Procuradoria-Geral Distrital de Lisboa
Actualidade | Jurisprudência | Legislação pesquisa:

Início  legislação  Exibe diploma

    Legislação
  DL n.º 12/2021, de 09 de Fevereiro
  IDENTIFICAÇÃO ELETRÓNICA E SERVIÇOS DE CONFIANÇA PARA AS TRANSAÇÕES ELETRÓNICAS(versão actualizada)

    Contém as seguintes alterações:     Ver versões do diploma:
   - DL n.º 66-A/2022, de 30/09
   - Lei n.º 79/2021, de 24/11
- 3ª versão - a mais recente (DL n.º 66-A/2022, de 30/09)
     - 2ª versão (Lei n.º 79/2021, de 24/11)
     - 1ª versão (DL n.º 12/2021, de 09/02)
Procurar no presente diploma:
A expressão exacta

Ir para o art.:
 Todos
      Nº de artigos :  11      


 Ver índice sistemático do diploma Abre  janela autónoma para impressão mais amigável  Imprimir todo o diploma
SUMÁRIO
Assegura a execução na ordem jurídica interna do Regulamento (UE) 910/2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno
_____________________
  Artigo 16.º
Auditorias periódicas
1 - Sem prejuízo do disposto no n.º 2 do artigo 20.º do Regulamento, os prestadores qualificados de serviços de confiança estão sujeitos a auditorias anuais a contar da data de início da auditoria inicial, nos seguintes termos:
a) Auditorias completas, pelo menos a cada 24 meses;
b) Auditorias de acompanhamento, nos anos em que não se realizem as auditorias completas.
2 - As auditorias referidas no número anterior são efetuadas por um organismo de avaliação da conformidade acreditado, nos termos definidos no artigo 20.º do Regulamento.
3 - Os prestadores qualificados de serviços de confiança apresentam o relatório de avaliação da conformidade, elaborado pelo organismo de avaliação da conformidade, à entidade supervisora no prazo de três dias úteis após a sua receção.
4 - Os prestadores qualificados de serviços de confiança devem evidenciar durante as auditorias, ou a pedido do organismo de avaliação de conformidade que realiza a auditoria, o cumprimento dos requisitos do Regulamento e dos deveres previstos nos artigos 13.º e 15.º do presente decreto-lei, devendo, para tal, colaborar com os organismos de avaliação da conformidade e mantê-los informados de qualquer alteração que possa causar um incumprimento do Regulamento ou do presente decreto-lei.

  Artigo 17.º
Revogação do estatuto de prestador qualificado de serviços de confiança
O estatuto de prestador qualificado de serviços de confiança é revogado sempre que se deixem de verificar as condições definidas nos artigos 13.º e 15.º e nos n.os 1 e 2 do artigo anterior.

  Artigo 18.º
Requisitos patrimoniais
1 - Os prestadores de serviços de confiança privados que sejam pessoas coletivas devem ter um capital social mínimo de (euro) 200 000, integralmente realizado.
2 - Os prestadores de serviços de confiança privados que sejam pessoas singulares devem ter um património livre de quaisquer ónus com um valor mínimo de (euro) 200 000.

  Artigo 19.º
Requisitos de idoneidade
1 - A pessoa singular e, no caso de pessoa coletiva, os membros dos órgãos de administração e fiscalização, colaboradores, comissários e outros que representem os prestadores de serviços de confiança com acesso aos atos e instrumentos de certificação, os sócios da sociedade e, tratando-se de sociedade anónima, os acionistas com participações significativas, devem ser sempre pessoas de reconhecida idoneidade.
2 - Entre outras circunstâncias atendíveis, considera-se indiciador de falta de idoneidade o facto de a pessoa ter sido:
a) Condenada, no País ou no estrangeiro, por crime de furto, roubo, burla, burla informática e nas comunicações, extorsão, abuso de confiança, infidelidade, falsificação, falsas declarações, insolvência dolosa, insolvência negligente, favorecimento de credores, emissão de cheques sem provisão, abuso de cartão de garantia ou de cartão, dispositivo ou dados de pagamento, apropriação ilegítima de bens do sector público ou cooperativo, administração danosa em unidade económica do sector público ou cooperativo, usura, suborno, corrupção, receção não autorizada de depósitos ou outros fundos reembolsáveis, prática ilícita de atos ou operações inerentes à atividade seguradora ou dos fundos de pensões, branqueamento de capitais, abuso de informação, manipulação do mercado de valores mobiliários, contrafação de cartões ou outros dispositivos de pagamento, uso de cartões ou outros dispositivos de pagamento contrafeitos, aquisição de cartões ou outros dispositivos de pagamento contrafeitos, atos preparatórios da contrafação, aquisição de cartões ou outros dispositivos de pagamento obtidos mediante crime informático, ou crime previsto no Código das Sociedades Comerciais;
b) Declarada insolvente por sentença judicial, em fase de liquidação, dissolução ou cessação de atividade, sujeitas a qualquer meio preventivo de liquidação de patrimónios ou em qualquer situação análoga, ou tenham o respetivo processo pendente, salvo quando se encontrar abrangida por um plano de insolvência, ao abrigo da legislação em vigor ou julgada responsável pela insolvência de empresa por ela dominada ou de cujos órgãos de administração ou fiscalização tenha sido membro;
c) Tenham sido objeto de aplicação de sanção administrativa por falta grave em matéria profissional, se entretanto não tiver ocorrido a sua reabilitação, no caso de se tratar de pessoas singulares, ou, no caso de se tratar de pessoas coletivas, tenham sido objeto de aplicação daquela sanção administrativa os titulares dos órgãos sociais de administração, direção ou gerência das mesmas e estes se encontrem em efetividade de funções;
d) Não tenham a sua situação regularizada relativamente a contribuições para a segurança social em Portugal ou, se for o caso, no Estado de que sejam nacionais ou no qual se situe o seu estabelecimento principal;
e) Não tenham a sua situação regularizada perante a administração fiscal relativamente a obrigações devidas em Portugal ou, se for o caso, no Estado de que sejam nacionais ou no qual se situe o seu estabelecimento principal;
f) O não cumprimento dos deveres de informação referidos no artigo 11.º, relativos aos prestadores de serviços de confiança.
3 - Consideram-se participações significativas, para os efeitos do n.º 1, as que igualem ou excedam 10 /prct. do capital da sociedade anónima.
  Contém as alterações dos seguintes diplomas:
   - Lei n.º 79/2021, de 24/11
  Consultar versões anteriores deste artigo:
   -1ª versão: DL n.º 12/2021, de 09/02

