• Tartalom
Oldalmenü

31/2016. (IX. 2.) NGM rendelet

az élelmiszer-értékesítést kezelőszemélyzet nélkül végző automaták műszaki követelményeiről, az automaták üzemeltetéséről és szervizeléséről, valamint az automatákban rögzített adatoknak az állami adó- és vámhatóság felé történő szolgáltatásáról

2018.06.30.

Az adózás rendjéről szóló 2003. évi XCII. törvény 175. § (4a) bekezdés a), c)–d) pontjában foglalt felhatalmazás alapján, a Kormány tagjainak feladat- és hatásköréről szóló 152/2014. (VI. 6.) Korm. rendelet 90. § 1. pontjában meghatározott feladatkörömben eljárva a következőket rendelem el:

I. Fejezet

ÁLTALÁNOS RENDELKEZÉSEK

1. § (1) A rendelet célja, hogy meghatározza az élelmiszer értékesítést kezelőszemélyzet nélkül végző automata berendezések (a továbbiakban: automata) működésének követelményeit, továbbá az üzemeltetésük és szervizelésük során alkalmazandó követelményeket, amelyek biztosítják az automatában rögzített adatoknak a Nemzeti Adó- és Vámhivatal (a továbbiakban: NAV) felé történő szolgáltatását.

(2) E rendelet hatálya

a) az automata tulajdonosára;

b) az automata üzemeltetőjére;

c) az automata működéséhez elhelyezést, helyet biztosító természetes vagy jogi személyekre (az automata üzemelési helyszíne felett rendelkezéssel bíró adóalany); és

d) a felügyeleti szolgáltatóra

terjed ki.

2. §1

1. Értelmező rendelkezések

3. § E rendelet alkalmazásában:

1. automata: a jogszabályi kötelezettségen alapuló – 1. mellékletben meghatározott műszaki követelményekkel rendelkező – az élelmiszer-értékesítést kezelőszemélyzet nélkül végző automaták,

2.2 automata felügyeleti egység: az automatába szerelt azon önállóan elkülöníthető zárt, elektronikus adattároló és adatkommunikációs egység, mely az az adózás rendjéről szóló törvényben (a továbbiakban: Art.) és az e rendeletben foglalt előírások szerint meghatározott adattartalmú elektronikus nyilvántartásokat tartalmazza, továbbá a felügyeleti szolgáltató informatikai rendszerének részeként biztosítja és ellátja az automata és a NAV közötti titkosított adatkommunikációt,

3. automata felügyeleti egység egyedi tanúsítása: minden egyes telepített és beállított AFE-re egyedileg kiadott elektronikus tanúsítás, amellyel a meghatározott feltételeknek megfelelő tanúsító szervezet igazolja, hogy az AFE tanúsított szoftvert használ, valamint a tanúsítás feltételeiben meghatározott beállításokkal működik,

4. automata felügyeleti egység szoftver: az AFE e rendeletben foglalt funkcióit biztosító, abban működő szoftver,

5. automata felügyeleti egység szoftver tanúsítása: a meghatározott feltételeknek megfelelő tanúsító szervezet által végzett független értékelésen alapuló tanúsítás, amelynek célja, hogy igazolja az AFE szoftverének jogszabályi és informatika biztonsági megfelelőségét,

6. automata regisztrációs száma: az élelmiszer-értékesítést kezelőszemélyzet nélkül végző automata üzemeltetőjének adókötelezettségéről, a bejelentési eljárásért fizetendő igazgatási szolgáltatási díj beszedésének, kezelésének, nyilvántartásának és visszatérítésének részletes szabályairól szóló 41/2014. (XII. 29.) NGM rendelet szerinti egyedi regisztrációs szám,

7. átszemélyesítés: üzembe helyezett AFE más üzemeltetőhöz rendelése,

8. blokkolt állapot: olyan állapot, amelyben az automata üzemszerű használatra, értékesítési tranzakció elvégzésre nem alkalmas,

9. ellenőrző kód: az automatán bekövetkező értékesítés és egyéb események rögzítésekor az AFE által, az SHA256 algoritmussal, az adott bejegyzésből, az előző bejegyzésre képzett ellenőrző kódból, valamint az előzőleg lezárt szöveges állomány utolsó ellenőrző kódjából képzett 64 karakter hosszú, hexadecimális számként értelmezhető kód, ami alkalmas a rögzített adattartalom sértetlenségének igazolására,

10. felügyeleti szolgáltató: az e rendelet által meghatározott, felügyeleti szolgáltatói tevékenység végzésre jogosult, engedéllyel rendelkező egyéni vállalkozó vagy gazdálkodó szervezet, amely adatok rögzítésének és a NAV felé történő szolgáltatásának technikai lebonyolítását végzi az AFE automatába történő beszerelésével, és az automata működése során történő folyamatos működtetésével, a jelen rendeletben foglaltak szerint,

11. felügyeleti szolgáltatásba nem beköthető automata: olyan automata, amely műszaki jellegéből adódóan nem alkalmas AFE-vel való együttműködésre,

12. inicializálás: az eszköz működéséhez szükséges előkészítő műveletek meghatározott sorozata,

13. NAV szerver: a felügyeleti szolgáltató rendszerével kommunikáló, NAV által működtetett informatikai rendszer,

14. telephely biztonsági tanúsítvány: a minősített adat védelméről szóló 2009. évi CLV. törvény 16. § alapján kiállított telephely-biztonsági tanúsítvány,

15. üzembe helyezés: a üzemeltető számára szánt AFE első, továbbá az üzemeltető személyének megváltozását követő rendeltetésszerű használatának megkezdése,

16. üzemeltetési hely: az automata működtetési helye.

II. Fejezet

A KÖZVETLEN ADATLEKÉRDEZÉSSEL MEGVALÓSÍTOTT ADATSZOLGÁLTATÁSI KÖTELEZETTSÉG TELJESÍTÉSE

4. § (1)3 Az automata üzemeltetője az Art.-ban meghatározott adatszolgáltatási kötelezettségét e rendeletben meghatározott tartalommal és formában köteles teljesíteni.

(2) Az (1) bekezdésben meghatározottak teljesítése érdekében, az adatszolgáltatás teljesítésére kötelezett üzemeltető köteles olyan felügyeleti szolgáltatóval szerződni, amely az adatok rögzítését és a NAV felé történő szolgáltatásának technikai lebonyolítását végzi az Automata Felügyeleti Egységnek (a továbbiakban: AFE) az automatába történő beszerelésével és folyamatos működtetésével.

III. Fejezet

A FELÜGYELETI SZOLGÁLTATÓ NYILVÁNTARTÁSBA VÉTELÉNEK SZABÁLYAI

5. § (1)4 A hatósági eljárásokban első fokon a mérésügyi feladatkörében eljáró Budapest Főváros Kormányhivatala (a továbbiakban: engedélyező hatóság) jár el.

(2) Az ügyintézési határidő 21 nap.

2. A felügyeleti szolgáltatói tevékenység engedélyezésére vonatkozó általános szabályok

6. § (1) A felügyeleti szolgáltatói tevékenység engedélyhez kötött tevékenység. A felügyeleti szolgáltatói tevékenység végzésére vonatkozó engedélyeket az engedélyező hatóság adja ki az engedélyt kérelmező részére.

(2) Az engedélyező hatóság a felügyeleti szolgáltatói tevékenység végzésre jogosult, engedéllyel rendelkező felügyeleti szolgáltatókról hatósági nyilvántartást vezet.

7. § A felügyeleti szolgáltatói engedély annak a kérelmezőnek adható:

a) amely megfelel valamennyi e rendeletben meghatározott feltételnek, és ezt független tanúsító szervezet által elvégzett tanúsítás igazolja,

b) amely rendelkezik az automatába épített AFE gyártójának igazolásával arról, hogy rendelkezik az AFE szervizeléséhez szükséges bejegyzett székhellyel, telephellyel vagy fiókteleppel, ahol a szükséges műszaki és személyi feltételek adottak az AFE szervizeléséhez,

c) amely nem áll végrehajtási, csőd-, felszámolási vagy kényszertörlési eljárás hatálya alatt,

d) amely nem áll adószám-felfüggesztés, -törlés hatálya alatt,

e) amelynek nincs a NAV felé fennálló adó-, illetve vámtartozása, társadalombiztosítási járulék tartozása, ide nem értve, ha arra részletfizetést vagy fizetési halasztást engedélyeztek,

f) amely rendelkezik legalább egy magyarországi távközlési szolgáltató írásos nyilatkozatával arról, hogy az e rendeletben szabályozott felügyeleti szolgáltatás megvalósításához szükséges mobil adatátviteli szolgáltatást a kérelmező részére biztosítja,

g) amely folyamatosan rendelkezik magyarországi székhelyű vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államban letelepedett biztosítónál 1 000 000 000 forint összegű felelősségbiztosítással,

h) amely informatikai rendszere érvényes tanúsítvánnyal rendelkezik a logikai, fizikai és adminisztratív védelmi intézkedéseinek, valamint az e rendeletben foglalt informatikai követelményeknek való megfelelőségéről, amelyet, arra feljogosított független tanúsító szervezet adott ki, és

i) amely elektronikus információs rendszere megfelel az 1. mellékletében leírt követelményeknek.

8. § A felügyeleti szolgáltató informatikai rendszere logikai, fizikai és adminisztratív védelmi intézkedéseinek, és az e rendeletben foglalt egyéb informatikai és biztonsági követelményeknek való megfelelőséget, valamint az automatában alkalmazni kívánt AFE-k e rendeletben foglalt informatikai és biztonsági követelményeknek való megfelelőséget független akkreditált tanúsító szervezet által kiállított informatikai rendszer tanúsítvánnyal és AFE termék tanúsítvánnyal kell igazolni, melyet az engedélyezési kérelemhez kell csatolni.

9. § Az akkreditált tanúsító szervezet a 7–8. § szerinti tanúsítványokat külső, független akkreditált vizsgáló laboratórium által kiadott értékelési jelentés alapul vételével, valamely – informatikai termékek és rendszerek technológiai biztonsági értékelési követelményeit tartalmazó – szabvány vagy nyilvános műszaki követelményrendszer előírásainak való megfelelés alapján állítja ki.

10. § A tanúsítványt kiállító akkreditált tanúsító szervezetnek és az akkreditált vizsgáló laboratóriumnak legalább 3 éve fennálló telephely-biztonsági tanúsítvánnyal kell rendelkeznie, szerepelnie kell a kormányzati eseménykezelő központ és az eseménykezelő központok feladat- és hatásköréről, valamint a biztonsági események kezelésének, a biztonsági események műszaki vizsgálatának és a sérülékenységvizsgálat lefolytatásának szabályairól szóló 185/2015. (VII. 13.) Korm. rendelet 14. § (5) szerinti nyilvántartásban, valamint legalább 3 éves tanúsítási tapasztalattal és informatikai biztonsági funkciókat megvalósító szoftver termékek és rendszerek biztonságának hazai vagy nemzetközi informatikai biztonsági módszertanon alapuló tanúsítására vonatkozóan – a tanúsítvány kiállítását megelőző 5 évben – legalább 3 évig fennállt akkreditált státusszal kell rendelkeznie.

11. § Nem adható felügyeleti szolgáltatói engedély annak a kérelmezőnek,

a) amely maga vagy kapcsolt vállalkozása – e rendelet hatálya alá tartozó – automatát üzemeltet, értékesít, ad bérbe, ide nem értve az AFE-t, vagy

b)5 amelyet a felügyeleti szolgáltatói nyilvántartásból az engedélyező hatóság törölt, az erről szóló határozat véglegessé válásától számított három évig.

12. § (1) A 7–8. §-ban, valamint a 11. §-ban foglalt feltételek teljesülését az engedélyező hatóság rendszeresen ellenőrzi. Amennyiben az engedélyező hatóság megállapítja, hogy a nyilvántartásba vett felügyeleti szolgáltató tekintetében a nyilvántartásba vételhez szükséges valamely feltétel nem áll fenn, az engedélyező hatóság 30 napos határidő tűzésével felszólítja a felügyeleti szolgáltatót a feltétel teljesítésére, és a jogszerű működés helyreállítására.

(2) Az (1) bekezdésben előírt határidő eredménytelen elteltét követően az engedélyező hatóság határozatával a felügyeleti szolgáltatót a nyilvántartásból törli.

3. A felügyeleti szolgáltatók nyilvántartása, az adatok nyilvánossága

13. § (1) A felügyeleti szolgáltatók hatósági nyilvántartása (a továbbiakban: Nyilvántartás) felügyeleti szolgáltatóként tartalmazza azokat az egyéni vállalkozókat és gazdálkodó szervezeteket, amelyek rendelkeznek az e rendelet szerinti felügyeleti szolgáltatói tevékenység végzésre jogosító engedéllyel.

(2) A Nyilvántartás tartalmazza a felügyeleti szolgáltató

a) nyilvántartási számát,

b) nevét, adószámát,

c) székhelyét, telefonszámát, elektronikus levélcímét, – ha van – honlap címét,

d) informatikai rendszerének megfelelőségét igazoló tanúsítvány azonosítóját,

e) központi AFE szervizének címét, telefonszámát, elektronikus levélcímét.

(3) A (2) bekezdésben foglaltak közérdekből nyilvános adatok, amelyről tájékoztatás kérhető.

(4) A Hatóság a nyilvántartásba vett adatokat elektronikus formában tárolja, és azokat internetes honlapján az információs önrendelkezési jogról és az információszabadságról szóló törvényben foglaltak szerint közzéteszi (elektronikus közzététel).

(5) A Hatóság honlapján folyamatosan nyilvánosságra hozza

a) az érvényes engedéllyel rendelkező felügyeleti szolgáltatók nevét és címét,

b) a visszavont engedélyű felügyeleti szolgáltató nevét és címét, engedélyszámát, az engedély visszavonásának dátumát, a visszavonás okát, valamint a visszavonással érintett AFE-k megnevezését,

c) a felügyeleti szolgáltató jogutód nélküli megszűnése miatt érvénytelenné vált engedély számát és az érvénytelenné válás időpontját,

d) a felügyeleti szolgáltató jogutóddal történő megszűnése esetén a jogelőd és a jogutód nevét és címét, valamint az engedély engedélyszámát és átírásának időpontját.

14. § (1)6 A felügyeleti szolgáltatót – az erről szóló határozat véglegessé válásának napjával – az engedélyező hatóság a nyilvántartásából törli:

a) a felügyeleti szolgáltató kérésére,

b) a felügyeleti szolgáltató jogutód nélkül történő megszűnésével,

c) ha hitelt érdemlően bizonyított, hogy a felügyeleti szolgáltató valamely üzemeltető bevétel eltitkoló magatartását szándékosan vagy súlyosan gondatlanul segítette, vagy a tudomására jutott manipulációt nem jelentette haladéktalanul az engedélyező hatóságnak,

d) a felügyeleti szolgáltatóval szembeni követelmények teljesítésére vonatkozó eredménytelen felhívást követően, vagy

e) amennyiben a jogutód a felügyeleti szolgáltatási engedély jogosultjává nem válik.

(2) A nyilvántartásból való törlés megállapítása tekintetében az engedélyező hatóság jár el.

(3) Az (1) bekezdés szerinti határozatban foglalt időponttól kezdődően az e rendeletben meghatározott időpontig a felügyeleti szolgáltató szervezet nem végezhet felügyeleti szolgáltató tevékenységet.

4. Az engedély megadására irányuló eljárás kezdeményezése

15. § (1) A felügyeleti szolgáltatói engedély megadására irányuló eljárás az engedélyező hatósághoz benyújtott írásbeli kérelemmel kezdeményezhető.

(2) A kérelemnek tartalmaznia kell a felügyeleti szolgáltató

a) nevét, székhelyét, adószámát,

b) telefonszámát, elektronikus levélcímét, – ha van – honlap címét,

c) az elsődleges kapcsolattartó személy nevét, telefonszámát, elektronikus levélcímét, és

d) központi AFE szervizének címét, telefonszámát, elektronikus levélcímét.

(3) A kérelemhez csatolni kell az igazgatási szolgáltatási díj megfizetésére vonatkozó készpénzátutalási megbízás (csekk) tőpéldányát vagy az átutalás megindításának megtörténtét tanúsító hitelintézeti igazolást.

(4) A kérelemhez mellékelni kell

a) a felügyeleti szolgáltató informatikai rendszerének megfelelőségét igazoló tanúsítványt, valamint a tanúsítvány alapját képező tanúsítási és értékelési jelentéseket,

b) a felügyeleti szolgáltató informatikai rendszerének műszaki dokumentációját, amely tartalmazza az AFE műszaki dokumentációját,

c) a kezelői leírást és a technikai funkciók leírását,

d) a felügyeleti szolgáltató nyilatkozatát arról, hogy

da) automatába a felügyeleti szolgáltató informatikai rendszerének megfelelőségét vizsgáló tanúsítási eljárás során jóváhagyott berendezéssel azonos AFE kerül beszerelésre,

db) az AFE program nem tartalmaz olyan eljárást, illetve nem teszi lehetővé olyan funkciók beépítését amely az elindított AFE működésében illegális üzemmódot jelent, és

e) azon automata típusok listáját, vagy az automaták azon körének meghatározását, amelyekbe az AFE beszerelhető és az e rendelet szerinti funkcionalitást ellátni képes.

(5) A (4) bekezdésben meghatározott dokumentációt, valamint a kezelői leírást és technikai funkció leírást elektronikus adathordozón, elektronikusan, szövegszerűen kereshető – nem képi – formátumban (Portable Document Format) kell benyújtani.

16. § (1) A kezelői és technikai funkció leírásnak tartalmaznia kell az Online Üzemeltetői Felület és az AFE valamennyi funkciójának ismertetését.

(2) Az Online Üzemeltetői Felület és az AFE kezelői leírása legalább az alábbiakat kell, hogy tartalmazza:

a) a tartalomjegyzéket,

b) az AFE interfész és funkció leírását,

c) az Online Üzemeltetői Felület használatának leírását,

d) az értékesítés és a hozzá kapcsolódó egyéb napi funkciók működésének és kezelésének leírását,

e) a napi zárás folyamatának részletes leírását,

f) a tárolt adatok lekérdezési lehetőségeinek részletes leírását,

g) az euróra való átállás folyamatának leírását, és

h) az összes lehetséges hibaüzenetet és azok jelentését, amennyiben ez értelmezhető.

(3) Az AFE technikai funkcióinak leírása tartalmazza:

a) a tartalomjegyzéket,

b) az AFE beépítésének, inicializálásának folyamatának leírását az összes olyan automata típus tekintetében, amibe az AFE beszerelhető,

c) a kezelői leírásban nem ismertetett, a szerviz vagy rendszergazda által végezhető további funkciók leírását,

d) az automata működését meghatározó konfigurációs és paraméter beállítások, lehetőségek,

e) az AFE automatán belüli és mobil adatátviteli kommunikációjával kapcsolatos jelzések.

(4) Az AFE értékesítésekor a felügyeleti szolgáltató köteles az AFE kezelői leírását az üzemeltető részére átadni.

5. Az engedélyezési eljárás

17. § (1) Az engedélyező hatóság az engedélyezési eljárás során vizsgálja az AFE, illetve a felügyeleti szolgáltató informatikai rendszerének e rendeletben meghatározott követelménynek történő megfelelőségét.

(2) Az engedélyezési eljárás

a) az AFE hardverének megfelelőségi vizsgálatából,

b) a felügyeleti szolgáltató informatikai rendszerének megfelelőségét igazoló, független tanúsító által kiállított tanúsítványok valamint a tanúsítványok alapját képező tanúsítási és értékelési jelentések meglétének, valamint a tanúsító szervezet feljogosításának vizsgálatából,

c) a dokumentációk teljességének vizsgálatából, és

d) funkcionális vizsgálatból

áll.

18. § (1) Az engedélyezési eljárásban az AFE-t és annak működtető szoftverét a felügyeleti szolgáltató informatikai rendszere részének kell tekinteni és vizsgálni.

(2) Az engedélyezési eljárás lefolytatásához szükséges, adótitoknak minősülő adatokról a NAV tájékoztatja az engedélyező hatóságot.

6. A Felügyeleti Szolgáltatói engedély

19. § (1) Az engedélyezési eljárás megállapításai alapján az engedélyező hatóság határozattal dönt a felügyeleti szolgáltatói engedély megadásáról vagy az engedély iránti kérelem elutasításáról.

(2)7 A felügyeleti szolgáltatói engedélyt megadó határozat az általános közigazgatási rendtartásról szóló törvényben meghatározottakon kívül a következőket tartalmazza:

a) a felügyeleti szolgáltató neve, székhelye, adószáma,

b) az AFE típusának pontos megnevezése,

c) a felügyeleti szolgáltatói engedély száma,

d) felügyeleti szolgáltatói engedély módosítása esetén a módosítás száma, a módosítás mibenlétének egyértelmű megnevezése,

e) az AFE szervizelését végző székhelye, telephelye vagy fióktelepének adatait, telefonszámát, elektronikus levélcímét, és

f) a felügyeleti szolgáltatói informatikai rendszerének megfelelőségét igazoló, független tanúsító által kiállított tanúsítvány azonosítóját.

20. § (1) A felügyeleti szolgáltatói engedély kizárólag az abban foglalt felügyeleti szolgáltatóra vonatkozik. Az engedély másra át nem ruházható.

(2) Az engedély kizárólag az engedélyező hatóság engedélyével, egyszerűsített eljárásban jogosíthat az eredeti szolgáltatótól eltérő jogi személyt. Az egyszerűsített engedélyezési eljárás az új felügyeleti szolgáltató kérelmére indul, ahhoz a felügyeleti szolgáltatói engedély szerinti szolgáltató írásbeli hozzájárulása szükséges.

(3) A felügyeleti szolgáltató jogutóddal történő megszűnés esetén a felügyeleti szolgáltatói engedély jogutód nevére történő átíratása – a jogutódlás cégnyilvántartásban való jogerős bejegyzését követően 60 napon belül – az engedélyező hatósághoz benyújtott írásbeli kérelemmel kezdeményezhető.

(4) Amennyiben a jogutód a (2) bekezdésben meghatározott határidő alatt az átíratást nem kezdeményezi, az engedélyező hatóság a felügyeleti szolgáltatót a jogutódlással történő megszűnés napjára visszamenőleges hatállyal törli a nyilvántartásból.

(5)8 A (2) bekezdés szerinti kérelem, illetve a jogutódlás engedélyezése esetén az engedélyező határozat véglegessé válásától a felügyeleti szolgáltatói engedélyből fakadó jogok és kötelezettségek az engedély szerinti új felügyeleti szolgáltatót, illetve a jogutódlási engedély szerinti jogutódot illetik meg, illetve terhelik.

(6) A felügyeleti szolgáltató jogutód nélküli megszűnését követő 30 napon belül egy másik engedéllyel rendelkező felügyeleti szolgáltató rendkívüli felügyeleti szolgáltatói engedély módosítási eljárás keretében kérvényezheti a jogutód nélkül megszűnt szolgáltatóhoz tartozók AFE-k integrálását a saját informatikai rendszerébe. Az engedély megadásához az AFE gyártó írásbeli hozzájárulása szükséges, amelyet az új felügyeleti szolgáltató a felügyeleti szolgáltatói engedély módosítására irányuló kérelemhez mellékel.

(7) A felügyeleti szolgáltató (2) bekezdés szerinti kérelmének és a felügyeleti szolgáltatói engedély jogutódlásának engedélyezése, valamint a (6) bekezdés szerinti eljárás, továbbá a felügyeleti szolgáltatói engedély szerinti módosítására irányuló eljárások vonatkozásában a felügyeleti szolgáltatói engedélyezési eljárásra vonatkozó szabályokat kell megfelelően alkalmazni a (6) bekezdésben foglalt eltérésekkel.

(8) Az (1), (2) és (6) bekezdés szerinti eljárások során az engedélyező hatóság kizárólag a kérelmező a 7. §-ban foglaltaknak történő megfelelését vizsgálja.

(9) Amennyiben a felügyeleti szolgáltató jogutód nélküli megszűnését követő 30 napon belül a (6) bekezdés szerinti eljárás megindítására az engedélyező hatóság előtt nem kerül sor, úgy a megszűnt felügyeleti szolgáltatóhoz tartozó AFE-k integrálása más felügyeleti szolgáltató informatikai rendszerébe nem lehetséges és az érintett automatákat új AFE-kel kell felszerelni.

21. § AFE-t csak érvényes felügyeleti szolgáltatói engedéllyel rendelkező felügyeleti szolgáltató forgalmazhat.

22. § (1) A felügyeleti szolgáltatói engedély érvényessége visszavonásig vagy a felügyeleti szolgáltató megszűnéséig tart.

