Za pristup kompletnom i ažurnom tekstu ovog dokumeta, molimo vas:

Na osnovu čl. 6. i 7. Zakona o Jedinstvenom registru računa poslovnih subjekata ("Službeni glasnik Republike Srpske", broj 52/12), Upravni odbor Agencije za posredničke, informatičke i finansijske usluge, Banja Luka, na 20. sjednici, održanoj 18. jula 2012. godine, donio je

UPUTSTVO

O SADRŽAJU I NAČINU DOSTAVLjANjA PODATAKA ZA VOĐENjE JEDINSTVENOG REGISTRA RAČUNA POSLOVNIH SUBJEKATA I NAČINU NjIHOVOG KORIŠĆENjA

(Objavljeno u "Sl. glasniku RS", br. 76 od 13. avgusta 2012)

I- OSNOVNE ODREDBE

1.
Banke sa sjedištem u Republici Srpskoj i filijale banaka iz Federacije BiH i Brčko Distrikta BiH koje posluju u Republici Srpskoj i imaju dozvolu Agencije za bankarstvo Republike Srpske (u daljem tekstu: banke) dužne su Agenciji za posredničke, informatičke i finansijske usluge Banjaluka (u daljem tekstu: Agencija) dostavljati podatke o računima poslovnih subjekata radi vođenja Jedinstvenog registra računa poslovnih subjekata u Republici Srpskoj (u daljem tekstu: Registar), na način propisan ovim uputstvom.
2.
Pod poslovnim subjektima, u smislu Zakona o Jedinstvenom registru računa poslovnih subjekata (u daljem tekstu: Zakon) i ovog uputstva, podrazumijevaju se: privredna društva, javna preduzeća, republički organi uprave i organi jedinica lokalne samouprave, banke i druge finansijske organizacije, ostali oblici organizovanja čije je osnivanje registrovano kod nadležnog organa ili osnovano zakonom i fizička lica koja samostalno obavljaju registrovanu poslovnu djelatnost, poslovne jedinice stranog pravnog lica koje su registrovane i obavljaju poslovnu djelatnost u Republici Srpskoj, kao i strana pravna lica u skladu sa posebnim propisima.
3.
Pojmovi upotrijebljeni u ovom uputstvu imaju sljedeća značenja:
1)VPN(engl.Virtual Private Network) je privatna komunikaciona mreža koja se koristi za komunikaciju u okviru javne mreže. TransportVPNpaketa podataka odvija se preko javne mreže, korišćenjem standardnih komunikacionih protokola.VPNomogućava korisnicima na razdvojenim lokacijama da preko javne mreže jednostavno održavaju zaštićenu komunikaciju,
2) veb servis (engl.Web Service) je definisaoW3C (World Wide Web Consortium - W3Cje glavna organizacija za standarde za internet) kao softverski sistem dizajniran za podršku interoperabilne mašina-mašina interakcije preko mreže. Veb servisi obezbjeđuju tehnološki osnov za postizanje interoperabilnosti između aplikacija koje koriste različite softverske platforme, operativne sisteme i programske jezike,
3) IPsec protokol (engl.IP Security Protocol) je sigurnosni mehanizam za zaštićeni prenos podataka u IP mrežama,
4)AES(engl.Advanced Encryption Standard) je kriptografski algoritam za zaštitu digitalnih podataka.AESalgoritam razvijen je na osnovu poznatogRijndaelalgoritma, a osnovni mu je zadatak da naslijedi DES, čije karakteristike danas više ne zadovoljavaju vrlo visoke kriterijume koji se nameću na kriptografske sisteme i
5) tunel je logički put kroz koji enkapsulirani podaci prolaze kroz javnu mrežu.

II- SADRŽAJ I NAČIN DOSTAVLjANjA PODATAKA

4.
Podatke o otvorenim i zatvorenim računima, vrsti računa i glavnom računu, blokadi i deblokadi računa banke kontinuirano dostavljaju Agenciji elektronskim putem, odmah nakon nastanka promjene ovih podataka u evidenciji banaka, na način i prema sadržaju propisanim ovim uputstvom.
4.1. Banke su odgovorne za tačnost dostavljenih podataka u Registar.
4.2. Agencija kontinuirano ažurira podatke u Registru, odmah nakon prijema obavještenja od banaka o promjenama podataka propisanih ovim uputstvom.
5.
Princip dostavljanja podataka:
1) radi dostavljanja podatka u Registar, banke sa Agencijom uspostavljajuVPNkonekciju, korišćenjemIPsecprotokola, a tehničke detalje konekcije (IPadrese, razmjena predefinisanih ključeva itd.) Agencija ugovara sa svakom bankom posebno, a u okviru potpisivanja ugovora o dostavljanju i korišćenju podataka,
2) na strani centralne lokacije nalazi se hardverskiVPNkoncentrator koji terminira "tunele", te obavlja proces enkripcije i dekripcije,
3) u svrhu ostvarenja željenog nivoa privatnosti, koristi se enkripcija sadržaja koji se prenosi. Svi podaci sa jedne strane se kriptuju, zatim se šalju, a na drugoj strani moraju se dekriptovati kako bi im se moglo pristupiti. Kao algoritam za šifrovanje se koristi 128-bitAES,
4) banke moraju imati statičku javnu adresu i istu dostaviti Agenciji radi uspostave veze. S druge strane, takođe, i Agencija dostavlja svoju adresu bankama,
5) za autentifikaciju se koristi predefinisani (engl. "pre-shared") ključ, koji se razmjenjuje na dogovoreni način, podijeljen u dva dijela i dostavlja se na dva različita medija,
6) Agencija obezbjeđuje provjeru identiteta korisnika,
7) Agencija dozvoljava pristup samo korisnicima koji dokažu da imaju pravo pristupa, a integritet podataka provjerava se koristećiMD5algoritam, da bi se dokazalo da podaci nisu kompromitovani,
8) Agencija obezbjeđuje mogućnost praćenja događaja