Protocolul bancilor cu ANAF

[Octavian Rasnita]

Cu ceva vreme in urma se discuta daca este Ok ca anumite institutii de stat sa ofere date personale altor institutii de stat. Iata ca acum se anunta public ca unele banci au facut un protocol de colaborare cu ANAF.

Este legal ca o institutie a statului sa ofere date cu caracter personal, care dupa cat stiu eu sunt protejate de lege, si inca nu altor institutii de stat, ci unor firme private?

 

Daca este legal, oare poate face ANAF astfel de acorduri si cu alte firme mai mici? ...ca altfel ar fi o discriminare care nu ar fi normala, desi statul mai practica asa ceva.

 

"CEC Bank a implementat protocolul cu Agentia Nationala de Administrare Fiscala (ANAF), prin care poate obtine informatii despre clientii eligibili si, totodata, a restructurat documentatia suport, oferind posibilitatea contractarii de credite intr-un interval de timp mai redus."

http://www.wall-street.ro/articol/Finante-Banci/190216/cec-bank-protocol-cu-anaf-pentru-verificarea-clientilor-banca-simplifica-acordarea-de-credite.html

 

--Octavian

[Bogdan Manolea]

> Este legal ca o institutie a statului sa ofere date cu caracter
> personal, care dupa cat stiu eu sunt protejate de lege, si inca nu altor
> institutii de stat, ci unor firme private?

nu, fara acordul persoanei in cauza.
Banuiesc ca se protocolul se bazeaza pe faptul ca cel care vrea un
credit (ca la asta se refera) la inceput semneaza un acord prin care e
de acord ca datele lui personale sa fie verificate la ANAF ca nu au datorii.

Daca nu exista, atunci acordul intre CEC si ANAF este ilegal si orice
date personale transmie sunt transmise ilegal.

Bogdan

>
> Daca este legal, oare poate face ANAF astfel de acorduri si cu alte
> firme mai mici? ...ca altfel ar fi o discriminare care nu ar fi normala,
> desi statul mai practica asa ceva.
>
> "CEC Bank a implementat protocolul cu Agentia Nationala de Administrare
> Fiscala (ANAF), prin care poate obtine informatii despre clientii
> eligibili si, totodata, a restructurat documentatia suport, oferind
> posibilitatea contractarii de credite intr-un interval de timp mai redus."
> http://www.wall-street.ro/articol/Finante-Banci/190216/cec-bank-protocol-cu-anaf-pentru-verificarea-clientilor-banca-simplifica-acordarea-de-credite.html
>
> --Octavian
>

> --
> --
> YOU OWN YOUR OWN WORDS
> Aţi primit acest mesaj pentru că sunteţi abonat la "TIC-Lobby Group".
> Pentru a posta în acest grup, trimiteţi e-mail la tic-...@googlegroups.com
> Pentru a vă dezabona de la acest grup, trimiteţi un e-mail la
> tic-lobby-...@googlegroups.com
> Pentru mai multe opţiuni, vizitaţi acest grup la
> http://groups.google.com/group/tic-lobby?hl=ro
> ---
> Ați primit acest mesaj deoarece sunteți abonat(ă) la grupul „TIC-Lobby
> Group” din Grupuri Google.
> Pentru a vă dezabona de la acest grup și pentru a nu mai primi e-mailuri
> de la acesta, trimiteți un e-mail la adresa
> tic-lobby+...@googlegroups.com
> <mailto:tic-lobby+...@googlegroups.com>.
> Pentru mai multe opțiuni, accesați https://groups.google.com/d/optout.

[Octavian Rasnita]

Mersi pentru lamuriri Bogdan. Cu acordul viitorilor datornici e OK. Mai
ramane partea cu acceptarea protocolului si cu alte firme decat bancile.

--Octavian

Aţi primit acest mesaj deoarece sunteți abonat(ă) la grupul „TIC-Lobby

Group” din Grupuri Google.

Pentru a vă dezabona de la acest grup și pentru a nu mai primi e-mailuri de
la acesta, trimiteți un e-mail la adresa

tic-lobby+...@googlegroups.com.
Pentru mai multe opţiuni, accesați https://groups.google.com/d/optout.

