Expertii Consiliului Patronatelor Bancare din Romania (CPBR) au atentionat miercuri autoritatile 'asupra dificultatilor tehnice si a posibilelor costuri aditionale de implementare' a proiectului de Hotarare de Guvern prin care Fiscul ar fi vrut sa primeasca 'toate detaliile disponibile cu privire la identitatea detinatorului cardului' ori de cate ori s-ar fi efectuat plati electronice prin intermediul POS-urilor. Acestia au subliniat ca 'pentru stocarea datelor de card in serverele ANAF este necesara implementarea unei serii de cerinte (PCI Data Security Standards) formulate de organizatiile de carduri prin PCI Standards Council in vederea protejarii datelor de card. Reprezentantii MFP/ANAF au inteles costurile foarte mari asociate implementarii acestor seturi de norme si au indicat ca vor renunta la aceasta cerere', precizeaza CPBR pentru HotNews.ro.

Consiliul Patronatelor Bancare din RomaniaFoto: Captura www.cpbr.ro
  • Redam mai jos integral precizarile Consiliului Patronatelor Bancare din Romania (CPBR) transmise catre HotNews.ro:

"Reprezentantii MFP/ANAF, la intalnirea pe care au avut-o ieri, 27 iulie a.c. cu specialisti (juridic, tehnic) ai institutiilor de credit membre ale Consiliului Patronatelor Bancare din Romania (CPBR) ne-au explicat ca intentia MFP/ANAF nu este nicidecum aceea de a monitoriza utilizatorii de carduri sau resuresele de lichiditate ale acestora, ci de a combate mai eficient evaziunea fiscala prin asigurarea unei verificari incrucisate intre declaratiile comerciantilor acceptatori de carduri si platile efective derulate de catre utilizatorii de carduri. Reprezentantii MFP/ANAF prezenti la nivel de specialisti, au subliniat faptul ca nu urmaresc obtinerea de date cu caracter personal ale utilizatorilor de carduri.

Reprezentantii CPBR au insistat asupra faptului ca orice astfel de initiativa de act normativ ar trebui sa fie astfel formulata si aplicata incat sa nu descurajeze platile prin card si prin mijloace electronice in general. De asemenea, reprezentantii CPBR au atras atentia asupra dificultatilor tehnice si a posibilelor costuri aditionale de implementare avand in vedere faptul ca niciuna din entitatile implicate in procesul de plata electronic nu detine totalitatea informatiilor cerute in actuala varianta a proiectului de hotarare. De exemplu, o entitate emitenta de card, nu are vizibilitate asupra asupra unui bon fiscal si a datelor cuprinse in acesta.

Totodata, reprezentantii CPBR au subliniat faptul ca pentru stocarea datelor de card in serverele ANAF este necesara implementarea unei serii de cerinte (PCI Data Security Standards) formulate de organizatiile de carduri prin PCI Standards Council in vederea protejarii datelor de card. Reprezentantii MFP/ANAF au inteles costurile foarte mari asociate implementarii acestor seturi de norme si au indicat ca vor renunta la aceasta cerere.

Reprezentantii CPBR, in incheierea consultarilor, au reiterat sprijinul pentru eforturile MFP/ANAF intru combaterea evaziunii fiscale si raman deschisi dialogului institutional, in acelasi timp fiind preocupati de promovarea pe scara larga a mijloacelor de plata electronice."

Consiliul Patronatelor Bancare din Romania (CPBR)a fost infiintat ca prima organizatie patronala a sectorului bancar din Romania la data de 28 aprilie 2014. Cele cinci banci care compun CPBR in prezent detin peste o treime din totalul activelor bancare din sistem, angajatii acestora reprezintand circa 30% din totalul lucratorilor din sectorul bancar. Membrii prezenti ai CPBR sunt Banca Comerciala Romana, Raiffeisen Bank, UniCredit Bank, ING Bank si Bancpost.

HotNews.ro a solicitat o reactie si din partea Asociatiei de Plati Electronice din Romania (APERO)care are ca membri 13 banci, cele doua organizatii internationale de plata Visa si Mastercard, precum si procesatori de card si integratori de comert electronic, furnizori de infrastructura si outsourcing, furnizori de comunicatii electronice si de aplicatii.

  • Redam mai jos integral precizarile APERO pentru HotNews.ro:

"Asociatia de Plati Electronice din Romania (A.P.E.R.O.) a luat la cunostinta cu preocupare de prevederile Art. 4 Punctul 3 literele g si i din propunerea de act normativ ce vizeaza modificarea si completarea Normelor metodologice pentru aplicarea Ordonantei de urgenta a Guvernului nr. 28/1999 privind obligatia operatorilor economici de a utiliza aparate de marcat electronice fiscale, aflata in prezent in consultare publica pe site-ul Ministerului Finantelor Publice.

