tuv-iso-logo tuv-iso-27001-logo

Ποια στοιχεία φυσικών και νομικών προσώπων θα μπορούν να λαμβάνουν από το Γ.Ε.ΜΗ. τα πιστωτικά ιδρύματα

Γράφει ο Στάθης Δημ. Σταματελόπουλος, Νομικός Συνεργάτης Ε.Ε.Α.


Δημοσιεύτηκε στο ΦΕΚ Β 5526/29-11-2021 η υπ. αριθμ. 124876/17-11-2021 κοινή απόφαση του Γενικού Γραμματέα Εμπορίου και Προστασίας του καταναλωτή και του Γενικού Γραμματέα Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης με την οποία για πρώτη φορά καθορίζεται η πολιτική χρήσης, το κόστος χρήσης και η διαδικασία για την χορήγηση δεδομένων που τηρούνται στο Γ.Ε.ΜΗ. προς τα πιστωτικά και χρηματοδοτικά Ιδρύματα, στα Ιδρύματα πληρωμών, στα Ιδρύματα ηλεκτρονικού χρήματος και στις διατραπεζικές εταιρίες .

Ειδικότερα, η σχετική απόφαση εκδόθηκε κατά την ρητή νομοθετική  εξουσιοδότηση, που προβλέπει τη διάταξη της παραγράφου 4 του άρθρου 91 του Ν.4635/2019, που προβλέπει για την διαλειτουργικότητα του συστήματος του Γ.Ε.ΜΗ. τα εξής:

Το Γ.Ε.ΜΗ. χορηγεί δεδομένα σε άλλα Μητρώα, βάσεις δεδομένων, αρχεία και βιβλία, που τηρούνται ηλεκτρονικά από πιστωτικά και χρηματοδοτικά ιδρύματα του Ν.4261/2014 (ΦΕΚ Α’ 107), από ιδρύματα πληρωμών του Ν.4537/2018 (ΦΕΚ Α’ 84) και ιδρύματα ηλεκτρονικού χρήματος του Ν.4021/2011 (ΦΕΚ Α’ 218), όπως και σε διατραπεζικές εταιρίες, που διαχειρίζονται αρχεία δεδομένων οικονομικής συμπεριφοράς χάριν των ως άνω ιδρυμάτων, τα οποία δραστηριοποιούνται νομίμως στην Ελληνική Επικράτεια και δημοσιεύονται στο σχετικό Μητρώο της Τράπεζας της Ελλάδος και τα οποία πληρούν τις υποχρεώσεις παροχής στοιχείων στο «Σύστημα Μητρώων Τραπεζικών Λογαριασμών και Λογαριασμών Πληρωμών» (Σ.Μ.Τ.Λ. και Λ.Π.) του άρθρου 62 του Ν.4170/2013  (ΦΕΚ Α’ 163). Σκοπός της χορήγησης των δεδομένων αυτών είναι η απόκτηση με δομημένο τρόπο στοιχείων που καταχωρίζονται στο ΓΕ.ΜΗ. και δεν εμπίπτουν στο πεδίο εφαρμογής της προστασίας προσωπικών δεδομένων, εμπορικού απορρήτου και του άρθρου 47 του Ν.4623/2019 (ΦΕΚ Α’ 134). Δεδομένα για τα οποία απαιτείται η συναίνεση των εγγεγραμμένων στο Γ.Ε.ΜΗ. προσώπων χορηγούνται μετά από τη λήψη της σχετικής συναίνεσης. Η αρμόδια Υπηρεσία Υποστήριξης και Ανάπτυξης των Πληροφοριακών Συστημάτων Γ.Ε.ΜΗ. και Υ.Μ.Σ. της Κεντρικής Ένωσης Επιμελητηρίων Ελλάδος (Κ.Ε.Ε.Ε.) διατηρεί το δικαίωμα της διακοπής της υπηρεσίας δεδομένων, εφόσον διαπιστωθεί ακατάλληλη χρήση αυτής, που δεν συνάδει με την εκάστοτε πολιτική χρήσης των δεδομένων. Ο Γενικός Γραμματέας Εμπορίου και Προστασίας Καταναλωτή του Υπουργείου Ανάπτυξης και Επενδύσεων και ο Γενικός Γραμματέας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης δύνανται να καθορίζουν, με κοινή απόφασή τους, το κόστος χρήσης της Υπηρεσίας που σχετίζεται με τα τέλη της παρ. 1β του άρθρου 113, καθώς και επιμέρους πολιτικές χρήσης των δεδομένων, συμπεριλαμβανομένων των λόγων διακοπής της Υπηρεσίας, τις εκάστοτε διαδικασίες συναίνεσης, καθώς και κάθε άλλη σχετική λεπτομέρεια ή ρύθμιση.