[Andrei Nicoara]

Acest sistem de lucru a fost stabilit de principiu cu ARB, acum bancile se inroleaza rand pe rand. De principiu acest sistem de lucru poate fi extins si catre acele companii care sunt de incredere in privinta pastrarii secretului si managementului acordului persoanei fizice. Pentru celelalte cazuri acelasi lucru se obtine prin SPV de unde se pot descarca gratuit aceleasi informatii (adeverinta de venit) de catre cetatean care apoi sa-o trimita pe email catre oricine doreste, astfel nemaifiind necesar vreun acord cu o companie.

[Octavian Rasnita]

Cum poate dovedi o companie ca este de incredere? Aici se aplica prezumtia de vinovatie?

Sau mai bine spus, exista in Romania companii de mai mica incredere decat bancile? :)

 

Acum pe bune vorbind, de ce este nevoie sa existe asa zisa incredere daca clientul unei firme acorda acelei firme dreptul de a accesa si utiliza datele lui personale? Daca o banca poate cu acordul clientului, de ce o alta firma nu poate desi are acelasi acord din partea clientului?

 

--Octavian

----- Original Message -----

From: Andrei Nicoara

To: TIC-Lobby Group

Sent: Thursday, October 22, 2015 10:54 AM

Subject: Re: TIC-Lobby: Protocolul bancilor cu ANAF

--

--
YOU OWN YOUR OWN WORDS
Aţi primit acest mesaj pentru că sunteţi abonat la "TIC-Lobby Group".
Pentru a posta în acest grup, trimiteţi e-mail la tic-...@googlegroups.com
Pentru a vă dezabona de la acest grup, trimiteţi un e-mail la tic-lobby-...@googlegroups.com
Pentru mai multe opţiuni, vizitaţi acest grup la http://groups.google.com/group/tic-lobby?hl=ro
---
Ați primit acest mesaj deoarece sunteți abonat(ă) la grupul „TIC-Lobby Group” din Grupuri Google.

Pentru a vă dezabona de la acest grup și pentru a nu mai primi e-mailuri de la acesta, trimiteți un e-mail la adresa tic-lobby+...@googlegroups.com.

[Andrei Nicoara]

Lasand rautatile la o parte sunt doua aspecte:

1. Daca datele comunicate bancii pentru uz propriu sau pentru a fi comunicate de ea cetateanului sunt sigure. Asta se traduce prin implementarea diverselor standarde ISO si nu in ultimul rand de miza unei eventuale erori. Spre exemplu daca mie imi este sparta aplicatia de IB ma bazez mai mult pe cooperarea bancii motivata de protectia renumelui ei decat pe o teama de actiune in judecata. Lantul trebuie sa fie sigur si in privinta existentei reale a acordului cetateanului.

2. Efortul de implementa acest mecanism. Din punctul meu de vedere, daca nu exista o miza de natura unui interes social de amploare, respectiva companie ar trebui sa plateasca catre stat o taxa pentru fiecare adeverinta de venit livrata.

[Octavian Rasnita]

Am cam ramas cu gura cascata cand am citit ce ati scris. Eu stiu ca lucrurile stau cum spuneti, dar imi pare extrem de ciudat daca si statul considera ca asa cum este este OK.
Adica spuneti ca intr-o tara care pretinde ca este democratica si in care nu este anarhie  un standard ISO ISO este mai important decat sistemul de justitie impus de stat?
Sau ca pericolul de pierdere a renumelui comercial este mai puternic si o baza mai sigura decat legile si sistemul de justitie impus de stat?
Iar ca in consecinta statul nu considera "de incredere" decat firmele mari si cu un renume comercial pe care il pot pierde, nu si alte firme mai mici, oricat de curate ar fi ele... fiindca firmele mici nu pot pierde mare lucru?
Asta nu inseamna cumva ca statul roman recunoaste ca e prea mic si slab, prea sarac si corupt pentru a rezista banilor marilor banci si altor firme "cu renume"?

