Ordinul nr. 109 din 31 ianuarie 2022 pentru aprobarea Procedurii privind înrolarea, precum şi modalităţile de acces în PatrimVen, emis de Ministerul Finanțelor, a fost publicat în Monitorul Oficial nr. 136 din 10 februarie 2022.

     PatrimVen este un depozit de informaţii şi documente, în formă dematerializată, în care sunt colectate şi agregate date obţinute de la autorităţile/instituţiile publice şi de interes public din administraţia publică centrală şi locală ori de la contribuabili/plătitori, în condiţiile legii, care sunt furnizate autorităţilor publice, instituţiilor publice şi de interes public din administraţia publică centrală şi locală. Furnizarea de informaţii către autorităţile publice, instituţiile publice şi de interes public din administraţia publică centrală şi locală se realizează în baza dispoziţiilor Legii nr. 207/2015 privind Codul de procedură fiscală, cu modificările şi completările ulterioare, denumită în continuare Codul de procedură fiscală, sau în baza altor acte normative care dispun ca, în scopul realizării atribuţiilor stabilite de normele juridice care reglementează activitatea autorităţilor publice, instituţiilor publice şi de interes public din administraţia publică centrală şi locală, acestea să primească informaţiile respective.

     Sistemul PatrimVen poate fi utilizat de către autorităţile publice, instituţiile publice şi de interes public din administraţia publică centrală şi locală, inclusiv în cazul furnizării de date de către acestea, în baza protocoalelor de schimb de informaţii încheiate cu MF, respectiv ANAF, după caz.

     Dreptul de acces la serviciile sistemului informatic PatrimVen se acordă autorităţilor publice, instituţiilor publice şi instituţiilor de interes public din administraţia publică centrală şi locală, denumite în continuare AP/IP/IIP, după îndeplinirea condiţiilor prevăzute la pct. 3.5 din anexa nr. 2 la ordin. Dreptul de acces al AP/IP/IIP se exercită de către personalul desemnat în acest scop de către AP/IP/IIP dintre angajaţii proprii. Dreptul de acces se solicită şi se înregistrează prin organele fiscale la care AP/IP/IIP are conturi deschise, conform prezentei proceduri.

     Identificarea persoanelor se face cu certificate calificate, emise de autorităţi de certificare acreditate. Identificarea persoanelor se va putea face şi cu alte mijloace de identificare, în funcţie de evoluţia tehnologică şi de nivelul de securitate necesar. Persoanelor li se atribuie drepturi de acces, denumite roluri, în funcţie de atribuţiile de serviciu stabilite de către AP/IP/IIP. Procesul prin care unei persoane i se atribuie un rol se numeşte înrolare. Unul dintre rolurile atribuite cel puţin unei persoane dintro AP/IP/IIP este acela de „administrator al drepturilor de acces ale utilizatorilor“, pe scurt „administrator de interoperabilitate“. Pentru fiecare AP/IP/IIP pot fi acordate maximum două roluri „administrator de interoperabilitate“.

     Procedurile de înregistrare a administratorilor de interoperabilitate sau a altor categorii de utilizatori sunt diferite. Pentru a putea înrola alte categorii de utilizatori este obligatoriu ca AP/IP/IIP să aibă cel puţin un administrator de interoperabilitate înrolat. Pentru a putea înrola alte categorii de utilizatori de către administratorul de interoperabilitate nu este necesară prezenţa fizică a persoanei sau prezentarea de documente pe hârtie. AP/IP/IIP asigură mijloacele de verificare a accesului la sistemul informatic şi înscrie motivul accesării datelor din sistemul informatic, astfel încât din analiza acestora să rezulte dacă datele au fost accesate în conformitate cu legislaţia în vigoare şi pentru îndeplinirea sarcinilor de serviciu sau în alte scopuri.

     În vederea înrolării administratorului de interoperabilitate, AP/IP/IIP prezintă şi depune, după caz, prin persoana numită ca administrator de interoperabilitate, la organul fiscal prevăzut anterior, următoarele documente/fişiere:

1. prezintă cartea de identitate a persoanei în original;
2. depune pe suport electronic fişierul de export al certificatului calificat deţinut de persoană;
3. depune pe suport hârtie Cererea de numire sau revocare a administratorului de interoperabilitate pentru gestionarea drepturilor de acces ale utilizatorilor din partea AP/IP/IIP, semnată de reprezentantul legal al acesteia, conform modelului prevăzut în anexa care face parte integrantă din prezenta procedură.

     Înregistrarea persoanelor cu rol de administrator de interoperabilitate se face de către MF prin unităţile teritoriale în termen de maximum 3 zile lucrătoare de la depunerea documentelor.

     Organul fiscal prevăzut verifică identitatea persoanei, copiază şi stochează documentul de identitate, verifică corectitudinea datelor înscrise şi stochează documentele depuse pe suport hârtie şi specimenul de semnătură al ordonatorului de credite/reprezentantului legal al AP/IP/IIP. După verificarea documentelor depuse pe suport hârtie, cererile se avizează de către şeful organului fiscal competent, definit potrivit art. 30 din Codul de procedură fiscală, pentru conformitatea datelor verificate, şi se introduc în sistem, în baza de date a drepturilor de acces, prin aplicaţia informatică disponibilă în acest scop.

     Se vor înregistra maximum două persoane cu drept de administrator de interoperabilitate pentru o AP/IP/IIP.

     Revocarea dreptului de administrator de interoperabilitate se face de către AP/IP/IIP în oricare dintre următoarele situaţii:

• persoana cu drept de administrator de interoperabilitate nu mai este angajat al AP/IP/IIP;
• certificatul calificat utilizat la autentificare de administratorul de interoperabilitate a fost pierdut, furat, distrus etc.;
  AP/IP/IIP decide să revoce unei persoane dreptul de administrator de interoperabilitate.

     În situaţia în care a expirat perioada de valabilitate a instrumentului de autentificare deţinut de persoana cu drept de administrator de interoperabilitate, reînnoirea certificatului se face prin:

• introducerea datelor noului certificat, folosind sistemul informatic, de către administratorul de interoperabilitate care nu are revocat dreptul de administrator; sau
• prezentarea pe suport electronic şi depunerea la organul fiscal competent a fişierului de export al noului certificat.

Totalitatea dispozițiilor ce vizează obligaţiile administratorului de interoperabilitate, precum și detalii referitoare la înrolarea şi revocarea utilizatorilor - AICI