Με τη νέα απόφαση 124876/2021 καθορίζεται η διαδικασία χορήγησης δεδομένων που έχουν ήδη κατατεθεί και καταχωριστεί στο Γ.Ε.ΜΗ.
, στα Ιδρύματα της παρ. 4 του άρθρου 91 του ν. 4635/2019, η ψηφιοποίηση των διαδικασιών και των μέσων επαλήθευσης στοιχείων που εφαρμόζονται ως προς τον πελάτη από τα υπόχρεα πιστωτικά Ιδρύματα και από τους υπόχρεους χρηματοπιστωτικούς οργανισμούς, καθώς και ο καθορισμός του κόστους χρήσης της υπηρεσίας χορήγησης δεδομένων και της πολιτικής ορθής χρήσης των δεδομένων που θα διατίθενται.
Αναλυτικά η απόφαση ορίζει τα κατωτέρω:
Άρθρο 1
Δεδομένα που διατίθενται από το Γ.Ε.ΜΗ.
Τα δεδομένα των νομικών προσώπων, που δύνανται να διατεθούν από το Πληροφοριακό Σύστημα του Γ.Ε.ΜΗ. σε οποιοδήποτε Ίδρυμα από τα αναφερόμενα στην παρ. 4 του άρθρου 91 του ν. 4635/2019 (εφεξής
«Ίδρυμα»), που υποβάλλει σχετικό αίτημα, είναι τα εξής:
Α. Βασικά Στοιχεία του νομικού προσώπου
1. Επωνυμία και Διακριτικός τίτλος (και την ξενόγλωσση, εφόσον υπάρχει)
2. Α.Φ.Μ. και Δ.Ο.Υ.
3. Υπηρεσία ΓΕΜΗ
4. Κατάσταση εταιρείας
5. Ημερομηνία απόδοσης ΑΡ.ΓΕΜΗ
6. Ημ/νια σύστασης
7. Αρ.ΜΑΕ για τις ΑΕ που έχουν συσταθεί πριν την έναρξη λειτουργίας της Υπηρεσίας μιας Στάσης
8. Νομική Μορφή
9. Ημερομηνία Τελευταίας Αλλαγής Κατάστασης
10. Διεύθυνση Έδρας (Δήμος, Περιοχή, οδός, αριθμός,τκ)
11. Στοιχεία επικοινωνίας (τηλ/νο, κινητό, φαξ, e-mail εταιρείας, ιστοσελίδα εμπορικής δημοσιότητας, ιστοσελίδα ηλεκτρονικού εμπορίου)
12. Αντικείμενο (σκοπός, όπως προκύπτει από το καταστατικό κείμενο)
13. Διάρκεια (ημερομηνία έναρξης και ημερομηνία λήξης)
14. Ημ/νία Λήξης Διοίκησης
15. Ημ/νία Έναρξης Επιτηδεύματος
Β. Δραστηριότητες
1. Κωδικός Αριθμός Δραστηριότητας (Κ.Α.Δ.) και περιγραφή αυτού
2. Είδος (κύρια, δευτερεύουσα κ.τ.λ.)
3. Ημερομηνία έναρξης δραστηριότητας
Γ. Οικονομικά Στοιχεία ανά εταιρική χρήση
1. Κύκλος Εργασιών (από 01/01/2015 και μετά)
2. Σύνολο Ενεργητικού (από 01/01/2015 και μετά)
3. Αριθμός Προσωπικού (από 01/01/2015 και μετά)
4. Αποθέματα
5. Απαιτήσεις
6. Προκαταβολές και Έσοδα Εισπρακτέα
7. Σύνολο Καθαρής Θέσης
8. Σύνολο Υποχρεώσεων
9. Αποτελέσματα προ Φόρων
10. Πάγια
Δ. Ύψος κεφαλαίου (καταστατικού)
1. Αριθμός μετοχών (συνολικός) ή μεριδίων
2. Είδος μετοχών (ονομαστικές, προνομιούχες κ.τ.λ.) και στην ΙΚΕ είδος εισφοράς (κεφαλαιακή, εξωκεφαλαιακή ή εγγυητική)
3. Ονομαστική αξία μετοχής ή μεριδίου
Ε. Αρχεία αποφάσεων οργάνων
1. Ημ/νια απόφασης
2. Τύπος οργάνου
3. Αριθμός πρωτ/λου
4. Ημ/νια κατάθεσης
5. Περίληψη θέματος απόφασης
6. Ανάρτηση πρόσκλησης
7. Ημ/νια ανάρτησης
ΣΤ. Αρχεία ανακοίνωσης
1. Ημερομηνία απόφασης οργάνου
2. Θέμα απόφασης
3. Ημερομηνία ανακοίνωσης
4. Αρχείο ανακοίνωσης
5. Ημερομηνία ολοκλήρωσης καταχώρισης
Άρθρο 2
Διαδικασία ενεργοποίησης της υπηρεσίας χορήγησης δεδομένων που τηρούνται στο Π/Σ του Γ.Ε.ΜΗ.
