|
DL n.º 12/2021, de 09 de Fevereiro IDENTIFICAÇÃO ELETRÓNICA E SERVIÇOS DE CONFIANÇA PARA AS TRANSAÇÕES ELETRÓNICAS(versão actualizada) |
|
|
Contém as seguintes alterações: |
Ver versões do diploma:
|
|
|
|
|
| SUMÁRIO Assegura a execução na ordem jurídica interna do Regulamento (UE) 910/2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno _____________________ |
|
Artigo 9.º
Organismos de avaliação da conformidade |
1 - Os organismos de avaliação da conformidade procedem à certificação dos prestadores de serviços de confiança nos termos previstos no Regulamento e no presente decreto-lei.
2 - Os organismos de avaliação da conformidade fornecem ao organismo nacional de acreditação, de modo pronto e exaustivo, todas as informações que este lhes solicite para fins de avaliação da sua atividade e facultam-lhe para os mesmos fins o acesso às instalações e o exame local de documentos, objetos, equipamentos de hardware e software e procedimentos operacionais. |
| |
|
|
|
|
CAPÍTULO IV
Serviços de confiança
| Artigo 10.º
Prestadores de serviços de confiança |
| São prestadores de serviços de confiança todas as pessoas singulares ou coletivas, públicas ou privadas, que prestem um ou mais serviços de confiança qualificados ou não qualificados, previstos no artigo 3.º do Regulamento. |
| |
|
|
|
|
Artigo 11.º
Deveres de informação |
No âmbito da competência de fiscalização da entidade supervisora, os prestadores de serviços de confiança cumprem os seguintes deveres:
a) Fornecer todas as informações que esta lhes solicite;
b) Facultar o acesso às suas instalações e o exame local de documentos, objetos, equipamentos de hardware e software e procedimentos operacionais;
c) Permitir que a entidade supervisora faça as cópias dos registos e dos documentos ou informações que considere necessárias para o exercício das suas funções com respeito pelas disposições legais relativas ao acesso aos documentos administrativos ou à proteção de dados pessoais. |
| |
|
|
|
|
Artigo 12.º
Prestação de serviços de confiança |
| Sem prejuízo do dever de comunicação em momento anterior à celebração do contrato, os termos e as condições da prestação de serviços de confiança devem ser expressamente aceites pelos utilizadores, independentemente do meio que seja usado. |
| |
|
|
|
|
Artigo 13.º
Deveres do prestador qualificado de serviços de confiança |
O prestador qualificado de serviços de confiança deve:
a) Demonstrar a fiabilidade necessária para o exercício da atividade, de acordo com o disposto nos artigos 15.º e 16.º;
b) Adotar medidas adequadas para impedir a falsificação ou alteração dos dados constantes dos certificados e, nos casos em que o prestador qualificado de serviços de confiança gere dados de criação de assinaturas, garantir a sua confidencialidade durante o processo de criação;
c) Garantir que os dados de criação de assinatura utilizados para assinar certificados qualificados são exclusivos, não podendo ser utilizados para assinar outro tipo de certificados;
d) Verificar rigorosamente a identidade dos requerentes titulares dos certificados e, tratando-se de representantes de pessoas coletivas, os respetivos poderes de representação;
e) Conservar os elementos que comprovem a verdadeira identidade dos requerentes titulares de certificados com pseudónimo;
f) Conservar, em suporte físico ou eletrónico, os documentos e registos relativos à prestação destes serviços durante sete anos após o fim da validade do respetivo certificado. |
| |
|
|
|
|
Artigo 14.º
Pedido de atribuição do estatuto de prestador qualificado de serviços de confiança |
1 - A entidade supervisora define e publica no seu sítio na Internet o formulário eletrónico necessário para requerer o estatuto de prestador qualificado de serviços de confiança.
2 - O formulário deve ser preenchido e submetido eletronicamente, devidamente acompanhado de toda a documentação complementar necessária, nos termos do artigo seguinte. |
| |
|
|
|
|
Artigo 15.º
Atribuição do estatuto de prestador qualificado de serviços de confiança |
O estatuto de prestador qualificado de serviços de confiança é atribuído pela entidade supervisora e pressupõe que os prestadores de serviços de confiança satisfaçam os seguintes requisitos:
a) Cumpram os requisitos definidos no Regulamento;
b) Estejam dotados de capital e meios financeiros adequados, em conformidade com o artigo 18.º;
c) Deem garantias de absoluta idoneidade, integridade e independência no exercício da atividade, nos termos previstos no artigo 19.º;
d) Tenham um contrato de seguro válido para a cobertura adequada da responsabilidade civil emergente da atividade de prestação de serviços de confiança, nos termos previstos no artigo 20.º;
e) Possuam uma certificação válida para os serviços que pretendem prestar com o estatuto de qualificado, conforme previsto no artigo 9.º |
| |
|
|
|
|
Artigo 16.º
Auditorias periódicas |
1 - Sem prejuízo do disposto no n.º 2 do artigo 20.º do Regulamento, os prestadores qualificados de serviços de confiança estão sujeitos a auditorias anuais a contar da data de início da auditoria inicial, nos seguintes termos:
a) Auditorias completas, pelo menos a cada 24 meses;
b) Auditorias de acompanhamento, nos anos em que não se realizem as auditorias completas.