Με βάση λοιπόν αυτή την ρητή νομοθετική εξουσιοδότηση εκδόθηκε η ως άνω κοινή απόφαση των Γενικών Γραμματέων των Υπουργείων Ανάπτυξης και Επενδύσεων και του Υπουργείου Ψηφιακής Διακυβέρνησης, με την οποία καθορίζονται κυρίως οι όροι και η πολιτική χρήσης για την λήψη των σχετικών δεδομένων.

 

Σύμφωνα με τα αναγραφόμενα στο προοίμιο της σχετικής απόφασης, σκοπός των σχετικών διατάξεων της, αποτελεί κυρίως η ανάγκη μείωσης των διοικητικών βαρών για τις επιχειρήσεις και η ψηφιοποίηση των διαδικασιών και των μέσων επαλήθευσης στοιχείων, που εφαρμόζονται ως προς τον πελάτη από τα υπόχρεα πιστωτικά Ιδρύματα, όπως αυτά ορίζονται στην παρ. 2 του άρθρου 3 του Ν.4557/2018 (ΦΕΚ Α’ 139) και από τους υπόχρεους χρηματοπιστωτικούς οργανισμούς, όπως αυτοί ορίζονται στην παρ. 3 του άρθρου 3 του ίδιου νόμου, για τη διαχείριση του κινδύνου ξεπλύματος χρήματος και χρηματοδότησης της τρομοκρατίας, μέσω της διαλειτουργικότητας του Γ.Ε.ΜΗ με τα πληροφοριακά συστήματα των ιδρυμάτων της παρ. 4 του άρθρου 91 του Ν.4635/2019 και της παραχώρησης σε αυτά στοιχείων που έχουν ήδη κατατεθεί και καταχωριστεί στο Γ.Ε.ΜΗ.

Ειδικότερα η ως άνω κοινή απόφαση προβλέπει τα εξής :

Στο άρθρο 1 της ως άνω απόφασης προσδιορίζονται τα δεδομένα, τα οποία θα δύνανται να διατίθενται από το Γ.Ε.ΜΗ. στα πιστωτικά ιδρύματα, που υποβάλλουν σχετικό αίτημα  και συγκεκριμένα ορίζεται ότι :
Α. Βασικά Στοιχεία του νομικού προσώπου .

  1. Επωνυμία και Διακριτικός τίτλος (και την ξενόγλωσση, εφόσον υπάρχει).
  2. Α.Φ.Μ. και Δ.Ο.Υ.
  3. Υπηρεσία ΓΕΜΗ .
  4. Κατάσταση εταιρείας .
  5. Ημερομηνία απόδοσης ΑΡ.ΓΕΜΗ .

 

  1. Ημερομηνία σύστασης .
  2. Αρ. ΜΑΕ για τις ΑΕ που έχουν συσταθεί πριν την έναρξη λειτουργίας της Υπηρεσίας μιας Στάσης .
  3. Νομική Μορφή .
  4. Ημερομηνία Τελευταίας Αλλαγής Κατάστασης .
  5. Διεύθυνση Έδρας (Δήμος, Περιοχή, οδός, αριθμός, τ.κ.) .
  6. Στοιχεία επικοινωνίας (τηλ/νο, κινητό, φαξ, e-mail εταιρείας, ιστοσελίδα εμπορικής δημοσιότητας, ιστοσελίδα ηλεκτρονικού εμπορίου) .
  7. Αντικείμενο (σκοπός, όπως προκύπτει από το καταστατικό κείμενο) .
  8. Διάρκεια (ημερομηνία έναρξης και ημερομηνία λήξης) .
  9. Ημερομηνία Λήξης Διοίκησης .
  10. Ημ/νία Έναρξης Επιτηδεύματος .

Β. Δραστηριότητες .

  1. Κωδικός Αριθμός Δραστηριότητας (Κ.Α.Δ.) και περιγραφή αυτού.
    2. Είδος (κύρια, δευτερεύουσα κ.τ.λ.) .
  2. Ημερομηνία έναρξης δραστηριότητας .

 

Γ. Οικονομικά Στοιχεία ανά εταιρική χρήση .

 

  1. Κύκλος Εργασιών (από 01/01/2015 και μετά) .
  2. Σύνολο Ενεργητικού (από 01/01/2015 και μετά) .
  3. Αριθμός Προσωπικού (από 01/01/2015 και μετά) .
  4. Αποθέματα .
  5. Απαιτήσεις .
  6. Προκαταβολές και Έσοδα Εισπρακτέα .
  7. Σύνολο Καθαρής Θέσης .
  8. Σύνολο Υποχρεώσεων .
  9. Αποτελέσματα προ Φόρων .
  10. Πάγια .