1. Τα Ιδρύματα που επιθυμούν να λάβουν δεδομένα από το Πληροφοριακό Σύστημα του Γ.Ε.ΜΗ., υποβάλουν σχετικό αίτημα στο Κέντρο Διαλειτουργικότητας (ΚΕΔ) της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης (εφεξής ΓΓΠΣΔΔ), σύμφωνα με την διαδικασία που περιγράφεται στην υπό στοιχεία 118944 ΕΞ 23-10-2019 απόφαση του Υπουργού Επικρατείας «Λειτουργία Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης” (Β’ 3990).
2. Η αίτηση ενεργοποίησης της υπηρεσίας λήψης δεδομένων από το Πληροφοριακό Σύστημα του ΓΕΜΗ μέσω του Κέντρου Διαλειτουργικότητας της ΓΓΠΣΔΔ, περιλαμβάνει τα εξής:
α) Τα στοιχεία του ιδρύματος της παρ. 4 του άρθρου 91 του ν. 4635/2019.
β) Τον Αριθμό Μητρώου εγγραφής στο Σύστημα Μητρώων Τραπεζικών Λογαριασμών και Λογαριασμών Πληρωμών (ΣΜΤΛ-ΛΠ).
γ) Το όνομα του Πληροφοριακού Συστήματος του αιτούντος για μία ή περισσότερες διαδικτυακές υπηρεσίες.
δ) Τον εξουσιοδοτημένο από το Ίδρυμα υπάλληλο (χρήστη) που θα παραλάβει το ζεύγος διαπιστευτηρίων που εκδίδει η ΓΓΠΣΔΔ σύμφωνα με την παρ. 4.
3. Το αίτημα διαβιβάζεται από το ΚΕΔ στην Υπηρεσία Υποστήριξης και Ανάπτυξης των Π/Σ ΓΕΜΗ και ΥΜΣ της ΚΕΕΕ (εφεξής Υ.Υ.Α.Π.Σ.Γ.Υ.), η οποία ελέγχει το αίτημα και απαντά στο ΚΕΔ για την ενεργοποίηση ή μη της υπηρεσίας. Εάν στο αίτημα που υποβάλλεται δεν συμπεριλαμβάνονται τα ανωτέρω στοιχεία, αυτό επιστρέφεται στο αιτούν Ίδρυμα για να γίνουν οι απαραίτητες διορθώσεις.
4. Στην περίπτωση ενεργοποίησης της υπηρεσίας, ο εξουσιοδοτημένος υπάλληλος θα εκδίδει το ζεύγος διαπιστευτηρίων για το πιλοτικό και το παραγωγικό περιβάλλον του Κέντρου Διαλειτουργικότητας από την Εφαρμογή Διαχείρισης Αιτημάτων Διαλειτουργικότητας της ΓΓΠΣΔΔ. Η ΓΓΠΣΔΔ ενημερώνει τη Γενική Γραμματεία Εμπορίου και Προστασίας Καταναλωτή (εφεξής ΓΓΕΠΚ) και την Υ.Υ.Α.Π.Σ.Γ.Υ. για την πραγματοποιηθείσα διαλειτουργικότητα.
5. Το Ίδρυμα υποχρεούται να αναπτύξει το απαραίτητο λογισμικό για την κατανάλωση-αξιοποίηση της διαδικτυακής υπηρεσίας και να πραγματοποιήσει τις απαραίτητες δοκιμαστικές κλήσεις στο πιλοτικό περιβάλλον της διαδικτυακής υπηρεσίας, σύμφωνα με τις τεχνικές προδιαγραφές και τις απαιτήσεις συμπλήρωσης των πεδίων ιχνηλασιμότητας κλήσεων που του υποδεικνύονται από την ΓΓΠΣΔΔ.
6. Το Ίδρυμα αιτείται την παροχή συγκεκριμένου πακέτου δεδομένων και καταβάλει τα απαιτούμενα τέλη του άρθρου 3 μέσω της εφαρμογής e-Παράβολο της ΓΓΠΣΔΔ.