 

Si de ce trebuie  sa fie un interes social de amploare? Furnizarea datelor despre un singur contribuabil implica costuri fixe atat de mari incat o astfel de activitate nu este rentabila? Daca da, cat de mari sunt aceste costuri? Cat costa furnizarea datelor despre un singur contribuabil si cat costa pentru o mie? Daca exista diferente mari eu cred ca sistemul este prost conceput si ca poate fi imbunatatit pentru a fi mai scalabil cu marele beneficiu ca statul nu ii favorizeaza pe cei mai puternici pentru a deveni si mai puternici si ii discrimineaza pe cei mai slabi.

 

--Octavian

----- Original Message -----

From: Andrei Nicoara

To: TIC-Lobby Group

Sent: Thursday, October 22, 2015 6:25 PM

Subject: Re: TIC-Lobby: Protocolul bancilor cu ANAF

[Andrei Nicoara]

Octavian, ai o abordare atat de retorica incat m-am intrebat serios daca mai are loc raspunsul meu pe langa ea ...

Nu sari imediat, daca eu am condensat raspunsul nu inseamna ca nu se respecta pasii necesari. Referitor la lege, in actualul Cod Fiscal se mentioneaza clar posibilitatea ca statul sa acorde incredere in privinta certificarii identitatii unor anumite categorii de companii printre care si bancile. Aceasta lista a tipurilor de companii este construita conform viziunii si aprecierii oportunitati de catre legiutor, nu se hotaraste in justitie.

In cazul protectiei datelor personale situatia este aparte intrucat bunul furat nu poate fi recuperat - o informatie scapata nu mai poate fi stearsa din mediul public/de pe internet. Asadar o intreaga zona din procedura clasica penala nu este disponibila pentru anularea sau diminuarea efectelor infractiunii, este deci nevoie de o mai mare protectie initiala.

Statul are dreptul de a evalua riscul aferent subiectilor sai si sa actioneze pe baza de consecinta. Cel mai banal caz este cel al TVA-ului unde o firma trebuie sa indeplineasca anumite conditii, chiar pana la nivel de structura a actionariatului, pentru a primi dreptul de deducere.

In privinta costurilor pentru mine este o problema de principiu, eu prefer ca fiecare sa plateasca pentru ce primeste in loc sa platim toti pentru a exista gratuitati de care sa beneficieze doar unii. De principiu nu exista nimic gratuit, poate doar preturi atat de mici incat nu merita procesate. Peste aceasta varianta ideala si utopica vine necesitatea solidaritatii sociale - nu vad insa de ce ar trebui sa subventionez tot felul de activitati economice private.

[Octavian Rasnita]

In privinta costurilor si eu am aceeasi abordare. Cred de exemplu ca statul nu ar trebui sa ofere acest serviciu gratuit bancilor doar fiindca de serviciile lor beneficiaza mai multe persoane. Daca acest serviciu are un cost fix de X lei, atunci si banca si ABC SRL ar trebui sa plateasca un pret care sa acopere acest cost. Pentru banca ar fi ceva nesemnificativ si si-ar permite cu siguranta, in timp ce ABC SRL s-ar putea sa considere acest serviciu nerentabil si sa nu apeleze la el. Acel pret ar trebui insa sa reflecte cu adevarat costul fix, nu sa fie un prag de acces stabilit tocmai pentru a permite doar accesul unora.
Dar ce e important este sa stie si ABC SRL ca daca vrea sa cumpere acest serviciu, atunci si ea poate, nu doar banca, fiindca si ABC SRL plateste serviciul la fel ca banca, si ABC SRL este contribuabil la fel ca banca...

 

--Octavian

----- Original Message -----

From: Andrei Nicoara

To: TIC-Lobby Group

Sent: Thursday, October 22, 2015 9:26 PM

Subject: Re: TIC-Lobby: Protocolul bancilor cu ANAF

Octavian, ai o abordare atat de retorica incat m-am intrebat serios daca mai are loc raspunsul meu pe langa ea ...

Nu sari imediat, daca eu am condensat raspunsul nu inseamna ca nu se respecta pasii necesari. Referitor la lege, in actualul Cod Fiscal se mentioneaza clar posibilitatea ca statul sa acorde incredere in privinta certificarii identitatii unor anumite categorii de companii printre care si bancile. Aceasta lista a tipurilor de companii este construita conform viziunii si aprecierii oportunitati de catre legiutor, nu se hotaraste in justitie.

