Regulament ASF nr. 7/2013 - modificarea anexelor nr. 1–3 la Regulamentul CNVM nr. 27/2010 - supravegherea electronică prin raportări, aprobat prin Ordinul preşedintelui CNVM nr. 100/2010

Între:

- Autoritatea de Supraveghere Financiară, persoană juridică română, cu sediul în București, Splaiul Independenței nr. 15, sectorul 5, Cod fiscal 31588130, reprezentată prin .........., șef departament, coordonator al Direcției autorizare-supraveghere entități reglementate și al Direcției supraveghere tranzacții și emitenți, în calitate de destinatar,

și

.........., cu sediul în .........., cod fiscal .........., reprezentată prin .........., în calitate de entitate raportoare, a intervenit următoarea convenție:

Art. 1. - Destinatarul pune pe pagina web proprie, la dispoziția entității raportoare, aplicația-client a sistemului de raportare SSER@CNVM, cu care acesta din urmă se va conecta, prin intermediul internetului, la aplicația instalată pe serverul destinatarului.

Art. 2. - Destinatarul are următoarele obligații:

a) să predea entității raportoare contul de acces, format din nume de utilizator și parolă, prin care acesta din urmă, utilizând aplicația-client a sistemului de raportare SSER@CNVM, se conectează la aplicația instalată pe serverul existent la destinatar;

b) să păstreze deplina confidențialitate asupra tuturor datelor și informațiilor de care ia cunoștință, cu excepțiile prevăzute de lege;

c) să asigure de urgență modificarea contului de acces (nume de utilizator și parolă) la solicitarea entității raportoare.

Art. 3. - Predarea-primirea contului de acces (nume de utilizator și parolă) se va face pe bază de proces-verbal semnat de ambele părți.

Art. 4. - (1) Entitatea raportoare are următoarele obligații:

a) să păstreze deplina confidențialitate a contului de acces (nume de utilizator și parolă);

b) să utilizeze contul de acces (numele de utilizator și parola) în conformitate cu manualul de utilizare, disponibil pe website-ul destinatarului;

c) să dispună angajatului desemnat cu utilizarea aplicației-client ca, după primirea contului de acces (nume de utilizator și parolă) de la destinatar sau de la alt angajat al entității raportoare, la prima conectare în aplicație, să schimbe parola;

d) în cazul în care entitatea raportoare ia cunoștință de faptul că datele aferente contului de acces (nume de utilizator și parola) au intrat în posesia unor persoane neautorizate, acesta are obligația de a informa destinatarul în cel mai scurt timp, pentru a fi blocate și ulterior schimbate;

e) să configureze echipamentele de tehnică de calcul din dotarea proprie, astfel încât să permită comunicarea aplicației "Raportări Piața Capital Client“ cu componenta de tip "server“ din cadrul "SSER@CNVM“;

f) să supravegheze și să se asigure că angajatul desemnat cu utilizarea aplicației respectă toate prevederile Regulamentului Comisiei Naționale a Valorilor Mobiliare nr. 27/2010 privind supravegherea electronică prin raportări, aprobat prin Ordinul președintelui Comisiei Naționale a Valorilor Mobiliare nr. 100/2010, cu modificările ulterioare (Regulamentul), inclusiv cele ale prezentei convenții.

(2) Responsabilitatea cu privire la conținutul rapoartelor, precum și cu privire la transmiterea acestora în conformitate cu Regulamentul revine în exclusivitate entității raportoare, precum și persoanei sau, după caz, persoanelor responsabile din cadrul entității raportoare.

Art. 5. - Nerespectarea prevederilor prezentei convenții atrage după sine răspunderea civilă, contravențională sau penală, după caz, conform legii.

Art. 6. - Prevederile prezentei convenții se completează de drept cu prevederile legii române incidente în materie, inclusiv cu cele referitoare la protecția datelor cu caracter personal și la prevenirea și combaterea criminalității informatice.

Încheiată astăzi, .........., în două exemplare originale, câte unul pentru fiecare parte semnatară.

Între:

- Autoritatea de Supraveghere Financiară, persoană juridică română, cu sediul în București, Splaiul Independentei nr. 15,

sectorul 5, cod fiscal 31588130, reprezentată prin .........., șef departament, coordonator al Direcției autorizaresupraveghere entități reglementate și al Direcției supraveghere tranzacții și emitenți, în calitate de destinatar,

și

.........., cu sediul în cod fiscal .........., reprezentată prin .........., în calitate de entitate raportoare, a intervenit următoarea convenție:

Art. 1. - Destinatarul va posta pe pagina web proprie, la dispoziția entității raportoare, adresa de internet a sistemului de raportare electronică "SIR@CNVM“, prin intermediul căruia entitatea raportoare se conectează la acesta.