(2) Az engedélyező hatóság a felügyeleti szolgáltatói engedélyt visszavonja, ha a felügyeleti szolgáltató

a) meg nem engedett funkcióval rendelkező AFE-t forgalmaz, ad bérbe vagy meg nem engedett funkció kialakításában közreműködik, vagy

b) a jogszabályi előírásoknak meg nem felelő AFE-t forgalmaz vagy ad bérbe.

(3) Ha a felügyeleti szolgáltató nem tesz eleget a 7–8. §-ban és a 11. §-ban foglaltaknak, az engedélyező hatóság legfeljebb 30 napos határidő tűzésével felhívja a felügyeleti szolgáltató a jogellenes állapot megszüntetésére.

(4) Ha

a) az (1) bekezdés szerinti jogellenes állapot nem szüntethető meg, vagy

b) a felügyeleti szolgáltató nem tesz eleget a 20. § (4) bekezdésében foglaltaknak,

az engedélyező hatóság az felügyeleti szolgáltató engedélyét visszavonja.

(5)9 Az az automata, amelyben olyan AFE működik, amelyhez tartozó felügyeleti szolgáltató engedélye visszavonásra került, a felügyeleti szolgáltatói engedély visszavonásáról szóló határozat véglegessé válásának napjától nem üzemeltethető, ha a jogellenes állapot befolyásolja az AFE adózással összefüggő funkcióinak működését.

23. §10 Az engedélyező hatóság elektronikus úton tájékoztatja a NAV-ot a felügyeleti szolgáltatói engedély kiadásáról, módosításáról, visszavonásáról a 19. § (2) szerinti adatok, továbbá a határozat keltére és véglegessé válásának időpontjára vonatkozó adatok átadásával. A tájékoztatással egyidejűleg az engedélyező hatóság elektronikus úton megküldi a felügyeleti szolgáltató által az engedély kiadása iránti kérelemhez mellékelt, a 15. § (5) bekezdése szerinti elektronikus adathordozón benyújtott dokumentációt.

7. A felügyeleti szolgáltatói engedély módosítása

24. § (1) Ha a felügyeleti szolgáltató az érvényes engedéllyel rendelkező informatikai rendszerén bármilyen, a meglévő tanúsítvány érvényességi feltételeit érintő változtatást kíván végrehajtani, arról a 9. §-ban leírt feltételeknek megfelelő független tanúsító szervezet által kiadott tanúsítványt köteles beszerezni.

(2) Amennyiben a tanúsítványhoz mellékelt jelentésben megállapítást nyer, hogy a változtatás jelentős hatással van az adózói adatok kezelésére és a NAV-hoz való továbbításának módjára, úgy a felügyeleti szolgáltatónak az engedélyező hatósághoz engedély módosítási kérelmet kell benyújtania.

(3) A (2) bekezdés szerinti kérelem benyújtására és elbírálására az e fejezetben meghatározottakat kell alkalmazni azzal, hogy a módosítás tárgyát és a módosítás indokát a kérelemben egyértelműen meg kell jelölni.

IV. Fejezet

A FELÜGYELETI SZOLGÁLTATÓI TEVÉKENYSÉG ÁLTALÁNOS SZABÁLYAI

8. A felügyeleti szolgáltatói szerződés létrejötte

25. § (1) A felügyeleti szolgáltatás nyújtásáról a felügyeleti szolgáltató és az üzemeltető, (a továbbiakban együtt: felek) felügyeleti szolgáltatási szerződést kötnek, amely az általános szerződési feltételekből, valamint a felek döntése szerint egyedi szolgáltatási szerződésből áll.

(2) A felügyeleti szolgáltató köteles a szerződés megkötésével egyidejűleg az egyedi szolgáltatási szerződést, az általános szerződési feltételek kivonatát, valamint az általános szerződési feltételek egy példányát az üzemeltető rendelkezésére bocsátani.

(3) A felügyeleti szolgáltatói szerződés írásbeli alakhoz kötött.

9. A hatósági ár

26. § (1) A hatósági ár a minimális felügyeleti szolgáltatásra terjed ki.

(2) A minimális felügyeleti szolgáltatáson felül nyújtott minden felügyeleti szolgáltatás díja a felek közti szabad megállapodás tárgya.

27. § (1) Minimális felügyeleti szolgáltatásnak minősül a következő szolgáltatások összessége:

a) a NAV-val az adatkapcsolatot biztosító és az adattovábbítást megvalósító szolgáltatás biztosítása;

b) a minimális felügyeleti szolgáltatásra vonatkozó szerződés megkötése, módosítása, megszüntetése;

c) az AFE-től beérkező adózói adatok archiválása oly módon, hogy az a lenyomatképző algoritmusok biztonsági gyengülése ellen védett legyen, és az archiválás megfeleljen a digitális archiválás szabályairól szóló 114/2007. (XII. 29.) GKM rendeletben meghatározott hosszú távú megőrzésre alkalmas archiváló rendszer feltételeinek;

d) a szolgáltatás szüneteltetése és visszaállítása melyet az üzemeltető az 57. § szerinti bejelentéssel kezdeményez;

e) az ügyfélszolgálat biztosítása az üzemeltető részére;

f) az adatkapcsolat hibája esetén a szolgáltatáshoz kapcsolódó és a szolgáltató érdekkörébe tartozó technikai segítségnyújtás; és

g) az Online Üzemeltetői Felület létrehozása és működtetése a minimális felügyeleti szolgáltatások, valamint az egyéb szolgáltatások támogatására.

(2)11 A hatósági ár – az (1) bekezdésben meghatározott, az üzemeltető az Art. alapján teljesítendő adatszolgáltatási kötelezettségének teljesítése érdekében kötelező, a felügyeleti szolgáltató által nyújtott, minimális felügyeleti szolgáltatásnak minősülő szolgáltatások után – AFE-enként legfeljebb 5000 Ft/hó, amely az általános forgalmi adót nem tartalmazza.

(3) A szolgáltatás szüneteltetésének idejére a hatósági árat nem kell megfizetni, a felügyeleti szolgáltató a szüneteltetés megkezdésekor és a szolgáltatás visszaállításakor sem számíthat fel díjat az üzemeltető terhére.

28. § (1) A hatósági árat az adópolitikáért felelős miniszter a szolgáltatók igazolt költségeinek figyelembevételével állapítja meg.

(2) Az adópolitikáért felelős miniszter a hatósági árat minden naptári év utolsó hónapjában felülvizsgálja.

(3) A minimális felügyeleti szolgáltatásokra kiterjedően hatósági árként megállapított legmagasabb árnál magasabb árat a szerződésben érvényesen kikötni nem lehet.

(4) A hatósági ár e bekezdésben meghatározott változásáról a felügyeleti szolgáltató a szerződő felet tájékoztatja.

29. § Amennyiben az üzemeltető hozzájárul, a felügyeleti szolgáltató az általa végzett szolgáltatás díját tartalmazó számlát – postai út helyett – elektronikus levélben vagy elektronikus számla bemutatási rendszer útján is megküldheti az üzemeltető részére.

10. Általános szerződési feltételek általános szabályai

30. § (1) A felügyeleti szolgáltató az üzemeltetői szerződést úgy köteles kialakítani, hogy az megfeleljen a világosság, az egyértelműség és az áttekinthetőség követelményének.

(2) Az áttekinthetőség érdekében az általános szerződési feltételeket pontos tartalomjegyzékkel és oldalszámozással kell ellátni. A felügyeleti szolgáltató általános szerződési feltételei előlapján, jól látható módon köteles feltüntetni a hatálybalépés időpontját.

31. § A felügyeleti szolgáltató köteles általános szerződési feltételeinek már nem hatályos változatait 5 évre visszamenőleg elektronikusan formában is megőrizni, pontosan megjelölve, hogy azok milyen időszakban voltak hatályban, továbbá ügyfélszolgálatán és internetes honlapján ezeket legalább 2 évre visszamenőleg hozzáférhetővé tenni. Üzemeltetői igény esetén az általános szerződési feltételekről a felügyeleti szolgáltató köteles tájékoztatást adni.

32. § E rendeletben foglaltaktól a felek egyező akaratával az üzemeltető javára el lehet térni.

33. § (1) A felügyeleti szolgáltató az üzemeltetői szerződéssel kapcsolatos értesítési, tájékoztatási kötelezettségének egyértelműen, közérthetően és pontosan köteles eleget tenni.

(2) Hatósági eljárás esetén a felügyeleti szolgáltatót terheli annak bizonyítása, hogy törvényben vagy vonatkozó rendeletekben meghatározott, üzemeltetői szerződéssel kapcsolatos értesítési, tájékoztatási kötelezettségének eleget tett, a határidők betartására vonatkozó előírásokat megtartotta, valamint az üzemeltető törvényben vagy e rendeletben előírt hozzájárulásait beszerezte.

34. § (1) Az üzemeltetőt e rendelet alapján megillető kötbér az arra okot adó szerződésszegő magatartás bekövetkezésének napjától a szerződésszegés megszűnésének napjáig jár.

(2) A felügyeleti szolgáltatót terhelő kötbérfizetési kötelezettségnek a felügyeleti szolgáltató a szerződésszegő magatartás megszűnésétől számított 30 napon belül – az üzemeltetőt megillető kötbér mértékéről, a kötbérfizetésre okot adó szerződésszegő magatartásról és a kötbérfizetési kötelezettség teljesítésének módjáról szóló kifejezett tájékoztatással együtt – köteles eleget tenni. A felügyeleti szolgáltató köteles továbbá a kötbér összegének meghatározására általa alkalmazott számítást a tájékoztatásban olyan módon feltüntetni, hogy az üzemeltető számára lehetővé váljon a számítás helyességének ellenőrzése. A kötbérfizetési kötelezettség teljesítését a felügyeleti szolgáltató nem kötheti az üzemeltető kötbérre vonatkozó igényének bejelentéséhez. A felügyeleti szolgáltató a kötbérfizetési kötelezettségének úgy köteles eleget tenni, hogy

a) a kötbért a havi számlán, vagy előre fizetett szolgáltatás esetén az üzemeltető egyenlegén jóváírja, vagy

b) az üzemeltetői szerződés megszűnése esetében a kötbért vagy annak meg nem fizetett részét az üzemeltető részére egy összegben, jelenlévők esetében az ügyfélszolgálaton, távollévők esetében – amennyiben a felügyeleti szolgáltató az üzemeltető szükséges adataival rendelkezik – banki átutalással, egyébként postai úton fizeti meg.

11. Az általános szerződési feltételek tartalma

35. § Az általános szerződési feltételek legalább a 2. mellékeltben szereplő fejezetcímek tartalmazzák.

36. § (1) A felügyeleti szolgáltató jogosult a fejezeteken belül új pontokat meghatározni.

(2) Az olyan összefüggő szabályok, feltételek, amelyek terjedelmi okból a főszövegben nem helyezhetők el, mellékletben is meghatározhatók. A főszövegben a mellékletre utalni kell. A mellékletek az általános szerződési feltételek részét képezik, azonban az általános szerződési feltételek főszövegét nem módosíthatják.

12. A kiemelt üzemeltetőkkel kötött szerződésekre vonatkozó különös szabályok

37. § (1) Azon üzleti üzemeltető esetében, amelynek foglalkoztatotti létszáma legalább 10 fő és éves nettó árbevétele vagy mérlegfőösszege legalább 1 milliárd forint, a felek egyező akarattal eltérhetnek e rendelet általános szerződési feltételeinek rendelkezéseitől.

(2) Az (1) bekezdés alkalmazása esetén az egyedi üzemeltetői szerződés tartalmazza, hogy a felügyeleti szolgáltató az általános szerződési feltételtől miben és hogyan tér el.

(3) Az (1) bekezdésben foglalt feltételeket, mutatókat a kis- és középvállalkozásokról, fejlődésük támogatásáról szóló törvény rendelkezései szerint kell meghatározni, bizonyítani.

38. § A felügyeleti szolgáltató elektronikus úton történő szerződéskötéskor is köteles biztosítani, hogy a kis- és középvállalkozások az üzemeltetői szerződés megkötésekor kérhessék az egyéni üzemeltetőkre vonatkozó szabályok vonatkozásukban történő alkalmazását, amennyiben az általuk igénybe venni kívánt szolgáltatás az egyéni üzemeltetők számára is elérhető a felügyeleti szolgáltató általános szerződési feltételei szerint. Ebben az esetben a felügyeleti szolgáltató a részletes – az előnyöket és hátrányokat bemutató – tájékoztatást elektronikus úton köteles megadni, és a tájékoztatás megtörténtét köteles igazolni.

13. A felügyeleti szolgáltatói szerződés létrejötte

39. § (1) A felügyeleti szolgáltatás nyújtására vonatkozó igény bejelentésével egyidejűleg az üzemeltető a felügyeleti szolgáltató rendelkezésére bocsájtja az 51. § szerinti nyilatkozat egy példányát.

(2) A felügyeleti szolgáltatás nyújtására vonatkozó igényt tartalmazó üzemeltetőtől származó jognyilatkozat hatályosulását követően – amennyiben szükséges és a felügyeleti szolgáltatói szerződés megkötésére egyidejűleg nem kerül sor – a felügyeleti szolgáltató haladéktalanul, de legfeljebb 30 napon belül elvégzi az igény teljesíthetőségével kapcsolatos vizsgálatait, és e határidőn belül igazolható módon nyilatkozik és értesíti a felhasználót arról, hogy

a) az igényt teljesíti,

b) az igény teljesíthető, de a szolgáltatás nyújtását műszaki lehetőség hiányában az igénybejelentéstől számított 30 napon belül nem tudja megkezdeni, ezzel egyidejűleg megjelöli a szolgáltatás nyújtásának megkezdésére vállalt kötelezettség teljesítésének legkésőbbi időpontját (év, hónap, nap pontossággal),

c) az igényt nem képes teljesíteni.

(3) A felügyeleti szolgáltató a (2) bekezdés c) pontja szerinti jognyilatkozatot akkor teheti meg, amennyiben a rendelet 15. § (4) bekezdés e) pontja által meghatározott, engedélyhez csatolt dokumentumban foglaltakkal összhangban megállapítja, hogy az automatába az AFE nem szerelhető be, illetve az e rendelet szerinti funkcionalitását ellátni nem képes.

(4) A felügyeleti szolgáltató a (2) bekezdés a) és b) pontjában meghatározott nyilatkozatával egyidejűleg az üzemeltető rendelkezésére bocsájtja a felügyeleti szolgáltatói szerződés megkötésre vonatkozó jognyilatkozatát. Amennyiben a felügyeleti szolgáltató az (1) és (2) bekezdésben meghatározottak szerint arra a következtetésre jut, hogy az igényt teljesíteni nem képes, és a (2) bekezdés c) pontja szerinti nyilatkozatot tesz, ebben az esetben a felügyeleti szolgáltató a szerződés megkötésére nem kötelezhető.

40. § (1) A felügyeleti szolgáltató a felügyeleti szolgáltatói szerződés megkötésétől számított 30 napon belül vagy a felek felügyeleti szolgáltatói szerződésben foglalt megállapodása szerinti későbbi időpontban köteles a szolgáltatás nyújtását megkezdeni.

(1a)12 Az (1) bekezdésben foglaltak teljesítése érdekében az üzemeltető köteles a felügyeleti szolgáltatóval együttműködni és biztosítani az AFE automataberendezésbe olyan időpontban történő beszerelését, amely lehetővé teszi az adatszolgáltatásnak legkésőbb a 72. § (1) bekezdésében meghatározott időponttól történő teljesítését.

(1b)13 A felügyeleti szolgáltató az (1a) bekezdésben meghatározott együttműködés keretében

a) a honlapján olyan időpont foglalási rendszert működtet, amely lehetővé teszi, hogy az az üzemeltető, aki kettőszáz darabot meg nem haladó mennyiségű automataberendezést üzemeltet, a felügyeleti szolgáltató által felajánlott szabad beszerelési időszakokra, helyszínekre és mennyiségekre AFE beszerelési és üzembehelyezési igényt jelentsen be a felügyeleti szolgáltató által közölt beszerelési és üzembehelyezési időponttal nem érintett automataberendezések vonatkozásában;

b) az a) pont szerinti igény előterjesztésére nem jogosult üzemeltetők vonatkozásában az a) pont szerinti időpont foglalási rendszer bevezetésének időpontjáig létrejött felügyeleti szolgáltatói szerződés alapján folyamatosan, arányosan és ütemezetten szerelteti be és helyezi üzembe az AFE-t, és

c) azon automataberendezések vonatkozásában, amelyek az a) és b) pont szerinti AFE beszereléssel nem érintettek, a beszerelési tevékenység szervezésekor a versenysemlegesség elvének figyelembevételével jár el, és az automataberendezésekbe saját ütemezése szerint, folyamatosan és arányosan szereli be az AFE-ket.

(1c)14 A felügyeleti szolgáltató által működtetett időpont foglalási rendszer az (1b) bekezdés a) pontja szerinti AFE beszerelési és üzembehelyezési igényeket az igénybejelentés sorrendjében rögzíti.

(1d)15 Az (1b)–(1c) bekezdés szerint időpont foglalási rendszerre vonatkozó rendelkezések a szolgáltatási tevékenység megkezdésének és folytatásának általános szabályairól szóló 2009. évi LXXVI. törvény 7. § (1)–(2) bekezdése szerinti szabad szolgáltatásnyújtás jogával rendelkező szolgáltatónak Magyarország területén való határon átnyúló szolgáltatásnyújtására nem terjed ki.

(2) A felügyeleti szolgáltató által vállalt határidő elmulasztása esetén a felügyeleti szolgáltató kötbért köteles fizetni, melynek összege minden késedelmes nap után az általános szerződési feltételekben foglalt díj időarányos része.

(3) Amennyiben a felügyeleti szolgáltató műszaki okból nem képes teljesítésre, és ezért a felügyeleti szolgáltatói szerződést felmondja, a felügyeleti szolgáltató a szolgáltatásnyújtás megkezdésére nyitva álló határidő eredménytelen elteltétől az felügyeleti szolgáltatói szerződés megszűnéséig a kötbér felét köteles megfizetni.

(4) Ha a felügyeleti szolgáltató a vállalt határidő alatt nem teljesít, akkor az üzemeltető jogosult a felügyeleti szolgáltatói szerződéstől hátrányos jogkövetkezmények nélkül elállni. Az üzemeltető elállása esetén a felek kötelesek egymással elszámolni.

14. A felügyeleti szolgáltatói szerződés megszűnése

41. § (1) A felügyeleti szolgáltatói szerződés megszűnik, ha

a) az üzemeltető az automatát jogszabálynak megfelelően selejtezte, és erről a felügyeleti szolgáltatót tájékoztatta,

b) az automata vagy AFE eladása esetén, ha az üzemeltető az erre vonatkozó adás-vételi szerződés megküldésével az adás-vételről a felügyeleti szolgáltatót tájékoztatta, és mellékeli az új tulajdonos felügyeleti szolgáltatási szerződés kötésére irányuló jognyilatkozatát,

c) ha az automata vagy AFE használatára jogosító használati szerződés megszűnik, és az üzemeltető vagy a tulajdonos a felügyeleti szolgáltatót tájékoztatta, valamint mellékeli az új üzemeltető vagy a tulajdonos felügyeleti szolgáltatási szerződés kötésére irányuló jognyilatkozatát,

d) ha az üzemeltető jogutód nélkül megszűnik, vagy

e) a felügyeleti szolgáltatói szerződésben súlyos szerződésszegésként meghatározott esetekben.

(2) Az (1) bekezdés b) és c) pontjában meghatározott felügyeleti szolgáltatási szerződés kötésére irányuló jognyilatkozat alapján létrejött szerződés megkötésével egyidejűleg a szolgáltatás szüneteltetése bejelenthető.

15. A felügyeleti szolgáltatási tevékenység

42. § (1) A felügyeleti szolgáltató minimális felügyeleti szolgáltatást végez.

(2) A felügyeleti szolgáltató az (1) bekezdésben meghatározottakon kívül az e rendeletben és jogszabályban foglaltaknak megfelelően további tevékenység végzésére jogosult. Ilyen tevékenységnek minősül különösen:

a) az automata műszaki felügyelete,

b) a készpénzmentes fizetési szolgáltatás és

c) a logisztikai tanácsadás és szolgáltatás.

16. A felügyeleti szolgáltatás szüneteltetése

43. § A felügyeleti szolgáltató a szolgáltatást szünetelteti, ha az üzemeltető a felügyeleti szolgáltatónak bejelentette az automata üzemeltetésének 30 napot meghaladó szünetelését.

44. § (1) Az üzemeltető köteles a felügyeleti szolgáltatót az általa kért szüneteltetési időszak végéről tájékoztatni. A felügyeleti szolgáltató a tájékoztatás kézhezvételétől számított 72 órán belül a szolgáltatást köteles visszakapcsolni, és erről az üzemeltetőt haladéktalanul, de legkésőbb 72 órán belül értesíteni.

(2) Amennyiben a visszakapcsoláshoz nem szükséges helyszíni intézkedés, a felügyeleti szolgáltató külön díjat nem számíthat fel. Amennyiben a visszakapcsoláshoz helyszíni intézkedés szükséges, a felügyeleti szolgáltató indokolt, méltányos, egyszeri díjat számíthat fel.

17. A felügyeleti szolgáltató tevékenységének felelősségi szabályai

45. § (1) A felügyeleti szolgáltató köteles a felügyeleti szolgáltatói tevékenységét az e rendeletben foglaltak szerint ellátni.

(2) A felügyeleti szolgáltató e rendeletben meghatározott tevékenységének ellátását az engedélyező hatóság ellenőrzés keretében rendszeresen vizsgálja.

(3) Amennyiben a felügyeleti szolgáltató tevékenységét nem az e rendeletben előírtaknak megfelelően gyakorolja, az engedélyező hatóság 30 napos határidő tűzésével felszólítja a jogszerű állapot helyreállítására.

(4) A (3) bekezdésben előírt határidő eredménytelen elteltét követően az engedélyező hatóság határozatával a felügyeleti szolgáltató regisztrációját a nyilvántartásából törli.

V. Fejezet

AZ AUTOMATA SZERVIZELÉSÉNEK SZABÁLYAI

18. Az AFE szervizelésével kapcsolatos általános szabályok

46. § (1) Az AFE burkolatának megbontásával járó szervizelési tevékenységet kizárólag a felügyeleti szolgáltatói engedélyben nevesített AFE szerviz végezhet.

(2) A felügyeleti szolgáltató által kiadott AFE telepítési engedéllyel rendelkező személy (a továbbiakban: AFE telepítő) AFE-vel kapcsolatos szervizelési tevékenység keretében kizárólag

a) az AFE beszerelését automatába,

b) az AFE kiszerelését automatából, és

c) az AFE és az automata egyéb alkatrészei közötti kapcsolat kiépítését vagy megbontását

végezheti.

(3) A felügyeleti szolgáltató nevében eljáró személy a szervizelési tevékenység megkezdését megelőzően erre történő külön felhívás nélkül is köteles az AFE telepítési engedélyét az üzemeltető (képviselője, alkalmazottja, meghatalmazottja, üzemeltető részéről jelen lévő más személy) részére a szervizelési jogosultság ellenőrzésére alkalmas módon bemutatni.

(4) Az üzemeltető köteles a felügyeleti szolgáltatónak bejelenteni minden olyan tevékenységet, amely az AFE csatlakozásának megbontásával jár. A bejelentésben meg kell adni a beavatkozást elvégző személy AFE telepítési engedélyének számát és a beavatkozás időpontját.

47. § (1) A felügyeleti szolgáltató nevében eljáró személy az AFE szervizelési tevékenység megkezdését megelőzően megvizsgálja, hogy az AFE elhelyezése, csatlakoztatása szabályos-e.

(2) Ha az AFE nincs szabályosan elhelyezve vagy csatlakoztatva, továbbá, ha az automata szervizelési tevékenység megkezdése előtt egyéb rendellenesség észlelhető, erről az AFE telepítő az automata szervizelési tevékenység megkezdését megelőzően jegyzőkönyvet vesz fel.

(3) A felügyeleti szolgáltató nevében eljáró személy a (2) bekezdésben foglaltakon túl az automata szervizelési tevékenység során észlelt, az AFE-t érintő illetéktelen vagy az e rendeletben, illetve az AFE típusáról közzétetteknek meg nem felelő beavatkozásról, az AFE bármilyen sérüléséről, illetéktelen felnyitási kísérletének észleléséről, egyéb rendellenességről köteles jegyzőkönyvet felvenni.

48. § (1) A felügyeleti szolgáltató nevében eljáró személy az általa végzett automata szervizelési tevékenységről, továbbá azokról az eseményekről, körülményekről, amelyekről e rendelet szerint jegyzőkönyvet kell felvennie 1 munkanapon belül adatot szolgáltat a felügyeleti szolgáltató felé, a felügyeleti szolgáltató által meghatározott módon.

