§ 1.[Zakres regulacji] Rozporządzenie określa sposób tworzenia, utrwalania, przekazywania, przechowywania i zabezpieczania, w tym przy zastosowaniu podpisu elektronicznego, dokumentów związanych z czynnościami bankowymi, sporządzanych na informatycznych nośnikach danych.

§ 2.[Definicje] Ilekroć w rozporządzeniu jest mowa o:

1) podpisie elektronicznym – należy przez to rozumieć kwalifikowany podpis elektroniczny albo inny podpis elektroniczny zgodny z umową stron, a w przypadku dokumentów wewnętrznych banku, zgodny z jego przepisami wewnętrznymi;

2) integralności – należy przez to rozumieć właściwość polegającą na tym, że zawartość dokumentu nie uległa zmianie od chwili jego utworzenia;

3) pieczęci elektronicznej – należy przez to rozumieć kwalifikowaną pieczęć elektroniczną albo inną pieczęć elektroniczną zgodną z umową stron, a w przypadku dokumentów wewnętrznych banku, zgodną z jego przepisami wewnętrznymi.

§ 3.[Utworzenie i utrwalenie dokumentów] Utworzenie i utrwalenie następuje przez zapisanie w dokumencie elektronicznym danych związanych z jedną lub wieloma czynnościami bankowymi oraz jego opatrzenie podpisem elektronicznym lub pieczęcią elektroniczną.

§ 4.[Przekazywanie dokumentu w formie dokumentu elektronicznego] Dokument w formie dokumentu elektronicznego może być przekazany na informatycznym nośniku danych albo za pomocą środków komunikacji elektronicznej, w sposób zapewniający integralność przekazywanych danych.

§ 5.[Przechowywanie dokumentów] 1. Dokument przechowuje się w sposób zapewniający jego integralność przez cały okres przechowywania, gwarantujący możliwość odczytywania zawartych w nim danych oraz możliwość weryfikacji podpisu elektronicznego lub pieczęci elektronicznej, którymi ten dokument został opatrzony.

2. Dokument może być przechowywany w formie rozproszonej i zdecentralizowanej bazy danych. Bank prowadzi bazę danych w sposób zapewniający bezpieczeństwo i integralność zawartych w niej dokumentów.

3. Jeżeli okres trwałości zapisu na informatycznym nośniku danych, określony przez producenta tego nośnika, jest krótszy od wymaganego okresu przechowywania dokumentu, utrwalony na tym nośniku dokument przenosi się na inny informatyczny nośnik danych przed upływem określonego przez producenta okresu trwałości zapisu. Informatyczny nośnik danych, z którego przeniesiono dokument, podlega modyfikacji w celu uniemożliwienia odtworzenia dokumentu.

4. Dokumenty przechowuje się w co najmniej dwóch kopiach, każda na innym informatycznym nośniku danych. Informatyczne nośniki danych, na których zostały sporządzone kopie dokumentu, są przechowywane w oddalonych od siebie lokalizacjach, w sposób zapewniający bezpieczeństwo dokumentów.

5. Dokumenty mogą być kopiowane na inny informatyczny nośnik danych pod nadzorem osób, które zostały uprawnione zgodnie z przepisami wewnętrznymi banku, z zachowaniem zasad bezpieczeństwa obrotu oraz ochrony interesów banków i ich klientów.

6. Każdy informatyczny nośnik danych użyty do przechowywania dokumentów powinien zawierać oznaczenie umożliwiające identyfikację tego nośnika (identyfikator).

7. Po upływie wymaganego okresu przechowywania dokument usuwa się z informatycznego nośnika danych w sposób nieodwracalny. W przypadku upływu wymaganego okresu przechowywania wszystkich dokumentów utrwalonych na informatycznym nośniku danych nośnik ten podlega modyfikacji w celu uniemożliwienia odtworzenia tych dokumentów.

§ 6.[Zabezpieczenie dokumentów] 1. Dokument jest zabezpieczony, jeżeli w sposób ciągły:

1) jest zapewniona jego dostępność wyłącznie dla osób uprawnionych oraz

2) jest chroniony przed przypadkowym lub nieuprawnionym zniszczeniem, oraz

3) są zastosowane metody i środki ochrony dokumentu, których skuteczność w czasie ich zastosowania jest powszechnie uznawana.

2. Zabezpieczenie dokumentów wymaga w szczególności:

1) systematycznego dokonywania analizy zagrożeń;

2) opracowania i stosowania procedur ochrony informacji i systemów ich przetwarzania, w tym procedur dostępu;

3) stosowania środków bezpieczeństwa adekwatnych do zagrożeń;

4) bieżącego kontrolowania funkcjonowania wszystkich organizacyjnych i techniczno-informatycznych sposobów ochrony informacji, a także okresowego dokonywania oceny skuteczności tych sposobów.

§ 7.[Przepisy uchylone] Traci moc rozporządzenie Rady Ministrów z dnia 26 października 2004 r. w sprawie sposobu tworzenia, utrwalania, przekazywania, przechowywania i zabezpieczania dokumentów związanych z czynnościami bankowymi, sporządzanych na elektronicznych nośnikach informacji (Dz. U. poz. 2364).

§ 8.[Wejście w życie] Rozporządzenie wchodzi w życie po upływie 6 miesięcy od dnia ogłoszenia.