Δ. Ύψος κεφαλαίου (καταστατικού) .

  1. Αριθμός μετοχών (συνολικός) ή μεριδίων .
  2. Είδος μετοχών (ονομαστικές, προνομιούχες κ.τ.λ.) και στην ΙΚΕ είδος εισφοράς (κεφαλαιακή, εξωκεφαλαιακή ή εγγυητική) .
  3. Ονομαστική αξία μετοχής ή μεριδίου .

Ε. Αρχεία αποφάσεων οργάνων .

 

  1. Ημερομηνία απόφασης .
  2. Τύπος οργάνου .
  3. Αριθμός πρωτ/λου .
  4. Ημερομηνία κατάθεσης .
  5. Περίληψη θέματος απόφασης .
  6. Ανάρτηση πρόσκλησης .
  7. Ημερομηνία ανάρτησης .

ΣΤ. Αρχεία ανακοίνωσης .

  1. Ημερομηνία απόφασης οργάνου .
  2. Θέμα απόφασης .
  3. Ημερομηνία ανακοίνωσης .
  4. Αρχείο ανακοίνωσης .
  5. Ημερομηνία ολοκλήρωσης καταχώρισης .

Στο άρθρο 2 της απόφασης ορίζεται η διαδικασία για την ενεργοποίηση της υπηρεσίας χορήγησης δεδομένων των δεδομένων που τηρούνται στο   Πληροφοριακό Σύστημα του Γ.Ε.ΜΗ. και συγκεκριμένα προβλέπεται ότι,  τα Ιδρύματα που επιθυμούν να λάβουν δεδομένα από το Πληροφοριακό Σύστημα του Γ.Ε.ΜΗ., θα υποβάλουν σχετικό αίτημα στο Κέντρο Διαλειτουργικότητας (ΚΕΔ) της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης (εφεξής ΓΓΠΣΔΔ), σύμφωνα με την διαδικασία που περιγράφεται στην υπό στοιχεία 118944 ΕΞ 23-10-2019 απόφαση του Υπουργού Επικρατείας «Λειτουργία Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης” (ΦΕΚ Β’ 3990).

Στην αίτηση ενεργοποίησης της υπηρεσίας λήψης δεδομένων από το Πληροφοριακό Σύστημα του ΓΕΜΗ μέσω του Κέντρου Διαλειτουργικότητας της ΓΓΠΣΔΔ, θα περιλαμβάνονται τα στοιχεία του ιδρύματος, ο αριθμός Μητρώου εγγραφής του στο Σύστημα Μητρώων Τραπεζικών Λογαριασμών και Λογαριασμών Πληρωμών (ΣΜΤΛ-ΛΠ),
το όνομα του Πληροφοριακού Συστήματος του αιτούντος για μία ή περισσότερες διαδικτυακές υπηρεσίες, ο εξουσιοδοτημένος από το Ίδρυμα υπάλληλος (χρήστης) που θα παραλάβει το ζεύγος διαπιστευτηρίων που εκδίδει η ΓΓΠΣΔΔ σύμφωνα με την παρ. 4.

Στην συνέχεια προβλέπεται ότι, το αίτημα θα διαβιβάζεται από το ΚΕΔ στην Υπηρεσία Υποστήριξης και Ανάπτυξης των Π/Σ ΓΕΜΗ και ΥΜΣ της ΚΕΕΕ (Υ.Υ.Α.Π.Σ.Γ.Υ.), η οποία θα ελέγχει το αίτημα και θα απαντά στο ΚΕΔ για την ενεργοποίηση ή μη της υπηρεσίας. Εάν στο αίτημα που υποβάλλεται δεν συμπεριλαμβάνονται τα ανωτέρω στοιχεία, αυτό επιστρέφεται στο αιτούν Ίδρυμα για να γίνουν οι απαραίτητες διορθώσεις. Σε περίπτωση ενεργοποίησης της υπηρεσίας, ο εξουσιοδοτημένος υπάλληλος θα εκδίδει το ζεύγος διαπιστευτηρίων για το πιλοτικό και το παραγωγικό περιβάλλον του Κέντρου Διαλειτουργικότητας από την Εφαρμογή Διαχείρισης Αιτημάτων Διαλειτουργικότητας της ΓΓΠΣΔΔ. Η ΓΓΠΣΔΔ θα ενημερώνει τη Γενική Γραμματεία Εμπορίου και Προστασίας Καταναλωτή (ΓΓΕΠΚ) και την Υ.Υ.Α.Π.Σ.Γ.Υ. για την πραγματοποιηθείσα διαλειτουργικότητα.

Επίσης ορίζεται ότι, το Ίδρυμα θα μπορεί να αιτείται την παροχή συγκεκριμένου πακέτου δεδομένων και θα καταβάλει τα απαιτούμενα τέλη μέσω της εφαρμογής e-Παράβολο της ΓΓΠΣΔΔ .