In cazul protectiei datelor personale situatia este aparte intrucat bunul furat nu poate fi recuperat - o informatie scapata nu mai poate fi stearsa din mediul public/de pe internet. Asadar o intreaga zona din procedura clasica penala nu este disponibila pentru anularea sau diminuarea efectelor infractiunii, este deci nevoie de o mai mare protectie initiala.

Statul are dreptul de a evalua riscul aferent subiectilor sai si sa actioneze pe baza de consecinta. Cel mai banal caz este cel al TVA-ului unde o firma trebuie sa indeplineasca anumite conditii, chiar pana la nivel de structura a actionariatului, pentru a primi dreptul de deducere.

In privinta costurilor pentru mine este o problema de principiu, eu prefer ca fiecare sa plateasca pentru ce primeste in loc sa platim toti pentru a exista gratuitati de care sa beneficieze doar unii. De principiu nu exista nimic gratuit, poate doar preturi atat de mici incat nu merita procesate. Peste aceasta varianta ideala si utopica vine necesitatea solidaritatii sociale - nu vad insa de ce ar trebui sa subventionez acordarea de credite.

joi, 22 octombrie 2015, 20:26:31 UTC+3, T a scris:

Am cam ramas cu gura cascata cand am citit ce ati scris. Eu stiu ca lucrurile stau cum spuneti, dar imi pare extrem de ciudat daca si statul considera ca asa cum este este OK.
Adica spuneti ca intr-o tara care pretinde ca este democratica si in care nu este anarhie  un standard ISO ISO este mai important decat sistemul de justitie impus de stat?
Sau ca pericolul de pierdere a renumelui comercial este mai puternic si o baza mai sigura decat legile si sistemul de justitie impus de stat?
Iar ca in consecinta statul nu considera "de incredere" decat firmele mari si cu un renume comercial pe care il pot pierde, nu si alte firme mai mici, oricat de curate ar fi ele... fiindca firmele mici nu pot pierde mare lucru?
Asta nu inseamna cumva ca statul roman recunoaste ca e prea mic si slab, prea sarac si corupt pentru a rezista banilor marilor banci si altor firme "cu renume"?

 

Si de ce trebuie  sa fie un interes social de amploare? Furnizarea datelor despre un singur contribuabil implica costuri fixe atat de mari incat o astfel de activitate nu este rentabila? Daca da, cat de mari sunt aceste costuri? Cat costa furnizarea datelor despre un singur contribuabil si cat costa pentru o mie? Daca exista diferente mari eu cred ca sistemul este prost conceput si ca poate fi imbunatatit pentru a fi mai scalabil cu marele beneficiu ca statul nu ii favorizeaza pe cei mai puternici pentru a deveni si mai puternici si ii discrimineaza pe cei mai slabi.

 

--Octavian

----- Original Message -----

To: TIC-Lobby Group

Sent: Thursday, October 22, 2015 6:25 PM

Subject: Re: TIC-Lobby: Protocolul bancilor cu ANAF

Lasand rautatile la o parte sunt doua aspecte:

1. Daca datele comunicate bancii pentru uz propriu sau pentru a fi comunicate de ea cetateanului sunt sigure. Asta se traduce prin implementarea diverselor standarde ISO si nu in ultimul rand de miza unei eventuale erori. Spre exemplu daca mie imi este sparta aplicatia de IB ma bazez mai mult pe cooperarea bancii motivata de protectia renumelui ei decat pe o teama de actiune in judecata. Lantul trebuie sa fie sigur si in privinta existentei reale a acordului cetateanului.

2. Efortul de implementa acest mecanism. Din punctul meu de vedere, daca nu exista o miza de natura unui interes social de amploare, respectiva companie ar trebui sa plateasca catre stat o taxa pentru fiecare adeverinta de venit livrata.

