Na podlagi prvega odstavka 26. člena Zakona o preprečevanju pranja denarja in financiranja terorizma (Uradni list RS, št. 68/16, v nadaljnjem besedilu: ZPPDFT-1) izdaja ministrica za finance
o določitvi pogojev za ugotavljanje in preverjanje istovetnosti stranke z uporabo sredstva elektronske identifikacije
(1) S tem pravilnikom se določajo natančnejši pogoji, ki morajo biti izpolnjeni, da zavezanci iz prvega odstavka 4. člena ZPPDFT-1 lahko na podlagi sredstva elektronske identifikacije ugotavljajo in preverjajo istovetnost stranke, ki je:
– fizična oseba oziroma njen zakoniti zastopnik, samostojni podjetnik posameznik ali posameznik, ki samostojno opravlja dejavnost,
– pooblaščenec stranke iz prejšnje alineje,
– zakoniti zastopnik in pooblaščenec pravne osebe.
(2) V tem pravilniku uporabljen pojem »sredstvo elektronske identifikacije« ima enak pomen kot v Uredbi (EU) št. 910/2014 Evropskega parlamenta in Sveta z dne 23. julija 2014 o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu in o razveljavitvi Direktive 1999/93/ES (UL L št. 257 z dne 28. 8. 2014, str. 73). Sredstvo elektronske identifikacije mora ustrezati pogojem, ki so določeni v prvem odstavku 26. člena ZPPDFT-1.
(preverjanje sredstva elektronske identifikacije in izdajatelja)
(1) Zavezanci, ki ugotavljajo in preverjajo istovetnost stranke z uporabo sredstva elektronske identifikacije, morajo zagotoviti, med drugim tudi z uporabo ustreznega informacijskega sistema, preverjanje:
– veljavnosti sredstva elektronske identifikacije,
– veljavnosti podpisnega zasebnega ključa,
– ustreznega registra preklicanih sredstev elektronske identifikacije,
– izdajatelja sredstva elektronske identifikacije.
(2) Zavezanci morajo preveriti tudi morebitne omejitve v zvezi z uporabo tega sredstva elektronske identifikacije in se seznaniti z javnim delom notranjih pravil registriranega izdajatelja.
(1) Zavezanci morajo imeti v okviru vzpostavljenih učinkovitih politik, kontrol in postopkov iz 15. člena ZPPDFT-1 oblikovan način beleženja dogodkov (zagotavljanje celovitosti in avtentičnosti revizijske sledi), ki se nanašajo na vstopanje v njihov informacijski sistem z uporabo sredstev elektronske identifikacije.
(2) Z načinom beleženja dogodkov zavezanci definirajo, katere podatke revizijska sled vsebuje. Revizijska sled mora vsebovati podatke vsaj o naslednjih dogodkih:
– preverjanju in ugotavljanju istovetnosti stranke (enolična oznaka sredstva elektronske identifikacije in njegovega izdajatelja ter enolična oznaka stranke),
– datumu in uri prijave in odjave,
– omrežnem naslovu (IP naslov), s katerega se je izvedla prijava v informacijski sistem zavezanca,
– ali je bil dostop v informacijski sistem zavezanca uspešen ali zavrnjen, ter razlog oziroma tip zavrnitve.
Z dnem uveljavitve tega pravilnika se preneha uporabljati Pravilnik o določitvi pogojev za ugotavljanje in preverjanje istovetnosti stranke z uporabo kvalificiranega digitalnega potrdila stranke (Uradni list RS, št. 10/08 in 68/16 – ZPPDFT-1).
Ta pravilnik začne veljati naslednji dan po objavi v Uradnem listu Republike Slovenije.
Št. 007-55/2017
Ljubljana, dne 4. septembra 2017
EVA 2017-1611-0018
mag. Mateja Vraničar Erman l.r.
