duminică, 28 noiembrie 2021

cetatean.gov.ro (eIDAS #54)



Afirmam la finalul postării despre identificarea video că platforma cetatean.gov.ro 𝐧𝐮 𝐞𝐬𝐭𝐞 𝐟𝐮𝐧𝐜𝐭̦𝐢𝐨𝐧𝐚𝐥𝐚̆. Cred că este corect să și argumentez acest lucru.

Declarativ scopul acesteia este să faciliteze, astăzi, cetățenilor și notarilor obținerea de Certificate de Atestare Fiscală de la DITL Sector 6. Nu o face deoarece:

👉dacă nu ai rol fiscal la S6 primești un mesaj de eroare fără explicații

👉dacă ai datorii la S6 primești același mesaj de eroare fără explicații

👉dacă nu ai datorii la S6 primești ½ de CAF, care afirmă lipsa datoriilor dar nu listează și bunurile impozabile.

Notarii solicită CAF-ul pentru moșteniri și transferuri de proprietate, pentru ambele lista proprietăților este esențială. Atunci când aceștia solicită CAF-ul prin portalul sectorului nu-l primesc instantaneu dar sunt disponibile toate informațiile necesare. Ghici pe ce cale vor solicita CAF în continuare 😅?

Dincolo de această lăudăroșenie 🤥bazată pe ideea ”mulți văd, puțini cunosc” avem însă o mare problemă sistemică, perpetuată încă din MCSI. M-am exprimat elegant în loc să spun direct că ADR este în buzunarul furnizorilor privați de certificate calificate și se străduie să-l lărgească non-stop 😡.

Crearea contului pe platformă implică certificate calificate și o altă platformă dedicată: contulmeu.gov.ro. 𝐀𝐜𝐞𝐬𝐭 𝐩𝐫𝐨𝐜𝐞𝐬 𝐧𝐮 𝐚𝐜𝐜𝐞𝐩𝐭𝐚̆ 𝐜𝐞𝐫𝐭𝐢𝐟𝐢𝐜𝐚𝐭𝐞𝐥𝐞 𝐜𝐚𝐥𝐢𝐟𝐢𝐜𝐚𝐭𝐞 𝐞𝐦𝐢𝐬𝐞 𝐝𝐞 𝐒𝐓𝐒 🤬

Toți furnizorii de certificate calificate din România le pot emite, la alegere, în cadrul uneia dintre cele două legislații paralele.

1️⃣ Certificate emise în baza L455/2001. Acestea sunt listate în lista națională găzduită de ADR. În acest cadru normativ STS emite ”𝑠𝑒𝑟𝑣𝑖𝑐𝑖𝑖 𝑑𝑒 𝑐𝑒𝑟𝑡𝑖𝑓𝑖𝑐𝑎𝑟𝑒 𝑐𝑎𝑙𝑖𝑓𝑖𝑐𝑎𝑡𝑎̆ 𝑑𝑒𝑠𝑡𝑖𝑛𝑎𝑡𝑒 𝑒𝑥𝑐𝑙𝑢𝑠𝑖𝑣 𝑝𝑒𝑟𝑠𝑜𝑛𝑎𝑙𝑢𝑙𝑢𝑖 𝑎𝑢𝑡𝑜𝑟𝑖𝑧𝑎𝑡 𝑑𝑖𝑛 𝑐𝑎𝑑𝑟𝑢𝑙 𝑖𝑛𝑠𝑡𝑖𝑡𝑢𝑡̦𝑖𝑖𝑙𝑜𝑟 𝑠̦𝑖 𝑎𝑢𝑡𝑜𝑟𝑖𝑡𝑎̆𝑡̦𝑖𝑙𝑜𝑟 𝑝𝑢𝑏𝑙𝑖𝑐𝑒, 𝑖̂𝑛 𝑠𝑐𝑜𝑝𝑢𝑙 𝑖̂𝑛𝑑𝑒𝑝𝑙𝑖𝑛𝑖𝑟𝑖𝑖 𝑎𝑡𝑟𝑖𝑏𝑢𝑡̦𝑖𝑖𝑙𝑜𝑟 𝑓𝑢𝑛𝑐𝑡̦𝑖𝑜𝑛𝑎𝑙𝑒”.

2️⃣ Certificate emise în baza Regulamentului UE eIDAS. Acestea sunt listate în lista europeană găzduită de Comisie. În acest cadru normativ pentru STS este aplicabilă L266/2020 care-i adaugă în lista sistemelor operate și ”𝐷. 𝑆𝑒𝑟𝑣𝑖𝑐𝑖𝑖 𝑑𝑒 𝑖̂𝑛𝑐𝑟𝑒𝑑𝑒𝑟𝑒 𝑐𝑎𝑙𝑖𝑓𝑖𝑐𝑎𝑡𝑎̆”,  𝗳𝗮̆𝗿𝗮̆ 𝗹𝗶𝗺𝗶𝘁𝗮̆𝗿𝗶.