Η παροχή των δεδομένων θα γίνεται μέσω διαδικτυακής υπηρεσίας, που παρέχεται από το ΚΕΔ της ΓΓΠΣΔΔ, η οποία διασυνδέεται το Πληροφοριακό Σύστημα του ΓΕΜΗ. Η διάθεση των δεδομένων πραγματοποιείται με τη χρήση συνθέτης διαδικτυακής υπηρεσίας που θα πραγματοποιεί έλεγχο, μέσω της πλατφόρμας ηλεκτρονικού παραβόλου για το πλήθος των κλήσεων, που θα δικαιούται να ανακτήσει το Ίδρυμα . Η κλήση θα γίνεται κάνοντας χρήση του αριθμού ΓΕΜΗ του νομικού προσώπου και στα δεδομένα της κλήσης θα περιλαμβάνεται υποχρεωτικά η αιτία κλήσης της διαδικτυακής υπηρεσίας (π.χ. Αριθμός Πρωτοκόλλου Αίτησης για άνοιγμα λογαριασμού Αριθμός Υπόθεσης), μέσω της οποίας ζητούνται δεδομένα, καθώς και περιγραφή της υπηρεσιακής μονάδας που τα αιτείται.

 

Ρητά προβλέπεται ότι, ο ανώτερος αριθμός κλήσεων της διαδικτυακής υπηρεσίας, που θα μπορεί να πραγματοποιήσει κάθε Ίδρυμα ανά 24ωρο είναι 5.000.

Στο άρθρο 3 καθορίζεται η επιβολή τελών, το ύψος και η διαδικασία πληρωμών από τα πιστωτικά ιδρύματα και ειδικότερα ορίζεται ότι, για τη χορήγηση των δεδομένων τα Ιδρύματα θα καταβάλλουν τέλος, το οποίο υπολογίζεται με αναγωγή στο τέλος καταχώρισης του άρθρου 113 του Ν.4635/2019 και το οποίο ορίζεται στο ένα ευρώ (1€), ανά κλήση.

Αξίζει να σημειωθεί ότι, όπως; ορίζει η σχετική απόφαση, τα ανωτέρω τέλη θα επιμερίζονται ως εξής:

– κατά 50% ως έσοδο του κρατικού προϋπολογισμού,
– κατά 15% ως έσοδο της ΓΓΠΣΔΔ, το οποίο θα συνδέεται με τον λογαριασμό γενικών εσόδων από παράβολα που είναι «1450189001-Παράβολα από κάθε αιτία» Τα έσοδα από την είσπραξη των ανωτέρω τελών καλύπτουν μέρος της δαπάνης της ΓΓΠΣΔΔ για την φιλοξενία του ΠΣ ΓΕΜΗ στο G-Cloud και την διάθεση των διαδικτυακών υπηρεσιών μέσω του Κέντρου Διαλειτουργικότητας και θα αποδίδονται για τον σκοπό αυτό στον προϋπολογισμό της, με την εγγραφή ισόποσων πιστώσεων και

– κατά 35% ως έσοδο της Υ.Υ.Α.Π.Σ.Γ.Υ. της Κ.Ε.Ε.Ε.

Τέλος, στο άρθρο 4  καθορίζονται οι όροι της πολιτικής ορθής χρήσης των δεδομένων, που θα διατίθενται από τα πιστωτικά ιδρύματα και προβλέπεται ότι, αυτά θα έχουν την υποχρέωση να λαμβάνουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας πληροφοριών, ώστε:
α) η χρήση της διαδικτυακής υπηρεσίας να γίνεται αποκλειστικά και μόνο για την εξυπηρέτηση του σκοπού για τον οποίο έχει χορηγηθεί η πρόσβαση,
β) να μην κάνουν κατάχρηση της διαδικτυακής υπηρεσίας, προκαλώντας υπερφόρτωση στο Πληροφοριακό σύστημα του Γ.Ε.ΜΗ και της ΓΓΠΣΔΔ,
γ) να τηρούν μυστικά τα διαπιστευτήρια πρόσβασης που τους έχουν αποδοθεί και να ειδοποιούν άμεσα την ΓΓΠΣΔΔ για τυχόν διαρροή τους.

Σε περίπτωση δε διαπίστωσης μη ορθής χρήσης της διαδικτυακής υπηρεσίας, η Υ.Υ.Α.Π.Σ.Γ.Υ. διατηρεί το δικαίωμα της ανάκλησης των δικαιωμάτων πρόσβασης του υπαιτίου, κατόπιν ενημέρωσης της ΓΓΕΠΚ και ΓΓΠΣΔΔ.