(2) A felügyeleti szolgáltató nevében eljáró személy az általa felvett jegyzőkönyvek egy példányát az üzemeltető (képviselője, alkalmazottja, meghatalmazottja, üzemeltető részéről jelenlévő más személy) részére átadja, vagy elektronikus úton elküldi.

(3) Az üzemeltető a jegyzőkönyveket 5 évig köteles megőrizni.

(4) A felügyeleti szolgáltató az e rendelet szerinti nyilvántartásokat és jegyzőkönyveket 5 évig köteles megőrizni.

(5) A felügyeleti szolgáltató megszűnését követően az e rendeletben előírt iratőrzési kötelezettségnek a (4) bekezdésben foglalt időpontig

a) a jogi személy jogutódja, vagy jogszabályban, határozatban erre kötelezett,

b) a közkereseti társaságnál és a betéti társaságnál a jogszabályban meghatározott személy

tesz eleget.

49. § (1) A felügyeleti szolgáltató köteles saját maga vagy az érdekkörében eljáró fél útján a szolgáltatási területén lévő AFE szervizelését biztosítani.

(2) Az üzemeltető köteles évente minden általa üzemeltetett automatában működő AFE felülvizsgálatát elvégeztetni a felügyeleti szolgáltatóval. A felülvizsgálat során ellenőrizni kell:

a) az AFE és csatlakozásainak sértetlenségét, és

b) az áramellátó rendszer, beleértve az akkumulátor (ha tartalmaz ilyet az AFE) állapotát és működőképességét.

(3) A felülvizsgálatról a felülvizsgálatot végző minden esetben jegyzőkönyvet köteles felvenni, és rendellenesség esetén azt a felügyeleti szolgáltató a vizsgálatot követő 2 napon belül jelenti a NAV részére.

(4) Két egymást követő felülvizsgálat között nem telhet el 13 hónapnál hosszabb idő.

VI. Fejezet

AZ AUTOMATA ÜZEMELTETÉSÉNEK EGYES SZABÁLYAI

50. §16

51. § (1) Automata kizárólag olyan nyilatkozat birtokában üzemeltethető, amelyben az üzemeltetési helyet rendelkezésre bocsátó személy hozzájárul az automata üzemeltetési helyén történő elhelyezéséhez.

(2) A nyilatkozat tartalmazza:

a) az elhelyezést biztosító adóalany nevét, székhelyét, adószámát,

b) az elhelyezés pontos (a természetben is azonosítható) helyét, és

c) az automatát üzemeltető adóalany nevét, székhelyét, adószámát.

(3) Az (1) bekezdés szerinti nyilatkozat másolatát elektronikus formában mellékelni a felügyeleti szolgáltatói szerződéshez.

52. § (1) Az üzemeltető köteles a felügyeleti szolgáltatónak és a NAV-nak elektronikusan, az általa megjelölt módon bejelenteni a bejelentésre okot adó körülményt megelőzően

a) az új AFE üzembe helyezési igényét,

b) üzembe helyezett AFE átszemélyesítési igényét.

(2) Az (1) bekezdés szerinti bejelentésben meg kell jelölni:

a) az üzemeltető nevét,

b) az üzemeltető adószámát,

c) az üzemeltető székhelyét,

d) az automata üzemeltetésének helyét, a fellelhetőséget biztosító pontossággal,

e) az 50. §-ban nevesített nyilatkozat másolatát.

(3) Az (1) bekezdés a) és b) pontja esetén a NAV a bejelentés beérkezéstől számított 24 órán belül elektronikus úton megküldi az AFE üzembe helyezéséhez szükséges üzembe helyezési vagy átszemélyesítéséhez szükséges átszemélyesítési kódot.

(4) Az üzemeltető a szolgáltatói szerződés megkötését követően köteles az üzembe helyezési vagy átszemélyesítési kódot a felügyeleti szolgáltató részére átadni.

(5) A felügyeleti szolgáltató az AFE-hez rendeli az AP számot, az automata regisztrációs számát, az automata gyártói nevét, az AFE telepítését végző személy telepítői azonosítószámát, valamint a NAV által az üzemeltető részére kiadott üzembe helyezési vagy átszemélyesítési kódot.

(6) Az (5) bekezdésben foglaltak AFE-ben történő rögzítését követően az AFE a 3. mellékletben meghatározottak szerint a felügyeleti szolgáltató rendszerén keresztül kapcsolatba lép a NAV szerverével. A NAV szervere a 3. melléklet szerinti kommunikáció során

a) üzembe helyezi és az üzemeltetőhöz valamint az automatához rendeli az AFE-et,

b) üzembe helyezett AFE esetén módosítja az AFE-hez rendelt üzemeltető illetve automata adatait,

c) elutasítja az üzembe helyezést, illetve átszemélyesítést, amennyiben a rögzített üzembe helyezési kód vagy átszemélyesítési kód érvénytelen, vagy egyéb, adategyezőségi hiba okán az üzembe helyezés, illetve átszemélyesítés nem végezhető el.

(7) Érvénytelen az üzembe helyezési vagy átszemélyesítési kód, amennyiben azt nem a NAV adta ki, illetve amennyiben azt korábban más AFE üzembe helyezéséhez illetve átszemélyesítéséhez felhasználták.

(8) A bejelentésen megadott, a (2) bekezdés a)–c) pontjában megjelölt adatok kizárólag az adóalany azonosítását szolgálják, az AFE üzembe helyezése illetve átszemélyesítése a NAV nyilvántartásában szereplő adatokkal valósul meg.

53. § (1) Amennyiben az üzemeltető 52. § (2) bekezdés a)–c) pontjában megjelölt adataiban változás következik be, a NAV szervere a 3. mellékletben meghatározottak szerint módosítja az AFE-ben az üzemeltető nevére, adószámára, székhelyére vonatkozó adatot.

(2) Az 52. § (2) bekezdés d)–e) pontjában megjelölt adat megváltoztatását az üzemeltető az 58. § (1)–(2) bekezdésében foglaltak szerint kérheti a NAV-tól.

54. § (1) Az üzemeltető köteles biztosítani, hogy az AFE és a felügyeleti szolgáltató szervere közötti, e rendelet szerinti elektronikus hírközlő hálózat útján történő adatkapcsolatot az üzemeltető által befolyásolható körülmény ne zavarja, ne gátolja, illetve köteles az ilyen körülményt haladéktalanul elhárítani.

(2) Az üzemeltető az automata működési helyének ismeretében, szükség esetén köteles olyan külső antenna felszereléséről gondoskodni, amivel az AFE e rendeletben foglalt adatszolgáltatása biztosítható.

55. § A NAV blokkolja az AFE-t

a)17 22. § (1) vagy (5) bekezdése szerinti esetben, az engedély visszavonásáról szóló határozat véglegessé válását követő naptól,

b) amennyiben az üzemeltető a felügyeleti szolgáltatón keresztül bejelenti az automata üzemeltetésének 30 napot meghaladó szüneteltetését, az üzemeltető 57. § (1) bekezdése szerinti bejelentése alapján a bejelentését követő naptól az üzemeltető 57. § (2) bekezdése szerinti bejelentésében megjelölt napig,

c) amennyiben a felügyeleti szolgáltató az üzemeltető részére biztosított szolgáltatást megszünteti, a megszüntetés kezdő napjától,

d) az AFE megsemmisülése, elvesztése, eltulajdonítása esetén az üzemeltető a 61. § (3) bekezdés szerinti bejelentését követő naptól.

56. § Az automata kezelőszerveinek elhelyezésére szolgáló felületen jól olvashatóan, környezeti hatások ellen alkalmas módon védetten, egyértelműen azonosíthatóan, az automata üzemelése során folyamatosan szerepeltetni kell az automata regisztrációs számát, illetve az AFE AP számát. Esetleges rongálódás esetén a feliratokat haladéktalanul pótolni kell.

19. Változás az automata használatában

57. § (1) Az üzemeltető elektronikus úton, a NAV által rendszeresített nyomtatványon köteles bejelenteni a NAV-nak az automata üzemeltetésének szüneteltetését, a szüneteltetés megkezdésekor haladéktalanul. A szüneteltetés kezdetét az AFE naplóállományában is rögzíteni kell a 3. melléklet szerint.

(2) A szüneteltetés végét az üzemeltető a felügyeleti szolgáltatón keresztül köteles bejelenti a NAV-nak a szüneteltetés végén. A szüneteltetés végét az AFE naplóállományában is rögzíteni kell a 3. melléklet szerint.

58. § (1) Az üzemeltető elektronikusan, az erre a célra rendszeresített nyomtatványon köteles a NAV-hoz adatszolgáltatást teljesíteni, amennyiben az általa üzemeltetett AFE-t használatból végleg kivonja, a használatból történő kivonást megelőzően.

(2) Használatból történő végleges kivonásnak minősül, ha az üzemeltető úgy fejezi be az AFE üzemeltetését, hogy adott automatát a továbbiakban nem kívánja

a) üzemeltetni vagy

b) továbbértékesíteni.

(3) Aktív, érvényes szolgáltatási szerződés mellett működő AFE nélkül automatát üzemeltetni tilos.

(4) A használatból kivont AFE selejtezendő, újbóli üzembe helyezése nem lehetséges.

(5) Az AFE kiszerelést követően az automatába az AFE beszerelése és e rendelet szerinti beüzemelése mellett újra üzemeltethető.

59. § (1) Az üzemeltető köteles az AFE üzemeltetési helyének megváltozását elektronikusan, az erre a célra rendszeresített nyomtatványon, az üzemeltetési hely megváltoztatásának időpontját megelőzően a NAV-hoz bejelenteni. A bejelentésben meg kell jelölni az üzemeltetési hely megváltoztatásának tervezett időpontját.

(2) Az üzemeltető köteles az (1) bekezdés alapján megtett bejelentéshez csatolni az 50. § alapján az új üzemeltetési helyet rendelkezésre bocsátó személy által kiállított nyilatkozatot.

(3) Az (1) bekezdés szerinti bejelentés alapján a NAV szervere a 3. mellékletben meghatározottak szerint a bejelentésben megjelölt időponttal módosítja az üzemeltetési helyre vonatkozó adatot.

60. § Az üzemeltető köteles az AFE megsemmisülését, elvesztését, eltulajdonítását annak észlelését követően haladéktalanul, elektronikusan, az erre a célra rendszeresített nyomtatványon bejelenteni a NAV-nak, illetve a szolgáltatási szerződésben meghatározott módon a felügyeleti szolgáltatónak.

20. Az AFE selejtezése

61. § (1) Selejtezni kell az AFE-t, ha

a) javíthatatlan,

b) megsemmisült, elveszett,

c) eltulajdonították vagy

d) az üzemeltető az általa üzemeltetett AFE-t használatból végleg kivonja.

(2) Az (1) bekezdés szerinti selejtezést

a) javíthatatlan AFE esetén a felügyeleti szolgáltató által felvett jegyzőkönyv alapján, a jegyzőkönyv létrehozásától,

b) megsemmisült, elveszett AFE esetén a megsemmisülés, elvesztés 60. § szerinti bejelentése alapján, a bejelentéstől,

c) eltulajdonított AFE esetén az eltulajdonítás miatt indult szabálysértési eljárást vagy büntetőeljárást lezáró jogerős döntés alapján, a döntés jogerőre emelkedésétől,

d) az üzemeltető az általa használatból végleg kivont AFE esetében a bejelentéstől

számított 30 napon belül kell elvégezni.

(3) Az AFE selejtezhető az (1) bekezdés alá nem tartozó esetekben is. A selejtezésről a felügyeleti szolgáltató jegyzőkönyvet vesz fel és a selejtezésről a NAV részére elektronikus úton, az erre a célra rendszeresített nyomtatványon adatot szolgáltat.

(4) A selejtezett AFE automatába nem szerelhető be, üzemeltetőhöz rendelése nem lehetséges.

21. AFE cseréje és az AFE-re vonatkozó egyéb szabályok

62. § AFE csere esetén a beszerelésre kerülő AFE tekintetében a rendelet új AFE regisztrációjára és üzembe helyezésére illetve az átszemélyesítésre vonatkozó rendelkezései az irányadóak.

63. § A felügyeleti szolgáltató minden – a NAV-nál regisztrált – AFE aktuális állapotát nyilvántartani köteles.

VII. Fejezet

VEGYES RENDELKEZÉSEK

22. Az AP szám

64. § (1) Az AP szám az AFE egyedi azonosító száma.

(2) Az AP szám 9 karakterből álló azonosító, amelynek

a) az 1. karaktere „W” betű,

b) 2–4. karaktere „001”-gyel induló, a felügyeleti szolgáltatói engedélyben meghatározott, folyamatosan 1-gyel növekvő sorszám,

c) az 5-9. karaktere a felügyeleti szolgáltató által meghatározott, „00001”-gyel kezdődő, folyamatosan 1-gyel növekvő sorszám.

(3) A (2) bekezdés a)–b) pontjában meghatározott 1–4. karakter a felügyeleti szolgáltatói engedély száma.

65. § (1) A gyártói tesztelés, illetve tanúsítás céljából üzembe állított AFE-k tekintetében az AP számot a felügyeleti szolgáltató kérésére a NAV adja. Az AP szám meghatározásakor a 64. § (2) bekezdés a) pontjában meghatározott karakterként gyártói teszt illetve tanúsítás esetén „Y”. Az így rendszerbe állított AFE-k kizárólag tesztelési célra használhatók.

(2) A felügyeleti szolgáltató az (1) bekezdés szerinti AFE rendszerbe állításáról, üzemeltetési helyéről és üzemeltetésének megszüntetéséről elektronikus úton adatot szolgáltat a NAV részére az adatszolgáltatásra okot adó körülmény bekövetkezését követő 5 napon belül.

23. Ellenőrzés

66. § (1) Az automata üzemeltetésével, szervizelésével és az automatába rögzített adatok NAV felé történő szolgáltatásával kapcsolatos, jogszabályban meghatározott kötelezettségeket az NAV az Art. ellenőrzési fejezetében meghatározott szabályainak, a hatósági eljárást az Art. hatósági eljárásra vonatkozó szabályainak megfelelő alkalmazásával folytatja le azzal, hogy az ellenőrzött adóalanyon az ellenőrzött felügyeleti szolgáltatót, üzemeltetőt, automata tulajdonost, egyéb személyt, adókötelezettségen az automata üzemeltetésével kapcsolatos, jogszabályban meghatározott kötelezettséget kell érteni.

(2) Az AFE telepítésével, üzembe helyezésével, üzemeltetésével, szervizelésével kapcsolatos, jogszabályban meghatározott kötelezettségeket–a kötelezettség fennállása alatt és az azt követő ötödik naptári év végéig – a NAV ellenőrzi.

(3) A NAV az üzemeltető, a tulajdonos, a felügyeleti szolgáltató vagy más személy (1) bekezdés szerinti ellenőrzése során talált AFE-t illetve automatát vizsgálat céljából átvételi elismervény ellenében legfeljebb 15 napra bevonhatja, ha az automatával történő visszaélés gyanúját észleli, és a tényállás másként nem tisztázható. A bevont AFE-t illetve automatát a NAV annak megállapítása érdekében, hogy az AFE illetve automata megfelel a jogszabályban meghatározott műszaki követelményeknek (a továbbiakban: ellenőrző vizsgálat), átadja az engedélyező hatóság részére.

(4) A (3) bekezdést kell alkalmazni, ha az automata működésének jogszabályban meghatározott hírközlő eszköz és rendszer útján történő felügyelete során a NAV az automatával történő visszaélés gyanúját észleli, és a tényállás másként nem tisztázható.

(5) Az engedélyező hatóság az ellenőrző vizsgálat eredményéről határozatot hoz, amelyet az üzemeltetővel, illetve a felügyeleti szolgáltatóval közöl. Az engedélyező hatóság a határozatról elektronikus úton tájékoztatja a NAV-ot.

(6) Amennyiben az engedélyező hatóság az ellenőrző vizsgálat eredményeként megállapítja, hogy a bevont AFE e rendeletben meghatározott követelményeknek nem felel meg, de a hiba, hiányosság kiküszöbölhető, úgy az AFE visszaadásával egyidejűleg határidő tűzésével felhívja a felügyeleti szolgáltatót a hiba kijavítására. A kötelezett a hiba előírt határidőben történő kijavítását az engedélyező hatóság előtt igazolni köteles.

(7) Ha az ellenőrző vizsgálat eredményeként megállapítást nyer, hogy az automata, illetve az AFE a jogszabályban meghatározott követelményeknek nem felel meg, és ez befolyásolja az adózással összefüggő funkciókat és a hiba, hiányosság nem küszöbölhető ki, vagy azt az arra kötelezett az előírt határidőn belül nem teljesíti, az engedélyező hatóság határozattal előírja az automata, illetve az AFE engedélyező hatóság részére történő leadását.

(8) A 7–8. § szerinti tanúsítványokat a tanúsító szervezetnek a kiállítástól számított 12 havonta kötelezően felül kell vizsgálni.

67. § A NAV az AFE bevonásáig az AFE-t – a 3. mellékletben foglaltak szerint–blokkolhatja. Az AFE blokkolt állapotba helyezése az AFE bevonásának idejébe beleszámít.

24. A felügyeleti szolgáltatói engedélyezéssel összefüggő díjfizetés részletszabályai

68. § (1) A felügyeleti szolgáltatói engedélyezésére irányuló eljárásért és a engedély módosításáért fizetendő igazgatási-szolgáltatási díj mértékét az 5. melléklet tartalmazza.

(2)18 Az igazgatási-szolgáltatási díjat az engedélyező hatóság 10023002-00309653-00000000 számú fizetési számlájára átutalással vagy fizetési számlára történő készpénzbefizetés útján kell befizetni. A közlemény rovatban az alábbiakat kell szerepeltetni:

a) a felügyeleti szolgáltató neve, adószáma,

b) felügyeleti szolgáltatói engedély módosításáért fizetendő díj esetében:

ba) felügyeleti szolgáltató neve, adószáma,

bb) eredeti engedély száma,

bc) módosítás sorszáma.

(3) A díj megfizetése a kérelem benyújtásával egyidejűleg esedékes. Az igazgatási-szolgáltatási díj megfizetését a fizetési számlára történő készpénzbefizetést igazoló szelvényrész másolatával, átutalási megbízás esetén a hitelintézet által kiállított, az átutalás megindításának megtörténtét tanúsító igazolás (bankkivonat) másolatával kell igazolni az engedély iránti kérelem benyújtásakor.

69. § Az igazgatási szolgáltatási díj kezelésére, elszámolására, nyilvántartására, valamint visszatérítésére az államháztartás szervezetei beszámolási és könyvvezetési kötelezettségének sajátosságairól szóló jogszabályi előírásokat kell alkalmazni.

70. § (1) Ha az engedély megadására, módosítására irányuló kérelmet a felügyeleti szolgáltató visszavonja és a vizsgálat a kérelem visszavonása előtt elvégzésre került, a megfizetett igazgatási-szolgáltatási díj nem jár vissza.

(2) Az igazgatási-szolgáltatási díj nem jár vissza, ha az engedélyező hatóság a felügyeleti szolgáltató engedélyezése iránti, a módosítás iránti kérelmet elutasítja.

(3) Amennyiben az (1) bekezdésben meghatározott kérelem visszavonásáig a vizsgálatra nem került sor, a megfizetett igazgatási-szolgáltatási díj visszatérítéséről az engedélyező hatóság gondoskodik.

VIII. Fejezet

ZÁRÓ RENDELKEZÉSEK

25. Hatályba léptető rendelkezések

71. § Ez a rendelet 2017. január 1-jén lép hatályba.

26. Átmeneti rendelkezések

72. §19 (1) Az Art. 107. § (2) és (3) bekezdésében meghatározott kötelezettség legkésőbb 2018. július 1-jétől terheli az üzemeltetőt.

(2) Ha az AFE az automataberendezésbe a (1) bekezdésében meghatározott időpontot megelőzően kerül beszerelésre, az Art. 107. § (2) és (3) bekezdésében meghatározott kötelezettség az AFE automataberendezésbe történő beszerelését követő üzembe helyezésétől kezdődően terheli az üzemeltetőt.

(3) Az élelmiszer-értékesítést kezelőszemélyzet nélkül végző automaták műszaki követelményeiről, az automaták üzemeltetéséről és szervizeléséről, valamint az automatákban rögzített adatoknak az állami adó- és vámhatóság felé történő szolgáltatásáról szóló 31/2016. (IX. 2.) NGM rendelet módosításáról szóló 7/2018. (III. 19.) NGM rendelet (a továbbiakban: Mód. rendelet) hatálybalépését20 követően

a) kiadott regisztrációs számmal rendelkező automataberendezés kizárólag AFE-vel ellátva helyezhető üzembe, és

b) bejelentett szüneteltetés esetén az automataberendezés kizárólag AFE-vel ellátva üzemeltethető újra.

(4) Az az automataberendezés, amely a Mód. rendelet hatálybalépését21 megelőzően kiadott regisztrációs számmal rendelkezik, és amelybe az AFE nem szerelhető be, a Magyar Posta Zártkörűen Működő Részvénytársaság menedékes felügyeleti szolgáltatóként történő kijelöléséről szóló 173/2017. (VI. 29.) Korm. rendelet (a továbbiakban: Kormányrendelet) 2. § (3) bekezdés b) pontja szerinti nyilatkozat üzemeltetővel való közléséig, de legfeljebb 2018. június 30-ig üzemeltethető.

(5) A (4) bekezdéstől eltérően az az automataberendezés, amely tekintetében a felügyeleti szolgáltató a Mód. rendelet hatálybalépését22 megelőzően tette meg a Kormányrendelet 2. § (3) bekezdés b) pontja szerinti nyilatkozatot, a Mód. rendelet hatálybalépését követő 30. napig üzemeltethető.

(5a)23 A (4) bekezdéstől eltérően az az automataberendezés, amely kizárólag nyerstejet értékesít, és amely vonatkozásában az üzemeltető a felügyeleti szolgáltatóval 2018. június 30-ig megkötött szerződéssel rendelkezik vagy rendelkezett, és amelyről a felügyeleti szolgáltató megállapította, hogy az AFE nem szerelhető be, elavulásáig üzemeltethető.

(6) A 40. § (1b) bekezdés a) pontjában meghatározott időpont foglalási rendszert a Mód. rendelet hatálybalépését24 követő 15. naptól kezdődően 2018. június 15-ig kell működtetni.

(7)25 E rendeletnek az élelmiszer-értékesítést kezelőszemélyzet nélkül végző automaták műszaki követelményeiről, az automaták üzemeltetéséről és szervizeléséről, valamint az automatákban rögzített adatoknak az állami adó- és vámhatóság felé történő szolgáltatásáról szóló 31/2016. (IX. 2.) NGM rendelet és az élelmiszer-értékesítést kezelőszemélyzet nélkül végző automataberendezések üzemeltetői számára az Automata Felügyeleti Egység beszerzéséhez nyújtandó támogatásról szóló 20/2017. (VII. 31.) NGM rendelet módosításáról szóló 5/2018. (VI. 29.) PM rendelettel (a továbbiakban: Mód2. rendelet) megállapított 72. § (5a) bekezdését a Mód2. rendelet hatálybalépésekor26 folyamatban lévő jogviszonyokra és eljárásokra is alkalmazni kell.

27. Az Európai Unió jogának való megfelelés

73. § (1) E rendelet a belső piaci szolgáltatásokról szóló, 2006. december 12-i 2006/123/EK európai parlamenti és tanácsi irányelv 9. és 16. cikkének való megfelelést szolgálja.

(2) E rendelet a belső piaci szolgáltatásokról szóló, 2006. december 12-i 2006/123/EK európai parlamenti és tanácsi irányelv 15. cikk (7) bekezdése és 39. cikk (5) bekezdése szerinti előzetes bejelentése megtörtént.