⚠️De principiu, nu este deloc bine să existe două legislații paralele, L455 ar fi trebuit demult abrogată. 

eIDAS permite limitări de utilizare însă obligă ca acestea să fie declarate/atașate clar certificatului. Nu este cazul certificatelor STS și astfel utilizarea lor este juridic validă indiferent de scopul semnăturii. Limitarea se regăsește doar în convenția dintre STS și beneficiar, astfel utilizarea certificatului în alt context decât exercitarea sarcinilor de servici ar putea duce doar la o simplă cercetare administrativă a semnatarului. 𝐍𝐞𝐚𝐜𝐜𝐞𝐩𝐭𝐚̂𝐧𝐝 𝐚𝐜𝐞𝐬𝐭𝐞 𝐬𝐞𝐦𝐧𝐚̆𝐭𝐮𝐫𝐢 𝐀𝐃𝐑 𝐢̂𝐧𝐜𝐚𝐥𝐜𝐚̆ 𝐫𝐞𝐠𝐮𝐥𝐚𝐦𝐞𝐧𝐭𝐮𝐥 𝐞𝐈𝐃𝐀𝐒 ❗ arogându-și capacitatea de a judeca contextul aplicării semnăturii.

Dragă ADR, atunci când inviți entități publice să se înroleze în platformă acestea vor cere în mod legitim angajaților lor să o evalueze, respectiv să parcurgă procedura de deschidere cont folosind certificate STS. Este doar un exemplu, rețineți vă rog că 𝐧𝐮 𝐯𝐨𝐢 𝐚𝐯𝐞𝐭̦𝐢 𝐜𝐚𝐥𝐢𝐭𝐚𝐭𝐞𝐚 𝐥𝐞𝐠𝐚𝐥𝐚̆ de a controla administrația publică în privința procedurilor interne de management al documentelor electronice.

O să spuneți: mult zgomot pentru nimic! Mai este mult până când vor fi disponibile servicii noi, cu o valoare de utilizare capabilă să atragă mulțimi de utilizatori. 🤡Din păcate L105/2020 impune ca ”𝑝𝑎̂𝑛𝑎̆ 𝑙𝑎 𝑑𝑎𝑡𝑎 𝑑𝑒 31 𝑑𝑒𝑐𝑒𝑚𝑏𝑟𝑖𝑒 2021, 𝑡𝑜𝑎𝑡𝑒 𝑎𝑢𝑡𝑜𝑟𝑖𝑡𝑎̆𝑡̦𝑖𝑙𝑒 𝑝𝑢𝑏𝑙𝑖𝑐𝑒, 𝑖𝑛𝑠𝑡𝑖𝑡𝑢𝑡̦𝑖𝑖𝑙𝑒 𝑝𝑢𝑏𝑙𝑖𝑐𝑒 ..., 𝑎𝑢 𝑜𝑏𝑙𝑖𝑔𝑎𝑡̦𝑖𝑎 𝑑𝑒 𝑎 𝑎𝑠𝑖𝑔𝑢𝑟𝑎 𝑑𝑒𝑝𝑜𝑛𝑒𝑛𝑡̦𝑖𝑙𝑜𝑟 𝑐𝑒𝑟𝑡𝑖𝑓𝑖𝑐𝑎𝑡𝑒 𝑐𝑎𝑙𝑖𝑓𝑖𝑐𝑎𝑡𝑒 𝑝𝑒𝑛𝑡𝑟𝑢 𝑠𝑒𝑚𝑛𝑎̆𝑡𝑢𝑟𝑎̆ 𝑒𝑙𝑒𝑐𝑡𝑟𝑜𝑛𝑖𝑐𝑎̆.”, prin deponenți înțelegându-se aproape 400.000 de persoane care au obligația de a depune declarații de avere și interese la ANI.

Nu am auzit de nicio instituție publică care să fi început demersuri în acest sens. Dacă interpretarea oficială este că certificatele STS pot produce semnături calificate doar în exercitarea sarcinilor de servici (depunerea declarației nu este o sarcină de servici ci o obligație legală a persoanei, de care este ținută chiar dacă nu mai este angajată‼️) atunci pierdem speranța că STS le-ar putea furniza din cloud și vom constata cu fatalism cum în primul trimestru al anului viitor bugetele publice vor fi subțiate de 400,000 x 30 = 𝟏𝟐 𝐦𝐢𝐥𝐢𝐨𝐚𝐧𝐞 𝐞𝐮𝐫𝐨 😲. Chiar dacă scade prețul, numărul de semnatari, tot în zona crepusculară ne vom regăsi.

...

Recitind, simt nevoia unei clarificări. Deși startul STS în emiterea de certificate calificate s-a făcut pe L455 (varianta 1️⃣) astăzi toată activitatea sa este în cadrul eIDAS (varianta 2️⃣). Așadar nu are constrângeri sau limitări legale.

...

Mi se semnalează din public🙏 că există totuși o instituție serioasă, care respectă L105 (oarecum, că nu va finaliza achiziția până la 1 Ianuarie).