Prin aceste prevederi ar urma sa se instituie obligatia neconditionata (n.a sublinierea apartine APERO) a institutiei care autorizeaza tranzactia, de a transmite catre Sistemul Informatic al ANAF informatii despre numarul de card si toate datele de identificare ale detinatorului cardului. Preocuparea Asociatiei a fost determinata, in primul rand, de o posibila contrareactie a utilizatorilor de mijloace electronice de plata, care ar putea sa opteze pentru cash, in scopul protejarii vietii private, iar in al doilea rand, de consecintele unei astfel de schimbari de comportament de plata, care va conduce la o crestere a economiei nefiscalizate si la o diminuare a activitatii industriei de plati.

In calitate de exponenti ai industriei platilor electronice, care aduce o contributie importanta la cresterea gradului de fiscalizare a economiei locale, putem invoca o serie de argumente tehnice si functionale care infirma nevoia unui astfel de demers, coroborate totodata cu argumente de costuri, foarte ridicate, in caz de implementare ad-literam a acelor prevederi, atat pentru autoritati, cat si pentru comercianti si banci. Toate aceste argumente au si fost deja comunicate autoritatilor in drept, printr-un punct de vedere oficial al asociatiei.

Mai mult, dupa cum este indeobste cunoscut, ori de cate ori autoritatile statului au solicitat, cu respectarea prevederilor legale in vigoare, aliniate la normele internationale in materie, date despre tranzactiile clientilor, exponentii industriei de plati au raspuns cu promptitudine, dovedind o conduita conforma cu legea. Nu consideram ca ar putea exista motive ca aceasta conduita sa se modifice in viitor, astfel ca nu reusim sa intelegem pe deplin resorturile unei astfel de propuneri legislative.

In acelasi context, Asociatia de Plati Electronice din Romania (A.P.E.R.O.) poate pune oricand la dispozitia autoritatilor, intr-o maniera colaborativa, resursele membrilor si expertiza specialistilor ei in scopul identificarii cadrului de lucru legal prin care atat obiectivele Ministerului Finantelor Publice si ale Agentiei Nationale de Administrare Fiscala, cat si interesele legitime ale industriei platilor electronice sa coexiste intr-o maniera productiva si utila pentru economia autohtona si pentru societate, in ansamblul sau".

In urma primirii acestor precizari din partea APERO, HotNews.ro a solicitat asociatiei sa explice de ce considera ca transmiterea de catre institutia care autorizeaza tranzactia, in mod neconditionat, catre ANAF a celor doua date: "numarul de card" si "toate datele de identificare ale detinatorului cardului" este atat de grava. Vom reveni cu raspunsuri imediat ce le vom primi.

  • Prima reactie dupa scandalul intruziunii Fiscului in viata cetatenilor: Finantele si ANAF iau in calcul sa nu mai ceara numarul de card si datele pe care bancile nu le au

Amintim ca Ministerul Finantelor a avut joi dimineata prima reactie oficiala dupa ce HotNews.ro a dezvaluit in urma cu o zi ca Fiscul promoveaza o modificare legislativa care ar aduce o intruziune majora in viata cetatenilor. Ministerul anunta ca, impreuna cu ANAF, ia in considerare sa renunte la unele dintre cererile care au declansat disputele. In raspunsul pentru HotNews.ro, Ministerul da ca exemplu de informatie pe care va renunta sa o mai ceara de la magazine numarul cardului bancar al clientului care a platit cu cardul.

De asemenea, Ministerul Finantelor arata ca intentioneaza sa nu mai ceara nici date pe care bancile nu le detin, fara a explica insa la care date se refera.

HotNews.ro a solicitat Ministerului de Finante si ANAF explicatii in legatura cu aceste prevederi care ar reprezenta o intruziune majora in viata privata, in conditiile in care astfel de date personale, desi sunt retinute de banci, nu pot fi utilizate discretionar de autoritati, ci numai prin mandat judecatoresc.

Un exemplu il reprezinta procurorii care daca vor sa aiba acces si sa utilizeze astfel de date o pot face numai dupa obtinerea unui mandat in acest sens de la un judecator.

In acelasi timp, dincolo de posibilitatea de a folosi aceste date, o problema tine si de retinerea/stocarea lor. Are ANAF suficiente masuri de securitate cibernetica pentru a se apara in fata unui atac cibernetic menit sa fure aceste date?

  • Iata reactia completa a Ministerului de Finante:

"Proiectul aflat in dezbatere publica are in vedere cresterea gradului de conformare a operatorilor economici, reducerea evaziunii fiscale si scoaterea la suprafata a veniturilor ce nu sunt intotdeauna declarate de agentii economici.

Concret, propunerea vizeaza corelarea datelor inregistrate pe bonul fiscal transmis ANAF de catre aparatele de marcat electronice fiscale cu datele comunicate de POS-urile pentru bunurile/serviciile pentru care plata se face prin intermediul cardului.