7. Η παροχή των δεδομένων γίνεται μέσω διαδικτυακής υπηρεσίας που παρέχεται από το ΚΕΔ της ΓΓΠΣΔΔ, η οποία διασυνδέεται το Πληροφοριακό Σύστημα του ΓΕΜΗ. Η διάθεση των δεδομένων πραγματοποιείται με τη χρήση συνθέτης διαδικτυακής υπηρεσίας που πραγματοποιεί έλεγχο μέσω της πλατφόρμας ηλεκτρονικού παραβόλου για το πλήθος των κλήσεων που δικαιούται να ανακτήσει το Ίδρυμα σύμφωνα με τα αναφερόμενα στο άρθρο 3. Η κλήση γίνεται κάνοντας χρήση του αριθμού ΓΕΜΗ του νομικού προσώπου και στα δεδομένα της κλήσης περιλαμβάνεται υποχρεωτικά η αιτία κλήσης της διαδικτυακής υπηρεσίας (π.χ. Αριθμός Πρωτοκόλλου Αίτησης για άνοιγμα λογαριασμού Αριθμός Υπόθεσης) μέσω της οποίας ζητούνται δεδομένα καθώς και περιγραφή της υπηρεσιακής μονάδας που τα αιτείται.
8. Ο ανώτερος αριθμός κλήσεων της διαδικτυακής υπηρεσίας που μπορεί να πραγματοποιήσει κάθε Ίδρυμα ανά 24ωρο είναι 5.000.
Άρθρο 3
Επιβολή τελών, ύψος και διαδικασία πληρωμών από τα Ιδρύματα της παρ. 4 του άρθρου 91 του ν. 4635/2019
1. Για τη χορήγηση των δεδομένων του άρθρου 1 τα Ιδρύματα καταβάλλουν τέλος το οποίο υπολογίζεται με αναγωγή στο τέλος καταχώρισης του άρθρου 113 του ν. 4635/2019 και ορίζεται στο ένα ευρώ (1€), ανά κλήση.
2. Το Ίδρυμα επιλέγει τον αριθμό των κλήσεων που επιθυμεί να καταναλώσει και προβαίνει σε προπληρωμή του τέλους μέσω ηλεκτρονικού παραβόλου.
3. Για τον σκοπό της απόφασης, παρέχονται συγκεκριμένα πακέτα προκαθορισμένου αριθμού κλήσεων τα οποία αντιστοιχούν σε ηλεκτρονικά παράβολα. Τα τέλη καταβάλλονται μέσω της πλατφόρμας του ηλεκτρονικού παραβόλου (e-Παράβολο) της ΓΓΠΣΔΔ, η ισχύς του οποίου είναι αόριστη.
Τα ανωτέρω τέλη επιμερίζονται ως εξής:
– κατά 50% ως έσοδο του κρατικού προϋπολογισμού,
– κατά 15% ως έσοδο της ΓΓΠΣΔΔ, το οποίο θα συνδέεται με τον λογαριασμό γενικών εσόδων από παράβολα που είναι «1450189001-Παράβολα από κάθε αιτία» Τα έσοδα από την είσπραξη των ανωτέρω τελών καλύπτουν μέρος της δαπάνης της ΓΓΠΣΔΔ για την φιλοξενία του ΠΣ ΓΕΜΗ στο G-Cloud και την διάθεση των διαδικτυακών υπηρεσιών μέσω του Κέντρου Διαλειτουργικότητας και αποδίδονται για τον σκοπό αυτό στον προϋπολογισμό της, με την εγγραφή ισόποσων πιστώσεων σύμφωνα με το άρθρο 74 του ν. 4270/2014» και
– κατά 35% ως έσοδο της Υ.Υ.Α.Π.Σ.Γ.Υ.
Άρθρο 4
Πολιτική ορθής χρήσης των δεδομένων που διατίθενται και λόγοι διακοπής παροχής της υπηρεσίας
1. Τα Ιδρύματα που διαλειτουργούν με το πληροφοριακό σύστημα του Γ.Ε.ΜΗ. μέσω του Κέντρου Διαλειτουργικότητας της Γ.Γ.Π.Σ.Δ.Δ. για τη λήψη δεδομένων σύμφωνα με την Πολιτική Ορθής Χρήσης Διαδικτυακών Υπηρεσιών και επιπλέον έχουν την υποχρέωση να λαμβάνουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας πληροφοριών, ώστε:
α) η χρήση της διαδικτυακής υπηρεσίας να γίνεται αποκλειστικά και μόνο για την εξυπηρέτηση του σκοπού για τον οποίο έχει χορηγηθεί η πρόσβαση,
β) να μην κάνουν κατάχρηση της διαδικτυακής υπηρεσίας, προκαλώντας υπερφόρτωση στο Πληροφοριακό σύστημα του Γ.Ε.ΜΗ και της ΓΓΠΣΔΔ,
γ) να τηρούν μυστικά τα διαπιστευτήρια πρόσβασης που τους έχουν αποδοθεί και να ειδοποιούν άμεσα την ΓΓΠΣΔΔ για τυχόν διαρροή τους.