2 - As auditorias referidas no número anterior são efetuadas por um organismo de avaliação da conformidade acreditado, nos termos definidos no artigo 20.º do Regulamento.
3 - Os prestadores qualificados de serviços de confiança apresentam o relatório de avaliação da conformidade, elaborado pelo organismo de avaliação da conformidade, à entidade supervisora no prazo de três dias úteis após a sua receção.
4 - Os prestadores qualificados de serviços de confiança devem evidenciar durante as auditorias, ou a pedido do organismo de avaliação de conformidade que realiza a auditoria, o cumprimento dos requisitos do Regulamento e dos deveres previstos nos artigos 13.º e 15.º do presente decreto-lei, devendo, para tal, colaborar com os organismos de avaliação da conformidade e mantê-los informados de qualquer alteração que possa causar um incumprimento do Regulamento ou do presente decreto-lei. |
| |
|
|
|
|
Artigo 17.º
Revogação do estatuto de prestador qualificado de serviços de confiança |
| O estatuto de prestador qualificado de serviços de confiança é revogado sempre que se deixem de verificar as condições definidas nos artigos 13.º e 15.º e nos n.os 1 e 2 do artigo anterior. |
| |
|
|
|
|
Artigo 18.º
Requisitos patrimoniais |
1 - Os prestadores de serviços de confiança privados que sejam pessoas coletivas devem ter um capital social mínimo de (euro) 200 000, integralmente realizado.
2 - Os prestadores de serviços de confiança privados que sejam pessoas singulares devem ter um património livre de quaisquer ónus com um valor mínimo de (euro) 200 000. |
| |
|
|
|
|
Artigo 19.º
Requisitos de idoneidade |
1 - A pessoa singular e, no caso de pessoa coletiva, os membros dos órgãos de administração e fiscalização, colaboradores, comissários e outros que representem os prestadores de serviços de confiança com acesso aos atos e instrumentos de certificação, os sócios da sociedade e, tratando-se de sociedade anónima, os acionistas com participações significativas, devem ser sempre pessoas de reconhecida idoneidade.
2 - Entre outras circunstâncias atendíveis, considera-se indiciador de falta de idoneidade o facto de a pessoa ter sido:
a) Condenada, no País ou no estrangeiro, por crime de furto, roubo, burla, burla informática e nas comunicações, extorsão, abuso de confiança, infidelidade, falsificação, falsas declarações, insolvência dolosa, insolvência negligente, favorecimento de credores, emissão de cheques sem provisão, abuso de cartão de garantia ou de cartão, dispositivo ou dados de pagamento, apropriação ilegítima de bens do sector público ou cooperativo, administração danosa em unidade económica do sector público ou cooperativo, usura, suborno, corrupção, receção não autorizada de depósitos ou outros fundos reembolsáveis, prática ilícita de atos ou operações inerentes à atividade seguradora ou dos fundos de pensões, branqueamento de capitais, abuso de informação, manipulação do mercado de valores mobiliários, contrafação de cartões ou outros dispositivos de pagamento, uso de cartões ou outros dispositivos de pagamento contrafeitos, aquisição de cartões ou outros dispositivos de pagamento contrafeitos, atos preparatórios da contrafação, aquisição de cartões ou outros dispositivos de pagamento obtidos mediante crime informático, ou crime previsto no Código das Sociedades Comerciais;
b) Declarada insolvente por sentença judicial, em fase de liquidação, dissolução ou cessação de atividade, sujeitas a qualquer meio preventivo de liquidação de patrimónios ou em qualquer situação análoga, ou tenham o respetivo processo pendente, salvo quando se encontrar abrangida por um plano de insolvência, ao abrigo da legislação em vigor ou julgada responsável pela insolvência de empresa por ela dominada ou de cujos órgãos de administração ou fiscalização tenha sido membro;
c) Tenham sido objeto de aplicação de sanção administrativa por falta grave em matéria profissional, se entretanto não tiver ocorrido a sua reabilitação, no caso de se tratar de pessoas singulares, ou, no caso de se tratar de pessoas coletivas, tenham sido objeto de aplicação daquela sanção administrativa os titulares dos órgãos sociais de administração, direção ou gerência das mesmas e estes se encontrem em efetividade de funções;
d) Não tenham a sua situação regularizada relativamente a contribuições para a segurança social em Portugal ou, se for o caso, no Estado de que sejam nacionais ou no qual se situe o seu estabelecimento principal;
e) Não tenham a sua situação regularizada perante a administração fiscal relativamente a obrigações devidas em Portugal ou, se for o caso, no Estado de que sejam nacionais ou no qual se situe o seu estabelecimento principal;
f) O não cumprimento dos deveres de informação referidos no artigo 11.º, relativos aos prestadores de serviços de confiança.
3 - Consideram-se participações significativas, para os efeitos do n.º 1, as que igualem ou excedam 10 /prct. do capital da sociedade anónima. |
Contém as alterações dos seguintes diplomas:
- Lei n.º 79/2021, de 24/11
|
Consultar versões anteriores deste artigo:
-1ª versão: DL n.º 12/2021, de 09/02
|
|
|
|
|