1. melléklet a 31/2016. (IX. 2.) NGM rendelethez

Az AFE-re, illetve a felügyeleti szolgáltató informatikai rendszerére és munkafolyamatára vonatkozó műszaki követelmények
A)    A Felügyeleti Szolgáltató (a továbbiakban: FSZ) informatikai rendszerére vonatkozó követelmények
1)    Az élelmiszer értékesítését kezelőszemélyzet nélkül végző étel- és italautomata beruházásainak védelmében a FSZ az egyes automata típusok sajátosságaihoz igazodóan alakíthatja ki a jelen melléklet követelményeiben meghatározott képességekkel rendelkező AFE és saját központja közötti kommunikációt. A kommunikációt úgy kell kialakítani, hogy a jelen rendelet 3. mellékletében definiált NAV felé történő kommunikáció és adatszolgáltatás megvalósítható legyen.
2)    Az FSZ elektronikus információs rendszerét legalább az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről szóló 41/2015. (VII. 15.) BM rendelet alapján úgy kell kialakítani hogy megfeleljen a védelmi intézkedések területén az következő biztonsági osztályok:
a)    Adminisztratív védelmi intézkedések – 3. biztonsági osztály
b)    Fizikai védelmi intézkedések – 3. biztonsági osztály
c)    Logikai védelmi intézkedések
i.    bizalmasság – 3. biztonsági osztály,
ii.    sértetlenség – 3. biztonsági osztály,
iii.    rendelkezésre állás – 3. biztonsági osztály.
3)    Az AFE-k és a FSZ között zárt APN-t kell kialakítani. Az AFE és a FSZ közötti kommunikációs csatornát a telemetriai, műszaki felügyeleti valamint fizetési tranzakciók lebonyolítására is igénybe lehet venni. Ezen információk leválasztását az értékesítési információkról a FSZ központi rendszere végzi.
4)    Az AFE és a FSZ közötti kommunikációban biztosítani kell az AFE-k device certificate alapú azonosítását, az adatok SSL titkosítással történő biztonságos küldését valamint az AFE-k által generált aláíró kulccsal történő adat aláírást a sértetlenség érdekében. Az alkalmazott kulcsok hossza RSA algoritmus esetén legalább 2048 bit legyen. Ezzel egyenértékű biztonságot adó más algoritmus is használható, amennyiben azt a 7-8. § szerinti tanúsítványt kiállító tanúsító szervezet elfogadja.
5)    A biztonsági követelményeknek való megfelelőséget a 8. §-nak és a 9. §-nak megfelelő tanúsító szervezet által kiállított tanúsítvánnyal kell igazolni, melyet az engedélyezési kérelemhez kell csatolni.
6)    A FSZ és a NAV között két egymástól független útvonalon megvalósított VPN kapcsolatot kell felépítenie a FSZ-nak. Az adatkapcsolat minimális sávszélessége a felügyelt AFE-k mennyisége szorozva 16 kbit/s-mal.
7)    A felügyeleti szolgáltatónak
a)    az AFE-k által gyűjtött adatokat zárt informatikai rendszerben kell kezelnie,
b)    az e rendelet által szolgáltatandó adatok és AFE által gyűjtött egyéb adatok logikai elválasztását biztosítania kell,
c)    rendelkeznie kell telephely biztonsági tanúsítvánnyal,
d)    a tárolt adózói adatok közvetlen módosítására nem lehet jogosultsága, az informatikai rendszerét úgy kell kialakítania, hogy az adózói adatokat kizárólag a NAV szerveréről érkező utasítás alapján módosíthassa,
e)    a felügyeleti szolgáltatói feladatainak ellátása céljából működtetett rendszereit az Európai Unió területén, korlátozott hozzáférésű, biztonságos területen kell elhelyeznie, amelynek kialakítása során szünetmentes tápellátást és illetéktelen személyek hozzáférését megakadályozó felépítést kell biztosítania, valamint a központi szervert megfelelő fizikai és logikai behatolás elleni védelemmel, vírusvédelemmel, tűzfallal kell ellátnia a jogosulatlan hozzáférések megakadályozása céljából,
f)    gondoskodnia kell arról, hogy a szervertermébe az üzemeltetés és a karbantartás elvégzésére jogosultakon kívül kizárólag a NAV részére előzetesen írásban bejelentett személyek léphetnek be, a belépésről elektronikus beléptető rendszer által vezetett nyilvántartást kell vezetnie, amely tartalmazza a belépő személyazonosító adatait, a belépés és távozás idejét és a belépés célját; valamint arról, hogy a közigazgatási hatóságok hatósági ellenőrzéssel kapcsolatban a szerverterembe bármikor beléphetnek, és a biztosítania kell, hogy rendszereinek ellenőrzése bármikor akadálymentesen megtörténhessen.
g)    rendszerének minimálisan 99,5 %-os rendelkezésre állást kell garantálnia, nagy hibatűrésű rendszer alkalmazásával,
h)    a felügyeleti szolgáltatói feladatainak ellátása céljából működtetett rendszerét naplóznia kell, amely naplók megváltoztathatatlanságáról gondoskodnia kell; valamint a naplóbejegyzéseknek tartalmazniuk kell az események megnevezését, dátumát, idejét ezredmásodperc pontossággal és az eseményt egyértelműen azonosító minden egyéb információt,
i)    biztosítania kell az engedélyező hatóság, illetve a NAV számára a naplók ellenőrizhetőségéhez szükséges hozzáférést,
j)    biztosítania kell, hogy felügyeleti szolgáltatói feladatainak ellátása céljából működtetett rendszeréhez kizárólag a felügyeleti szolgáltató informatikai rendszerének megfelelőségét igazoló tanúsítványban megnevezett AFE kapcsolódhasson,
k)    az AFE által rögzített értékesítési adatokból (tranzakciós adatok) létrejött adatcsomagokat zárt számadású, kihagyás és ismétlés nélkül növekvő sorozatszámmal, valamint az AFE-ban tárolt kulcs felhasználásával védett hardver és szoftver környezetben elektronikus aláírással kell ellátnia, amelyhez az aláíró kulcsot a felügyeleti szolgáltató adja ki saját rendszeréből ,
l)    a beérkező adózói adatokat és a központi rendszerének működési naplóit olyan módon kell archiválnia, hogy az a lenyomatképző algoritmusok biztonsági gyengülése ellen védett legyen, és az archiválás megfeleljen a digitális archiválás szabályairól szóló 114/2007. (XII. 29.) GKM rendeletben meghatározott hosszú távú megőrzésre alkalmas archiváló rendszer feltételeinek.
B)    Az AFE-ra vonatkozó követelmények
1.    Az AFE-nek alkalmasnak kell lennie az értékesítés, illetve az e rendeletben meghatározott egyéb események adatainak rögzítésére, tárolására és továbbítására a FSZ központjába annak érdekében, hogy a FSZ a B) részben megadott adatszolgáltatási követelményeknek ezen adatok birtokában eleget tudjon tenni a B) pontban meghatározott tartalommal, módon és szerkezetben.
2.    Az AFE alkalmas lehet az automata működésével kapcsolatos olyan adatok rögzítésére és továbbítására is, amelyeket e rendelet nem követel meg.
3.    Az automata nem rendelkezhet olyan funkcióval, amely révén az üzemeltető, vagy más személy törölheti, módosíthatja, vagy kiegészítheti az AFE-ben már rögzített adatokat, ide nem értve, ha erre vonatkozó utasítás a NAV szerveréről érkezik.
4.    Az automata nem lehet alkalmas értékesítés végrehajtására az értékesítés adatainak rögzítése nélkül.
5.    Az AFE-vel felszerelt automatához tilos csatlakoztatni, illetve egybeépíteni olyan egységgel, berendezéssel, amely korlátozza annak e rendeletben szabályozott funkcióit, kivéve az e rendeletben kifejezetten engedélyezett eseteket.
6.    Az automata – az e rendeletben meghatározott kivételektől eltekintve – csak akkor végezhet értékesítést, ha az automatában AFE működik.
7.    Értékesítéskor az AFE rögzíti az értékesítés adatait. A rögzített adatokat az AFE mindaddig tárolja, amíg azokat nem tudta az FSZ számára sikeresen továbbítani.
8.    Az AFE-t az automatába olyan módon kell beépíteni, hogy az elválaszthatatlanul kapcsolódjon az automata vezérlőpaneljéhez. Az AFE beépítést úgy kell megvalósítani, hogy az bekötésében, vezérlési logikában valamint rögzítési kivitelezésében az automata vezérlésének, pénzvizsgáló, banki tranzakciós terminál, illetve egyéb csatlakozó elemeinek tekintetében roncsolás nélkül megbonthatatlan zárt rendszert képezzen. A beépítést úgy kell megvalósítani, hogy a vezérlési és fizető eszköz kezelést megvalósító elemeinek megbontása esetén, illetve az AFE kiktatása esetén az automatának működésképtelennek és árukiadásra alkalmatlannak kell lennie.
BA) Automata blokkolt állapota
9.    Az automatának blokkolt állapotba kell kerülnie, amennyiben
a)    az AFE bármilyen okból nem működik megfelelően, különösen amennyiben az AFE nem képes biztonságosan ellátni a lezajlott események rögzítésének és/vagy FSZ felé továbbításának feladatát, ide nem értve, ha az adatok FSZ felé történő továbbítása az elektronikus hírközlő hálózat elérhetőségének hiányából adódik,
b)    az AFE felnyitási kísérletet érzékelt,
c)    a kapcsolat sérül az AFE és az automata többi egysége között,
d)    a NAV szerveréről blokkolási utasítás érkezett a FSZ-hoz az adott automata működésének blokkolására és ezt a FSZ továbbította az érintett AFE részére,
10.    Blokkolt állapotban az automata értékesítést nem végezhet.
11.    A 9. pont a)-c) alpontja szerinti blokkolt állapotot kizárólag szervizelési tevékenysége keretében a FSZ szervize oldhatja fel.
12.    A 9. pont d) alpontja szerinti blokkolt állapotot kizárólag a NAV szerveréről érkező, és a FSZ által az AFE-be továbbított ezirányú utasítás oldhatja fel.
BB) Az AFE fizikai jellemzői és elhelyezése
13.    Az AFE-t fizikailag az automata burkolatán belül kell elhelyezni. Ha az elhelyezés a burkolaton belül nem valósítható meg, akkor az AFE az automata burkolatához rögzítetten kell elhelyezni úgy, hogy az AFE felnyitása vagy eltávolítása csak roncsolással legyen megvalósítható.
14.    Az AFE-nek meg kell felelnie az elektromágneses összeférhetőségről szóló 62/2006. (VIII. 30.) GKM rendelet előírásainak. Az AFE adattartalma UV sugárzással nem lehet törölhető.
15.    Az AFE-t úgy kell kivitelezni, hogy kizárólag az AFE burkolat roncsolásával lehet nyitható. A burkolat roncsolásakor az AFE-nek blokkolt állapotba kell kerülnie.
16.    Az AFE-t úgy kell elhelyezni az automatában, hogy értékesítés ne legyen lehetséges az értékesítés adatainak AFE-ben való rögzítése nélkül, illetve a 3. mellékletében nevesített események bekövetkezése az AFE-ben minden esetben rögzítésre kerüljön.
BC) Az adatok rögzítése és kiolvasása
17.    Az AFE-nek az értékesítésre vonatkozó adatok mellett rögzítenie kell az automata alábbi adatait és eseményeit is:
a)    az automata be- és kikapcsolása,
b)    az automata blokkolt állapotba kerülése, illetve a blokkolt állapot feloldása,
c)    az AFE áramellátásának megszűnése és újraindulása,
d)    a NAV szerverével való kommunikáció,
e)    az AFE órájának átállítása.
18.    az automata, illetve az AFE működésére, állapotára, illetve kommunikációjára vonatkozó adatok a 3. mellékletben foglaltak szerint.
BD) Hardverkövetelmények
19.    Az AFE-nek legalább akkora saját, a tápellátás megszűnésekor adatot megőrző tárkapacitással kell rendelkeznie, ami lehetővé teszi a FSZ által kialakított naplózási struktúrában legalább 10 napnyi szokásos üzletmenetre vonatkozó adat tárolását abban az esetben, ha a az AFE és a FSZ közötti adatkapcsolat az elektronikus hírközlő hálózat elérhetőségének hiányából nem építhető ki. Az alkalmazott technológiának legalább 10 000 újraírást kell lehetővé tennie.
20.    Az AFE adattartalmához való hozzáférés és az adattartalmon végzett bármilyen külső beavatkozás kizárólag az e rendeletben foglaltak szerint, a FSZ által vagy annak engedélyével lehetséges.
21.    Az AFE-t úgy kell kialakítani, hogy az AFE tápellátásának megszűnésekor a tápellátás megszűnésének tényét a naplóállományba bejegyezni és az aktuálisan nyitott naplóállományt annak sérülési veszélye nélkül lezárni legyen képes.
22.    Az AFE minden bejegyzését ellenőrző kóddal látja el és azokat naplózza.
23.    Az AFE-nek képesnek kell lennie legalább három magyarországi elektronikus hírközlési szolgáltató mobil földfelszíni hálózatára felkapcsolódni, és az így létrejött adatkapcsolattal az AFE-ben naplózott adatoknak továbbítására a FSZ számára.
24.    Az AFE-nek a gyártó által beépített, és kizárólagosan a FSZ szerverével való adatkapcsolat biztosítására alkalmas, áramkörbe eltávolíthatatlanul integrált SIM-modult (MIM , SIM-chip) kell tartalmaznia.
25.    Az AFE-t alkalmassá kell tenni külső antenna csatlakoztatására.
26.    Az AFE-re csak az e rendeletben megengedett eszközöket lehet csatlakoztatni az alábbiak szerint:
a)    egy-egy adatkapura az automata központi egységét, illetve az egyes fizetőeszköz vizsgáló egységeket (érmevizsgáló, kártyaterminál, stb.),
b)    a külső antenna csatlakozóját,
c)    az AFE-n a műszerész által végzett műveletek céljából adatbevitelre szolgáló csatlakozót.
27.    Az AFE-n a 26. pontban megjelölteken túl további vezérlőket, ki- vagy bemeneti csatlakozókat elhelyezni tilos.
28.    Az AFE engedélyezett vezérlő és csatlakozó portjai az automatáról kaphatnak tápellátást, azokat az AFE tápellátása nem táplálhatja.
29.    Az AFE-t saját órával kell ellátni a dátum és a pontos idő mérésére. Az AFE naplóállományaiban a bejegyzések időpontját az AFE órája szerint kell feltüntetni. Az órát legalább hetente egyszer szinkronizálni kell a mobilhálózattal és/vagy a FSZ által biztosított idő szerverrel úgy, hogy a téli és nyári időszámítások közötti váltások alkalmával az AFE óra átállítására haladéktalanul, de legkésőbb az óraállítás hivatalos időpontját követő első értékesítés előtt sor kerüljön.
30.    Az AFE-be a gyártónak ipari beágyazású, magyarországi mobilhálózaton csomagkapcsolt adatátvitelre alkalmas GSM modult kell beépítenie, legalább multi-slot class 12 besorolással.
BE) Az AFE adatszolgáltatásának technológiája
31.    Az AFE a FSZ rendszerén keresztül a NAV szerverrel vel titkosított kapcsolatot alakít ki, amelynek publikus és privát kulcsát az AFE gyártó kezdeményezésére a FSZ szolgáltatja. A titkosított kapcsolat kialakításához szükséges publikus és privát kulcs rendelkezésre bocsátásának rendjét a FSZ holnapján közleményben teszi közzé. Az AFE és a FSZ szerver közötti titkosított kapcsolathoz szükséges kulcskezelő és nyilvántartó rendszert (PKI) a FSZ biztosítja. Az AFE-nek képesnek kell lennie ezzel a rendszerrel együttműködni.
32.    Az AFE-nek nem lehet érvényes, nyilvános hálózaton való azonosítást lehetővé tevő IP-címe. Az AFE kizárólag a FSZ-val folytathat kommunikációt kivéve a kártyás fizetési banki kommunikációt.
BF) Biztonsági követelmények
33.    Biztosítani kell az automata és AFE megbonthatatlan egységét és egyedi azonosíthatóságát. Az AFE automatába történő be, fel illetve onnan történő ki vagy leszerelését kizárólag az e rendelet szerint a FSZ végezheti.
34.    Az AFE-nek képesnek kell lennie
a)    a FSZ által kibocsátott Device Certificate biztonságos tárolására és kezelésére,
b)    a TLS 1.1 vagy újabb verziójú szabvány szerinti titkosítási eljárás támogatására. A támogatott legfrissebb verzió számát a FSZ honlapján teszi közzé,
c)    Device Certificate alapon azonosítania magát,
d)    az adatkapcsolat kiszolgálására a meglévő nyilvános mobilkommunikációs hálózatokon keresztül,
e)    a TCP/IP protokollt alkalmazására az AFE szabványos kommunikációhoz,
f)    a rajta futó szoftver, vagy a naplófájlokat tároló hardverelem megváltozásának érzékelésére, ilyen esetben az AFE-nak blokkolt állapotba kell kerülnie,
35.    Az AFE a kriptográfiai funkciók (rejtjelezés, hitelesítés, kulcstárolás) megvalósításában biztonsági modulra kell támaszkodjon, amely áramköri (chip) szinten FIPS 140-2 szabvány szerint legalább Level 1 vagy common criteria EAL3 minősítéssel rendelkezik.
36.    Az AFE kriptográfiai modulnak képes kell lennie a 2048 bit hosszúságú RSA aszimmetrikus kulcsok kezelésére
37.    Az AFE-ben a naplófájlok és egyéb adatok tárolását titkosítottan kell megvalósítani úgy, hogy azok hatóság számára a sértetlen tárolóegységről az automata, illetve az AFE meghibásodása esetén is kinyerhetőek legyenek a FSZ által (hatósági kiolvasás).
BG) Az AFE beágyazott GSM moduljával szembeni követelmények:
38.    Az AFE-nek képesnek kell lennie a magyarországi mobilhálózatokon GPRS technológiával, valamint az EDGE, HSDPA, UMTS, LTE technológiák egyikével történő adattovábbításra (továbbiakban: csomagkapcsolt adatátvitel),
39.    Az AFE-be épített SIM modulnak meg kell felelni az ETSI M2M UICC standard (TS 102.671) szabványban foglaltaknak.
40.    Az AFE minimum vételi teljesítményszintje -102dBm, a készülék bemeneti kapcsaira vonatkoztatva, valamint a szükséges C/I (jel/interferencia viszony) 10 dB, az ETSITS0508V050100, valamint az ETSI EN 151.010 szabványoknak megfelelően,
41.    A SIM hálózatkeresési preferencialistáját, mellékelni kell az AFE engedélyezési dokumentációjához.
BH) AFE működtető szoftver tanúsítása
42.    Az AFE-ben működő szoftver működésének helyességét és a rejtett funkcióktól való mentességét, a FSZ-tól és az AFE gyártójától független értékelésen alapuló, 8-9. § szerinti tanúsító szervezet által kiállított tanúsítvánnyal kell alátámasztani.
43.    Az AFE gyártási folyamatának végén a független tanúsító szervezet kontrollja alatt működtetett biztonsági inicializálást kell végrehajtani.
BI) AFE szoftverének frissítése
44.    Az AFE-nek alkalmasnak kell lennie a benne működő szoftver egyes komponenseinek, vagy egészének a FSZ szerveréről történő távoli frissítésére. Az AFE-n futó szoftver csak egy folyamatban frissíthető.
C)    Az euró átálláshoz kapcsolódó szabályok
45.    Az euró bevezetésének, azaz a forint forgalomból való kivonásának és az euró hivatalos pénznemmé tételének időpontja előtt az AFE naplóállományaiban szereplő, pénzösszegre vonatkozó adatokat forintban, egész számként kell feltüntetni. Ezen időpontot követően az adatokat euróban, két tizedesjegy pontossággal kell feltüntetni.
46.    Az euró hivatalos pénznemmé tételének időpontját követően, de még az ezt követő első értékesítést megelőzően az AFE-nek napzárást kell végrehajtania, amiben az (előző) ponttól eltérően a pénzösszegeket forintban tünteti fel. Az euró módban történő első értékesítés csak akkor hajtható végre, ha az üzemeltető az AFE-be történő manuális adatbevitellel jelezte, hogy az automata összegeinek eurós értékesítésre történő átprogramozása megtörtént.
47.    Az euró átállás végrehajtásának az AFE-ben megfordíthatatlannak kell lennie.
48.    Az euró átállás végrehajtását az AFE-ben vezetett naplóállományban az „Euró üzemmód beállítása” esemény bejegyzésével kell rögzíteni a 4. mellékletben foglaltak szerint.
49.    Az euró átállás dátumát a NAV üzenetben közli az AFE-vel a 3. mellékletben foglaltak szerint. Az AFE-nek képesnek kell lennie ezen üzenet alapján az esemény időpontját megfelelően beállítani.

2. melléklet a 31/2016. (IX. 2.) NGM rendelethez

Az általános szerződési feltételek minimális tartalmi elemei
1. Általános adatok, elérhetőség:
1.1. a felügyeleti szolgáltató neve és címe,
1.2. a felügyeleti szolgáltató központi ügyfélszolgálatának elérhetőségei (cím, telefonszám, egyéb elérhetőség, nyitvatartási idő) és annak a helynek, elérhetőségnek a megnevezése, ahol egyéb ügyfélszolgálatainak elérhetőségei naprakészen megismerhetők,
1.3. a felügyeleti szolgáltató hibabejelentőjének valamennyi elérhetősége (cím, telefonszám, egyéb elérhetőség, nyitvatartási idő),
1.4. a felügyeleti szolgáltató internetes honlapjának címe,
1.5. az általános szerződési feltételek elérhetősége;
2. Az üzemeltetői szerződés megkötése és feltételei:
2.1. az üzemeltetői szerződés megkötésére vonatkozó eljárás, az üzemeltetői szerződés megkötésére irányuló ajánlat tartalmi elemei,
2.2. az üzemeltetői szerződés megkötéséhez szükséges adatok listája,
2.3. az üzemeltetői szolgáltatások igénybevételének módja és feltételei, a szolgáltatás igénybevételének esetleges időbeli, személyi, tárgyi és egyéb korlátai,
2.4. az üzemeltetői hozzáférési pont létesítésére, vagy hálózati végponthoz, hálózathoz történő csatlakozására és a szolgáltatás megkezdésére vállalt határidő,
3. Az üzemeltetői szolgáltatás tartalma:
3.1. a felügyeleti szolgáltató által nyújtott üzemeltetői szolgáltatás leírása,
3.2. a szolgáltatás igénybevehetőségének földrajzi területe,
3.3. a segélyhívó szolgáltatásokhoz való hozzáférésre, a segélyhívó szolgáltatások használatára, valamint a hívó helyére vonatkozó információhoz való hozzáférésre, és az információk felhasználására vonatkozó leírás,
3.4. a felügyeleti szolgáltató felelősségi határát jelentő üzemeltetői hozzáférési pont helye;
4. Az üzemeltetői szolgáltatás minősége, biztonsága:
4.1. tájékoztatás azon intézkedésekről, amelyeket a felügyeleti szolgáltató a hálózat és szolgáltatás biztonságát és a hálózat egységét befolyásoló eseményekkel és fenyegetésekkel, valamint sebezhető pontokkal kapcsolatban tehet,
5. Az üzemeltetői automata csatlakoztatásának feltételei:
5.1. az AFE tulajdonjogait gyakorló személy megnevezése, címe, székhelye, telephelye, adószáma, nyilvántartási száma;
5.2. az AFE-val kapcsolatos szervizelési tevékenységet végző szervezet neve, címe, székhelye, telephelye vagy fióktelepének adatai;
5.3. az AFE más automatába történő átszerelése és átszemélyesítése esetén eljáró személy megnevezése, címe, székhelye, telephelye;
5.4. az üzemeltetői bejelentések, panaszok intézésének, kezelésének módja;
5.5. a felügyeleti szolgáltató által kezelt adatok fajtái, tárolásuk és esetleges továbbításuk célja és időtartama, az adatok továbbításának biztosítása, az adatbiztonság, valamint az üzemeltetőnek az adatkezeléssel kapcsolatos jogairól és kötelezettségeiről szóló tájékoztatás;
5.6. a felügyeleti szolgáltatások díja, ezen belül a hatósági áras díjak, az egyszeri szabadáras díjak, rendszeres szabadáras díjak számszerű és egyértelmű mértéke, a díjfizetés és a számlázás módja és ideje;
5.7. a felügyeleti szolgáltató informatikai rendszerének zártságát auditáló tanúsító szervezet megnevezése és elérhetősége;
5.8. a felügyeleti szolgáltató informatikai rendszerérének zártságát igazoló tanúsítvány azonosítója.
6. A szolgáltatás szüneteltetése, korlátozása, felfüggesztése:
6.1. az üzemeltetői szolgáltatás szüneteltetésének esetei, feltételei, az üzemeltető által kérhető szüneteltetés leghosszabb időtartama, ,
6.2. az üzemeltetői szolgáltatás korlátozásának, így különösen az üzemeltető által indított vagy az üzemeltetőnél végződtetett forgalom korlátozásának, az üzemeltetői szolgáltatás minőségi vagy más jellemzői csökkentésének esetei és feltételei, továbbá a megvalósításának módjai,
6.3. az üzemeltetői szolgáltatás felfüggesztésének esetei és feltételei;
7.Az ügyfélkapcsolat, hibaelhárítás, panaszkezelés, jogviták:
7.1. hibabejelentések kezelése, folyamata, a vállalt hibaelhárítási határidő, a hibabejelentések nyilvántartásba vételére és a hiba elhárítására vonatkozó eljárás,
7.2. az üzemeltető jogai az üzemeltetői szolgáltatás hibás teljesítése esetén,
7.3. az üzemeltetői panaszok kezelése, folyamata (díjreklamáció és kártérítési igények intézése),
7.4. az ügyfélszolgálat működése, az ügyfelek felügyeleti szolgáltató által vállalt kiszolgálási ideje,
7.5. tájékoztatás a szolgáltatással összefüggő jogviták peres és peren kívüli kezdeményezésének lehetőségéről és feltételeiről, a békéltető testülethez való fordulás jogáról, az eljárásra jogosult hatóságok, békéltető testület és egyéb szervezetek megnevezése, elérhetőségeik (cím, telefonszám, egyéb elérhetőség) feltüntetése;
8. A díjak, díjszabás, díjfizetés, számlázás, kártérítés, kötbér:
8.1. az üzemeltetői szolgáltatásokért fizetendő díjak meghatározása, mértéke, a hibajavításhoz kapcsolódó díjak, az üzemeltetői szerződés megszűnése, módosítása, a szolgáltatás szüneteltetése, korlátozása alkalmával esedékessé váló díjak, díjazási feltételek, ideértve a automatával kapcsolatos költségszámítást, díj visszatérítési kötelezettséget is,
8.2. a díjfizetés és számlázás módja, rendszeressége, a számlák kézbesítésének időpontja, minden egyéb díj,
8.3. a különböző fizetési módokból adódó, üzemeltetőt érintő eltérések,
8.4. a kártérítési eljárás szabályai,
8.5. az üzemeltetőt megillető kötbér meghatározása, mértéke és a kötbérfizetés módjai;
9. Az üzemeltetői szerződés időtartama;
10. Az adatkezelés, adatbiztonság:
10.1. a felügyeleti szolgáltató által kezelt adatok fajtái, tárolásuk és esetleges továbbításuk célja, időtartama,
10.2. az üzemeltető tájékoztatása az adatbiztonsági szabályokról, továbbá az adatkezeléssel kapcsolatos jogairól és kötelezettségeiről;
11. Az üzemeltetői szerződés módosításának és megszűnésének esetei és feltételei:
11.1. a felügyeleti szolgáltató által kezdeményezett szerződésmódosítás esetei, feltételei, a felügyeleti szolgáltató jogosultsága az egyoldalú szerződésmódosításra, az üzemeltető erről történő tájékoztatásának módja, az egyoldalú szerződésmódosítással kapcsolatban az üzemeltetőt megillető jogok,
11.2. az üzemeltető által kezdeményezett szerződésmódosítás esetei, feltételei, a módosítás teljesítésének határideje,
11.3. a felügyeleti szolgáltató általi szerződésfelmondás esetei, feltételei,
11.4. az üzemeltető általi szerződésfelmondás esetei, feltételei,
11.5. egyéb üzemeltetői szerződés megszűnési esetek és feltételeik;
12. Az üzemeltetőnek a szolgáltatás igénybevételével kapcsolatos egyéb kötelezettségei:
12.1. az együttműködési és tájékoztatási kötelezettség,
12.2. a szolgáltatás rendeltetésszerű használata,
12.3. az automatával vagy az üzemeltetőnek átadott, de a felügyeleti szolgáltató tulajdonát képező más elektronikus eszközökkel kapcsolatos kötelezettségek,
12.4. az adatváltozás bejelentése.