2. Σε περίπτωση υποψίας συμβάντος ασφάλειας ή διαπίστωσης ευπάθειας των διαδικτυακών υπηρεσιών ή μη ορθής χρήσης του πληροφοριακού συστήματος που αξιοποιεί τις διαδικτυακές υπηρεσίες, υποχρεούνται να ενημερώνουν άμεσα τη ΓΓΕΠΚ, τη ΓΓΠΣΔΔ και την Υ.Υ.Α.Π.Σ.Γ.Υ. και να συνεργάζονται μαζί τους για την επίλυση των αναφυόμενων προβλημάτων ή δυσλειτουργιών. Επίσης, υποχρεούνται να διατηρούν και να παρέχουν κάθε στοιχείο που μπορεί να συμβάλει στην διερεύνηση τέτοιων περιστατικών. Σε κάθε περίπτωση, απαγορεύεται η εκμετάλλευση τυχόν ευπαθειών ασφάλειας της διαδικτυακής υπηρεσίας.
3. Υποχρεούνται να τηρούν αρχείο καταγραφής των κλήσεων της διαδικτυακής υπηρεσίας. Στο αρχείο θα καταγράφονται κατ’ ελάχιστον:
α) ο μοναδικός αύξων αριθμός κλήσης στο Πληροφοριακό Σύστημά του,
β) η ημερομηνία και ώρα της κλήσης,
γ) η περιγραφή της υπηρεσιακής μονάδας ή του Πληροφοριακού Συστήματος του φορέα που πραγματοποίησε την κλήση,
δ) η αιτία κλήσης της διαδικτυακής υπηρεσίας (π.χ. Αριθμός Πρωτοκόλλου Αριθμός Υπόθεσης) μέσω της οποίας ζητούνται δεδομένα.
4. Το Ίδρυμα θα πρέπει να διατηρεί καταγραφές πρόσβασης με τις οποίες να μπορεί να ταυτοποιηθεί μοναδικά η κάθε κλήση και να περιλαμβάνει κατ’ ελάχιστον:
α) τις διευθύνσεις IP των σταθμών εργασίας/εξυπηρετητών.
β) τα ονόματα χρηστών (usernames) που χρησιμοποιήθηκαν από τους φυσικούς χρήστες ή και τα ονόματα εξυπηρετητών (machine names).
Τα Αρχεία Καταγραφής του Φορέα καταναλωτή των διαδικτυακών υπηρεσιών του ιδρύματος θα πρέπει να προστατεύονται από σκόπιμη ή τυχαία απώλεια, αλλοίωση ή διαρροή, με την λήψη πρόσθετων μέτρων ασφάλειας.
5. Η Υ.Υ.Α.Π.Σ.Γ.Υ. λαμβάνει όλα τα απαραίτητα μέτρα για να εξασφαλίσει την ασφαλή και αδιάλειπτη λειτουργία των διαδικτυακών υπηρεσιών που παρέχει.
6. Η Υ.Υ.Α.Π.Σ.Γ.Υ. δεν ευθύνεται για οποιαδήποτε αρνητική συνέπεια ή ζημία που τυχόν υποστεί το Ίδρυμα από τη χρήση ή την αδυναμία χρήσης αυτής, από καθυστερήσεις κατά τη χρήση αυτής, από λάθη ή παραλείψεις σε αυτή, από διακοπές της τηλεφωνικής γραμμής, βλάβες του δικτύου ηλεκτροδότησης ή για άλλους λόγους (πχ. απεργίες, τρομοκρατικές ενέργειες κ.λπ.) που δεν ανήκουν στην σφαίρα επιρροής τους.
7. Η Υ.Υ.Α.Π.Σ.Γ.Υ. διατηρεί αρχεία πλήρους καταγραφής των ενεργειών χρήσης των διαδικτυακών υπηρεσιών σε επίπεδο κεντρικών υπολογιστικών υποδομών, με σκοπό την ιχνηλάτηση σε περιπτώσεις ύποπτης ή παραβατικής συμπεριφοράς πιστοποιημένων ή μη χρηστών.
8. Σε περίπτωση διαπίστωσης μη ορθής χρήσης διαδικτυακής υπηρεσίας, η Υ.Υ.Α.Π.Σ.Γ.Υ. διατηρεί το δικαίωμα ανάκλησης των δικαιωμάτων πρόσβασης του υπαιτίου, κατόπιν ενημέρωσης της ΓΓΕΠΚ και ΓΓΠΣΔΔ.
Η ισχύς της παρούσης άρχεται στις 25 Νοεμβρίου 2021.