Na podstawie art. 7 ust. 4 ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe (Dz. U. z 2002 r. Nr 72, poz. 665, z późn. zm.¹⁾) zarządza się, co następuje:

§ 1.[Zakres regulacji] Rozporządzenie określa sposoby tworzenia, utrwalania, przekazywania, przechowywania i zabezpieczania, w tym przy zastosowaniu podpisu elektronicznego, dokumentów związanych z czynnościami bankowymi, sporządzanych na elektronicznych nośnikach informacji.

§ 2.[Wyłączenie stosowania przepisów rozporządzenia] Przepisów rozporządzenia nie stosuje się do:

1) dokumentów sporządzanych na elektronicznych nośnikach informacji, związanych z operacjami dokonywanymi przy użyciu kart płatniczych, kart służących do dokonywania wypłaty gotówki oraz instrumentów pieniądza elektronicznego;

2) dokumentów, które na mocy odrębnych przepisów podlegają trwałemu przechowywaniu i są oznaczane kategorią A.

§ 3.[Definicje] Ilekroć w rozporządzeniu jest mowa o:

1) podpisaniu – należy przez to rozumieć czynność polegającą na:

a) złożeniu bezpiecznego podpisu elektronicznego albo

b) złożeniu podpisu elektronicznego lub dołączeniu danych identyfikujących, zgodnie z umową stron, a w przypadku dokumentów wewnętrznych banku – zgodnie z jego uregulowaniami wewnętrznymi;

2) podpisie elektronicznym i bezpiecznym podpisie elektronicznym – należy przez to rozumieć podpisy określone w ustawie z dnia 18 września 2001 r. o podpisie elektronicznym (Dz. U. Nr 130, poz. 1450, z późn. zm.²⁾);

3) integralności dokumentu – należy przez to rozumieć właściwość polegającą na tym, że zawartość dokumentu nie uległa zmianie od chwili jego utworzenia;

4) podmiocie – należy przez to rozumieć bank lub klienta banku, a także inną osobę prawną, fizyczną lub jednostkę organizacyjną nieposiadającą osobowości prawnej, uczestniczącą w procesie tworzenia, utrwalania, przekazywania, przechowywania i zabezpieczania dokumentów.

§ 4.[Utworzenie dokumentu] Utworzenie dokumentu polega na zapisaniu sekwencji danych, związanych z jedną lub wieloma czynnościami bankowymi, na elektronicznym nośniku informacji i podpisaniu tych danych.

§ 5.[Utrwalenie dokumentu] Utrwalenie dokumentu polega na jego zapisaniu na elektronicznym nośniku informacji w sposób zapewniający sprawdzenie jego integralności, możliwość weryfikacji podpisu elektronicznego lub danych identyfikujących oraz możliwość odczytania wszystkich informacji zawartych w tym dokumencie, aż do zakończenia okresu przechowywania dokumentu.

§ 6.[Przekazanie dokumentu] 1. Przekazanie dokumentu może nastąpić przez przekazanie elektronicznego nośnika informacji, na którym został utrwalony dokument, lub dokonanie elektronicznej transmisji dokumentu.

2. Dokumenty przekazuje się z zachowaniem ich integralności.

§ 7.[Przechowywanie dokumentu] 1. Przechowywany może być tylko dokument utrwalony.

2. W czasie przechowywania dokumentu zapewnia się ustalenie daty jego utrwalenia.

3. Jeżeli okres trwałości zapisu na elektronicznym nośniku informacji, określony przez producenta tego nośnika, jest krótszy od wymaganego okresu przechowywania dokumentu, wówczas utrwalone na nośniku dokumenty należy przenieść na inny elektroniczny nośnik informacji, przed upływem gwarantowanego przez producenta okresu trwałości zapisu. Elektroniczny nośnik informacji, z którego przeniesiono zapis, podlega modyfikacji w celu uniemożliwienia odtworzenia dokumentu.

4. Po upływie wymaganego okresu przechowywania dokument zostaje usunięty z elektronicznego nośnika informacji w sposób nieodwracalny. W przypadku upływu wymaganego okresu przechowywania wszystkich dokumentów utrwalonych na elektronicznym nośniku informacji, nośnik ten podlega modyfikacji w celu uniemożliwienia odtworzenia tych dokumentów.

§ 8.[Kopiowanie dokumentu] 1. Dokumenty przechowuje się w co najmniej dwóch kopiach, każda na innym egzemplarzu lub rodzaju elektronicznego nośnika informacji. Sposób przechowywania nośników obydwu kopii powinien zapewniać bezpieczeństwo zapisanych na nich dokumentów.

2. Każda z kopii dokumentu jest identyczna z oryginałem, z którego ją utworzono.

3. Dokumenty mogą być kopiowane na inny elektroniczny nośnik informacji jedynie pod nadzorem osób, które zostały uprawnione zgodnie z wewnętrznymi procedurami podmiotu, z zachowaniem zasad bezpieczeństwa obrotu oraz ochrony interesów banków i ich klientów.

4. Każdy elektroniczny nośnik informacji użyty do przechowywania dokumentów powinien zawierać oznaczenie umożliwiające identyfikację tego nośnika (identyfikator).

§ 9.[Zabezpieczenie dokumentu] 1. Dokument uważa się za zabezpieczony, jeżeli – w sposób ciągły – są spełnione łącznie następujące warunki:

1) zapewniona jest jego dostępność wyłącznie dla osób uprawnionych;

2) jest chroniony przed przypadkowym lub nieuprawnionym zniszczeniem;

3) są zastosowane metody i środki ochrony dokumentu, których skuteczność w czasie ich zastosowania jest powszechnie uznawana.

2. Zabezpieczenie dokumentów wymaga w szczególności:

1) systematycznego dokonywania analizy zagrożeń;

2) opracowania i stosowania procedur zabezpieczania dokumentów i systemów ich przetwarzania, w tym procedur dostępu;

3) stosowania środków bezpieczeństwa adekwatnych do zagrożeń;

4) bieżącego kontrolowania funkcjonowania wszystkich organizacyjnych i techniczno-informatycznych sposobów zabezpieczenia, a także okresowego dokonywania oceny skuteczności tych sposobów.

3. Ochronę informacji prawnie chronionych zawartych w dokumencie realizuje się z odpowiednim stosowaniem zasad określonych w odrębnych przepisach.

§ 10.[Wejście w życie] Rozporządzenie wchodzi w życie z dniem 2 listopada 2004 r.³⁾