Aceasta este ... surpriză .... BNR !

Prin procedura SCN1096230 va cumpăra 850 de tokenuri+certificate de 36 luni la prețul total estimat de 425.000 lei, altfel spus 100 euro/utilizator.

👏👏👏👏 😢

Da, scrie în anunț că sunt pentru declarațiile de avere.

vineri, 26 noiembrie 2021

În studio

Am fost invitatul unui produs media inovator, produs pe echipamente de televiziune dar orientat spre distribuție digitală on-demand, în care m-am încredințat  îndemânării moderatorului și generozității subiectului. Au rezultat două episoade superbe măcar ca realizare tehnică, aștept cu mare interes critica voastră constructivă.😁

Le puteți vedea aici



Cum însă pregătisem mai multe idei adecvate formatului, așa, ca să mă simt confortabil 😅, cu această ocazie voi începe o serie de 10 postări dedicate obligațiilor digitale reciproce care leagă companiile de administrația publică.

Stay tooned ❗️


joi, 25 noiembrie 2021

De ce este ilegal Ordinul ADR pentru identificarea video (eIDAS #53)

În M.O. 1119 din 24 Nov a fost publicat Ordinul ADR cu privire la identificarea video. Dacă despre contractarea PSCID am spus că ridică suspiciuni de ilegalitate despre acest Ordin pot spune că este incontestabil 𝐢𝐥𝐞𝐠𝐚𝐥. 

Există multe aspecte suspecte în el, le-am transmis către ADR în cadrul dialogului public, acum voi explica concis viciul fundamental. Ordinul are 3 subiecți de reglementare:

👉Emitenții de certificate calificate și contractanții acestora

👉Instituțiile financiar-bancare care aplică legislația contra spălării banilor

👉Instituțiile publice care operează site-uri de e-guvernare

Pentru a emite un ordin/normă tehnică este necesar ca această normă, de aplicare, să fie expres menționată în legislația de bază, care guvernează respectiva activitate. Spre exemplu, pentru zona financiar-bancară, Legea 129/2019 prevede:

𝐴𝑟𝑡𝑖𝑐𝑜𝑙𝑢𝑙 11

(1) 𝐸𝑛𝑡𝑖𝑡𝑎̆𝑡̦𝑖𝑙𝑒 𝑟𝑎𝑝𝑜𝑟𝑡𝑜𝑎𝑟𝑒 𝑠𝑢𝑛𝑡 𝑜𝑏𝑙𝑖𝑔𝑎𝑡𝑒 𝑠𝑎̆ 𝑎𝑝𝑙𝑖𝑐𝑒 𝑚𝑎̆𝑠𝑢𝑟𝑖 𝑠𝑡𝑎𝑛𝑑𝑎𝑟𝑑 𝑑𝑒 𝑐𝑢𝑛𝑜𝑎𝑠̦𝑡𝑒𝑟𝑒 𝑎 𝑐𝑙𝑖𝑒𝑛𝑡𝑒𝑙𝑒𝑖 𝑐𝑎𝑟𝑒 𝑠𝑎̆ 𝑝𝑒𝑟𝑚𝑖𝑡𝑎̆:

𝑎) 𝑖𝑑𝑒𝑛𝑡𝑖𝑓𝑖𝑐𝑎𝑟𝑒𝑎 𝑐𝑙𝑖𝑒𝑛𝑡𝑢𝑙𝑢𝑖 𝑠̦𝑖 𝑣𝑒𝑟𝑖𝑓𝑖𝑐𝑎𝑟𝑒𝑎 𝑖𝑑𝑒𝑛𝑡𝑖𝑡𝑎̆𝑡̦𝑖𝑖 𝑎𝑐𝑒𝑠𝑡𝑢𝑖𝑎 𝑝𝑒 𝑏𝑎𝑧𝑎 𝑑𝑜𝑐𝑢𝑚𝑒𝑛𝑡𝑒𝑙𝑜𝑟, 𝑑𝑎𝑡𝑒𝑙𝑜𝑟 𝑠𝑎𝑢 𝑖𝑛𝑓𝑜𝑟𝑚𝑎𝑡̦𝑖𝑖𝑙𝑜𝑟 𝑜𝑏𝑡̦𝑖𝑛𝑢𝑡𝑒 𝑑𝑖𝑛 𝑠𝑢𝑟𝑠𝑒 𝑠𝑖𝑔𝑢𝑟𝑒 𝑠̦𝑖 𝑖𝑛𝑑𝑒𝑝𝑒𝑛𝑑𝑒𝑛𝑡𝑒, 𝑖𝑛𝑐𝑙𝑢𝑠𝑖𝑣, 𝑑𝑎𝑐𝑎̆ 𝑠𝑢𝑛𝑡 𝑑𝑖𝑠𝑝𝑜𝑛𝑖𝑏𝑖𝑙𝑒, 𝑎 𝑚𝑖𝑗𝑙𝑜𝑎𝑐𝑒𝑙𝑜𝑟 𝑑𝑒 𝑖𝑑𝑒𝑛𝑡𝑖𝑓𝑖𝑐𝑎𝑟𝑒 𝑒𝑙𝑒𝑐𝑡𝑟𝑜𝑛𝑖𝑐𝑎̆ 𝑠̦𝑖 𝑎 𝑠𝑒𝑟𝑣𝑖𝑐𝑖𝑖𝑙𝑜𝑟 𝑑𝑒 𝑖̂𝑛𝑐𝑟𝑒𝑑𝑒𝑟𝑒 𝑟𝑒𝑙𝑒𝑣𝑎𝑛𝑡𝑒 𝑝𝑟𝑒𝑣𝑎̆𝑧𝑢𝑡𝑒 𝑑𝑒 𝑅𝑒𝑔𝑢𝑙𝑎𝑚𝑒𝑛𝑡𝑢𝑙 (𝑈𝐸) 𝑛𝑟. 910/2014 𝑎𝑙 𝑃𝑎𝑟𝑙𝑎𝑚𝑒𝑛𝑡𝑢𝑙𝑢𝑖 𝐸𝑢𝑟𝑜𝑝𝑒𝑎𝑛 𝑠̦𝑖 𝑎𝑙 𝐶𝑜𝑛𝑠𝑖𝑙𝑖𝑢𝑙𝑢𝑖 𝑑𝑖𝑛 23 𝑖𝑢𝑙𝑖𝑒 2014 𝑝𝑟𝑖𝑣𝑖𝑛𝑑 𝑖𝑑𝑒𝑛𝑡𝑖𝑓𝑖𝑐𝑎𝑟𝑒𝑎 𝑒𝑙𝑒𝑐𝑡𝑟𝑜𝑛𝑖𝑐𝑎̆ 𝑠̦𝑖 𝑠𝑒𝑟𝑣𝑖𝑐𝑖𝑖𝑙𝑒 𝑑𝑒 𝑖̂𝑛𝑐𝑟𝑒𝑑𝑒𝑟𝑒 𝑝𝑒𝑛𝑡𝑟𝑢 𝑡𝑟𝑎𝑛𝑧𝑎𝑐𝑡̦𝑖𝑖𝑙𝑒 𝑒𝑙𝑒𝑐𝑡𝑟𝑜𝑛𝑖𝑐𝑒 𝑝𝑒 𝑝𝑖𝑎𝑡̦𝑎 𝑖𝑛𝑡𝑒𝑟𝑛𝑎̆ 𝑠̦𝑖 𝑑𝑒 𝑎𝑏𝑟𝑜𝑔𝑎𝑟𝑒 𝑎 𝐷𝑖𝑟𝑒𝑐𝑡𝑖𝑣𝑒𝑖 1.999/93/𝐶𝐸 𝑠𝑎𝑢 𝑎 𝑜𝑟𝑖𝑐𝑎̆𝑟𝑢𝑖 𝑎𝑙𝑡 𝑝𝑟𝑜𝑐𝑒𝑠 𝑑𝑒 𝑖𝑑𝑒𝑛𝑡𝑖𝑓𝑖𝑐𝑎𝑟𝑒 𝑠𝑖𝑔𝑢𝑟, 𝑙𝑎 𝑑𝑖𝑠𝑡𝑎𝑛𝑡̦𝑎̆ 𝑠𝑎𝑢 𝑒𝑙𝑒𝑐𝑡𝑟𝑜𝑛𝑖𝑐, 𝑟𝑒𝑔𝑙𝑒𝑚𝑒𝑛𝑡𝑎𝑡, 𝑟𝑒𝑐𝑢𝑛𝑜𝑠𝑐𝑢𝑡, 𝑎𝑝𝑟𝑜𝑏𝑎𝑡 𝑠𝑎𝑢 𝑎𝑐𝑐𝑒𝑝𝑡𝑎𝑡 𝑙𝑎 𝑛𝑖𝑣𝑒𝑙 𝑛𝑎𝑡̦𝑖𝑜𝑛𝑎𝑙 𝑑𝑒 𝑐𝑎̆𝑡𝑟𝑒 𝑨𝒖𝒕𝒐𝒓𝒊𝒕𝒂𝒕𝒆𝒂 𝒑𝒆𝒏𝒕𝒓𝒖 𝑫𝒊𝒈𝒊𝒕𝒂𝒍𝒊𝒛𝒂𝒓𝒆𝒂 𝑹𝒐𝒎𝒂̂𝒏𝒊𝒆𝒊;

În schimb, pentru adresarea emitenților de certificate calificate 𝐧𝐮 𝐞𝐱𝐢𝐬𝐭𝐚̆ 𝐨 𝐚𝐬𝐭𝐟𝐞𝐥 𝐝𝐞 𝐩𝐫𝐞𝐯𝐞𝐝𝐞𝐫𝐞, eventual ar putea fi invocat dreptul de a emite norme ca parte a funcției de autoritate competentă, care controlează și avizează această activitate. Această funcție a fost însă pierdută de ADR începând cu data de 24 Sept 2021 odată cu OUG 104 care prevede că:

𝐷𝑁𝑆𝐶 𝑎𝑟𝑒

𝑏) 𝐹𝑢𝑛𝑐𝑡̧𝑖𝑎 𝑑𝑒 𝑎𝑢𝑡𝑜𝑟𝑖𝑡𝑎𝑡𝑒 𝑐𝑜𝑚𝑝𝑒𝑡𝑒𝑛𝑡𝑎̆ 𝑙𝑎 𝑛𝑖𝑣𝑒𝑙 𝑛𝑎𝑡̧𝑖𝑜𝑛𝑎𝑙 𝑑𝑒 𝑟𝑒𝑔𝑙𝑒𝑚𝑒𝑛𝑡𝑎𝑟𝑒, 𝑠𝑢𝑝𝑟𝑎𝑣𝑒𝑔ℎ𝑒𝑟𝑒 𝑠̧𝑖 𝑐𝑜𝑛𝑡𝑟𝑜𝑙 - 𝑎𝑠𝑖𝑔𝑢𝑟𝑎̆ 𝑟𝑒𝑔𝑙𝑒𝑚𝑒𝑛𝑡𝑎𝑟𝑒𝑎 𝑠̧𝑖 𝑔𝑒𝑠𝑡𝑖𝑜𝑛𝑎𝑟𝑒𝑎 𝑠𝑒𝑐𝑢𝑟𝑖𝑡𝑎̆𝑡̧𝑖𝑖 𝑐𝑖𝑏𝑒𝑟𝑛𝑒𝑡𝑖𝑐𝑒 𝑎 𝑅𝑜𝑚𝑎̂𝑛𝑖𝑒𝑖 𝑠̧𝑖 𝑎 𝑠𝑝𝑎𝑡̧𝑖𝑢𝑙𝑢𝑖 𝑐𝑖𝑏𝑒𝑟𝑛𝑒𝑡𝑖𝑐 𝑛𝑎𝑡̧𝑖𝑜𝑛𝑎𝑙 𝑐𝑖𝑣𝑖𝑙, 𝑎𝑠𝑡𝑓𝑒𝑙:

5. 𝑖̂𝑛𝑑𝑒𝑝𝑙𝑖𝑛𝑒𝑠̧𝑡𝑒 𝑎𝑡𝑟𝑖𝑏𝑢𝑡̧𝑖𝑖𝑙𝑒 𝑑𝑒 𝑎𝑢𝑡𝑜𝑟𝑖𝑡𝑎𝑡𝑒 𝑛𝑎𝑡̧𝑖𝑜𝑛𝑎𝑙𝑎̆ 𝑝𝑒𝑛𝑡𝑟𝑢 𝑓𝑢𝑟𝑛𝑖𝑧𝑜𝑟𝑖𝑖 𝑑𝑒 ... 𝑑𝑒 𝒔𝒆𝒓𝒗𝒊𝒄𝒊𝒊 𝒅𝒆 𝒊𝒅𝒆𝒏𝒕𝒊𝒇𝒊𝒄𝒂𝒓𝒆 𝒆𝒍𝒆𝒄𝒕𝒓𝒐𝒏𝒊𝒄𝒂̆, 𝒅𝒆 𝒔𝒆𝒓𝒗𝒊𝒄𝒊𝒊 𝒅𝒆 𝒊̂𝒏𝒄𝒓𝒆𝒅𝒆𝒓𝒆 𝒑𝒆𝒏𝒕𝒓𝒖 𝒕𝒓𝒂𝒏𝒛𝒂𝒄𝒕̧𝒊𝒊𝒍𝒆 𝒆𝒍𝒆𝒄𝒕𝒓𝒐𝒏𝒊𝒄𝒆  𝑠̧𝑖 ...

𝐀𝐧𝐮𝐥𝐚̂𝐧𝐝 𝐚𝐬𝐭𝐟𝐞𝐥 𝐩𝐫𝐞𝐯𝐞𝐝𝐞𝐫𝐞𝐚 𝐝𝐢𝐧 𝐇𝐆𝟖𝟗/𝟐𝟎𝟐𝟎 𝐜𝐚𝐫𝐞 𝐝𝐞𝐬𝐞𝐦𝐧𝐞𝐚𝐳𝐚̆ 𝐀𝐃𝐑 𝐜𝐚 𝐨𝐫𝐠𝐚𝐧𝐢𝐬𝐦 𝐝𝐞 𝐬𝐮𝐩𝐫𝐚𝐯𝐞𝐠𝐡𝐞𝐫𝐞 𝐩𝐞𝐧𝐭𝐫𝐮 𝐩𝐫𝐞𝐬𝐭𝐚𝐭𝐨𝐫𝐢𝐢 𝐝𝐞 𝐬𝐞𝐫𝐯𝐢𝐜𝐢𝐢 𝐝𝐞 𝐢̂𝐧𝐜𝐫𝐞𝐝𝐞𝐫𝐞 𝐜𝐚𝐥𝐢𝐟𝐢𝐜𝐚𝐭̦𝐢.