[Marian Ion]

Si totusi, din punct de vedere al confidentialitatii datelor, cine imi promite mie, client care nu cunoaste continutul protocolului dintre societatea comerciala si ANAF, ca datele mele vor fi accesate si procesate/stocate numai in scopul pentru care a fost realizata interogarea?
Si cum imi garanteaza mie contribuabil, ANAF - detinatorul datelor mele fiscale -, ca acestea nu "scapa" in alta parte, punandu-ma intr-o eventuala situatie de risc?
Juridic, in situatia ipotetica in care datele cumva scapa, cum oare se imparte responsabilitatea intre ANAF care detine si difuzeaza datele mele fiscale fara acceptul meu si societatea comerciala care le solicita si prelucreaza / stocheaza cu eventualul meu accept fortat (altfel nici macar nu imi proceseaza dosarul de creditare)?
Oare juridic o trebui diferentiat acceptul fortat care se da pentru accesarea datelor de catre societatea comerciala, de acceptul ce ar putea fi necesar pentru difuzarea datelor de catre ANAF catre o terta persoana juridica privata?
Oare cat mai costa acum un profil de client cu date fiscale actualizate?

marian



On Thursday, October 22, 2015 at 10:14:27 PM UTC+3, T wrote:

In privinta costurilor si eu am aceeasi abordare. ..............

----- Original Message -----

From: Andrei Nicoara

.............

[Andrei Nicoara]

Primul pas este ca banca iti da sa semnezi un formular in care scrie ca imputernicesti banca ca, un numar limitat de zile si in numele tau, sa obtina de la ANAF fisa veniturilor. Deci dpdv ANAF datele le cere cetateanul iar acesta le da bancii la alegerea sa. Daca intrebi despre faptul ca banca pastreaza datele, sigur ca da - fac parte din dosarul de acordare a creditului la fel cum pastra inainte adeverinta de venit. Poate banca sa le foloseasca si in alt scop ? Conform legii nu poate fara acordul tau specific pentru fiecare prelucrare / scop nou. Poti sa controlezi banca ...? ... nu prea cred.

Bref - nu ANAF trebuie sa-ti garanteze ce face banca cu datele pentru ca tu esti cel care le-ai dat bancii.

Am avut de curand experienta asta cu BT, nu mi-a placut dar nu din cauza ANAF. In cazul meu era vorba de un card de credit care imi era necesar dar nu ma interesa o anumita valoare (mare) a limitei. Banca m-a intrebat de venituri vrand sa le cunoasca pe toate, nu numai pe cele necesare pentru respectiva limita. O astfel de abordare poate duce la abuzuri de genul supragarantarii imprumuturilor, daca tot exista veniturile/proprietatile de ce sa nu le "consumam" ?. Mai ales cu noua lege de dare in plata s-ar putea sa ajungem ca banca sa te vrea complet pentru 2 lei ce iti da.

[Marian Ion]

Interesant cazul de care spui. Eu vad situatia chiar mai complicata decat atat, deoarece:
a. Contribuabilul nu cunoaste protocolul dintre ANAF si o persoana juridica privata, deci contribuabilul nu cunoaste ce date se schimba si nu are nici un control asupra acestora, sau asupra procesului in sine;

b. Datele contribuabilului sunt la ANAF care decide (poate fara sa detina acordul explicit al contribuabilului?) sa transmita datele sale fiscale catre unele persoane juridice private in baza promisiunii ca acel acord exista si are semnatura olografa originala - cu acces electronic automatizat oare cum se verifica semnatura asta?;

c. Persoana juridica privata este posibil sa nu poata garanta siguranta si securitatea datelor contribuabilului pe durata prelucrarii, sau stocarii (situatie necunoscuta contribuabilului, dar virtual cunoscuta ANAF in baza protocolului), caz in care ANAF ar putea purta o responsabilitate juridica comuna cu persoana juridica privata (in acest sens, ma intreb cat de dificil este pentru careva sa faca un bot dintr-un windows xp intr-o retea care, eventual, nu a trecut inca la aes?).

Cum contribuabilul nu poate refuza accesul persoanei juridice private la datele sale fiscale deoarece nu ar mai beneficia de servicii financiare pe care in alte state membre UE le-ar putea accesa fara astfel de conditionari, ma gandesc ca fara o lege sau ordonanta care sa o reglementeze, solicitarea in sine poate fi incadrata la abuz din partea bancii.


------------------------------------------------------------------------------------------------------------------------------------------------

[Octavian Rasnita]

Un abuz mai clar este faptul ca banca pune datele personale ale clientilor la dispozitia altor banci prin intermediul centralei riscului de credit, iar daca clientul s-ar opune, probabil ca nici nu ar primi creditul.

