Furnizarea de informaţii către instituţiile de credit, instituţiile financiare nebancare şi alte persoane juridice de drept privat se realizează în conformitate cu prevederile art. 701 alin. (1) lit. b) din Codul de procedură fiscală, în scopul realizării activităţilor stabilite prin actul constitutiv al persoanelor juridice de drept privat.
Furnizarea de informaţii persoanelor juridice de drept privat, în baza consimţământului contribuabilului/plătitorului potrivit art. 11 alin. (3) lit. d) din Codul de procedură fiscală, se poate realiza în baza unui protocol, încheiat potrivit prezentului ordin, dacă sunt îndeplinite, cumulativ, următoarele condiţii:
a)informaţiile sunt necesare pentru soluţionarea unor cereri ale persoanelor fizice sau juridice. Obiectul de activitate al PJDP include servicii prestate persoanelor fizice şi juridice pentru care sunt necesare informaţii de natura celor definite la (7); b)solicitările de furnizare a informaţiilor se realizează în mod frecvent; c)persoana juridică de drept privat dispune de proceduri care asigură păstrarea în condiţii de siguranţă a datelor cu caracter personal şi sisteme informatice de securitate, auditate de către un auditor extern independent. Din raportul de audit trebuie să rezulte că sistemul informatic şi procedurile informatice aplicabile nu permit obţinerea de informaţii cu încălcarea prevederilor legale în materia datelor cu caracter personal şi care reprezintă secret fiscal. Auditarea se face de către un auditor extern independent, astfel: a)auditarea ex ante, este inclusă în documentaţia necesară încheierii protocolului; b)auditarea ex post se efectuează anual, până la data de 31 martie a anului curent pentru anul precedent.Raportul auditorului va fi transmis în format electronic cu semnătură electronică calificată la adresele menţionate în protocol sau va fi depus letric la registratura generală a ANAF, str. Apolodor nr. 17, sectorul 5, Bucureşti, până la data de 15 aprilie a anului următor celui pentru care se face auditarea. Obligaţia de auditare se consideră îndeplinită şi prin:
a)prezentarea unui extras al unui raport de audit efectuat în cadrul obligaţiilor generale de auditare ale PJDP; sau b)prin prezentarea unor certificări de calitate care acoperă cerinţele prevăzute la alin. (3) c). Nedepunerea raportului sau altor certificări sau necertificarea că sistemele informatice ale PJDP şi procedurile aplicabile îndeplinesc condiţiile prevăzute la alin. (3) lit. c)din prezentul articol conduce la rezilierea protocolului, ANAF notificând în acest sens PJDP.