𝐀𝐃𝐑 𝐧𝐮 𝐚 𝐟𝐨𝐬𝐭 𝐝𝐞𝐬𝐞𝐦𝐧𝐚𝐭𝐚̆ 𝐧𝐢𝐜𝐢𝐨𝐝𝐚𝐭𝐚̆, 𝐬𝐮𝐛 𝐧𝐢𝐜𝐢𝐨 𝐟𝐨𝐫𝐦𝐚̆, 𝐜𝐚 𝐨𝐫𝐠𝐚𝐧𝐢𝐬𝐦 𝐝𝐞 𝐬𝐮𝐩𝐫𝐚𝐯𝐞𝐠𝐡𝐞𝐫𝐞/ 𝐚𝐮𝐭𝐨𝐫𝐢𝐭𝐚𝐭𝐞 𝐝𝐞 𝐬𝐭𝐚𝐭 𝐢̂𝐧 𝐩𝐫𝐢𝐯𝐢𝐧𝐭̦𝐚 𝐢𝐝𝐞𝐧𝐭𝐢𝐭𝐚̆𝐭̦𝐢𝐢 𝐞𝐥𝐞𝐜𝐭𝐫𝐨𝐧𝐢𝐜𝐞, 𝐝𝐞𝐬𝐞𝐦𝐧𝐚𝐫𝐞𝐚 𝐃𝐍𝐒𝐂 𝐟𝐢𝐢𝐧𝐝 𝐩𝐫𝐢𝐦𝐚 𝐝𝐞 𝐚𝐜𝐞𝐬𝐭 𝐠𝐞𝐧.

În concluzie, pentru două dintre cele 3 zone de activitate acest ordin nu are bază legală și va fi o victimă sigură în contencios. Semnarea sa este atât un abuz în serviciu cât și un atac la principiul spațiului economic comun al UE reglementând activitatea unor agenți economici din alte state care își desfășoară activitatea în acele state având, întâmplător, și clienți cetățeni români cu domiciliul în acele state (Art.4-1). Chiar și HG89/2020, de reglementare a activității ADR spune că:

11. 𝑒𝑥𝑒𝑟𝑐𝑖𝑡𝑎̆ 𝑎𝑡𝑟𝑖𝑏𝑢𝑡̦𝑖𝑖𝑙𝑒 𝑑𝑒 𝑜𝑟𝑔𝑎𝑛𝑖𝑠𝑚 𝑑𝑒 𝑠𝑢𝑝𝑟𝑎𝑣𝑒𝑔ℎ𝑒𝑟𝑒 𝑝𝑒𝑛𝑡𝑟𝑢 𝑝𝑟𝑒𝑠𝑡𝑎𝑡𝑜𝑟𝑖𝑖 𝑑𝑒 𝑠𝑒𝑟𝑣𝑖𝑐𝑖𝑖 𝑑𝑒 𝑖̂𝑛𝑐𝑟𝑒𝑑𝑒𝑟𝑒 𝑐𝑎𝑙𝑖𝑓𝑖𝑐𝑎𝑡̦𝑖 𝒔𝒕𝒂𝒃𝒊𝒍𝒊𝒕̦𝒊 𝒑𝒆 𝒕𝒆𝒓𝒊𝒕𝒐𝒓𝒊𝒖𝒍 𝑹𝒐𝒎𝒂̂𝒏𝒊𝒆𝒊

Săptămâna aceasta va intra în istorie ca cea în care au fost lansate o platformă nefuncțională și un ordin ilegal doar pentru a invoca pseudo-realizări necesare menținerii conducerii actuale a ADR.

joi, 18 noiembrie 2021

Semnat PSCID - zarurile sunt aruncate

Astăzi dl Octavian Oprea a semnat în numele ADR contractul de achiziție pentru #PSCID, cu o valoare aproximativă de 16 mil euro. Astfel neclaritățile asociate capătă o valoare demnă de atenția nu numai a noastră, pe FB, dar și a altora mai pricepuți, poate chiar EPPO. Nu mă refer acum la procesul de achiziție ci chiar la baza legală pe care este construit acest proiect.

Pentru claritate voi reaminti că activitatea unei instituții publice este, în esență, aducerea la îndeplinire a obligațiilor sale legale, stabilite prin norme. Orice cheltuială într-un scop care nu se regăsește între atribuțiile instituției este ilegală.

PSCID este o platformă tehnică și totodată serviciu de identificare a persoanei și autentificare a acesteia. Simplificând:

👉autentificarea este mijlocul tehnic prin care utilizatorul arată, la fiecare utilizare, că este aceeași persoană cu cea care a deschis contul

👉identificarea se întâmplă o singură dată, la deschiderea contului, și certifică că utilizatorul contului are anumite caracteristici certe (nume, e-mail, CNP, etc). 