De asemenea, aceste date sunt utile pentru determinarea corecta a bazei impozabile in cazul in care casele electronice de marcat intrerup transmiterea de informatii catre ANAF (defectiune, suspendare servicii internet, pana de curent, rea intentie etc).

In urma consultarilor cu patronatele din domeniul bancar ce au avut loc miercuri, 27 iulie 2016, Ministerul Finantelor si Anaf au luat deja in considerare modificarea articolului 4, alin 3, din Anexa mentionata in materialele de presa in sensul eliminarii unor date (spre exemplu numarul cardului bancar din motive de securitate) inclusiv netransmiterea unor date pe care institutia emitenta nu le detine.

Subliniem faptul ca trecerea de la casele de marcat electronice fiscale echipate cu role jurnal pe suport hartie este motivata si de faptul ca in statele UE se folosesc demult casele de marcat electronice fiscale dotate cu jurnal electronic securizat".

Tot in cursul zilei de joi, APADOR-CH a transmis un comunicat de presa in care protesteaza fata de modul abuziv prin care Guvernul (indiferent de compunere, actuala sau trecuta) adopta reglementari in materie fiscala prin care afecteaza/restrange drepturi si libertati fundamentale". Este evident ca datele privind operatiunile efectuate de catre detinatorul unui card sunt date cu caracter personal, potrivit art. 3 lit. a din Legea nr. 677/2001 si fac parte integranta din ceea ce inseamna viata privata a persoanei, iar potrivit CEDO, numai prin lege (nu si prin HG) poate fi restrans, sub orice forma, dreptul la viata privata.

  • Redam mai jos comunicatul de presa integral transmis joi de APADOR-CH:

"Guvernul se substituie din nou parlamentului si isi da aprobare de monitorizare a detinatorilor de carduri

APADOR-CH protesteaza fata de modul abuziv prin care Guvernul (indiferent de compunere, actuala sau trecuta) adopta reglementari in materie fiscala prin care afecteaza/restrange drepturi si libertati fundamentale.

Ultimul abuz de aceasta natura (dupa isprava din luna mai) este reprezentat de un proiect de hotarare de guvern (HG) prin care ANAF-ul se autoabiliteaza sa incalce grav viata privata a persoanelor, prin monitorizarea (fara niciun fel de autorizare judecatoreasca) a oricarei operatiuni financiare efectuate de orice detinator de card.

Pe langa faptul ca ANAF-ul si Ministerul de Finante vor sa fie mai 'tari' decat procurorii (care au, totusi, nevoie de autorizatie de la judecator pentru intruziunile grave in viata privata), aceste structuri fiscale doresc sa se situeze deasupra Constitutiei si Conventiei Europene a Drepturilor Omului (CEDO).

Astfel, potrivit prevederilor constitutionale, drepturile si libertatile fundamentale nu pot fi restranse/afectate decat prin lege, nu si prin alte acte normative cu putere inferioara legii, cum sunt HG-urile. In acest sens, art. 115 al. 6 din Constitutie interzice expres restrangerea, afectarea drepturilor si libertatilor fundamentale prin ordonanta de urgenta (OUG), deoarece numai legea le poate restrange/afecta. Este de la sine inteles ca daca prin OUG nu pot fi afectate drepturi si libertati, cu atat mai putin acestea pot fi afectate prin HG, act normativ cu putere inferioara legii si OUG.

Este evident ca datele privind operatiunile efectuate de catre detinatorul unui card sunt date cu caracter personal, potrivit art. 3 lit. a din Legea nr. 677/2001 si fac parte integranta din ceea ce inseamna viata privata a persoanei. Dreptul la viata privata este prevazut in art. 26 din Constitutie si in art. 8 din CEDO.

Mai mult, chiar in paragraful 2 al art. 8 din CEDO se prevede, printre altele, ca nu este admis amestecul unei autoritati publice in exercitarea dreptului la respectarea vietii private si de familie decat in masura in care acest amestec este prevazut de lege. Deci, potrivit CEDO, numai prin lege (nu si prin HG) poate fi restrans, sub orice forma, dreptul la viata privata.

Daca actualul guvern, care se declara a fi altceva decat precedentele, doreste sa monitorizeze operatiunile financiare efectuate de detinatorii de carduri, calea constitutionala de urmat nu este adoptarea unui HG care sa adauge pentru cetateni obligatii ce nu sunt prevazute expres in lege, ci sa intocmeasca un proiect de lege pe care sa-l supuna aprobarii parlamentului. Si se va vedea daca parlamentul va aproba sau nu astfel de masuri.

Ca atare, APADOR-CH solicita guvernului sa renunte la practicile din trecut si sa-si retraga proiectul de HG in discutie"