📄 Jogszabály szövege
41/2016. (X. 13.) BM rendelete a minősített elektronikus aláírást és minősített elektronikus bélyegzőt létrehozó eszközök megfelelőségét tanúsító szervezetekről és a kijelölésükre vonatkozó szabályokról.
A megfelelőségértékelő szervezetek tevékenységéről szóló 2009. évi CXXXIII. törvény 13. § (2) bekezdés a)–d) pontjában kapott
felhatalmazás alapján, a Kormány tagjainak feladat- és hatásköréről szóló 152/2014. (VI. 6.) Korm. rendelet 21. § 5. pontjában
meghatározott feladatkörömben eljárva,
a 9. § tekintetében a megfelelőségértékelő szervezetek tevékenységéről szóló 2009. évi CXXXIII. törvény 13. § (2) bekezdés
e) pontjában kapott felhatalmazás alapján, a Kormány tagjainak feladat- és hatásköréről szóló 152/2014. (VI. 6.) Korm. rendelet
21. § 5. pontjában meghatározott feladatkörömben eljárva – a Kormány tagjainak feladat- és hatásköréről szóló 152/2014. (VI. 6.)
Korm. rendelet 90. § 1. pontjában meghatározott feladatkörében eljáró nemzetgazdasági miniszterrel egyetértésben –
a következőket rendelem el:
1. § E rendelet hatálya
a) a minősített elektronikus aláírást és a minősített elektronikus bélyegzőt létrehozó eszközök (a továbbiakban:
termék) megfelelőségét értékelő szervezetekre,
b) e termék vonatkozásában a megfelelőségértékelő szervezetek tevékenységéről szóló 2009. évi
CXXXIII. törvény 3. § (1) bekezdése szerinti kijelölő hatóságként – a megfelelőségértékelő szervezetek
kijelöléséről, valamint a kijelölt szervezetek tevékenységének részletes szabályairól szóló 315/2009. (XII. 28.)
Korm. rendelet 9. §-a szerinti feladat- és hatáskörében – eljáró belügyminiszterre, és
c) a Nemzeti Média- és Hírközlési Hatóságra (a továbbiakban: bizalmi felügyelet)
terjed ki.
2. § (1) A megfelelőségértékelésre vonatkozó kijelölési eljárás kérelemre indul, amelyet a kérelmező az 1. mellékletben
meghatározott tartalmú űrlapon nyújt be a kijelölő hatósághoz.
(2) A kijelölő hatóság a kijelölésről a kijelölési bizottság (a továbbiakban: bizottság) javaslatára figyelemmel hoz
határozatot (a továbbiakban: engedély). A bizottság javaslata nem köti a kijelölő hatóságot. A bizottság a kijelölő
hatóság megkeresésétől számított 8 napon belül közli a javaslatát.
3. § (1) A bizottságnak legfeljebb hét tagja van.
(2) A bizottság vezetőjét a kijelölő hatóság kéri fel. A bizottság további egy-egy tagját a közigazgatási informatika
infrastrukturális megvalósíthatóságának biztosításáért, az igazságügyért, az informatikáért és a közigazgatásszervezésért felelős miniszter, továbbá a Nemzeti Média- és Hírközlési Hatóság, valamint a Magyar Szabványügyi
Testület (a továbbiakban: MSZT) elnöke delegálja. A bizottság akkor is működőképes, ha a delegálásra jogosult
személy e jogával nem él.
(3) Az MSZT által delegált tag kivételével a bizottság tagja csak köztisztviselő vagy kormánytisztviselő lehet, aki
e feladatért külön díjazásra nem jogosult.
(4) A bizottság tagjainak megbízatása legfeljebb öt évre szól, azt a delegáló bármikor indokolás nélkül visszavonhatja.
(5) A kijelölési eljárásban nem vehet részt olyan személy,
a) aki a kérelmezővel munkaviszonyban vagy munkavégzésre irányuló egyéb jogviszonyban áll, valamint
b) aki vagy akinek a Polgári Törvénykönyv szerinti közeli hozzátartozója a kérelmező tulajdonosa, a kérelmező
választott testületeiben tisztséget visel, vagy a kérelmezőnél vezető beosztást tölt be.
(6) A bizottság vezetőjének és tagjainak kijelölési eljárásonként nyilatkozniuk kell arról, hogy velük szemben
összeférhetetlenség nem áll fenn.
(7) A bizottság döntéseit szavazattöbbséggel hozza, szavazategyenlőség esetén az elnök szavazata dönt.
(8) A bizottság a tényállás tisztázása érdekében, javaslata kialakításához adatokat kérhet be a kérelmezőtől.