  Artigo 20.º
Seguro obrigatório de responsabilidade civil
Os membros do Governo responsáveis pelo GNS e pela área das finanças definem, por portaria, os requisitos do contrato de seguro de responsabilidade civil a que se refere a alínea d) do artigo 15.º

  Artigo 21.º
Comunicação de alterações
1 - Devem ser comunicadas à entidade supervisora, no prazo de 30 dias a contar da respetiva ocorrência ou, quando aplicável, do respetivo registo, as alterações relacionadas com prestadores qualificados de serviços de confiança relativas a:
a) Firma ou denominação;
b) Objeto social;
c) Local da sede ou domicílio fiscal;
d) Capital social ou património, sempre que se verifique uma redução igual ou superior a metade do capital social ou do património;
e) Estrutura de administração e de fiscalização;
f) Limitação dos poderes dos órgãos de administração e fiscalização;
g) Cisão, fusão e dissolução;
h) Alterações significativas na infraestrutura de chaves públicas que suporta a prestação dos serviços de confiança;
i) Alteração na estrutura de pessoal com relação direta na prestação de serviços de confiança.
2 - A entidade supervisora define e publica no seu sítio na Internet o formulário eletrónico necessário para a comunicação das alterações referidas no número anterior.

  Artigo 22.º
Cessação da actividade
1 - No caso de pretender cessar a sua atividade, o prestador qualificado de serviços de confiança deve comunicar essa intenção à entidade supervisora e às pessoas com quem tenha estabelecido contrato para a prestação de serviços de confiança, com a antecedência mínima de 90 dias, indicando também o prestador qualificado de serviços de confiança à qual é transmitida toda a sua infraestrutura de chaves públicas utilizada para o efeito e toda a documentação relativa à prestação do serviço qualificado.
2 - No caso previsto no número anterior, se tal transmissão for impossível, toda a infraestrutura e documentação referida no número anterior fica à guarda da entidade supervisora.
3 - O prestador qualificado de serviços de confiança deve informar imediatamente a entidade supervisora quando se encontre em situação de insolvência, de processo de recuperação de empresa ou de cessação da atividade por qualquer outro motivo alheio à sua vontade.
4 - No caso previsto no número anterior, se o prestador qualificado de serviços de confiança tiver de cessar a sua atividade, a entidade supervisora promove a transmissão de toda a infraestrutura e documentação referida no n.º 1 para outro prestador qualificado de serviços de confiança, aplicando-se o disposto no n.º 2 se tal transmissão for impossível.
5 - A entidade supervisora define e publica no seu sítio na Internet o formulário eletrónico necessário para a comunicação da cessação da atividade.


CAPÍTULO V
Sistema de Certificação Eletrónica do Estado - Infraestrutura de Chaves Públicas
SECÇÃO I
Disposições gerais
  Artigo 23.º
Definição e âmbito
1 - O SCEE visa estabelecer uma estrutura de confiança eletrónica, a fim de que as entidades certificadoras que o integram disponibilizem serviços que garantam:
a) A realização de transações eletrónicas seguras;
b) A autenticação eletrónica forte;
c) A autoria, integridade, não repúdio e confidencialidade de transações, informações e documentos eletrónicos.
2 - As entidades certificadoras que integram o SCEE devem cumprir as regras previstas no Regulamento para a prestação de serviços de confiança.
3 - Só as entidades certificadoras do Estado compreendidas no âmbito do SCEE, ou outros prestadores de serviços de confiança reconhecidos por este, podem prestar serviços de confiança às entidades públicas.

