Na podstawie art. 7 ust. 4 ustawy z dnia 29 sierpnia 1997 r. - Prawo bankowe (Dz. U. z 2002 r. Nr 72, poz. 665, z późn. zm.¹⁾) zarządza się, co następuje:

§ 1.Rozporządzenie określa zasady tworzenia, utrwalania, przechowywania i zabezpieczania, w tym przy zastosowaniu podpisu elektronicznego, dokumentów związanych z czynnościami bankowymi, sporządzanych na elektronicznych nośnikach informacji.

§ 2.Przepisów niniejszego rozporządzenia nie stosuje się do:

1) dokumentów sporządzanych na elektronicznych nośnikach informacji związanych z operacjami dokonywanymi przy użyciu kart płatniczych, kart służących wyłącznie do dokonywania wypłaty gotówki oraz instrumentów pieniądza elektronicznego;

2) dokumentów, które na mocy odrębnych przepisów podlegają trwałemu przechowywaniu i są oznaczane kategorią A.

§ 3.Ilekroć w rozporządzeniu jest mowa o:

1) „dokumencie” - należy przez to rozumieć dokument związany z jedną lub wieloma czynnościami bankowymi i sporządzony na elektronicznym nośniku informacji;

2) „podpisaniu” - należy przez to rozumieć czynność polegają na:

a) złożeniu bezpiecznego podpisu elektronicznego lub

b) złożeniu podpisu elektronicznego lub dołączeniu danych identyfikujących, zgodnie z umową stron, a w przypadku dokumentów wewnętrznych banku - zgodnie z jego uregulowaniami wewnętrznymi;

3) „podpisie elektronicznym i bezpiecznym podpisie elektronicznym” - należy przez to rozumieć podpisy określone w ustawie z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450 oraz z 2002 r. Nr 153, poz. 1271);

4) „integralności dokumentu” - należy przez to rozumieć właściwość polegającą na tym, że zawartość dokumentu nie uległa zmianie od chwili jego utworzenia;

5) „podmiocie” - należy przez to rozumieć bank lub klienta banku, a także inną osobę prawną, fizyczną lub jednostkę organizacyjną nieposiadającą osobowości prawnej, uczestniczącą w procesie tworzenia, utrwalania, przechowywania i zabezpieczania dokumentów.

§ 4.Utworzenie dokumentu polega na zapisaniu sekwencji danych wyrażającej określoną czynność lub czynności bankowe na elektronicznym nośniku informacji i podpisaniu tych danych.

§ 5.1. Utrwalenie dokumentu polega na jego zapisaniu na elektronicznym nośniku informacji w sposób zapewniający sprawdzenie jego integralności i możliwość odczytania wszystkich informacji zawartych w tym dokumencie, aż do zakończenia okresu przechowywania dokumentu. Zachowanie integralności dokumentu można zapewnić w szczególności przez zapisanie go na elektronicznym nośniku informacji, na którym nie można dokonać żadnej zmiany w zapisie bez zniszczenia nośnika.

2. W przypadku stosowania podpisu elektronicznego dokument należy utrwalić wraz z całą ścieżką certyfikacji zawierającą certyfikat i zaświadczenia certyfikacyjne oraz ze wszystkimi listami zawieszonych lub unieważnionych certyfikatów użytymi w celu weryfikacji podpisu elektronicznego.

3. Jeżeli przepisy odrębne nie stanowią inaczej, jest dopuszczalne kopiowanie, pod nadzorem osób uprawnionych, według wewnętrznych procedur podmiotu, dokumentów utrwalonych na elektronicznym nośniku informacji na inny elektroniczny nośnik informacji wraz z informacjami służącymi do weryfikacji podpisu elektronicznego, o których mowa w ust. 2, w przypadku gdy ten podpis został zastosowany.

4. Każda z kopii dokumentu jest identyczna z oryginałem, z którego ją utworzono.

§ 6.1. Przechowywanie dokumentu związanego z określoną czynnością bankową nie może być krótsze od okresu określonego w odrębnych przepisach.

2. Jeżeli okres trwałości zapisu na elektronicznym nośniku informacji, określony przez producenta tego nośnika, jest krótszy od wymaganego okresu przechowywania dokumentu, to utrwalone na nośniku dokumenty należy przenieść na inny elektroniczny nośnik informacji przed upływem gwarantowanego przez producenta okresu trwałości zapisu. Elektroniczny nośnik informacji, z którego przeniesiono zapis podlega fizycznemu zniszczeniu.

3. Po upływie wymaganego okresu przechowywania dokument może zostać usunięty z elektronicznego nośnika informacji w sposób nieodwracalny. W przypadku upływu wymaganego okresu przechowywania wszystkich dokumentów utrwalonych na elektronicznym nośniku informacji, nośnik ten może zostać zniszczony.

4. Dokumenty przechowuje się co najmniej w dwóch kopiach, każda na innym egzemplarzu lub rodzaju elektronicznego nośnika informacji. Miejsca przechowywania nośników obydwu kopii powinny zapewniać bezpieczeństwo zapisanego na nich dokumentu.

5. Każdy elektroniczny nośnik informacji, użyty do przechowywania dokumentów, powinien mieć swój identyfikator.

6. Podmiot zobowiązany, na podstawie odrębnych przepisów lub zawartych umów, do przechowywania dokumentu ma obowiązek prowadzenia ewidencji elektronicznych nośników informacji użytych do przechowywania dokumentów.

§ 7.1. Dokument uważa się za zabezpieczony, jeżeli - w całym okresie jego istnienia - są spełnione łącznie następujące warunki:

1) jest zapewniona jego dostępność wyłącznie dla osób uprawnionych;

2) jest chroniony przed przypadkowym lub nieuprawnionym zniszczeniem;

3) są zastosowane aktualnie dostępne metody i środki ochrony integralności dokumentu.

2. Zabezpieczenie dokumentów wymaga w szczególności:

1) systematycznego dokonywania analizy zagrożeń;

2) opracowania i stosowania procedur zabezpieczania dokumentów i systemów ich przetwarzania, w tym procedur dostępu;

3) stosowania systemów zabezpieczeń ze szczególnym uwzględnieniem zapewnienia kompletności i szczelności tych systemów;

4) opracowania sposobów działania w celu eliminacji naruszania bezpieczeństwa oraz bieżącego kontrolowania funkcjonowania wszystkich organizacyjnych i techniczno-informatycznych sposobów zabezpieczenia, a także okresowego dokonywania oceny tych sposobów.

3. Ochronę informacji prawnie chronionych zawartych w dokumencie realizuje się z odpowiednim stosowaniem zasad określonych w odrębnych przepisach.

§ 8.Rozporządzenie wchodzi w życie po upływie 6 miesięcy od dnia ogłoszenia.