Art. 2. - Destinatarul are următoarele obligații:

a) să predea entității raportoare contul de acces, format din nume de utilizator și parolă, prin care acesta din urmă accesează sistemul de raportare electronică "SIR@CNVM“;

b) să păstreze deplina confidențialitate asupra tuturor datelor și informațiilor de care ia cunoștință, cu excepțiile prevăzute de lege;

c) să asigure de urgență modificarea contului de acces (nume de utilizator și parolă) la solicitarea entității raportoare.

Art. 3. - Predarea-primirea contului de acces (nume de utilizator și parolă) se va face pe bază de proces-verbal semnat de ambele părți.

Art. 4. - Entitatea raportoare are următoarele obligații:

a) să păstreze deplina confidențialitate a contului de acces (nume de utilizator și parolă);

b) să utilizeze contul de acces (nume de utilizator și parolă) numai în conformitate cu instrucțiunile de utilizare, disponibile prin intermediul Sistemului de raportare electronică "SIR@CNVM“;

c) să dispună angajatului desemnat cu utilizarea aplicației ca după primirea contului de acces (nume de utilizator și parolă) de la destinatar sau de la alt angajat al entității raportoare, la prima conectare în aplicație, să schimbe parola;

d) în cazul în care entitatea raportoare ia cunoștință de faptul că datele aferente contului de acces (numele de utilizator și parola) au intrat în posesia unor persoane neautorizate, aceasta are obligația de a informa destinatarul în cel mai scurt timp, pentru a fi blocate și ulterior schimbate;

e) să configureze echipamentele de tehnică de calcul din dotarea proprie, astfel încât să permită accesarea locației destinate "SIR@CNVM“ prin browser-ul de internet folosit de entitatea raportoare;

f) la transmiterea rapoartelor, entitățile raportoare au obligația să se asigure că toate câmpurile din cadrul secțiunii "Încărcare“ a SIR@CNVM (de exemplu: periodicitate, nume raportare etc.) corespund conținutului fișierului/fișierelor atașate. În cazul emitenților ale căror valori mobiliare sunt admise la tranzacționare pe o piață reglementată, ale căror rapoarte în format "pdf“ vor fi publicate pe site-ul destinatarului, rapoartele se transmit după cum urmează: rapoartele curente vor fi transmise în cadrul secțiunii "Excepționale“ din cadrul secțiunii "Încărcare“, elementele raportului anual vor fi transmise în cadrul secțiunii "Anuale“, cele trimestriale în cadrul secțiunii "Trimestriale“, iar cele semestriale în cadrul secțiunii "Semestriale“;

g) să supravegheze și să se asigure că angajatul desemnat cu utilizarea aplicației respectă toate prevederile Regulamentului Comisiei Naționale a Valorilor Mobiliare nr. 27/2010 privind supravegherea electronică prin raportări, aprobat prin Ordinul președintelui Comisiei Naționale a Valorilor Mobiliare nr. 100/2010, cu modificările ulterioare (Regulamentul), inclusiv cele ale prezentei convenții.

Art. 5. - (1) Transmiterea prin sistemul informatic SIR@CNVM a unui raport este considerată cu succes la momentul în care aplicația generează mesajul "Procesul s-a încheiat cu succes“, care rămâne evidențiat în secțiunea "Log procese“. Ulterior generării de către sistem a acestui mesaj, entitatea raportoare și/sau destinatarul nu pot invoca netransmiterea respectivului raport de către entitatea raportoare.

(2) Responsabilitatea cu privire la conținutul rapoartelor, precum și cu privire la transmiterea acestora în conformitate cu prevederile Regulamentului revine în exclusivitate entității raportoare, precum și persoanei sau, după caz, persoanelor responsabile din cadrul entității raportoare.

(3) Rapoartele transmise de entitățile raportoare (emitenți) prin SIR@CNVM și publicate în Sistemul oficial de stocare a rapoartelor emitenților nu pot fi retrase sau șterse din cadrul acestuia. În cazul în care este necesară introducerea unor informații suplimentare sau a unei modificări, respectiva informație ar trebui să precizeze informația pe care o modifică și să indice faptul că este vorba de un corrigendum sau un addendum.

Art. 6. - Nerespectarea prevederilor prezentei convenții atrage răspunderea civilă, contravențională sau penală, după caz, conform legii.

Art. 7. - Prevederile prezentei convenții se completează de drept cu prevederile legii române incidente în materie, inclusiv cu cele referitoare la protecția datelor cu caracter personal și la prevenirea și combaterea criminalității informatice.

Încheiată astăzi, .........., în două exemplare originale, câte unul pentru fiecare parte semnatară.