3. melléklet a 31/2016. (IX. 2.) NGM rendelethez

A felügyeleti szolgáltató informatikai rendszere és a NAV szerverei közötti kommunikáció protokolljára vonatkozó előírások
1. A FSZ és a NAV szerver üzenetei az UTF-8-as kódlap szerint kódolt karaktersorozatok. Jelen melléklet tekintetében XXXXXXXXX az adatszolgáltatással érintett AFE AP számát, HHHHHHHHHH a szerver által előállított, 10 hexadecimális számjegyből álló munkamenet azonosító kódot jelöli. Amennyiben az FSZ válaszüzeneteiben a HHHHHHHHHH igazoló kód szerepel, úgy minden esetben a megelőző NAV üzenetben szereplő kódot kell alkalmazni.
2. Az FSZ-nak képesnek kell lennie tárolni a NAV SSL tanúsítványának publikus kulcsát, kapcsolatot csak ezzel a tanúsítvánnyal ellenőrzötten építhet ki. Az üzeneteket HTTPS/POST metódussal küldi a NAV.
3. A FSZ-nak képesnek kell lennie a NAV-val való kapcsolat felvételre, üzenetküldésre, üzenet fogadására, illetve a NAV-tól érkező utasítások végrehajtására az e mellékletben foglaltak szerint.
4. Az ebben a mellékletben jelzett a FSZ által az adott AFE-hez tartozóan elküldött fájl nevének formátuma „fájlnév~HHHHHHHHHH”, ahol fájlnév az éppen küldött naplófájl neve a 4. mellékletben előírt felépítés szerinti. A beküldés POST metódussal és multipart/form-data adatkódolással, minden küldött fájl esetében a továbbítás binary kódolással történik. A naplófájlokat elektronikusan aláírva, PKCS#7 formátumban, az elektronikus tanúsítvány csatolása nélkül, bináris adatként kell küldeni a NAV részére.
5. A FSZ-nak az érintett AFE-hez tartozó legutóbb megnyitott napló állományba be kell jegyeznie a fogadott és a küldött üzenetek tartalmát. Ez alól kivétel az elküldött naplófájlok, illetve fogadott tanúsítványok tartalma, ami helyett a naplófájl nevét, illetve a (cert) megjelölést kell naplózni.
6 A FSZ-nak bontania kell az SSL kapcsolatot, amennyiben legalább 1 percig semmiféle kommunikáció sem történik a NAV-val.
7. A FSZ által AFE-ként kezdeményezett kapcsolatfelvétel sikertelensége esetén a FSZ a kommunikációt legkorábban az előző kommunikációt követő egy perc múlva ismételheti meg maximálisan két alkalommal. Amennyiben e kísérletek sikertelenek maradnak, akkor csak a korábbi CONSET üzenet DTNEXT paraméterében meghatározott időtartam elteltét követően, CONSET üzenet hiányában 30 perc múlva kísérelheti meg újra az AFE a kapcsolatfelvételt a NAV szerverrel.
8. Folyamatban lévő kommunikáció esetén, ha az külön szabályozásra nem kerül, a kommunikáció sikertelensége vagy a FSZ által a NAV szerver felé küldött üzenetre vonatkozó jelen mellékletben meghatározott NAV válasz hiányában a FSZ minden üzenetet legfeljebb három alkalommal küldhet el a NAV-nak. A NAV szerver maximális válaszideje elküldéstől számítva 60 másodperc, a FSZ ennek leteltét követően tekintheti úgy, hogy a NAV szerver nem válaszolt. A FSZ a kommunikációt legkorábban az előző kommunikációt követő három perc múlva ismételheti meg. Sikertelen kommunikáció esetén 10 és 30 perc közötti véletlenszerűen megválasztott szünet megtartása után a FSZ újabb egy kísérletet tehet az üzenet elküldésére. Amennyiben az is sikertelen, úgy az adott hexadecimális kóddal azonosított kommunikációt sikertelennek kell tekinteni és a FSZ csak a korábbi CONSET üzenet DTNEXT paraméterében meghatározott időtartam elteltét követően, CONSET üzenet hiányában 30 perc múlva kísérelheti meg újra a kapcsolatfelvételt a NAV szerverrel.
I. A FSZ rendszere által egy adott AFE vonatkozásában küldött üzenetek
I/1. Normál bejelentkezés
A FSZ az adott AFE üzemelése során rendszeresen normál bejelentkezést hajt végre a NAV szerveréhez. A normál bejelentkezést haladéktalanul végre kell hajtani, ha a következő események közül legalább egy bekövetkezik:
a) A FSZ érzékelte, hogy az automatát bekapcsolják.
b) A legutóbbi normál bejelentkezés óta eltelik a NAV legutóbbi CONSET üzenetében megjelölt időtartam, ilyen üzenet hiányában 30 perc.
A FSZ normál bejelentkezéskor titkosított (SSL) csatornát épít fel a NAV szerverrel való kommunikációra és azon a
„TRMRDY~XXXXXXXXX~S~N~T” üzenetet küldi el, ahol
S – az AFE számára éppen nyitott szöveges állomány sorszáma,
N – az AFE számára éppen nyitott szöveges állományában aktuálisan levő bejegyzések száma,
T – az AFE számára utoljára nyitott szöveges fájl megnyitása óta eltelt üzemidő percben.
I/2. Elsőbbségi bejelentkezés
A FSZ az adott AFE esetében normál bejelentkezések ciklusától függetlenül, annak ütemezését nem módosítva elsőbbségi bejelentkezést hajt végre, ha az e pontban felsorolt események vagy állapot bármelyike bekövetkezik vagy előáll. A FSZ az érintett AFE számára elsőbbségi bejelentkezéskor titkosított (SSL) csatornát épít fel a NAV szerverrel való kommunikációra és azon a
„PRIOR~YY~XXXXXXXXX~S~N~T” üzenetet küldi el, ahol
YY – az elsőbbségi adatszolgáltatás jelzését kiváltó ok kódja,
S – az AFE éppen nyitott szöveges állomány sorszáma,
N – az AFE éppen nyitott szöveges állományában aktuálisan levő bejegyzések száma,
T – az AFE által utoljára nyitott szöveges fájl megnyitása óta eltelt üzemidő percben.
Az elsőbbségi adatszolgáltatás jelzését kiváltó ok kódja:
a) YY=02 – abban az esetben, ha az AFE külső áramellátása megszűnik
b) YY=03 – az AFE blokkolt állapotba hozza az automatát, ide nem értve a NAV üzenete által történő blokkolást
c) YY=04 – a naplófájlba bejegyzésre került az alábbi események egyike:
– AFE szüneteltetésének kezdete
– AFE szüneteltetésének vége
d) YY=05 – az AFE jelzi, hogy mivel nincs külső áramellátása, az automata nem üzemel, a legutóbbi napzárásra vonatkozó bejegyzést tartalmazó naplóállomány sikeres fogadását a FSZ visszaigazolta, ezért az AFE ezen állapot fennállásáig mellőzni fogja az adatszolgáltatást,
f) YY=07 – az adott azonosítójú AFE számára a NAV azonnali bejelentkezésre vonatkozó felszólítást küldött
I/3. A NAV szerver által kijelölt feladat elvégzéséről szóló visszaigazolás
A NAV szerver e mellékletben részletezett utasításainak végrehajtásáról az e mellékletben részletezett forgatókönyvek szerint a FSZ az érinttet AFE nevében az
„ANS~XXXXXXXXX~YY~HHHHHHHHHH” üzenetet küldi, ahol
YY – a NAV legutóbbi üzenetében foglaltakra vonatkozó visszajelzés kódja
Az YY lehetséges értékei:
1.    YY=01 – blokkolás utasítás végrehajtva,
2.    YY=02 – blokkolás feloldás utasítás végrehajtva,
3.    YY=08 – adózói adat frissítési utasítás fogadva,
4.    YY=09 – SSL tanúsítvány letöltve
5.    YY=10 – kapcsolat felvételi gyakoriság beállítva
6.    YY=11 – az euró átálláshoz kapcsolódó dátum fogadása sikeres
7.    YY=12 – az átszemélyesítés sikeres
8.    YY=14 – maximális naplóállomány méret beállítva
9.    YY=15 – átszemélyesítés adózói adatok igénylése
10.    YY=17 – nem küldhető több lezárt naplóállomány
11.    YY=18 – adózói adatok frissítése megtörtént
12.    YY=20 – Euró átállás megtörtént
13.    YY=22 – Üzemeltetés szünetel
14.    YY=31 – Blokkolás végrehajtása sikertelen
15.    YY=32 – Blokkolás feloldása sikertelen
16.    YY=33 – adózói adatok frissítése sikertelen
17.    YY=34 – adózói adatok fogadása sikertelen
18.    YY=35 – ÁFA tábla frissítése sikertelen
19.    YY=36 – az üzenet értelmezhetetlen
20.    YY=37 – naplófájl küldése ötszöri próbálkozás után is sikertelen
21.    YY=38 – kapcsolat felvételi gyakoriság beállítás végrehajtása sikertelen
22.    YY=39 – euró átálláshoz kapcsolódó dátumok fogadása sikertelen
23.    YY=40 – az átszemélyesítés sikertelen
24.    YY=41 – UPDCLR utasítás végrehajtva
25.    YY=42 – UPDCLR utasítás végrehajtása sikertelen
26.    YY=43 – tanúsítvány fogadása sikertelen
27.    YY=44 – maximális naplóállomány méret beállítása sikertelen
28.    YY=47 – korábbi üzemeltető naplóállományainak törlése megtörtént
29.    YY=48 – korábbi üzemeltető naplóállományainak törlése sikertelen
30.    YY=49 – euró átállás végrehajtása sikertelen
31.    YY=53 – UPDCLR utasításban megjelölt folyamat nem létezik
I/6. Első hitelesített bejelentkezés az AFE üzembe helyezésének folyamatában
A FSZ az AFE az üzembe helyezési folyamat részeként, az e mellékletben részletezett forgalmazás során a
„HELO~XXXXXXXXX~HHHHHHHHHH” üzenetet küldi.
I/7. Üzembe helyezési folyamat megindítása
A FSZ az AFE rendszerbe állítását követően a
„DEFFST~XXXXXXXXX~UHK~HHHHHHHHHH” üzenettel, az üzemeltetés befejezését követően a
„DEFMOD~XXXXXXXXX~UHK~S~HHHHHHHHHH” üzenet elküldésével kezdeményezheti a NAV-nál az új üzembe helyezési folyamat megindítását, ahol
UHK – az üzembe helyezéshez előzőleg beszerzett 16 számjegyből álló üzembe helyezési kód
S – a legutóbbi napzárásra vonatkozó bejegyzést tartalmazó naplóállomány sorszáma.
Üzembe helyezési folyamatot kizárólag az FSZ kezdeményezhet az AFE nevében. Az üzembe helyezési folyamata kizárólag akkor indítható, ha az automata hálózati áramforrásról üzemel.
Az első üzembe helyezést követő új üzembe helyezési folyamatot közvetlenül meg kell előznie egy az I/8. Bekezdésben leírt SUSPEND üzenet elküldése a NAV szerver felé és a NAV szerver az e melléklet II/3. v) pontban leírt üzenettel nyugtázza az üzemeltetés befejezését.
I/8. Üzemeltetés befejezése
A FSZ az AFE üzembe helyezett állapotában a
„SUSPEND~XXXXXXXXX” üzenettel kezdeményezi az üzemeltetés befejezését.
Az üzemeltetés befejezésének folyamata kizárólag akkor indítható, ha az automata hálózati áramforrásról üzemel. Az üzemeltetés befejezése az e mellékletben részletezett forgalmazás eredményeként valósulhat meg.
SUSPEND üzenet csak abban az esetben küldhető, ha az AFE lezárta a legutolsó nyitott adóügyi napot majd lezárta és a NAV felé továbbította az utolsó napi forgalmi jelentést is tartalmazó naplófájlt és a naplófájl fogadását a NAV szerver e mellékletben leírtak szerint jóváhagyta. SUSPEND üzenet küldését megelőzően az AFE – a normál működéstől eltérően - nem nyithat új adóügyi napot miután lezárta és elküldte a legutolsó napi forgalmi jelentést is tartalmazón naplófájlt.
I/9. Üzemeltetés folytatása
A FSZ az AFE az üzemeltetés befejezését követően a
„SUSPUNDO~XXXXXXXXX” üzenettel kezdeményezi az üzemeltetés folytatását a meglévő üzemeltető vonatkozásában.
Az üzemeltetés folytatása az e mellékletben részletezett forgalmazás eredményeként valósulhat meg.
I/10. A NAV kommunikáció tesztelése
A FSZ az AFE a rendszerbe állítását követően a
„PING~XXXXXXXXX” üzenet elküldésével tesztelheti az NAV kommunikációt.
A kommunikáció tesztelését az AFE egy percen belül legfeljebb kettő, egy napon belül legfeljebb száz alkalommal kezdeményezheti.
I/11. A NAV szerver által kért állapotjelentés üzenet
A FSZ az adott AFE esetén a NAV szerver e mellékletben megjelölt utasítására az e mellékletben részletezett forgatókönyv szerint a
„STATUS~XXXXXXXXX~UZE=Q1~BLO=Q2~DEF=Q3~VAT=Q4~FRW=Q5~EUR=Q6~CON=Q7~UDC=Q8~PRN=Q9~STS=Q10~HHHHHHHHHH” üzenetet elküldésével jelenti az itt megjelölt folyamatok mindegyikének aktuális állapotát a AFE-n.

Folyamatjelölő

Q lehetséges értékei és jelentésük

UZE

Rendszerbe állítás és üzembe helyezés állapota:
0 – Nincs rendszerbe állítva
1 – Rendszerbe állítva, első üzembe helyezés nem történt meg
2 – Üzembe helyezve
3 – Üzemeltetés befejezve

BLO

Blokkolás állapota:
0 – normál állapot (nincs blokkolva és nincs sikertelen blokkolás)
1 – NAV által blokkolva
2 – NAV általi blokkolás sikertelen
3 – NAV általi blokkolás feloldása sikertelen
4 – Az AFE blokkolta az automatát

DEF

Adózói és telephely adatok (fejléc) állapota:
0 – Fejléc nincs
1 – Fejléc rendben
2 – Fejléc frissítése végrehajtásra vár
3 – Fejléc frissítés sikertelen

VAT

Üres

FRW

Üres

EUR

Euró átállás állapota:
0 – nincs ilyen folyamat
1 – dátumok fogadva
2 – felkészülési időszak megkezdődött
3 – euró átállás megtörtént
4 – kivezetési időszak vége

CON

Bejelentkezési gyakoriság beállítási folyamat állapota:
Q értéke a bejelentkezési gyakoriság, percben

UDC

Folyamat törlés folyamat állapota:
0 – nincs folyamat törlés folyamat
VAT/FRW/DEF/EUR/CON/FIL/PRN/ALL – felszólítás érkezett
1 – folyamat sikeresen zárult

PRN

Egységesen 0.

STS

A gyártó által meghatározott, legfeljebb 20 karakter hosszú állapotjelzés

I/12. AFE állapotjelentés üzenet
A FSZ az adott AFE esetében az üzenetben szereplő folyamatok állapotának változásakor az e mellékletben leírt forgatókönyv szerint a
„STATUS~XXXXXXXXX~UZE=Q1~BLO=Q2~DEF=Q3~VAT=Q4~FRW=Q5~EUR=Q6~CON=Q7~UDC=Q8~PRN=Q9~STS=Q10” üzenetet elküldésével jelenti az itt megjelölt folyamatok mindegyikének aktuális állapotát az AFE-n. A Q1-Q10 lehetséges értékei és jelentésük azonos az I/11. üzenetnél leírtakkal.
II. A FSZ által az adott AFE vonatkozásában fogadott üzenetek
II/1. Felszólítás azonnali bejelentkezésre
A adott AFE részére küldött „CMSSL~XXXXXXXXX” üzenet szólítja fel a FSZ-t hogy az adott AFE nevében azonnali elsőbbségi bejelentkezés hajtson végre.
Az üzenetet a FSZ továbbítja a bekapcsolt automatában működő AFE-nek. Az adott AFE-nek az üzenet fogadását követően haladéktalanul fel kell vennie a kapcsolatot a FSZ-val.
II/2. Utasítás adatszolgáltatásra
A FSZ által az egyes AFE-k normál vagy elsőbbségi bejelentkezésére válaszul a NAV a
„TRMNOW~F~HHHHHHHHHH” üzenet elküldésével utasítja az AFE-t azonnali adatszolgáltatásra, ahol
F – az a naplófájl sorszám, aminél nagyobb sorszámú naplóállományok küldésére vonatkozik az utasítás.
Erre az FSZ az érintett AFE esetében haladéktalanul:
a) lezárja az aktuálisan nyitott naplóállományt
b) egyesével, növekvő sorszám szerint, az e mellékletben részletezett forgatókönyv alapján elküldi a NAV részére az összes olyan naplóállományt, aminek sorszáma nagyobb, mint F.
II/3. A FSZ által az egyes AFE-k vonatkozásában küldött legutóbbi üzenetéről szóló visszaigazolás
A NAV a FSZ által az érintett AFE részéről küldött egyes üzeneteire válaszul az „ACK~YY~HHHHHHHHHH” üzenetet küldi az e mellékletben részletezett forgatókönyvek szerint, ahol
YY – a visszaigazolás jellegét jelölő kód,
Az YY lehetséges értékei:
a)    YY=00 – Általános hiba az üzenetben, kommunikációban, naplófájl fogadásban. Az így nyugtázott események nem voltak sikeresek, a munkamenet sikertelenül zárult. Utasítás az SSL kapcsolat bontására.
b)    YY=02 – sikeresen fogadott naplófájl nyugta és következő naplófájl küldési utasítás,
c)    YY=03 – sikeresen fogadott naplófájl nyugta további adási utasítás nélkül, melynek fogadását követően az AFE-nek azonnal bontania kell az SSL kapcsolatot,
d)    YY=04 – sikeresen fogadott üzenet nyugta, melynek fogadását követően az AFE-nek azonnal bontania kell az SSL kapcsolatot
e)    YY=06 – Az üzembe helyezési folyamat adott lépése sikeres volt.
f)    YY=07 – Az üzembe helyezési, megszemélyesítési, átszemélyesítési folyamat egésze sikeres volt, az AFE-nek azonnal bontania kell az SSL kapcsolatot.
g)    YY=08 – üzemeltetés befejezése lefolytatható
h)    YY=09 – sikeresen fogadott üzenetről szóló nyugta, melynek fogadását követően az AFE-nek azonnal egy normál bejelentkező üzenetet (TRMRDY) kell küldenie
i)    YY=10 – Utasítás a DEFMOD üzenet S paraméterében megadott sorszámú, valamint minden kisebb sorszámú naplóállomány törlésére (a 0. sorszámú regisztrációs állománytól eltekintve), továbbá az SSL kapcsolat bontására.
j)    YY=50 – Nem érvényes üzembe helyezési kód
k)    YY=51 – Az üzembe helyezési kódot már felhasználták
l)    YY=52 – Nem nyilvántartott AFE
m)    YY=53 – Az AP szám már regisztrálva van másik AFE-hez
n)    YY=54 – Ez az AFE már regisztrált másik AP számmal
o)    YY=55 – Ez az AFE már regisztrált másik üzembe helyezési kóddal
p)    YY=56 – Az IMEI nincs párban az IMSI-vel
q)    YY=57 – Az AFE már megszemélyesítve.
r)    YY=58 – Érvénytelen tanúsítvány vagy szoftver verzió
s)    YY=60 – Az üzemeltetés befejezése nem hajtható végre
t)    YY=61 – Üzemeltetés befejezése folyamat sikertelen, utasítás az SSL kapcsolat bontására.
u)    YY=64 – Az üzemeltetés befejezése nyugtázva
v)    YY=65 – A művelet nem hajtható végre, utasítás az SSL kapcsolat bontására
II/4. Utasítás az automata blokkolt állapotba hozására
A NAV a FSZ-n keresztül az AFE normál vagy elsőbbségi bejelentkezésére válaszul a „PTGBLCK~HHHHHHHHHH” üzenet elküldésével utasítja az érintett AFE-t az automata blokkolt állapotba hozására. Az üzenetet a FSZ köteles azonnal továbbítani az érintett AFE részére.
Ennek hatására az AFE blokkolja az automatát és a FSZ e mellékletben részletezett forgatókönyv szerinti választ küldi.
II/5. Utasítás az automata blokkolásának feloldására
A NAV a FSZ-n keresztül az AFE normál vagy elsőbbségi bejelentkezésére válaszul az „UNBLCK~HHHHHHHHHH” üzenet elküldésével utasítja az az érintett AFE-t az automata blokkolt állapotának feloldására. Az üzenetet a FSZ köteles azonnal továbbítani az érintett AFE részére.
Ennek hatására az AFE feloldja az automata blokkolt állapotát és a FSZ e mellékletben részletezett forgatókönyv szerinti választ küldi.
II/6. Utasítás üzemeltetői vagy telephely adatok frissítésére az AFE-n
A NAV a FSZ-n keresztül AFE normál vagy elsőbbségi bejelentkezésére válaszul az e mellékletben részletezett forgatókönyv szerint a
„DEFUPD~XXXXXXXXX~P1a~P2bbb~P3ccc~P4ddd~P5eee~P6fff~P7ggg~P8hhh~HHHHHHHHHH” üzenettel ad utasítást az automata üzemeltetői vagy telephely adatainak módosítására. Az egyes paraméterek lehetséges értékeit és jelentését az alábbi táblázat foglalja össze:
Az üzenetben szereplő P1 paraméter értékétől függően a P2-P8 paraméterek jelentése az alábbi:

P1-nél szereplő ’a’ értéke

Változás tárgya

bbb jelentése
(P2)

ccc jelentése
(P3)

ddd jelentése
(P4)

eee jelentése
(P5)

fff jelentése
(P6)

ggg jelentése
(P7)

hhh jelentése
(P8)

1

Automata üzemeltető adatai, változnak

Adózó adószáma 12345678-
1-12 formátumban

Adózó neve

Adózó székhelyének új irányítószáma

Adózó székhely település

Adózó székhely közterület neve

Adózó székhely közterület jellege

Adózó székhely házszám

3

a automata üzemeltetési helye változik

(üres)

Automata regisztrációs száma

Automata hely irányítószáma

Automata hely település

Automata hely közterület neve

Automata hely közterület jellege

Automata hely házszáma

Az AFE-nek az egyes paraméterek vonatkozásában az alábbi maximális hosszúságú értékeket kell kezelnie, figyelemmel az adatokban szerepeltethető karakterek tárigényére:

Paraméter

Maximális hossz (karakter)

P1

1

P2

20

P3

100

P4

6

P5

50

P6

50

P7

20

P8

50

Az üzenet fogadását követően az FSZ-nak és rajta keresztül az AFE-nek gondoskodnia kell a jelzett módosítások érvényesítéséről. A FSZ-nak az érintett AFE esetén a módosítás végrehajtásáról az e mellékletben részletezett forgatókönyv szerinti választ kell küldenie a NAV-nak.
II/7. Utasítás az euró átálláshoz kapcsolódó dátumok beállítására
A FSZ-n keresztül az AFE normál vagy elsőbbségi bejelentkezésére válaszul az e mellékletben részletezett forgatókönyv szerint a NAV az
EURD~XXXXXXXXX~D1~D2~D3~aaa~HHHHHHHHHH" üzenet megküldésével ad utasítást az euró átálláshoz kapcsolódó dátumok módosítására, ahol
D1 – üres
D2 – az átállás időpontja ééééhhnnóóppmm formátumban
D3 – üres
aaa – a rögzítésre kerülő HUF/EUR árfolyam hat értékes jegy pontossággal, tizedesvesszőt alkalmazva, legfeljebb 12 karakteren
Az üzenet fogadását követően a FSZ-nak gondoskodnia kell a jelzett módosítások átvezetéséről és az e mellékletben részletezett forgatókönyv szerinti választ kell küldenie a NAV-nak.
II/8. Utasítás az AFE normál bejelentkezési gyakoriságának módosítására
A FSZ-n keresztül az AFE normál vagy elsőbbségi bejelentkezésére válaszul az e mellékletben részletezett forgatókönyv szerint a NAV a
„CONSET~XXXXXXXXX~DTNEXT~DTCONT~HHHHHHHHHH” üzenettel határozza meg az AFE következő normál bejelentkezésének időpontját és az azt követő bejelentkezési gyakoriságot, ahol
DTNEXT – Az AFE következő normál bejelentkezésének elvárt időpontja az üzenet fogadásától számítva, percben. Lehetséges értékei 1 és 9999 közötti egész számok.
DTCONT – Az AFE normál bejelentkezési gyakorisága az üzenet fogadását követő első normál bejelentkezést követően, percben. Lehetséges értékei 1 és 9999 közötti egész számok.
Az üzenet fogadását követően az FSZ-nak gondoskodnia kell a jelzett módosítások átvezetéséről és az e mellékletben részletezett forgatókönyv szerinti választ kell küldenie a NAV-nak.
II/9. Utasítás az AFE alaphelyzetbe állítására
A FSZ-n keresztül az AFE normál vagy elsőbbségi bejelentkezésére, illetve egyéb üzeneteire válaszul az e mellékletben részletezett forgatókönyvek szerint a NAV az
„UPDCLR~XXXXXXXXX~R~HHHHHHHHHH” üzenettel ad utasítást az AFE-ben futó frissítési folyamatok egyikének vagy mindegyikének lezárására, illetve a jelzett paraméterek alapértelmezésre állítására, az alábbiak szerint:

R értéke

Elvárt művelet

DEF

Lezárja és sikertelennek tekinti a futó adózói adat frissítési folyamatot

EUR

Lezárja és sikertelennek tekinti a futó euró átállási dátum frissítési folyamatot a jövőbeni dátumokra vonatkozóan

CON

Az alapértelmezett 30 percre állítja a normál bejelentkezések időközét

FIL

Az alapértelmezett 1024 kilobájtra állítja a naplóállomány méretkorlátot

ALL

A fenti műveletek mindegyikét elvégzi.

Az üzenet fogadását követően az FSZ-nak végre kell hajtania az elvárt műveleteket.
II/10. Utasítás a naplófájl méretkorlát megváltoztatására
A FSZ-n keresztül az AFE normál vagy elsőbbségi bejelentkezésére válaszul az e mellékletben részletezett forgatókönyvek szerint a NAV a
FILESIZE~XXXXXXXXX~N~HHHHHHHHHH, üzenettel ad utasítást az AFE részére a FSZ-nál vezetett naplóállomány méretkorlátjának beállítására, ahol
N – az új méretkorlát, kilobájtban megadva.
Amennyiben a FSZ-nál az adott AFE részére vezetett naplófájl mérete eléri a megadott méretkorlátot, azt a FSZ-nak le kell zárnia és a naplózást egy újonnan nyitott naplófájlban kell folytatnia. A FSZ köteles az érintett AFE-t új naplóállomány nyitására felszólítania. Az első FILESIZE üzenet fogadását megelőzően ez a méretkorlát 1024 kilobájt.
A FSZ az AFE működési sajátosságainak megfelelően alkalmazhat a FILESIZE utasításban megadottnál alacsonyabb méretkorlátot is.
II/11. Utasítás állapotjelentésre
A FSZ-n keresztül az AFE normál vagy elsőbbségi bejelentkezésére válaszul a NAV a
„STSREQ~HHHHHHHHHH” üzenet elküldésével utasítja az AFE-t állapotjelentés küldésére.
Erre a FSZ beszerzi az érinttet AFE-től és nevében haladéktalanul elküldi a teljes körű állapotjelentést az e mellékletben részletezett forgatókönyv szerint.
III. Az AFE-NAV forgalmazások forgatókönyvei
A forgalmazási forgatókönyvek irányának oszlopában alkalmazott rövidítések és az egyes szerverekkel folytatott kommunikáció
MSG: A NAV üzenet szervere (https://opg.nav.gov.hu/msg)
NFL: A NAV naplófájl szervere (https://opg.nav.gov.hu/nfl)
RMS: A NAV regisztrációs folyamathoz kapcsolódó üzenetszervere (https://opgreg.nav.gov.hu/msg)
REG: A NAV regisztrációs eljárás szervere (https://opgreg.nav.gov.hu/reg)
SSG: A NAV üzembe helyezési szervere (https://opgreg.nav.gov.hu/ssg)
Az AFE-NAV forgalmazáson az FSZ által az érintett AFE vonatkozásában történő forgalmazás értendő.
A FSZ köteles a NAV felé szükséges forgalmazások lebonyolításához szükséges intézkedéseket a saját rendszere és az érintett AFE közötti kommunikációban megvalósítani.
Az egyes szerverekkel váltott üzenetek belső felépítése:
Az AFE→MSG, AFE→RMS, AFE→SWU, AFE→SSG irányú üzenetnél a tartalom típusa „urlencoded”, az üzenet karaktersorozatot tartalmazó form paraméter neve: „MSG”.
AFE→REG irányban a tartalom típusa „content type= multipart/form-data”, a fájlt azonosító elem neve: „REG”. Ekkor egy pkcs#7 formátumú fájl kerül továbbításra mely tartalmazza a regisztrációs fájlt, annak aláírását és a tanúsítványt.
AFE→NFL irányban a tartalomtípus „content type= multipart/form-data”, a fájlt azonosító elem neve: „NFL”. Ekkor egy pkcs#7 formátumú fájl kerül továbbításra mely tartalmazza a naplófájlt és annak aláírását.
REG→AFE irányában, az AFE rendszerbe állításakor leküldésre kerül az autentikációs tanúsítvány. A tartalom típusa „content type=application/octet-stream”, a leküldendő fájl tartalma közvetlen beleírásra kerül.
SWU→AFE irányban, szoftver frissítésekor leküldésre kerül(nek) a szoftver bináris fájl(ok). A tartalom típusa „content type=application/octet-stream”, a leküldendő szoftver fájl tartalma közvetlen beleírásra kerül.
MSG→AFE, NFL→AFE, SSG→AFE illetve RMS→AFE irányú kommunikáció során, a küldött üzenetre kapott válasz esetén, a tartalom típusa text/plain, az érkezett üzenet paraméternevet nem tartalmaz.
Az egyes forgatókönyvek közötti átmenet lehetősége
Az e mellékletben megadott forgatókönyvekben szereplő „ACK~03~HHHHHHHHHH” vagy „ACK~04~HHHHHHHHHH” visszaigazolás helyett a NAV szervernek lehetősége van az „ACK~09~HHHHHHHHHH” üzenetet küldeni. Ezt az üzenetet az addig lezajlott forgalmazásra vonatkozóan az AFE-nek úgy kell értelmezni, mint az „ACK~03~HHHHHHHHHH” vagy „ACK~04~HHHHHHHHHH” üzenetet, de az SSL kapcsolat bontása helyett haladéktalanul egy normál bejelentkezés üzenetet (TRMRDY) kell küldenie az MSG-nek.
Kommunikációs hiba kezelése a NAV szerver oldalon.
Ha az alább ismertetett forgatókönyvek szerinti forgalmazások során a NAV által küldött üzenetre az üzenet elküldését követő 30 percen belül az AFE nem küldi el a lehetséges válaszok egyikét, vagy a lehetséges válaszok helyett normál vagy elsőbbségi bejelentkező üzenetet küld, akkor a NAV szerver az adott üzenetet elveszettnek tekinti. A NAV szerver az elveszettnek tekintett üzenetet újra megkísérli elküldeni. Kétszeri sikertelen ismétlést követően az adott folyamatot a NAV szerver meghiúsultnak tekinti, a NAV szerver az AFE következő bejelentkezésekor UPDCLR utasítást küld.
1. eset: AFE bejelentkezik, a NAV nem kér adatszolgáltatást

Lépés

Leírás

Üzenet

Irány

1.

Az AFE felépíti az SSL kapcsolatot

2.

Az AFE bejelentkezése (elsőbbségi vagy normál)

PRIOR~YY~XXXXXXXXX~S~N~T vagy
TRMRDY~XXXXXXXXX~S~N~T

AFE→MSG

3.

NAV elutasító válasz

ACK~04~HHHHHHHHHH

MSG→AFE

4.

Az AFE bontja az SSL kapcsolatot

2. eset: AFE bejelentkezik, a NAV kér adatszolgáltatást

Lépés

Leírás

Üzenet

Irány

1.

Az AFE felépíti az SSL kapcsolatot

2.

Az AFE bejelentkezése (elsőbbségi vagy normál)

PRIOR~YY~XXXXXXXXX~S~N~T vagy
TRMRDY~XXXXXXXXX~S~N~T

AFE→MSG

3.

Utasítás adatszolgáltatásra

TRMNOW~F~HHHHHHHHHH

MSG→AFE

Az AFE lezárja az aktuálisan vezetett naplóállományt és az „F” értéknél nagyobb sorszámú naplófájlokat elküldi egyesével, sorszám szerint növekvő sorrendben.

4.

Naplófájl küldése

(fájlnév~HHHHHHHHHH) és tartalom

AFE→NFL

5.

A naplófájl fogadását a NAV az 5a., az 5b., vagy az 5c. üzenettel nyugtázza.

5a.

NAV visszaigazolás és utasítás a következő fájl küldésére

ACK~02~HHHHHHHHHH

NFL→AFE

5b.

NAV visszaigazolás

ACK~03~HHHHHHHHHH

NFL→AFE

5c.

NAV hibajelzés

ACK~00~HHHHHHHHHH

NFL→AFE

6.

Az AFE az 5a. üzenet fogadása esetén a 4. lépéssel folytatja. Amennyiben nincs újabb lezárt naplófájl, akkor a 6b. üzenetet küldi el az AFE és a folyamat a 7. lépéssel folytatódik. Az 5b. üzenet fogadása esetén az AFE a folyamatot a 7. lépéssel folytatja. Az 5c. üzenet fogadása esetén az AFE újraküldi a 4. lépésben legutóbb küldött naplófájlt. Ha az AFE egy fájl küldése kapcsán ötödször is az 5c. üzenetet kapja, akkor az AFE elküldi a 6a. üzenetet és a folyamat a 7. lépéssel folytatódik.

6a.

Sikertelen fájlküldés

ANS~XXXXXXXXX~37~HHHHHHHHHH

AFE→MSG

6b.

Nincs több lezárt naplóállomány

ANS~XXXXXXXXX~17~HHHHHHHHHH

AFE→MSG

7.

Az AFE bontja az SSL kapcsolatot

3. eset: A NAV blokkolja az automatát

Lépés

Leírás

Üzenet

Irány

1.

Az AFE felépíti az SSL kapcsolatot

2.

Az AFE bejelentkezése (elsőbbségi vagy normál)

PRIOR~YY~XXXXXXXXX~S~N~T vagy
TRMRDY~XXXXXXXXX~S~N~T

AFE→MSG

3.

Blokkoló üzenet

PTGBLCK~HHHHHHHHHH

MSG→AFE

4.

Az AFE megkísérli blokkolt állapotba hozni az automatát. Sikeres végrehajtás esetén az 5a. üzenetet, sikertelen végrehajtás esetén az 5b. üzenetet küldi.

5a.

Blokkolás végrehajtva

ANS~XXXXXXXXX~01~HHHHHHHHHH

AFE→MSG

5b.

Blokkolás végrehajtása sikertelen

ANS~XXXXXXXXX~31~HHHHHHHHHH

AFE→MSG

6.

NAV visszaigazolás

ACK~04~HHHHHHHHHH

MSG→AFE

7.

Az AFE bontja az SSL kapcsolatot

4. eset: A NAV feloldja az automata blokkolását

Lépés

Leírás

Üzenet

Irány

1.

Az AFE felépíti az SSL kapcsolatot

2.

Az AFE bejelentkezése (elsőbbségi vagy normál)

PRIOR~YY~XXXXXXXXX~S~N~T vagy
TRMRDY~XXXXXXXXX~S~N~T

AFE→MSG

3.

Blokkolást feloldó üzenet

UNBLCK~HHHHHHHHHH

MSG→AFE

4.

Az AFE megkísérli feloldani az automata blokkolt állapotát. Sikeres végrehajtás esetén az 5a. üzenetet, sikertelen végrehajtás esetén az 5b. üzenetet küldi.

5a.

Blokkolás feloldása végrehajtva

ANS~XXXXXXXXX~02~HHHHHHHHHH

AFE→MSG

5b.

Blokkolás feloldás végrehajtása sikertelen

ANS~XXXXXXXXX~32~HHHHHHHHHH

AFE→MSG

6.

NAV visszaigazolás

ACK~04~HHHHHHHHHH

MSG→AFE

7.

Az AFE bontja az SSL kapcsolatot

5. eset: AFE adózói vagy telephely adatainak frissítése

Lépés

Leírás

Üzenet

Irány

1.

Az AFE felépíti az SSL kapcsolatot

2.

Az AFE bejelentkezése (elsőbbségi vagy normál)

PRIOR~YY~XXXXXXXXX~S~N~T vagy
TRMRDY~XXXXXXXXX~S~N~T

AFE→MSG

3.

Utasítás az adózói vagy telephelyadatok módosítására

DEFUPD~XXXXXXXXX~P1a~P2bbb~P3ccc~P4ddd
~P5eee~P6fff~P7ggg~P8hhh~HHHHHHHHHH

MSG→AFE

4.

Az adózói adatok módosítására vonatkozó üzenet fogadásáról az AFE visszaigazolást küld. Sikeres fogadás esetén az AFE a 4a. üzenetet küldi. Sikertelenség esetén az AFE a 4b. üzenetet küldi, bontja az SSL kapcsolatot és a folyamat sikertelenül zárul.

4a.

Adózói adatok fogadása sikeres

ANS~XXXXXXXXX~08~HHHHHHHHHH

AFE→MSG

4b.

Adózói adatok fogadása sikertelen

ANS~XXXXXXXXX~34~HHHHHHHHHH

AFE→MSG

5.

A folyamat a 3. vagy a 6. lépéssel folytatódik.

6.

NAV visszaigazolás

ACK~04~HHHHHHHHHH

MSG→AFE

7.

Az AFE bontja az SSL kapcsolatot

Ha a 4. lépésben a 4a. üzenet került elküldésre, akkor későbbi időpontban, amikor a módosítás beállítása az AFE-n megtörténik, az AFE a 8. lépéssel folytatja.

8.

Az AFE gondoskodik a tárolt adózói adatok módosításáról.

9.

Az AFE felépíti az SSL kapcsolatot

10. Sikeres módosítás esetén az AFE a 10a. üzenetet, sikertelenség esetén a 10b. üzenetet küldi el.

10a.

Adózói adatok frissítése megtörtént

ANS~XXXXXXXXX~18~HHHHHHHHHH

AFE→MSG

10b.

Adózói adatok frissítése sikertelen

ANS~XXXXXXXXX~33~HHHHHHHHHH

AFE→MSG

11.

NAV visszaigazolás

ACK~04~HHHHHHHHHH

MSG→AFE

12.

Az AFE bontja az SSL kapcsolatot

Egy adózói vagy telephely adat frissítési folyamaton belül a NAV legfeljebb kettő DEFUPD üzenetet küld úgy, hogy az üzenetek P1 paraméterének értéke különbözik. Az automata adózói vagy telephely adatainak frissítésére irányuló üzenet fogadását az AFE akkor és csak akkor tekintheti sikeresnek, ha a 6. lépésben jelölt visszaigazolás megtörtént, egyébként teljes egészében sikertelennek kell tekintenie.
6. eset: Euró átállás dátum módosítása

Lépés

Leírás

Üzenet

Irány

1.

Az AFE felépíti az SSL kapcsolatot

2.

Az AFE bejelentkezése (elsőbbségi vagy normál)

PRIOR~YY~XXXXXXXXX~S~N~T vagy
TRMRDY~XXXXXXXXX~S~N~T

AFE→MSG

3.

Utasítás az euró átállás dátumának módosítására

EURD~XXXXXXXXX~D1~D2~D3~aaa~HHHHHHHHHH

MSG→AFE

4.

Az AFE megkísérli a módosítás végrehajtását. Siker esetén az AFE a 4a. üzenetet küldi. Sikertelenség esetén az AFE a 4b. üzenetet küldi.

4a.

Visszaigazolás a módosítás végrehajtásáról

ANS~XXXXXXXXX~11~HHHHHHHHHH

AFE→MSG

4b.

Sikertelen fogadás jelzése

ANS~XXXXXXXXX~39~HHHHHHHHHH

AFE→MSG

6.

NAV visszaigazolás

ACK~04~HHHHHHHHHH

MSG→AFE

7.

Az AFE bontja az SSL kapcsolatot

Ha a 4. lépésben a 4a. üzenet került elküldésre, akkor későbbi időpontban, amikor az euró átállás az AFE-n megtörténik, az AFE a 8. lépéssel folytatja.

8.

Az AFE az üzenetben küldött időszak életbe lépésekor gondoskodik a szükséges módosítások elvégzéséről.

9.

Az AFE felépíti az SSL kapcsolatot

10. Időszak sikeres aktiválása esetén az AFE a 10a. üzenetet, sikertelenség esetén a 10b. üzenetet küldi el.

10a.

Euró átállás megtörtént

ANS~XXXXXXXXX~20~HHHHHHHHHH

AFE→MSG

10b.

Euró átálláshoz kapcsolódó időszak beállítása sikertelen

ANS~XXXXXXXXX~49~HHHHHHHHHH

AFE→MSG

11.

NAV visszaigazolás

ACK~04~HHHHHHHHHH

MSG→AFE

12.

Az AFE bontja az SSL kapcsolatot

7. eset: Utasítás a következő bejelentkezési időpont és a bejelentkezési gyakoriság módosítására

Lépés

Leírás

Üzenet

Irány

1.

Az AFE felépíti az SSL kapcsolatot

2.

Az AFE bejelentkezése (elsőbbségi vagy normál)

PRIOR~YY~XXXXXXXXX~S~N~T vagy
TRMRDY~XXXXXXXXX~S~N~T

AFE→MSG

3.

Utasítás a bejelentkezési gyakoriság módosítására

CONSET~XXXXXXXXX~DTNEXT~DTCONT~HHHHHHHHHH

MSG→AFE

4.

Az AFE megkísérli a következő normál bejelentkezési időpont és a bejelentkezési gyakoriság megfelelő beállítását. Siker esetén az 4a. üzenetet, sikertelenség esetén az 4b. üzenetet küldi.

4a.

Visszaigazolás a módosítás végrehajtásáról

ANS~XXXXXXXXX~10~HHHHHHHHHH

AFE→MSG

4b.

Sikertelen végrehajtás jelzése

ANS~XXXXXXXXX~38~HHHHHHHHHH

AFE→MSG

5.

NAV visszaigazolás

ACK~04~HHHHHHHHHH

MSG→AFE

6.

Az AFE bontja az SSL kapcsolatot

8. eset: AFE rendszerbe állítása

Lépés

Leírás

Üzenet

Irány

1.

Az AFE elküldi a regisztrációs fájlt a NAV-nak

(regisztrációs állomány)

AFE→REG

Ha a NAV szerver hibát észlel az AFE által küldött regisztrációs fájlban, akkor a 2. számú lépéssel folytatja, majd lezárja a folyamatot. Megfelelő regisztrációs fájl esetén a NAV szerver a 3. számú lépéssel folytatja.

2.

NAV hibajelzés, a rendszerbe állítás meghiúsult

ACK~YY~HHHHHHHHHH
YY=52 – „Nem nyilvántartott AFE”
YY=53 – „Az AP szám már regisztrálva másik AFE-hez.”
YY=54 – „Ez az AFE már regisztrált másik AP számon
YY=56 – Az IMEI nincs párban az IMSI-vel.
YY=57 – Az AFE már megszemélyesítve.
YY=58 – Érvénytelen engedélyszám vagy firmware verzió.”

REG→AFE

3.

Autentikációs tanúsítvány elküldése az AFE-nek (prv)

(prv fájl)

REG→AFE

4.

Amennyiben a prv fájl fogadása sikeres volt, az AFE a 4a. üzenetet küldi és a folyamat az 5. lépéssel folytatódik. Egyébként az AFE a 4b. üzenetet küldi és bontja a kapcsolatot. A 4a. és 4b. lépésben HHHHHHHHHH értéke „0000000000”.

4a.

Autentikációs tanúsítvány fogadva

ANS~XXXXXXXXX~09~HHHHHHHHHH

AFE→RMS

4b.

Autentikációs tanúsítvány fogadása sikertelen

ANS~XXXXXXXXX~43~HHHHHHHHHH

AFE→RMS

5.

Autentikációs tanúsítvány elküldése az AFE-nek (cer)

(cer fájl)

RMS→AFE

6.

Amennyiben a cer fájl fogadása sikeres volt, az AFE a 6a. üzenetet küldi és a folyamat a 7. lépéssel folytatódik. Egyébként az AFE a 6b. üzenetet küldi és bontja a kapcsolatot.

6a.

Autentikációs tanúsítvány fogadva

ANS~XXXXXXXXX~09~HHHHHHHHHH

AFE→RMS

6b.

Autentikációs tanúsítvány fogadása sikertelen

ANS~XXXXXXXXX~43~HHHHHHHHHH

AFE→RMS

7.

NAV nyugtázás

ACK~06~HHHHHHHHHH

RMS→AFE

8.

Az AFE bontja a (nem titkosított) kapcsolatot

9.

Az AFE felépíti az SSL kapcsolatot

10.

Az AFE normál bejelentkezése (autentikáltan)

HELO~XXXXXXXXX~HHHHHHHHHH

AFE→MSG

11. Sikeres bejelentkezésre válaszul a NAV a 11a. üzenetet, sikertelen bejelentkezés esetén a 11b. üzenetet küldi.

11a.

Visszaigazolás sikeres bejelentkezésről

ACK~07~HHHHHHHHHH

MSG→AFE

11b.

Visszaigazolás sikertelen bejelentkezésről

ACK~00~HHHHHHHHHH

MSG→AFE

12.