(9) A bizottság működéséhez szükséges feltételeket a kijelölő hatóság biztosítja.
(10) A bizottság működési rendjét ügyrendjében határozza meg.
4. § (1) A termék megfelelőségértékelésére vonatkozó kijelölést kérelmező szervezetnek – a tevékenységi
engedély megszerzéséhez és a tevékenység végzésének teljes ideje alatt – rendelkeznie kell a kérelmezett
megfelelőségértékelési tevékenység végzésére vonatkozó érvényes, biztosítási eseményenként legalább
huszonötmillió forint összeghatárig fedezetet biztosító szakmai felelősségbiztosítási szerződéssel, amely biztosítja
a kérelmező tevékenységével okozott kár megtérítését, valamint a személyiségi jogi jogsértésért járó sérelemdíj
megfizetését.
(2) A kérelmező szervezet alkalmassága és felkészültsége tekintetében a következő feltételeket kell vizsgálni:
a) a megfelelőségértékeléshez szükséges személyi feltételek megléte, e tekintetben a kérelmező szervezetnek
biztosítania kell, hogy a megfelelőségértékelési tevékenységet végző személyzet rendelkezzen
aa) legalább három év, az informatikai biztonsággal, a nyilvános kulcsú infrastruktúrával vagy
kriptográfiával összefüggésben szerzett szakmai gyakorlattal,
ab) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és
bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről szóló,
2014. július 23-i 910/2014/EU európai parlamenti és tanácsi rendelet (a továbbiakban: eIDAS
Rendelet) 30. cikk (3) bekezdése szerinti eljárás, valamint az eIDAS Rendelet II. és III. melléklete
szerinti biztonsági követelmények ismeretével,
ac) a megfelelőségértékelés elvégzését igazoló tanúsítványok, nyilvántartások és jelentések
elkészítéséhez szükséges ismeretekkel,
b) ha a kérelmező szervezet megfelelőségértékelési vizsgálatot végez, az ehhez szükséges műszaki feltételek
megléte,
c) a megfelelőségértékeléshez kapcsolódó adminisztratív feladatok ellátásához szükséges eszközök
rendelkezésre állása,
d) tulajdonosi függetlenség a termékek gyártóitól, szolgáltatóktól, forgalmazóitól,
e) a megfelelőségértékelési tevékenység és a díjazás függetlenségének és elkülönültségének biztosítása,
f ) a tanúsításra vonatkozó tevékenység szabályozottsága, eljárásrendje.
(3) Ha a kérelmező szervezet a megfelelőségértékelési tevékenységek végzéséhez leányvállalatot vagy alvállalkozót
(a továbbiakban együtt: közreműködő) kíván igénybe venni, a (2) bekezdés szerinti vizsgálat kiterjed arra is,
hogy a közreműködő megfelel-e a kérelmező szervezetre vonatkozó követelményeknek. Az ehhez szükséges
dokumentációt a kérelmező szervezet a kijelölő rendelkezésére bocsátja.
(4) A kérelmező szervezet a rá vonatkozó követelményeknek a (2) bekezdés szerinti vizsgálat során folyamatosan
köteles megfelelni.
5. § A kijelölő hatóság a bizalmi felügyeletet haladéktalanul értesíti a kijelölt szervezet
a) nevéről, székhelyéről,
b) a kijelölés időtartamáról,
c) kijelölésének felfüggesztéséről,
d) kijelölésének visszavonásáról,
e) kijelölésének lejártáról.
6. § Az engedély a kérelem szerinti határozott, legfeljebb három éves időtartamra szól.
7. § (1) A kijelölt szervezet az előző évben végzett megfelelőségértékelési tevékenységéről készített jelentését
(a továbbiakban: éves jelentés) minden év január 31-éig megküldi a bizalmi felügyeletnek.
(2) Az éves jelentés a következőket tartalmazza:
a) az elektronikus aláírást vagy bélyegzőt létrehozó eszközökre vonatkozó megfelelőségértékelési eljárások
esetén a megrendelő gazdasági szereplők, a szerződések, a vizsgálati és ellenőrzési jegyzőkönyvek számát,
b) a kiadott és a visszavont tanúsítványok számát és azonosítószámát,
c) a közreműködő nevét,
d) a gazdasági szereplőknek a kijelölt szervezet tevékenységével összefüggő panaszai felsorolását és
a kivizsgálás eredményét,
e) a megfelelőségértékelés szempontjából releváns, a tárgyévben elvégzett képzések felsorolását,
f ) a megfelelőségértékelő szervezetek kijelöléséről, valamint a kijelölt szervezetek tevékenységének részletes
szabályairól szóló 315/2009. (XII. 28.) Korm. rendelet 2. § (2) bekezdés e) pontjában meghatározott részvétel
vagy tájékoztatás bemutatását.