  Artigo 24.º
Estrutura e funcionamento do Sistema de Certificação Eletrónica do Estado - Infraestrutura de Chaves Públicas
O SCEE compreende:
a) O Conselho Gestor do SCEE;
b) A Entidade de Certificação Eletrónica do Estado;
c) As entidades certificadoras do Estado.


SECÇÃO II
Conselho Gestor do Sistema de Certificação Eletrónica do Estado
  Artigo 25.º
Composição e funcionamento do Conselho Gestor do Sistema de Certificação Eletrónica do Estado - Infraestrutura de Chaves Públicas
1 - O Conselho Gestor do SCEE é o órgão responsável pela gestão global e administração do SCEE.
2 - O Conselho Gestor do SCEE é presidido pelo Primeiro-Ministro e composto por representantes de cada uma das seguintes entidades, designados pelos competentes membros do Governo:
a) GNS;
b) Centro de Gestão da Rede Informática do Governo (CEGER);
c) AMA, I. P.;
d) Instituto dos Registos e do Notariado, I. P.;
e) Autoridade Nacional de Comunicações;
f) Instituto de Gestão Financeira e Equipamentos da Justiça, I. P.;
g) Um representante de cada entidade certificadora do Estado que não esteja representada por nenhuma das entidades referidas nas alíneas anteriores.
3 - Para efeitos do disposto na alínea g) do número anterior, caso exista mais do que uma entidade certificadora pública no âmbito da mesma área governativa, pode o respetivo membro do Governo determinar que apenas um representante das mesmas integra o Conselho Gestor do SCEE.
4 - O Primeiro-Ministro pode delegar a presidência do Conselho Gestor do SCEE em outro membro do Governo, com faculdade de subdelegação.
5 - O Conselho Gestor do SCEE pode solicitar a colaboração de outras entidades públicas ou privadas, bem como de personalidades de reconhecido mérito, para a análise de assuntos de natureza técnica especializada, no âmbito das competências que lhe são cometidas pelo presente decreto-lei.
6 - O Conselho Gestor do SCEE reúne de forma ordinária uma vez por ano e de forma extraordinária, por convocação do seu presidente.
7 - O apoio técnico, logístico e administrativo ao Conselho Gestor do SCEE, bem como os encargos inerentes ao seu funcionamento, são da responsabilidade da entidade à qual é atribuída a função de operação da entidade certificadora eletrónica do Estado.
8 - Os membros do Conselho Gestor do SCEE não têm direito a auferir suplemento remuneratório pelo desempenho das suas funções, sem prejuízo da possibilidade do percebimento de abonos ou ajudas de custo, nos termos gerais.

  Artigo 26.º
Competências
1 - Compete ao Conselho Gestor do SCEE:
a) Definir a política de certificação a observar pelas entidades certificadoras que integram o SCEE;
b) Garantir que as declarações de práticas de certificação das várias entidades certificadoras do Estado, bem como da entidade certificadora raiz do Estado, estão em conformidade com a política de certificação do SCEE;
c) Propor os critérios para aprovação das entidades certificadoras que pretendam integrar o SCEE;
d) Propor os critérios para aprovação de prestadores de serviços de confiança que pretendam ser reconhecidos no âmbito do SCEE;
e) Aferir a conformidade dos procedimentos seguidos pelas entidades certificadoras do Estado com as políticas e práticas aprovadas, sem prejuízo das competências legalmente cometidas à entidade supervisora;
f) Pronunciar-se pela exclusão de entidades certificadoras que integrem o SCEE em caso de não conformidade com as políticas e práticas aprovadas, comunicando tal facto à entidade supervisora;
g) Pronunciar-se sobre as melhores práticas internacionais no exercício das atividades de certificação eletrónica e propor a sua aplicação;
h) Representar institucionalmente o SCEE.
2 - Compete, ainda, ao Conselho Gestor do SCEE a promoção das atividades necessárias para o estabelecimento de acordos de interoperabilidade, com base em certificação cruzada, com outras infraestruturas de chaves públicas, de natureza privada ou pública, nacionais ou internacionais, nomeadamente:
a) Dar indicações à entidade certificadora raiz do Estado para a atribuição e a revogação de certificados emitidos com base em certificação cruzada;
b) Definir os termos e condições para o início, a suspensão ou a finalização dos procedimentos de interoperabilidade com outras infraestruturas de chaves públicas.

Páginas:    
   Contactos      Índice      Links      Direitos      Privacidade  Copyright© 2001-2024 Procuradoria-Geral Distrital de Lisboa