Az AFE bontja az SSL kapcsolatot

A regisztrációs fájlt az AFE tárolójára „0” sorszámmal, a naplóállományok elnevezésére vonatkozó előírás szerint elnevezve kell eltárolni. A regisztrációs állomány adatmezőinek feltöltésekor a rendelkezésre nem álló adózói adatokat megfelelő számú „0” karakterrel kell kitölteni. Az üzembe helyezési kód mezőjében 16 db „0” szerepeltetendő.
Amennyiben a 4a. lépésben szereplő üzenet elküldése már megtörtént, a sikertelenül zárult rendszerbe állítási folyamatot csak ugyanazokkal az adatokkal kísérelheti meg újra az AFE, amelyeket a sikertelenül zárult folyamatban küldte el. A 11a. lépésben szereplő üzenet küldését követően az AFE újabb rendszerbe állítási folyamatot nem indíthat.
10/a. eset: AFE első üzembe helyezése

Lépés

Leírás

Üzenet

Irány

A folyamat elindítására akkor kerülhet sor, ha az AFE rendszerbe van állítva, de még nem történt üzembe helyezés.

1.

Az AFE lezárja az aktuálisan vezetett naplóállományt és új naplóállományt nyit, majd felépíti az SSL kapcsolatot

2.

Az AFE elindítja az üzembe helyezési folyamatot

DEFFST~XXXXXXXXX~UHK

AFE→SSG

Ha a NAV szerver hibát észlel az AFE által küldött üzenetben, akkor a 3. számú lépéssel folytatja, majd lezárja a folyamatot. Megfelelő üzembe helyezési kód esetén a NAV szerver a 4. számú lépéssel folytatja.

3.

NAV hibajelzés, az üzembe helyezés meghiúsult

ACK~YY~HHHHHHHHHH
YY=50 – „Nem érvényes üzembe helyezési kód.”
YY=51 – „Az üzembe helyezési kódot már felhasználták.”
YY=52 – „Nem nyilvántartott AFE.”
YY=53 – Az AP szám már regisztrálva van másik AFE-hez
YY=54 – „Ez az AFE már regisztrált másik AP számmal”
YY=55 – „Ez az AFE már regisztrált másik üzembe helyezési kóddal.”

SSG→AFE

4.

A NAV elküldi az AFE részére az üzemeltetői és működési hely adatokat az 5-6 lépések megfelelő számú ismétlésével

5.

Üzemeltetői és működési hely adatok

DEFUPD~XXXXXXXXX~P1a~P2bbb~P3ccc~P4ddd
~P5eee~P6fff~P7ggg~P8hhh~HHHHHHHHHH

SSG→AFE

6.

Az AFE megkísérli azonnal átvezetni az érkezett adatokat. Amennyiben ez sikeres, a 6a üzenetet küldi, és a folyamat a 7. lépéssel folytatódik.
Sikertelen átvezetés esetén az AFE a 6b. üzenetet küldi, a folyamat az 12. lépéssel folytatódik és sikertelenül zárul.

6a.

Adatok eltárolásának visszaigazolása

ANS~XXXXXXXXX~08~HHHHHHHHHH

AFE→SSG

6b.

Adatok eltárolása sikertelen

ANS~XXXXXXXXX~33~HHHHHHHHHH

AFE→SSG

7.

Utasítás az ÁFA-kulcsok módosítására, amit az AFE-nek nem kell értelmeznie

VATUPD~XXXXXXXXX~ééééhhnnóóppmm~A-AAAA-BBBB-CCCC~B-AAAA-BBBB-CCCC~C-AAAA-BBBB-CCCC~D-AAAA-BBBB-CCCC~E-AAAA-BBBB-CCCC~HHHHHHHHHH

SSG→AFE

8.

Ha az AFE fogadta az üzenetet, és végrehajtotta az abban foglaltakat, akkor a 8a. üzenetet küldi és a forgalmazás a 9. lépéssel folytatódik. Egyébként az AFE a 8b. üzenetet küldi, a majd a folyamat a 11. lépéssel folytatódik és sikertelenül zárul.

8a.

Visszaigazolás az utasítás fogadásáról

ANS~XXXXXXXXX~03~HHHHHHHHHH

AFE→SSG

8b.

Üzenet fogadása sikertelen vagy az üzenet értelmezhetetlen

ANS~XXXXXXXXX~35~HHHHHHHHHH

AFE→SSG

9.

Utasítás az euró átállás dátumának módosítására

EURD~XXXXXXXXX~D1~D2~D3~aaa~HHHHHHHHHH

SSG→AFE

10.

Ha az AFE sikeresen fogadta az üzenetet és végrehajtotta a benne foglalt utasítást, akkor az AFE a 10a. üzenetet küldi és a forgalmazás a 11. lépéssel folytatódik. Egyébként a 10b. üzenetet küldi, a majd a folyamat a 12. lépéssel folytatódik és sikertelenül zárul.

10a.

Visszaigazolás a módosítás végrehajtásáról

ANS~XXXXXXXXX~11~HHHHHHHHHH

AFE→SSG

10b.

Sikertelen végrehajtás jelzése

ANS~XXXXXXXXX~39~HHHHHHHHHH

AFE→SSG

11.

A folyamat sikeres lezárásáról a NAV a 11a. üzenetet küldi, sikertelen lezárásáról a 11b. üzenetet küldi.

11a.

Visszaigazolás a folyamat sikerességéről

ACK~07~HHHHHHHHHH

SSG→AFE

11b.

Visszaigazolás a folyamat sikertelenségéről

ACK~00~HHHHHHHHHH

SSG→AFE

12.

Az AFE bontja az SSL kapcsolatot

Az üzembe helyezési folyamat kizárólag akkor tekinthető sikeresen befejezettnek, ha sikeresen megtörtént minden olyan módosítás, amire a NAV utasítást adott, majd az AFE fogadta a 11a. lépésben szereplő visszaigazoló üzenetet. A automata értékesítést kizárólag a sikeresen lezárult üzembe helyezési folyamatot követően tehet lehetővé.
10/b. eset: AFE befejezett üzemeltetést követő új üzembe helyezése (átszemélyesítés)

Lépés

Leírás

Üzenet

Irány

A folyamat elindítására akkor kerülhet sor, ha az AFE üzemeltetésének befejezése sikeresen lezajlott. (11. eset)

1.

Az AFE lezárja az aktuálisan vezetett naplóállományt és új naplóállományt nyit.
Az AFE felépíti az SSL kapcsolatot

2.

Az AFE elindítja az átszemélyesítési folyamatot

DEFMOD~XXXXXXXXX~UHK~S

AFE→SSG

Ha a NAV szerver hibát észlel az AFE által küldött üzenetben, akkor a 3. számú lépéssel folytatja, majd lezárja a folyamatot. Megfelelő üzembe helyezési kód esetén a NAV szerver a 4. számú lépéssel folytatja.

3.

NAV hibajelzés, az üzembe helyezés meghiúsult

ACK~YY~HHHHHHHHHH
YY=50 – „Nem érvényes üzembe helyezési kód.”
YY=51 – „Az üzembe helyezési kódot már felhasználták.”
YY=52 – „Nem nyilvántartott AFE.”
YY=53 – Az AP szám már regisztrálva van másik AFE-hez
YY=54 – „Ez az AFE már regisztrált másik AP számmal”
YY=55 – „Ez az AFE már regisztrált másik üzembe helyezési kóddal.”

SSG→AFE

4.

A NAV elküldi az AFE részére az üzemeltetői és működési hely adatokat az 5-6 lépések megfelelő számú ismétlésével

5.

Üzemeltetői és működési hely adatok

DEFUPD~XXXXXXXXX~P1a~P2bbb~P3ccc~P4ddd
~P5eee~P6fff~P7ggg~P8hhh~HHHHHHHHHH

SSG→AFE

6.

Az AFE megkísérli átvezetni az érkezett adatokat. Amennyiben ez sikeres, az AFE 6a. üzenetet küldi, majd a folyamat a 7. lépéssel folytatódik.
Sikertelen frissítés esetén az AFE a 6b. üzenetet küldi, a folyamat a 13. lépéssel folytatódik és sikertelenül zárul.

6a.

Adatok eltárolásának visszaigazolása

ANS~XXXXXXXXX~08~HHHHHHHHHH

AFE→SSG

6b.

Adatok eltárolása sikertelen

ANS~XXXXXXXXX~33~HHHHHHHHHH

AFE→SSG

7.

Utasítás az S-nél nem nagyobb sorszámú naplóállományok törlésére

ACK~10~HHHHHHHHHH

SSG→AFE

8.

Az AFE bontja az SSL kapcsolatot

9.

Az AFE törli a legutóbbi napzárást tartalmazó és az annál korábbi naplóállományokat. Ha ez sikeresen lezajlott, akkor az AFE a 10a. üzenetet küldi. Egyébként az AFE a 10b. üzenetet küldi, bontja a kapcsolatot és a folyamat sikertelenül zárul le.

10.

Az AFE felépíti az SSL kapcsolatot

10a.

Az átszemélyesítés sikeres

ANS~XXXXXXXXX~12~HHHHHHHHHH

AFE→SSG

10b.

Az átszemélyesítés sikertelen

ANS~XXXXXXXXX~40~HHHHHHHHHH

AFE→SSG

11.

Blokkolást feloldó üzenet

UNBLCK~HHHHHHHHHH

SSG→AFE

12.

Az AFE megkísérli feloldani az automata blokkolt állapotát. Sikeres végrehajtás esetén a 12a. üzenetet, sikertelen végrehajtás esetén az 12b. üzenetet küldi.

12a.

Blokkolás feloldása végrehajtva

ANS~XXXXXXXXX~02~HHHHHHHHHH

AFE→SSG

12b.

Blokkolás feloldás végrehajtása sikertelen

ANS~XXXXXXXXX~32~HHHHHHHHHH

AFE→SSG

13.

A folyamat sikeres lezárásáról a NAV a 13a. üzenetet küldi, sikertelen lezárásáról a 13b. üzenetet küldi.

13a.

Az átszemélyesítési folyamat sikeresen lezárult

ACK~07~HHHHHHHHHH

SSG→AFE

13b.

Visszaigazolás a folyamat sikertelenségéről

ACK~00~HHHHHHHHHH

SSG→AFE

14.

Az AFE bontja az SSL kapcsolatot

Az átszemélyesítés kizárólag akkor tekinthető sikeresen befejezettnek, ha sikeresen megtörtént minden olyan módosítás, amire a NAV utasítást adott, majd az AFE fogadta a 13a. lépésben szereplő visszaigazoló üzenetet. Az AFE az automatán történő értékesítést kizárólag a sikeresen lezárult átszemélyesítési folyamatot követően tehet lehetővé. Átszemélyesítés után a naplóállományok sorszámozása ismétlés és kihagyás nélkül folytatódik.
Sikertelenül zárult átszemélyesítés újra megkísérelhető.
11. eset: AFE üzemeltetésének befejezése
Az AFE üzemeltetésének befejezése során az AFE-ben tárolt naplóállományok feltöltésre kerülnek a NAV szerverére és a NAV blokkolja az automata működését. Ebből az állapotból az automata üzemeltetésének folytatásával (15. eset) vagy új üzembe helyezéssel (10/b. eset) kerülhet ki az automata.

Lépés

Leírás

Üzenet

Irány

1.

Az AFE felépíti az SSL kapcsolatot

2.

Az AFE jelzi az üzemeltetőiszándékot a az üzemeltetés befejezési folyamat megindítására

SUSPEND~XXXXXXXXX

AFE→SSG

3.

Amennyiben az üzemeltetés befejezése megvalósítható, a NAV a 3a. üzenetet küldi és a folyamat a 4. lépéssel folytatódik. Egyéb esetben a NAV a 3b. üzenetet küldi, ennek fogadását követően az AFE bontja a kapcsolatot és a folyamat sikertelenül zárul.

3a.

Üzemeltetés befejezése lefolytatható

ACK~08~HHHHHHHHHH

SSG→AFE

3b.

Üzemeltetés befejezése nem hajtható végre

ACK~60~HHHHHHHHHH

SSG→AFE

4.

Normál bejelentkezés

TRMRDY~XXXXXXXXX~S~N~T

AFE→MSG

5.

Blokkoló üzenet

PTGBLCK~HHHHHHHHHH

MSG→AFE

6.

Az AFE megkísérli blokkolt állapotba hozni a automatát. Sikeres végrehajtás esetén a 6a. üzenetet küldi és a folyamat a 7. lépéssel folytatódik. Sikertelen végrehajtás esetén az AFE a 6b. üzenetet küldi, bontja az SSL kapcsolatot és a folyamat sikertelenül zárul.

6a.

Blokkolás végrehajtva

ANS~XXXXXXXXX~01~HHHHHHHHHH

AFE→MSG

6b.

Blokkolás végrehajtása sikertelen

ANS~XXXXXXXXX~31~HHHHHHHHHH

AFE→MSG

7.

Utasítás adatszolgáltatásra

TRMNOW~F~HHHHHHHHHH

MSG→AFE

8.

Az AFE lezárja az éppen nyitott naplóállományt és az „F” értéknél nagyobb sorszámú naplóállományokat egyesével, sorszám szerint növekvő sorrendben elküldi a 9-10. lépések megfelelő számú ismétlésével.

9.

Naplófájl küldése

(fájlnév~HHHHHHHHHH) és tartalom

AFE→NFL

10.

A naplófájl fogadását a NAV a 10a., a 10b. vagy a 10c. üzenettel nyugtázza.

10a.

NAV visszaigazolás és utasítás a következő fájl küldésére

ACK~02~HHHHHHHHHH

NFL→AFE

10b.

Az üzemeltetés befejezése nyugtázva

ACK~64~HHHHHHHHHH

NFL→AFE

10c.

NAV hibajelzés

ACK~00~HHHHHHHHHH

NFL→AFE

11.

A 10a. üzenet fogadása esetén az AFE a folyamatot a 9. lépéssel folytatja. A 10b. üzenet fogadása esetén az AFE bontja az SSL kapcsolatot és a folyamat sikeresen lezárult. A 10c. üzenet fogadása esetén az AFE újraküldi a 9. lépésben legutóbb küldött naplófájlt. Ha az AFE egy fájl küldése kapcsán ötödször is a 10c. üzenetet kapja, akkor a folyamat a 12. lépéssel folytatódik és sikertelenül zárul.

12.

Sikertelen fájlküldés

ANS~XXXXXXXXX~37~HHHHHHHHHH

AFE→MSG

13.

Üzemeltetés befejezési folyamat sikertelen

ACK~61~HHHHHHHHHH

MSG→AFE

13.

Az AFE bontja az SSL kapcsolatot

Ha az üzemeltetés befejezése folyamat sikeresen lezárul, akkor újabb üzembe helyezésig, illetve az üzemeltetés folytatása folyamat lezárultáig az AFE által felügyelt automata nem lehet alkalmas adóügyi nap megnyitására és értékesítésre.
12. eset: Utasítás azonnali elsőbbségi bejelentkezésre

Lépés

Leírás

Üzenet

Irány

1.

A NAV azonnali elsőbbségi bejelentkezésre utasítja az AFE-t (nem SSL csatornán)

CMSSL~XXXXXXXXX

Mobilszolgáltató→AFE

2.

Az AFE felépíti az SSL kapcsolatot

3.

Az AFE bejelentkezése

PRIOR~07~XXXXXXXXX~S~N~T

AFE→MSG

A forgalmazás az e mellékletben részletezett forgatókönyvek egyike szerint folytatódik az egyik olyan üzenettel, amit az MSG szerver adhat az AFE elsőbbségi bejelentkezésére válaszul.

14. eset: A NAV folyamatot töröl az AFE-n

Lépés

Leírás

Üzenet

Irány

1.

Az AFE felépíti az SSL kapcsolatot

2.

Az AFE bejelentkezése (elsőbbségi vagy normál)

PRIOR~YY~XXXXXXXXX~S~N~T vagy
TRMRDY~XXXXXXXXX~S~N~T

AFE→MSG

3.

Utasítás egy vagy több folyamat törlésére

UPDCLR~XXXXXXXXX~R~HHHHHHHHHH

MSG→AFE

4.

Az AFE végrehajtja az utasításban foglaltakat. Sikeres végrehajtás esetén a 4a. üzenetet, sikertelen végrehajtás esetén a 4b. üzenetet küldi. Ha a 3. lépésben szereplő üzenetben R=”ALL”, akkor a sikeres végrehajtást az összes utasítás sikeres végrehajtása jelenti. Ha a megjelölt folyamat nem létezik, akkor az AFE a 4c. üzenetet küldi.

4a.

Alaphelyzetbe állítás végrehajtva

ANS~XXXXXXXXX~41~HHHHHHHHHH

AFE→MSG

4b.

Alaphelyzetbe állítás sikertelen

ANS~XXXXXXXXX~42~HHHHHHHHHH

AFE→MSG

4c.

Megjelölt folyamat nem létezik

ANS~XXXXXXXXX~53~HHHHHHHHHH

AFE→MSG

5.

NAV visszaigazolás

ACK~04~HHHHHHHHHH

MSG→AFE

6.

Az AFE bontja az SSL kapcsolatot.

15. eset: Üzemeltetés folytatása

1.

Az AFE felépíti az SSL kapcsolatot

2.

Üzemeltetés folytatásának kezdeményezése

SUSPUNDO~XXXXXXXXX

AFE→SSG

3.

Amennyiben az üzemeltetés folytatása megvalósítható, a NAV a 3a. üzenetet, egyébként a 3b. üzenetet küldi. A 3b. üzenet fogadása esetén az AFE bontja az SSL kapcsolatot és a folyamat sikertelenül zárul.

3a.

Blokkolást feloldó üzenet

UNBLCK~HHHHHHHHHH

SSG→AFE

3b.

Üzemeltetés folytatása nem lehetséges

ACK~65~HHHHHHHHHH

SSG→AFE

4.

Az AFE megkísérli feloldani az automata blokkolt állapotát. Sikeres végrehajtás esetén a 4a. üzenetet, sikertelen végrehajtás esetén a 4b. üzenetet küldi.

4a.

Blokkolás feloldása végrehajtva

ANS~XXXXXXXXX~02~HHHHHHHHHH

AFE→SSG

4b.

Blokkolás feloldás végrehajtása sikertelen

ANS~XXXXXXXXX~32~HHHHHHHHHH

AFE→SSG

5.

NAV visszaigazolás

ACK~04~HHHHHHHHHH

SSG→AFE

A sikertelenül zárult folyamat megismételhető.
16. eset: Utasítás a naplófájl maximális méretének beállítására

Lépés

Leírás

Üzenet

Irány

1.

Az AFE felépíti az SSL kapcsolatot

2.

Az AFE bejelentkezése (elsőbbségi vagy normál)

PRIOR~YY~XXXXXXXXX~S~N~T vagy
TRMRDY~XXXXXXXXX~S~N~T

AFE→MSG

3.

Utasítás a maximális méret beállítására

FILESIZE~XXXXXXXXX~N~HHHHHHHHHH

MSG→AFE

4.

Az AFE megkísérli a méretkorlát beállítását. Sikeres végrehajtás esetén az 5a. üzenetet, sikertelen végrehajtás esetén az 5b. üzenetet küldi.

5a.

Méretkorlát beállítás végrehajtva

ANS~XXXXXXXXX~14~HHHHHHHHHH

AFE→MSG

5b.

Méretkorlát beállítás sikertelen

ANS~XXXXXXXXX~44~HHHHHHHHHH

AFE→MSG

6.

NAV visszaigazolás

ACK~04~HHHHHHHHHH

MSG→AFE

7.

Az AFE bontja az SSL kapcsolatot

17. eset: Az AFE-NAV kommunikáció tesztelése

Lépés

Leírás

Üzenet

Irány

1.

Az AFE felépíti az SSL kapcsolatot

2.

Az AFE bejelentkezése (elsőbbségi vagy normál)

PING~XXXXXXXXXX

AFE→MSG

3.

NAV visszaigazolás

ACK~04~HHHHHHHHHH

MSG→AFE

4.

Az AFE jelzi az üzemeltetőszámára, hogy a kommunikációs csatorna él, majd 60 másodperc múlva az AFE bontja az SSL kapcsolatot.

18. eset: A NAV állapotjelentést kér

Lépés

Leírás

Üzenet

Irány

1.

Az AFE felépíti az SSL kapcsolatot

2.

Az AFE bejelentkezése (elsőbbségi vagy normál)

PRIOR~YY~XXXXXXXXX~S~N~T vagy
TRMRDY~XXXXXXXXX~S~N~T

AFE→MSG

3.

Utasítás állapotjelentés adására

STSREQ~HHHHHHHHHH

MSG→AFE

4.

Állapotjelentés adása

STATUS~XXXXXXXXX~UZE=Q1~BLO=Q2~DEF=Q3~VAT=Q4~FRW=Q5~EUR=Q6~CON=Q7~UDC=Q8~PRN=Q9~STS=
Q10~HHHHHHHHHH

AFE→MSG

5.

NAV visszaigazolás

ACK~04~HHHHHHHHHH

MSG→AFE

6.

Az AFE bontja az SSL kapcsolatot

19. eset: Állapotjelentés

Lépés

Leírás

Üzenet

Irány

1.

Az AFE felépíti az SSL kapcsolatot

2.

Állapotjelentés adása

STATUS~XXXXXXXXX~UZE=Q1~BLO=Q2~DEF=Q3~VAT=Q4~FRW=Q5~EUR=Q6~CON=Q7~UDC=Q8~PRN=Q9~STS=Q10

AFE→SSG

3.

NAV visszaigazolás

ACK~04~HHHHHHHHHH

SSG→AFE

4.

Az AFE bontja az SSL kapcsolatot

4. melléklet a 31/2016. (IX. 2.) NGM rendelethez

Felügyeleti Szolgáltató rendszerében AFE-ként tárolt adok szerkezetére vonatkozó követelmények
1)    Az FSZ-nak az automatában keletkezett adatokat UTF-8-as kódlap szerinti karakterkódolású, digitálisan aláírt XML típusú naplóállományokban (p7b) kell tárolnia. Az XML állomány séma ellenőrző állományát (XSD állomány) a NAV közleményben teszi közzé.
2)    Az FSZ-nak a NAV szerverétől kapott, 3. melléklet szerinti utasítás alapján történő adattovábbításkor a NAV által megadott azonosító számú AFE-hez tartozó és a még el nem küldött naplóállományok NAV szerverre küldésének folyamatát el kell indítania.
3)    Az FSZ-nak minden általa felügyelt AFE-hez a naplóállományt a naplófájl megnyitásának időpontja szerinti AAAAAAAAA_BBBBBBBB_ééééhhnnóóppmm_s.p7b néven kell eltárolnia, ahol
a)    AAAAAAAAA: Az AFE AP száma 9 karakteren,
b)    BBBBBBBB: Az üzemeltető adó törzsszáma 8 karakteren,
c)    éééé: az év száma négy számjegyen,
d)    hh: a hónap sorszáma két számjegyen,
e)    nn: a nap sorszáma két számjegyen,
f)    óó: az óra száma két számjegyen,
g)    pp: a perc száma két számjegyen,
h)    mm: a másodperc száma két számjegyen,
i)    s: az állomány 1-től kezdődően, kihagyás és ismétlés nélkül képzett sorszáma a felügyelt AFE élettartama során.
4)    A FSZ-nak az 1. pont szerinti, az AFE-kból érkező adatállományokhoz kölcsönösen egyértelműen kell hozzárendelnie az általa tárolt naplófájlokat. Az azonos AFE azonosítóhoz tartozó azonos sorszámú naplóállományokat kell összetartozónak tekinteni. Az összetartozó naplóállományok között a FSZ felelőssége biztosítani az AFE által küldött naplóállományból az értékesítési eseményekhez tartozó adatok maradéktalan átvételét a NAV felé küldött állományokba.
5)    A jelen mellékletben meghatározott bejegyzéseket (továbbiakban: bejegyzések) a digitálisan aláírt XML állományban a NAV által közleményben közzétett XSD állományleíró struktúrának megfelelő tartalommal és szerkezetben kell elhelyezni.
6)    A FSZ által létrehozott állományokban 32-nél kisebb kódú karakterek a CHR(10) sorvégjel és a CHR(13) sortörés karakter kivételével nem szerepelhetnek.
7)    Minden bejegyzést az adott naplóállományban 1-től kezdődő folyamatos sorszámmal kell ellátni (bejegyzés sorszám). Az értékesítésre, a napzárásra, illetve az egyéb eltárolt adatokra vonatkozó bejegyzéseket az adott AFE vonatkozásában együtt futó, 1-től kezdődő, folyamatos sorszámozással is el kell látni (bizonylat sorszám).
8)    A naplóállományban a numerikus értékeket a szükséges számú számjegyen, vezető nullák nélkül kell ábrázolni, kivéve ha ezzel ellentétes előírás szerepel adott adatnál. A pénznem adatok bejegyzésének formátuma forint esetében tagolás nélküli, egészre kerekített értékek tizedes nélkül, kivéve, ha ezzel ellentétes előírás szerepel adott adatnál. Az euróra történő átállást követően a pénzösszegre vonatkozó adatokat tagolás nélküli, két tizedesre kerekített, tizedesvesszővel elválasztott számokban kell tárolni.
9)    A jelen mellékletben szereplő ellenőrző kódok képzésére az SHA256 algoritmust kell alkalmazni. Az algoritmus eredményeképpen előálló 64 karakteres kódban szereplő A-F hexadecimális számjegyeket minden esetben nagybetűként kell értelmezni és feltüntetni. Az SHA256 algoritmus bemenő adata az a karaktersorozat, amely az alábbi részekből tevődik össze az alábbi felsorolás sorrendjében:
a)    A bemenő karaktersorozat első hatvannégy karaktere az adott AFE vonatkozásában legutóbb lezárt naplóállomány utolsóként bejegyzett (LCL) bejegyzésének 64 karakteres ellenőrző kódja. Amennyiben még nem létezik legutóbb lezárt szöveges állomány, akkor a bemenő karaktersorozat első 64 karaktere 64 db „F”.
b)    A bemenő karaktersorozat 65-128. karaktere az adott bejegyzést megelőzően rögzített bejegyzés 64 karakteres ellenőrző kódja. Ha nem létezik az adott szöveges állományban előző bejegyzés, akkor a bemenő karaktersorozat 65-128. karaktere 64 db „F”.
c)    A bemenő karaktersorozat további karakterei az adott bejegyzés azonosítója, valamint minden mezőjének értéke a jelen mellékletben feltüntetett sorrendben, a mezőazonosító kódok nélkül.
10)    Egy adott bejegyzésben minden mezőben fel kell tüntetni az abban szerepeltetendő adatot, ha az az adott konkrét esemény tekintetében releváns.
11)    A naplófájlokban minden dátum/idő adatot az XML 1.0 szabvány szerinti „éééé-hh-nnTóó:pp:mm+óó:pp” formátumban kell feltüntetni, ahol az év, hónap, nap, óra, perc, másodperc minden esetben a helyi (magyar) idő szerint értendő. Téli időszámítás esetén az időzóna jelölésére a „+01:00”, nyári időszámítás esetén a „+02:00” jelölés használandó.
12)    Az e mellékletben leírt szerkezetű naplóállomány verziószáma „X0006”.
13)    Ha a vonatkozó sémadefinícióban kötelezőként szereplő mező értéke nem áll rendelkezésre vagy a mező az adott kontextusban nem értelmezhető, a naplóállományban az adott mezőt üres értékkel kell szerepeltetni. A nem kötelező mezőket az XML állományban nem kell szerepeltetni, amennyiben nincs releváns tartalmuk.
14)    A naplóállományok megnyitását – minden esetben a naplóállományok első bejegyzéseként – az alábbi bejegyzéssel kell naplózni:
Naplóállomány nyitása bejegyzés azonosító: LON

Sorszám

Mező azonosító

Mező tartalmának leírása

Formátum

1.

