Άμεση πρόσβαση στα δεδομένα των επιχειρήσεων που «διακρατούνται» στη βάση δεδομένων του Γενικού Εμπορικού Μητρώου (ΓΕΜΗ) μπορούν να έχουν πλέον οι τράπεζες, καθώς το πληροφοριακό σύστημα του πρώτου μπορεί να συνδεθεί με τα συστήματα των τραπεζών και να παρέχει κάθε στοιχείο που αφορά «εμπορική δραστηριότητα».
του Σταμάτη Ζησίμου
Η διασύνδεση του ΓΕΜΗ με τα πληροφοριακά συστήματα των τραπεζών, η οποία προβλέπεται με απόφαση των γενικών γραμματέων Εμπορίου και Προστασίας Καταναλωτή και Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης κ.κ. Σωτήρη Αναγνωστόπουλου και Δημοσθένη Αναγνωστόπουλου, αποτελεί την πρώτη περίπτωση δυνητικής μεταφοράς δεδομένων από δημόσιο πληροφοριακό σύστημα, σε ιδιωτικά μητρώα και είναι βέβαιο ότι θα ενισχύσει και θα επιταχύνει την πληροφόρηση των τραπεζών για τα οικονομικά δεδομένα επιχειρήσεων, βελτιώνοντας τις συνθήκες χρηματοδότησης των πιστοληπτικά ικανών και την «απόκρουση» των κακοπληρωτών.
Επισήμως, στόχος της απόφασης, η οποία τέθηκε σε εφαρμογή προ ημερών, είναι η ταχεία και με χαμηλό κόστος μεταφορά επίσημων πληροφοριών που χρειάζονται τα πιστωτικά ιδρύματα για τις επιχειρήσεις με τις οποίες συναλλάσσονται, καθώς τα όποια στοιχεία ζητούνται θα αποστέλλονται επικυρωμένα σε αυτές, άμεσα και ηλεκτρονικά από το ΓΕΜΗ. Με τον τρόπο αυτό, πλέον, απαλλάσσονται οι επιχειρήσεις από τη διαδικασία να απευθύνονται στο ΓΕΜΗ και να ζητούν βεβαιώσεις για τραπεζική χρήση, τις οποίες με το προηγούμενο σύστημα, τις λάμβαναν σε έγχαρτη μορφή. Πέραν αυτού, οι επιχειρήσεις δεν θα επιβαρύνονται με το κόστος έκδοσης των βεβαιώσεων που επέβαλε το ΓΕΜΗ, ενώ θα πρέπει να σημειωθεί ότι θα υπάρξει σημαντική εξοικονόμηση χρόνου, αφού τα στοιχεία θα αποστέλλονται ηλεκτρονικά στο πιστωτικό ίδρυμα που επιθυμούν.
Ωστόσο, ακόμα πιο ουσιαστικό είναι το νέο μέτρο για τις τράπεζες, οι οποίες μπορούν να έχουν ανά πάσα στιγμή όλα τα δεδομένα των επιχειρήσεων με τις οποίες είτε συναλλάσσονται, είτε επιθυμούν να λάβουν πληροφορίες. Άλλωστε δεν είναι τυχαίο ότι η συγκεκριμένη ρύθμιση προβλέφθηκε στο 4557/2018 που αφορά την πρόληψη και καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας.
Επιπλέον οι τράπεζες μπορούν με μεγαλύτερη ευκολία να αντλήσουν οικονομικά στοιχεία για επιχειρήσεις – στόχους που θα ήθελαν να δανειοδοτήσουν και μάλιστα χωρίς να ζητήσουν τη συναίνεση του φυσικού προσώπου. Σε κάθε περίπτωση, βασική προϋπόθεση είναι τα στοιχεία να υπάρχουν στη βάση δεδομένων του ΓΕΜΗ, διότι δεν είναι λίγες οι περιπτώσεις των επιχειρήσεων που δεν αναρτούν τα υποχρεωτικά στοιχεία εμπορικής δημοσιότητας σε αυτό.
Θα πρέπει να σημειωθεί ότι και πριν από τη συγκεκριμένη ρύθμιση οι τράπεζες, όπως και το κάθε φυσικό πρόσωπο, μπορούσαν να έχουν πρόσβαση στα δεδομένα των επιχειρήσεων που βρίσκονται στο ΓΕΜΗ. Ωστόσο, το αποτέλεσμα της αναζήτησης δεν έφερε και τη βεβαίωση γνησιότητας του ΓΕΜΗ, κάτι το οποίο ισχύει με το νέο σύστημα.