În România lipsește legislația națională dedicată identificării si autentificării. Astfel când a fost scris în HG-ul de funcționare al ADR că:

👉 h) 2. dezvoltă sisteme de autentificare informatică și coordonează interconectarea sistemelor informatice publice;

... Ministerul Justiției, pe circuitul de avizare, l-a acceptat, greu, în ideea că, deși nu există o lege care să acopere această valență nu există nici una care să o contrazică.

Însă, începând cu Septembrie 2021, este aplicabilă OUG 104 de înființare a DNSC. Aceasta dă către DNSC:

👉b) Funcţia de autoritate competentă la nivel naţional de reglementare, supraveghere şi control - asigură reglementarea şi gestionarea securităţii cibernetice a României şi a spaţiului cibernetic naţional civil, astfel:

   👉5. îndeplineşte atribuţiile de autoritate naţională pentru furnizorii de servicii de găzduire/hosting, de servicii tip cloud, de ➡️servicii de identificare electronică⬅️, de servicii de încredere pentru tranzacţiile electronice şi furnizorii de reţele de distribuţie de conţinut;

Se ridică astfel două întrebări cu privire la legalitatea zilei de astăzi.

1. Care este baza legală pentru activitatea de identificare asumată de ADR ❓ Observăm că în HG-ul ADR se vorbește doar de autentificare. 

2. Mai este valabilă prevederea h) 2. cu privire la autentificare ❓ DNSC reglementează (funcție normativă) și gestionează (funcție executivă) spațiul cibernetic național civil care cuprinde servicii de identificare electronică pentru care este autoritate națională. Desemnarea unei instituții publice de a oferii astfel de servicii celorlalte instituții ar trebui să fie rezultatul ori a unei decizii a directorului DNSC ori a unui act normativ inițiat de acesta. 

⚠️Pentru ambele probleme legalitatea ar fi asigurată de existența unei decizii DNSC favorabilă ADR și anterioară semnării de astăzi a contractului. Sper ca ADR să o publice pentru a curma aceste neliniști.

Trecând la aspecte mai light, am observat în discursul domnului Oprea o afirmație problematică. A spus dânsul că PSCID va oferi cetățenilor și noul wallet european. Cum Caietul de Sarcini sigur nu-l include, rămân 3 variante:

1. L-a introdus în contractul semnat azi chiar dacă nu era în Caietul de Sarcini

2. Intenționează extinderea PSCID printr-o achiziție cu negociere directă chiar dinainte de semnarea achiziției principale.

3. Afirmația nu are acoperire și intenție de realizare.

Cum primele două sunt încălcări ale legii, iată-ne în ciudata situație de a spera că a treia este adevărată 😲

miercuri, 17 noiembrie 2021

DNSC retrimis la comisii de către plen

Vai ! Cât m-am înșelat.🤗 Plenul Senatului a trimis #DNSC-ul înapoi la comisia de raport, cu unanimitate de voturi. 

Șeful senatorilor PSD a cerut asta spunând că a fost informat de staff-ul senatului că: 

👉”există un amendament care modifică un HG, lucru care nu poate fi făcut prin lege”

Este vorba de acele amendamente promovate la CDEP de Pavel Popescu, pierdute prin adoptare tacită și reapărute sub semnătura senatoarelor PNL Nicoleta Pauliuc și Alina Gorghiu. Numai că doamnele au fost mai harnice, mai bine informate iar amendamentele lor sunt ușor modificate. A apărut astfel suplimentar o prevedere de eliminare a rolului MCID de autoritate de stat în domeniul securității cibernetice așa cum este el prevăzut în HG 371/2021 care îi reglementează activitatea.

Însă, conform L24/2000, abrogarea unui HG, sau părți din acesta, prin lege este permisă, ba chiar recomandată. Astfel:

👉(1) Prevederile cuprinse într-un act normativ, contrare unei noi reglementări de același nivel sau de nivel superior, trebuie abrogate. Abrogarea poate fi totală sau parțială.

👉(4) Dacă o normă de nivel inferior, cu același obiect, nu a fost abrogată expres de actul normativ de nivel superior, această obligație îi revine autorității care a emis prima actul.

Putem deci felicita cele două doamne pentru claritatea dorită pentru desemnarea autorității de stat și pentru eleganța de a nu forța MCID să-și sinucidă propria atribuție. Ar fi fost perfecte dacă ar fi respectat și celelalte norme de tehnică legislativă în redactarea amendamentului dar hai să nu fim cusurgii.

Ne întoarcem așadar în comisia senatului unde poate fi dezbătută această problemă, la fel ca oricare altă idee de amendament care ar putea să le vină, ad-hoc, senatorilor.

PS: felicitări SG al Senatului, pentru prima dată aud să se implice în textul legilor dezbătute, și încă cu mai mult succes decât Consiliul Legislativ ale cărui observații sunt de cele mai multe ori ignorate.

marți, 9 noiembrie 2021

Revin amendamentele DNSC

Legea de aprobare a OUG DNSC a primit azi raport favorabil cu amendamente.