(3) A kijelölő hatóság az éves jelentést továbbítja a bizalmi felügyeletnek.
8. § (1) A bizalmi felügyelet az engedély kiadása feltételeinek való megfelelést évente ellenőrzi. Az ellenőrzésre
az engedélyezési eljárás szabályai az irányadók.
(2) A bizalmi felügyelet az ellenőrzése során vizsgálja, hogy
a) a kijelölt szervezet a kijelölt megfelelőségértékelési területen folytatott tevékenysége során betartja-e
a minőségirányítási kézikönyvében, valamint a működési és eljárási szabályzatában foglaltakat,
b) az előző ellenőrzés óta a szakmai – személyi és műszaki – és adminisztratív felkészültség terén történt
esetleges változás befolyásolja-e a megfelelőségértékelési tevékenység hatékonyságát,
c) az előző ellenőrzés óta a minőségirányítási kézikönyvben, valamint a működési és eljárási szabályzatban
történt esetleges változtatások befolyásolják-e a kijelölt szervezet megfelelőségértékelési tevékenység
folytatására való alkalmasságát,
d) a gazdasági szereplők panaszainak kivizsgálása megfelelő volt-e.
9. § (1) Az engedély kiadására irányuló eljárásért fizetendő igazgatási szolgáltatási díj mértéke ötvenháromezer Ft.
(2) Az igazgatási szolgáltatási díjat a Belügyminisztérium Magyar Államkincstárnál vezetett, 10032000-01483305 számú
számlájára kell megfizetni.
(3) Ha eljárás kezdeményezése nélkül történt díjfizetés, valamint ha az (1) bekezdésben meghatározott összegnél
magasabb díjat fizettek (a továbbiakban együtt: túlfizetés), a díj befizetője kérheti a túlfizetés visszatérítését. Ha
a túlfizetést a kijelölő hatóság észleli, annak visszatérítéséről hivatalból intézkedik.
(4) Ha a visszatérítés kérelemre történik, a kérelemben meg kell jelölni a visszatérítés indokát, a számlatulajdonos
nevét, a számlaszámot vagy a postai címet, ahová a kérelmező a visszatérített összeg utalását kéri. Ha a kérelem
megalapozott, a díj visszatérítését a kijelölő hatóság a kérelmező által megjelölt számlaszámra átutalással, vagy
a postai címre kiutalással teljesíti a visszatérítési kérelem beérkezését követő harminc napon belül.
(5) Hivatalból történő visszatérítés esetén a kijelölő hatóság a visszatérítésre okot adó körülmény észlelésétől számított
harminc napon belül a fizetési számla megterhelését tartalmazó napi kivonat, a postai készpénz-átutalási megbízás
feladást igazoló szelvényrész vagy ezek másolatán feltüntetett fizetési számlaszámra átutalással, vagy az azon
feltüntetett címre történő kiutalással teljesíti.
(6) Az igazgatási szolgáltatási díjat a kijelölő hatóság bevételként köteles elszámolni az államháztartás számviteléről
szóló kormányrendeletben előírtak szerint. A nyilvántartásokból ki kell tűnnie, hogy az eljárásra mikor került sor, és
annak díja milyen összegű volt.
10. § Ez a rendelet a kihirdetését követő 45. napon lép hatályba.
11. § (1) E rendelet a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi
szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről szóló 2014. július 23-i 910/2014/EU
európai parlamenti és tanácsi rendelet III. fejezetének végrehajtásához szükséges rendelkezéseket állapít meg.
(2) Ez a rendelet a termékek forgalomba hozatalának közös keretrendszeréről, valamint a 93/465/EGK tanácsi határozat
hatályon kívül helyezéséről szóló 2008. július 9-i 768/2008/EK európai parlamenti és tanácsi határozat I. melléklet
R15. cikk (3) bekezdésével, R17. cikk (6) bekezdés a) pontjával és (7) bekezdés a) pontjával, R17. cikk (9) és
(11) bekezdésével, R20. cikk (1) bekezdésével, R22. cikkével, valamint R28. cikkével összhangban álló szabályozást
tartalmaz.
12. § Hatályát veszti az elektronikus aláírási termékek tanúsítását végző szervezetekről, illetve a kijelölésükre vonatkozó
szabályokról szóló 9/2005. (VII. 21.) IHM rendelet.
Dr. Pintér Sándor s. k.,
belügyminiszter
MI-magyarázat a hivatalos jogszabályszöveg alapján. Tájékoztató jellegű, nem helyettesíti a jogi tanácsadást.