Πολιτική ορθής χρήσης
Σύμφωνα με την απόφαση των δύο γενικών γραμματέων, τα ιδρύματα που διαλειτουργούν με το πληροφοριακό σύστημα του ΓΕΜΗ μέσω του Κέντρου Διαλειτουργικότητας της ΓΓΠΣΔΔ για τη λήψη δεδομένων σύμφωνα με την Πολιτική Ορθής Χρήσης Διαδικτυακών Υπηρεσιών επιπλέον έχουν την υποχρέωση να λαμβάνουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας πληροφοριών, ώστε:
α) η χρήση της διαδικτυακής υπηρεσίας να γίνεται αποκλειστικά και μόνο για την εξυπηρέτηση του σκοπού για τον οποίο έχει χορηγηθεί η πρόσβαση,
β) να μην κάνουν κατάχρηση της διαδικτυακής υπηρεσίας, προκαλώντας υπερφόρτωση στο πληροφοριακό σύστημα του ΓΕΜΗ και της ΓΓΠΣΔΔ,
γ) να τηρούν μυστικά τα διαπιστευτήρια πρόσβασης που τους έχουν αποδοθεί και να ειδοποιούν άμεσα τη ΓΓΠΣΔΔ για τυχόν διαρροή τους.
Σε περίπτωση υποψίας συμβάντος ασφάλειας ή διαπίστωσης ευπάθειας των διαδικτυακών υπηρεσιών ή μη ορθής χρήσης του πληροφοριακού συστήματος που αξιοποιεί τις διαδικτυακές υπηρεσίες, υποχρεούνται να ενημερώνουν άμεσα τις αρμόδιες Γενικές Γραμματείες, και να συνεργάζονται μαζί τους για την επίλυση των αναφυόμενων προβλημάτων ή δυσλειτουργιών. Επίσης, υποχρεούται να διατηρούν και να παρέχουν κάθε στοιχείο που μπορεί να συμβάλει στη διερεύνηση τέτοιων περιστατικών. Σε κάθε περίπτωση, απαγορεύεται η εκμετάλλευση τυχόν ευπαθειών ασφάλειας της διαδικτυακής υπηρεσίας.
Επίσης, υποχρεούνται να τηρούν αρχείο καταγραφής των κλήσεων της διαδικτυακής υπηρεσίας. Στο αρχείο θα καταγράφονται κατ’ ελάχιστον:
α) ο μοναδικός αύξων αριθμός κλήσης στο πληροφοριακό σύστημά του,
β) η ημερομηνία και ώρα της κλήσης,
γ) η περιγραφή της υπηρεσιακής μονάδας ή του πληροφοριακού συστήματος του φορέα που πραγματοποίησε την κλήση,
δ) η αιτία κλήσης της διαδικτυακής υπηρεσίας (π.χ. αριθμός πρωτοκόλλου – αριθμός υπόθεσης) μέσω της οποίας ζητούνται δεδομένα.
Τέλος, το ίδρυμα θα πρέπει να διατηρεί καταγραφές πρόσβασης με τις οποίες να μπορεί να ταυτοποιηθεί μοναδικά η κάθε κλήση και να περιλαμβάνει κατ’ ελάχιστον τις διευθύνσεις IP των σταθμών εργασίας – εξυπηρετητών, τα ονόματα χρηστών (usernames) που χρησιμοποιήθηκαν από τους φυσικούς χρήστες ή και τα ονόματα εξυπηρετητών (machine names).
Υποβολή αιτήματος
Τα ιδρύματα που επιθυμούν να λάβουν δεδομένα από το Πληροφοριακό Σύστημα του ΓΕΜΗ υποβάλλουν σχετικό αίτημα στο Κέντρο Διαλειτουργικότητας (ΚΕΔ) της ΓΓΠΣΔΔ του υπουργείου Ψηφιακής Διακυβέρνησης και εξουσιοδοτούν για τον χειρισμό του συστήματος συγκεκριμένο υπάλληλο.
Εφόσον υπάρξει διασύνδεση του ΓΕΜΗ με το πληροφοριακό σύστημα του ιδρύματος, το αίτημα μεταφοράς στοιχείων γίνεται κατόπιν κλήσης του ιδρύματος στο ΓΕΜΗ. Η κλήση γίνεται κάνοντας χρήση του Αριθμού ΓΕΜΗ του νομικού προσώπου και στα δεδομένα της κλήσης περιλαμβάνεται υποχρεωτικά η αιτία κλήσης της διαδικτυακής υπηρεσίας (π.χ. Αριθμός Πρωτοκόλλου Αίτησης) μέσω της οποίας ζητούνται δεδομένα καθώς και περιγραφή της υπηρεσίας που τα αιτείται.