RSR

Bejegyzés sorszám

5 karakteres szám

2.

DTS

Időbélyeg

szabványos dátum és idő adat másodperc pontossággal

3.

APN

Az AFE AP száma

9 karakteres szöveg

4.

TSZ

Üzemeltető adó törzsszáma

8 karakteres szöveg

5.

LFN

Naplófájl sorszáma

8 karakteres szám

6.

HSH

Ellenőrző kód

64 HEXA karakter

15)    A automatában bekövetkező egyes eseményeket az alábbi bejegyzéssel kell naplózni:
Bejegyzés azonosító: EVT

Sorszám

Mező azonosító

Mező tartalmának leírása

Formátum

1.

RSR

Bejegyzés sorszám

5 karakteres szám

2.

DTS

Időbélyeg

szabványos dátum és idő adat másodperc pontossággal

3.

EVC

Esemény kódja

3 karakteres szöveg

4.

EVD

Esemény leíró adata

üres / 400 karakteres szöveg

5.

HSH

Ellenőrző kód

64 HEXA karakter

16)    A naplózott esemény jellegét az EVC mező kódolja az alábbiak szerint. Egyes eseményeknél az eseményt jellemző adatot is szerepeltetni kell az EVD mezőben az alábbiak szerint. Ha az esemény jellegéből következően nincs ilyen, az eseményt jellemző adat, akkor az EVD mező üres.

Esemény

EVC mező értéke

EVD mezőben szereplő adat

Naplóállomány zárása (a naplóállomány utolsó bejegyzése)

LCL

(üres)

Az AFE a saját akkumulátoráról kezd működni (áramszünet kezdete)

POF

(üres)

Az AFE külső áramforrásról folytatja a működését (áramszünet vége)

PIN

(üres)

Az AFE saját áramforrása lemerül

BDN

(üres)

Az AFE a saját áramforrás lemerülése után újra működni kezd vagy működés közben újraindul

RST

„B”, ha az újraindulás az áramforrás lemerülése után megy végbe,
„O” egyébként

Az automatában észlelt hiba miatt az automata blokkolt állapotba került

BLS

„N”, ha a blokkolásra a NAV adott utasítást, „E” egyébként.

Az automata hiba miatt történt blokkolt állapotának vége

BLF

„N”, ha a blokkolásra a NAV adott utasítást, „E” egyébként.

Üzenet küldése a NAV részére

MGO

Az üzenet szövege

Üzenet fogadása a NAV-tól

MGI

Az üzenet szövege

Euró üzemmód beállítása

EUR

(üres)

Automata szüneteltetés megkezdése

STB

A szüneteltetés végének várható dátuma

Automata szüneteltetés vége

STF

(üres)

17)    A NAV szerverről érkező tanúsítványok és kulcsok fogadására vonatkozó bejegyzések esetén az EVD mező tartalma a „CERT”, illetve a „KEY” karaktersorozat.
18)    A NAV szerver részére küldött naplófájl esetén a bejegyzés EVD mezőjének tartalma a küldött állomány teljes neve.
19)    Az AFE működése során minden naplóállományban legalább egyszer szerepeltetni kell az „AFE működési információi”, „AFE rendszerállapota”, illetve „AFE forgalmazási mérőszámai”, bejegyzéseket.
20)    Az AFE működési információi bejegyzés szerkezete és adattartalma a következő:
AFE működési információi bejegyzés azonosítója: INF

Sorszám

Mező azonosító

Mező tartalmának leírása

Formátum

1.

RSR

Bejegyzés sorszám

5 karakteres szám

2.

DTS

Időbélyeg

szabványos dátum és idő adat másodperc pontossággal

3.

DTY

AFE gyártói típusnév

200 karakteres szöveg

4.

DRV

AFE hardver verzió

200 karakteres szöveg

5.

DFW

AFE szoftver verzió

5 karakteres szöveg

6.

DFH

AFE-ben futó szoftver SHA256 algoritmussal kiszámított ellenőrző kódja

64 karakteres szöveg

7.

DFT

Az AFE-ben futó szoftver legutóbbi frissítésének időpontja.

szabványos dátum és idő adat másodperc pontossággal

8.

DMT

Az AFE-ben lévő modem kiolvasott típus megnevezése,

32 karakteres szöveg

9.

DMF

Az AFE-ben lévő modem kiolvasott szoftver-verziója.

200 karakteres szöveg

10.

DME

Az AFE-ben lévő modem kiolvasott IMEI száma.

50 karakteres szöveg

11.

DMS

Az AFE-ben lévő SIM kiolvasott IMSI száma.

50 karakteres szöveg

12.

AKN

Akkumulátor gyári száma

50 karakteres szöveg

13.

TSZ

Üzemeltető adó törzsszáma

20 karakteres szöveges

14.

NAM

Üzemeltető neve

100 karakteres szöveg

15.

IRS

Üzemeltető székhely irányítószám

6 karakteres szöveg

16.

TEL

Üzemeltető székhely település

50 karakteres szöveg

17.

KZT

Üzemeltető székhely közterület neve

50 karakteres szöveg

18.

KZJ

Üzemeltető székhely közterület jellege

20 karakteres szöveg

19.

HSZ

Üzemeltető székhely házszám

50 karakteres szöveg

20.

VAT

Üres

-

21.

GSM

A legutóbb használt cella egyedi azonosítója

20 karakteres szöveg

22.

TNA

Automata NAV által kiadott, U12345678 alakú regisztrációs száma

9 karakteres szöveg

23.

TZC

Automata telephely irányítószám

6 karakteres szöveg

24.

TCY

Automata telephely település

50 karakteres szöveg

25.

TKN

Automata telephely közterület neve

50 karakteres szöveg

26.

TKJ

Automata telephely közterület jellege

20 karakteres szöveg

27.

THH

Automata telephely házszám

50 karakteres szöveg

28.

DPH

Az automata hardver gyártói típusmegjelölése

50 karakteres szöveg

29.

DPV

Az automata hardververziója

50 karakteres szöveg

30.

DPF

Az AFE által támogatott automata vezérlési protokollok listája

50 karakteres szöveg

31.

DPS

Az automata által aktuálisan elfogadható fizetőeszközök:

1-forint készpénz (érme és/vagy bankjegy)
2-egyéb készpénz (érme és/vagy bankjegy)

4-bankkártya

8-zseton vagy egyéb értékesítést számláló eszköz

A mezőbe a támogatott fizetőeszközök itt jelzett értékének összegét kell feltüntetni.

64 karakteres szöveg

32.

VCC

A legutóbb használt üzembe helyezési kód

16 karakteres szöveg

33.

MIS

Az automatán az AFE vonatkozásában a legutóbbi beavatkozást végző AFE telepítő egyedi azonosítószáma

12 karakteres szöveg

34.

APN

Az AFE AP száma

9 karakteres szöveg

35.

COM

Az AFE által használt kommunikációs protokoll verziószáma

Cnnnn, ahol nnnn a kommunikációs protokoll verziószáma.

36.

XMV

A legfrissebb séma verziószáma, aminek a FSZ által képzett naplóállományok megfelelnek.

Xnnnn, ahol nnnn a séma verziószáma.

37.

HSH

Ellenőrző kód

64 HEXA karakter

21)    Az e rendelet 3. mellékletében foglaltak szerint kommunikáló FSZ esetén a COM mezőben „C0002” értéket kell szerepeltetni.
22)    Az automata rendszerállapotát a következő tartalmú és szerkezetű bejegyzés naplózza:
AFE rendszerállapota bejegyzés azonosító: STA

Sorszám

Mező azonosító

Mező tartalmának leírása

Formátum

1.

RSR

Bejegyzés sorszám

5 karakteres szám

2.

DTS

Időbélyeg

szabványos dátum és idő adat másodperc pontossággal

3.

SST

Automata állapot:
„0”, ha az AFE működik és nincs blokkolt állapotban
„1”, ha az AFE blokkolt állapotban van
„2”, ha az AFE hibás

1 karakteres szöveg

4.

SFL

Az AFE-ben működő adattárolón lévő szabad tároló kapacitás (Kbyte)

10 karakteres numerikus

5.

SSG

Az AFE-ben működő modem által mért hálózati térerőt (-1)dBm - (-199)dBm-ig terjedő skálán negatív egész számmal ábrázolva.

4 karakteres numerikus

6.

SAC

Az AFE akkumulátor töltöttség egész számmal, vezető nullák nélkül (%)

3 karakteres numerikus

7.

SMT

GSM hálózatból kiolvasott illetve a FSZ idő szerverétől kapott pontos idő

szabványos dátum és idő adat másodperc pontossággal

8.

SCC

Automatában az utolsó STA rekord küldése óta jelentkezett hibák belső kódjainak listája.

400 karakteres szöveg a gyártó által kialakított struktúrában

9.

HSH

Ellenőrző kód

64 HEXA karakter

23)    Az AFE forgalmazási mérőszámai bejegyzés tartalma és szerkezete a következő:
AFE forgalmazási mérőszámai bejegyzés azonosító: OPR

Sorszám

Mező azonosító

Mező tartalmának leírása

Formátum

1.

RSR

Bejegyzés sorszám (bejegyzés sorszáma) naplófájlon belül (1-től sorszámozva)

5 karakteres szám

2.

DTS

Időbélyeg

szabványos dátum és idő adat másodperc pontossággal

3.

ODS

A legutóbbi bekapcsolás óta a modem által küldött bájtok száma, beleértve a megszakadt kapcsolatok adatait is.

12 karakteres numerikus

4.

ODR

A legutóbbi bekapcsolás óta a modem által fogadott bájtok számát, beleértve a megszakadt kapcsolatok adatait is,

12 karakteres numerikus

5.

ODF

A legutóbbi bekapcsolás óta a mobil adatkapcsolat kiépítésére tett sikertelen kísérletek száma.

5 karakteres numerikus

6.

OSF

A legutóbbi bekapcsolás óta az SSL adatcsatorna felépítésére tett sikertelen kísérletek száma.

5 karakteres numerikus

7.

NET

A legutóbbi bejelentkezés során használt átviteli technológia:

0 – GSM

1 – 2G technológia

2 – 2,5G technológia

3 – 3G technológia

4 – 4G technológia

1 karakteres szöveg

8.

PRV

A legutóbbi bejelentkezés során használt infrastruktúrát biztosító fizikai mobilszolgáltató:

0 – Magyar Telekom

1 – Telenor

2 – Vodafone

3 – Egyéb

1 karakteres szöveg

9.

OCC

AFE belső mérőszámai, ahol „N” a belső mérőszám azonosítóját, „E” a mért paraméter értékét jelenti.

400 karakteres szöveg a Felügyeleti Szolgáltató által definiált struktúrában

10.

HSH

Ellenőrző kód

64 HEXA karakter

24)    Az AFE órájának bármilyen okból történő átállítását az alábbi bejegyzéssel kell naplózni.
Óraállítás bejegyzés azonosító: TUD

Sorszám

Mező azonosító

Mező tartalmának leírása

Formátum

1.

RSR

Bejegyzés sorszám

max 5 hosszú numerikus

2.

OLD

Azaz idő, amikor az átállítás régi idő szerint bekövetkezik.

szabványos dátum és idő adat másodperc pontossággal

3.

NEW

Beállított új idő

szabványos dátum és idő adat másodperc pontossággal

4.

CHT

ha a rendszer nem diszkréten változtatja az időt, hanem egy időtávon gyorsítja vagy lassítja az időt, akkor az átmenet ideje másodpercben

10 karakteres numerikus

5.

CAS

az időállítás módja:
1-GSM szinkronizáció,

3-Üzemeltető által módosítva
5-Egyéb automatikus szinkronizáció

1-5 számok egyike

6.

HSH

Ellenőrző kód

64 HEXA karakter

25)    Az automatán lebonyolított értékesítést az alább meghatározott szerkezetű és adattartalmú bejegyzésekkel kell naplózni az AFE naplóállományában.
Értékesítés bejegyzés azonosító: NYN

Sorszám

Mező azonosító

Mező tartalmának leírása

Formátum

1.

RSR

Bejegyzés sorszám

5 karakteres szám

2.

BSR

Bizonylat sorszám

10 karakteres numerikus

3.

DTS

Időbélyeg, az értékesítés kezdetének pontos ideje az AFE órája szerint

szabványos dátum és idő adat másodperc pontossággal

4.

TSZ

Az üzemeltető adóalany adó törzsszáma

8 karakteres szöveg

5.

NSZ

Az értékesítés sorszáma bbbb/ccccc formátumban, ahol
bbbb: adóügyi nap sorszáma
ccccc: adott napon végzett értékesítés sorszáma

10 karakteres szöveg

6.

ITL

Az értékesítésben szereplő összes tételre vonatkozóan, tételenként

lista (max. 1.000)

6.1

> NA

a tétel megnevezése, ha rendelkezésre áll

200 karakteres szöveg

6.2

> PN

a tételhez tartozó cikkszám, ha rendelkezésre áll

50 karakteres szöveg

6.3

> UN

a tétel egységára forintban, tizedesvesszővel elválasztva, legfeljebb négy tizedes pontossággal

8+4 karakteres numerikus

6.4

> QY

a tétel mennyisége, maximum 4 tizedesjegy pontossággal

8+4 karakteres numerikus

6.5

> IU

a tétel mennyiségi egysége

10 karakteres szöveges

6.6

> TY

Egységesen üres („”)

üres

6.7

> SU

a tételnél szereplő összérték forintban

20 karakteres numerikus

6.8

> VC

A tételnél feltüntetett forgalmi gyűjtő jele három karakteren. Ha nem áll rendelkezésre, akkor egységesen „V00”

3 karakteres szöveg

6.9

> RM

a tételsorra vonatkozó, legfeljebb 40-szer ismételhető megjegyzés mező

50 karakteres szöveg

7.

DRC

a bevétel változásának adatai

lista, használata nem kötelező

7.1

> FE1

üres, vagy a forint készpénz bevétel változása forintban

20 karakteres numerikus

7.2

> FEV

üres, vagy a valutás bevétel változásának adatai

lista, max. 10

7.2.1

> > CAM

üres, vagy a valuta összege (valutában)

10 karakteres numerikus

7.2.2

> > CTY

üres, vagy a valuta neme 3 karakteren, nagybetűvel, a Magyar Nemzeti Bank jelölése szerint (pl. EUR)

3 karakteres szöveg

7.2.3

> > CRA

üres, vagy a valuta egy egységének forintban kifejezett, adózó által alkalmazott értéke (árfolyama) legfeljebb hat értékes jegy pontossággal

20 karakteres numerikus

7.2.4

> > CFT

üres, vagy a valuta összegének értéke egész forintban, a feltüntetett árfolyamon számolva

20 karakteres numerikus

7.3

> FE2

üres, vagy bankkártyás bevétel módosulása egész forintban

20 karakteres numerikus

7.4

> FE3

Üres, vagy a bevétel módosulása egyéb fizetőeszköz tekintetében

lista, max. 20

7.5.1

> > FEN

Üres, vagy a fizetőeszköz neve

20 karakteres szöveg

7.5.2

> > FES

Üres, vagy a bevétel módosulása a fizetőeszköz tekintetében, forintban

20 karakteres numerikus

8.

RND

Egységesen „0” érték.

20 karakteres numerikus

9.

SUM

A bizonylaton szereplő tételsorok összege forintban

20 karakteres numerikus

10.

NYL

Üres

20 karakteres szöveg

11.

NAV

A naplóállományban szereplő előző bejegyzésre képzett ellenőrző kód 8., 24., 32., 48. és 64. karaktere

5 karakteres szöveg

12.

CPY

Egységesen „1”

5 karakteres numerikus

13.

CNC

Értékesítés megszakítása esetén a megszakítás tényének jelzése

megszakítás esetén 1, egyébként 0.

14.

CTS

Időbélyeg, az értékesítés zárásának pontos ideje az AFE órája szerint

szabványos dátum és idő adat másodperc pontossággal

15.

HSH

Ellenőrző kód

64 HEXA karakter

26)    Napi forgalmi jelentés bejegyzést minden üzemeltetési napon egyszer el kell helyezni a naplóállományában úgy, hogy két bejegyzés között legfeljebb 25 óra telhet el. A napi forgalmi jelentést az alábbi bejegyzéssel kell naplózni az AFE naplóállományában.
Napi forgalmi jelentés bejegyzés azonosító: NFN

Sorszám

Mező azonosító

Mező tartalmának leírása

Formátum

1.

RSR

Bejegyzés sorszám

5 karakteres szám

2.

BSR

Bizonylat sorszám

10 karakteres numerikus

3.

DTS

Időbélyeg, a napzárás pontos ideje az AFE órája szerint

szabványos dátum és idő adat másodperc pontossággal

4.

TSZ

Az üzemeltető adó törzsszáma

8 karakteres szöveg

5.

ZSZ

a zárás sorszáma négy karakteren, szükség esetén vezető nullákkal feltöltve

4 karakteres szöveg

6.

GYF

Napi bevétel forgalmi gyűjtők szerinti összesítése

lista

7.

> GYJ

Forgalmi gyűjtő jele 3 karakteren (A00..E99)

3 karakteres szöveg

8.

> GYE

Az adott forgalmi gyűjtőbe tartozó napi tételek bruttó összértéke

20 karakteres numerikus

9.

NSF

a napi forgalom összesen, bruttó összegben, egész forintban számolva

20 karakteres numerikus

10.

NDB

a napi értékesítések száma

20 karakteres numerikus

11.

NIR

napi megszakított értékesítések száma

10 karakteres numerikus

12.

NSG

a göngyölített forgalom

50 karakteres numerikus

13.

NAV

A naplóállományban szereplő előző bejegyzésre képzett ellenőrző kód 8., 24., 32., 48. és 64. karaktere

5 karakteres szöveg

14.

CPY

Egységesen „1”

5 karakteres numerikus

15.

CNC

Egységesen „0”

1 karakteres szöveg

16.

HSH

Ellenőrző kód

64 HEXA karakter

5. melléklet a 31/2016. (IX. 2.) NGM rendelethez27

Igazgatási szolgáltatási díjak

 

A

B

C

1.

Tételszám

Megnevezés

Díjtétel

2.

1.

Felügyeleti szolgáltatói engedély kiadása

engedélyenként 600 000 Ft

3.

2.

Felügyeleti szolgáltatói engedély módosítása (egy éven belül az első módosítás)

300 000 Ft

4.

3.

Felügyeleti szolgáltatói engedély módosítása [egy éven belül a második, vagy az azt követő módosítás(ok)]

módosításonként 400 000 Ft

1

A 2. §-t a 7/2018. (III. 19.) NGM rendelet 5. §-a hatályon kívül helyezte.

2

A 3. § 2. pontja a 7/2018. (III. 19.) NGM rendelet 4. § 1. pontja szerint módosított szöveg.

3

A 4. § (1) bekezdése a 7/2018. (III. 19.) NGM rendelet 4. § 2. pontja szerint módosított szöveg.

4

Az 5. § (1) bekezdése a 62/2016. (XII. 29.) NGM rendelet 43. §-a szerint módosított szöveg.

5

A 11. § b) pontja a 7/2018. (III. 19.) NGM rendelet 4. § 3. pontja szerint módosított szöveg.

6

A 14. § (1) bekezdés nyitó szövegrésze a 7/2018. (III. 19.) NGM rendelet 4. § 4. pontja szerint módosított szöveg.

7

A 19. § (2) bekezdés nyitó szövegrésze a 7/2018. (III. 19.) NGM rendelet 4. § 5. pontja szerint módosított szöveg.

8

A 20. § (5) bekezdése a 7/2018. (III. 19.) NGM rendelet 4. § 3. pontja szerint módosított szöveg.

9

A 22. § (5) bekezdése a 7/2018. (III. 19.) NGM rendelet 4. § 4. pontja szerint módosított szöveg.

10

A 23. § a 7/2018. (III. 19.) NGM rendelet 4. § 4. pontja szerint módosított szöveg.

11

A 27. § (2) bekezdése a 7/2018. (III. 19.) NGM rendelet 4. § 6. pontja szerint módosított szöveg.

12

A 40. § (1a) bekezdését a 7/2018. (III. 19.) NGM rendelet 1. §-a iktatta be.

13

A 40. § (1b) bekezdését a 7/2018. (III. 19.) NGM rendelet 1. §-a iktatta be.

14

A 40. § (1c) bekezdését a 7/2018. (III. 19.) NGM rendelet 1. §-a iktatta be.

15

A 40. § (1d) bekezdését a 7/2018. (III. 19.) NGM rendelet 1. §-a iktatta be.

16

Az 50. §-t a 7/2018. (III. 19.) NGM rendelet 5. §-a hatályon kívül helyezte.

17

Az 55. § a) pontja a 7/2018. (III. 19.) NGM rendelet 4. § 7. pontja szerint módosított szöveg.

18

A 68. § (2) bekezdés nyitó szövegrésze a 7/2018. (III. 19.) NGM rendelet 4. § 8. pontja szerint módosított szöveg.

19

A 72. § a 7/2018. (III. 19.) NGM rendelet 2. §-ával megállapított szöveg.

20

A hatálybalépés időpontja 2018. április 3.

21

A hatálybalépés időpontja 2018. április 3.

22

A hatálybalépés időpontja 2018. április 3.

23

A 72. § (5a) bekezdését az 5/2018. (VI. 29.) PM rendelet 1. §-a iktatta be.

24

A hatálybalépés időpontja 2018. április 3.

25

A 72. § (7) bekezdését az 5/2018. (VI. 29.) PM rendelet 2. §-a iktatta be.

26

A hatálybalépés időpontja 2018. június 30.

27

Az 5. melléklet a 7/2018. (III. 19.) NGM rendelet 3. §-ával megállapított szöveg.