Care amendamente ? Desigur cele prezentate inițial la CDEP de dep. PNL Pavel POPESCU, de această dată au fost sprijinite de sen. PNL Alina GORGHIU.

Vot unanim. Așteptăm fără emoții votul în plen săptămâna aceasta.

duminică, 7 noiembrie 2021

Amendamente OUG e-Factura

A plecat spre deputați legea de aprobare a OUG 120/2021, cea cu factura electronică și înmatricularea la RAR. O veste bună, una proastă și o învățătură de tras. 

Vestea bună este că, față de prevederea existentă:

👉” Sistemul național privind factura electronica RO e-Factura asigură interoperabilitatea cu sistemele de facturare ale operatorilor economici.”

A fost introdus, printr-un amendament, un nou aliniat:

👉” Toate funcționalitățile Sistemului național privind factura electronică RO e-Factura utilizate de către operatorii economici înrolați sunt accesibile acestora si prin servicii digitale de tip mașină-la-mașină, respectiv interfețe de aplicație programabile.”

Să explic și diferența, mai ales că la dezbateri MFP a susținut că sunt redundante🤥. În primul rând, ”interoperabilitatea” este un cuvânt cu semnificație largă. El poate cuprinde și un stil de ”interoperabilitate” bazat pe upload / download de fișiere bulk, stil preponderent astăzi în relația ANAF – contribuabili. Prin menționarea serviciilor API sper ca acest lucru să fie prevenit. 

Însă, mai important, este amendamentul pentru marii producători de facturi. Reamintesc că în SPV nu există posibilitatea de a avea, pentru un agent economic, mai mulți useri cu permisiuni diferite. A da angajaților răspunzători de facturi accesul complet în SPV este o problemă care poate fi evitată prin utilizarea unor conturi aferente unei aplicații specializate amplasate între ei si SPV. Pentru că acest tip de aplicație să existe este necesar ca ” Toate funcționalitățile ... utilizate de către operatorii economici înrolați sunt accesibile acestora si prin servicii digitale ... API”.

Vestea proastă💩, mai degrabă la nivel de moralitate, este că a fost refuzat un amendament care spunea că:

👉”Sistemul național privind factura electronică RO e-Factura va îndeplini condițiile impuse de alin. (25) al Art.319 al Legii 227/2015 privind Codul fiscal.”

Aici trebuie explicat puțin, pentru cei care nu sunt contabili de meserie. Codul Fiscal cere operatorului economic să nu bage în contabilitate facturi care au probleme cu autenticitatea originii, integritatea conținutului și lizibilitatea facturii. Pentru acesta i se cere operatorului să-și creeze sisteme și reguli de lucru care să prevină aceste probleme, acestea acoperă inclusiv acțiunea de a transporta/comunica/primi facturi. Având în vedere că platforma ANAF funcționează după regulile proprii, nu ale operatorului economic, rezultă doar două posibilități logice:

⚖️ori ANAF garantează cele 3 cerințe pentru facturile pe care le livrează prin sistemul propriu

⚖️ori agentul economic nu mai este ținut răspunzător pentru facturile primite via ANAF.

În mod evident sistemul e-Facturi va autentifica utilizatorul și-i va permite să încarce doar facturile proprii și doar în formatul standard, era deci doar o problemă morală, de a manifesta o atitudine echitabilă față de contribuabil. 

😡To add insult to injury, nu doar că amendamentul a fost respins însă reprezentantul MCID i-a luat la mișto pe senatorii care l-au propus susținând că termenul de ”lizibilitate” nu este aplicabil unui document electronic. Însă, dincolo de directa corelare logică între ”lizibil” și ”formatat corect”, îți trebuie mare tupeu (sau inconștiență / incompetență) să spui asta când forma completă a articolului către care se făcea trimitere este:

👉”25) Autenticitatea originii, integritatea conținutului și lizibilitatea unei facturi, indiferent că este pe suport hârtie sau în format electronic❗️, trebuie garantate de la momentul emiterii până la sfârșitul perioadei de stocare a facturii.”

... așadar formatul electronic al facturii are deja obligația de a fi ”lizibil”.

Și uite așa a ajuns agentul economic să fie răspunzător legal de buna funcționare a sistemelor ANAF.😲

Spuneam și de o învățătură de tras.

Acest OUG are două părți, a doua fiind dedicată obligării RAR de a trimite către ANAF un scan al tuturor documentelor prezentate la înmatricularea unui autovehicul importat dintr-o țară UE. Evident, o măsură menită a fiscaliza samsarii de mașini.

În condițiile în care, de ani de zile, RAR nu a putut fi convins să pună la dispoziție prin interoperabilitate către alte instituții, precum administrațiile fiscale locale, măcar acele date pe care le avea oricum colectate și în ciuda opoziției verbale vehemente a reprezentantului RAR prevederea a trecut cu explicația, destul de dubioasă, că avizul Ministerului Transporturilor nu este necesar întrucât Ministrul Finanțelor se ocupă interimar și de acest minister.

Fortes fortuna adiuvat ! 😉