Ο ανώτερος αριθμός κλήσεων της διαδικτυακής υπηρεσίας που μπορεί να πραγματοποιήσει κάθε ίδρυμα ανά 24ωρο είναι 5.000. Το αντίτιμο για τη χορήγηση των δεδομένων που προβλέπει η απόφαση, ορίζεται στο ένα ευρώ ανά κλήση. Το ίδρυμα επιλέγει τον αριθμό των κλήσεων που επιθυμεί να καταναλώσει και προβαίνει σε προπληρωμή του τέλους μέσω ηλεκτρονικού παραβόλου. Για τον σκοπό της απόφασης, παρέχονται συγκεκριμένα πακέτα προκαθορισμένου αριθμού κλήσεων τα οποία αντιστοιχούν σε ηλεκτρονικά παράβολα. Τα τέλη καταβάλλονται μέσω της πλατφόρμας του ηλεκτρονικού παραβόλου (e-Παράβολο) της ΓΓΠΣΔΔ.
Αναλυτική λίστα των δεδομένων που μπορούν να διατεθούν
Με το νέο σύστημα, κάθε δεδομένο που δεν εμπίπτει στα «προσωπικού χαρακτήρα» μπορεί να μεταβιβασθεί. Ειδικότερα, τα δεδομένα που μπορούν να διατεθούν από τα δεδομένα του ΓΕΜΗ είναι τα εξής:
Α. Βασικά Στοιχεία του νομικού προσώπου
1. Επωνυμία και Διακριτικός τίτλος (και την ξενόγλωσση, εφόσον υπάρχει)
2. ΑΦΜ και ΔΟΥ
3. Υπηρεσία ΓΕΜΗ
4. Κατάσταση εταιρείας
5. Ημερομηνία απόδοσης ΑΡ. ΓΕΜΗ
6. Ημ/νία σύστασης
7. Αρ.ΜΑΕ για τις Α.Ε. που έχουν συσταθεί πριν από την έναρξη λειτουργίας της Υπηρεσίας
μιας Στάσης
8. Νομική Μορφή
9. Ημερομηνία Τελευταίας Αλλαγής Κατάστασης
10. Διεύθυνση Έδρας (δήμος, περιοχή, οδός, αριθμός, Τ.Κ.)
11. Στοιχεία επικοινωνίας (τηλ/νο, κινητό, φαξ, e-mail εταιρείας, ιστοσελίδα εμπορικής
δημοσιότητας, ιστοσελίδα ηλεκτρονικού εμπορίου)
12. Αντικείμενο (σκοπός όπως προκύπτει από το καταστατικό κείμενο)
13. Διάρκεια (ημερομηνία έναρξης και ημερομηνία λήξης)
14. Ημ/νία Λήξης Διοίκησης
15. Ημ/νία Έναρξης Επιτηδεύματος
Β. Δραστηριότητες
1. Κωδικός Αριθμός Δραστηριότητας και περιγραφή αυτού
2. Είδος (κύρια, δευτερεύουσα κτλ.)
3. Ημερομηνία έναρξης δραστηριότητας
Γ. Οικονομικά Στοιχεία ανά εταιρική χρήση
1. Κύκλος Εργασιών (από 01/01/2015 και μετά)
2. Σύνολο Ενεργητικού (από 01/01/2015 και μετά)
3. Αριθμός Προσωπικού (από 01/01/2015 και μετά)
4. Αποθέματα
5. Απαιτήσεις
6. Προκαταβολές και Έσοδα Εισπρακτέα
7. Σύνολο Καθαρής Θέσης
8. Σύνολο Υποχρεώσεων
9. Αποτελέσματα προ Φόρων
10. Πάγια
Δ. Ύψος κεφαλαίου (καταστατικού)
1. Αριθμός μετοχών (συνολικός) ή μεριδίων
2. Είδος μετοχών (ονομαστικές, προνομιούχες κτλ.) και στην
ΙΚΕ είδος εισφοράς (κεφαλαιακή, εξωκεφαλαιακή ή εγγυητική)
3. Ονομαστική αξία μετοχής ή μεριδίου
Ε. Αρχεία αποφάσεων οργάνων
1. Ημ/νία απόφασης
2. Τύπος οργάνου
3. Αριθμός πρωτ/λου
4. Ημ/νία κατάθεσης
5. Περίληψη θέματος απόφασης
6. Ανάρτηση πρόσκλησης
7. Ημ/νία ανάρτησης
ΣΤ. Αρχεία ανακοίνωσης
1. Ημερομηνία απόφασης οργάνου
2. Θέμα απόφασης
3. Ημερομηνία ανακοίνωσης
4. Αρχείο ανακοίνωσης
5. Ημερομηνία ολοκλήρωσης καταχώρισης.