Scopurile ar putea fi bune, doar ca alte firme nu au aceleasi privilegii de a partaja datele personale ale clientilor lor, ceea ce este o discriminare in favoarea bancilor.

 

--Octavian

----- Original Message -----

From: Marian Ion

To: TIC-Lobby Group

Sent: Tuesday, December 01, 2015 4:59 PM

Subject: Re: TIC-Lobby: Protocolul bancilor cu ANAF

--

[Andrei Nicoara]

Marian, cred ca complici prea mult lucrurile.

Toate datele transmise sunt enumerate clar in imputernicirea pe care cetateanul o da bancii. Cere de la banca ta un exemplar si vezi ce si cum. Protocoulul ANAF nu are cum sa prevada nimic in plus, ar fi ilegal si nul.

Daca crezi ca banca ta are oameni care iti fac in fals un dosar de credit numai pentru a-ti afla informatiile fiscale cred ca ar trebui sa te ingrijorezi mai mult de o eventuala golire a contului tau decat de asta.

Daca crezi ca banca nu este in stare sa-ti protejeze secretul bancar nu lucra cu ea, inclusiv nu o imputernici sa obtina direct veniturile de la ANAF. Dar daca furnizezi o adeverinta de venit scrisa de mana, nu te ingrijoreaza ideea ca scanarea acesteia ar putea fi obtinuta de hackeri din sistemul bancii ?

[Andrei Nicoara]

mai sunt si firmele de asigurari cu bonus/malus.

toate firmele care iau de la anaf lista restantierilor la buget si cifrele de afaceri din bilant

[Marian Ion]

Nuuu, cu ANAF sunt ok, mie de fapt mi-e teama de alte institutii de credit nebancare ... anterior doar incercam sa extrapolez putin catre toate institutiile de creditare, interesate direct de solvabilitatea unui client :))

Si nu, nici "banca", generic vorbind, nu are capacitatea de a-mi proteja datele ... sau banii - http://www.kaspersky.com/about/news/virus/2015/Carbanak-cybergang-steals-1-bn-USD-from-100-financial-institutions-worldwide ("... On average, each bank robbery took between two and four months, from infecting the first computer at the bank’s corporate network to making off with the stolen money ...") - articolul chiar merita citit.

Interesant, de asemenea, este si http://www.securityweek.com/new-version-carbanak-malware-spotted-attacks.

2015-12-01 23:52 GMT+02:00 Andrei Nicoara <andrei....@anse.ro>:

Marian, cred ca complici prea mult lucrurile.

Toate datele transmise sunt enumerate clar in imputernicirea pe care cetateanul o da bancii. Cere de la banca ta un exemplar si vezi ce si cum. Protocoulul ANAF nu are cum sa prevada nimic in plus, ar fi ilegal si nul.

Daca crezi ca banca ta are oameni care iti fac in fals un dosar de credit numai pentru a-ti afla informatiile fiscale cred ca ar trebui sa te ingrijorezi mai mult de o eventuala golire a contului tau decat de asta.

Daca crezi ca banca nu este in stare sa-ti protejeze secretul bancar nu lucra cu ea, inclusiv nu o imputernici sa obtina direct veniturile de la ANAF. Dar daca furnizezi o adeverinta de venit scrisa de mana, nu te ingrijoreaza ideea ca scanarea acesteia ar putea fi obtinuta de hackeri din sistemul bancii ?

This email has been sent from a virus-free computer protected by Avast. www.avast.com

[Octavian Rasnita]

Banci, firme de asigurari... aceeasi mafie.

Cifra de afaceri si bilanturile firmelor sunt date publice si oricum se refera la firme, care nu sunt protejate de acea lege care protejeaza datele personale ale persoanelor fizice.

Deci, statul roman ofera privilegii bancilor si firmelor de asigurare, discriminand alte firme.

 

--Octavian

----- Original Message -----

From: Andrei Nicoara

To: TIC-Lobby Group

Sent: Tuesday, December 01, 2015 11:57 PM

Subject: Re: TIC-Lobby: Protocolul bancilor cu ANAF