Έναρξη παραγωγικής λειτουργίας της πρόσβασης στο Κεντρικό Μητρώο Πραγματικών Δικαιούχων για τα υπόχρεα πρόσωπα ορίζεται η 01.11.2022 και για το ευρύτερο κοινό η 01.12.2022
Σύμφωνα με τη νέα απόφαση 125209 ΕΞ 2022, ρυθμίζονται θέματα πρόσβασης στο Κεντρικό Μητρώο Πραγματικών Δικαιούχων των άρθρων 20 και 21 του ν. 4557/2018 και η περιγραφή των σχετικών οργανωτικών και τεχνικών θεμάτων.
Ορισμοί (άρθρο 2)
Για τους σκοπούς της απόφασης, ισχύουν οι ακόλουθοι ορισμοί:
- «Αρχή»: η Αρχή Καταπολέμησης της Νομιμοποίησης Εσόδων από Εγκληματικές Δραστηριότητες του άρθρου 47 του ν. 4557/2018,
- «αρμόδιες ελεγκτικές αρχές»: οι αρμόδιες εισαγγελικές ή άλλες αρχές με ερευνητικές ή ελεγκτικές αρμοδιότητες στον τομέα της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες, των βασικών αδικημάτων και της χρηματοδότησης της τρομοκρατίας της παρ. 6 του άρθρου 20 του ν. 4557/2018, καθώς και ο ελεγκτικός μηχανισμός της παρ. 4 του άρθρου 20 του ν. 4557/2018,
- «αρμόδιες αρχές»: οι οριζόμενες στο άρθρο 6 του ν. 4557/2018 αρχές,
- «εφαρμογή»: η διαδικτυακή εφαρμογή με την περιγραφή «Κεντρικό Μητρώο Πραγματικών Δικαιούχων» που είναι αναρτημένη στην αρχική ιστοσελίδα της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης (εφεξής: Γ.Γ.Π.Σ.Δ.Δ.) (https://www.gsis.gr) ή στον ιστότοπο https://www.gov.gr στη διαδρομή Αρχική> Υπουργεία > Υπουργείο Οικονομικών > Οικονομικών > Κεντρικό Μητρώο πραγματικών δικαιούχων,
- «Μητρώο»: Το Κεντρικό Μητρώο Πραγματικών Δικαιούχων, των άρθρων 20 και 21 του ν. 4557/2018,
6 «πραγματικός δικαιούχος»: το οριζόμενο στο άρθρο 3 παρ. 17 του ν. 4557/2018 φυσικό πρόσωπο, - «υπόχρεα πρόσωπα»: τα οριζόμενα στο άρθρο 5 του ν. 4557/2018 πρόσωπα,
- «υπόχρεοι καταχώρισης»: τα νομικά πρόσωπα, οι νομικές οντότητες, οι εμπιστευματοδόχοι και τα πρόσωπα που κατέχουν ισοδύναμη θέση σε παρεμφερείς νομικές οντότητες που υποχρεούνται να καταχωρίζουν στοιχεία των πραγματικών δικαιούχων τους στο Μητρώο, σύμφωνα με τα άρθρα 20 και 21 του ν. 4557/2018,
- «χρήστες»: τα εξουσιοδοτημένα και πιστοποιημένα προς τούτο πρόσωπα που έχουν πρόσβαση στη λειτουργία αναζήτησης στο Μητρώο, ανάλογα με τον ρόλο τους, στα οποία εντάσσονται:
α. χρήστες που ανήκουν στην Αρχή και στις αρμόδιες ελεγκτικές αρχές,
β. χρήστες που ανήκουν στις αρμόδιες αρχές,
γ. χρήστες που ανήκουν στα υπόχρεα πρόσωπα,
δ. χρήστες που ανήκουν στο κοινό.
Πρόσβαση στο Μητρώο (άρθρο 3)
- Η Αρχή, οι αρμόδιες ελεγκτικές αρχές, οι αρμόδιες αρχές, τα υπόχρεα πρόσωπα και το κοινό έχουν το δικαίωμα πρόσβασης σε πληροφορίες σχετικά με τους πραγματικούς δικαιούχους των νομικών προσώπων και νομικών οντοτήτων που υποχρεούνται σε καταχώριση, που ορίζονται στο άρθρο 20 του ν. 4557/2018 και εξειδικεύονται στον κατάλογο του άρθρου 2 της υπό στοιχεία στ’ απόφασης του προοιμίου της απόφασης.
- Το Μητρώο τηρείται στη Γ.Γ.Π.Σ.Δ.Δ. με τις προδιαγραφές και τους σκοπούς που καθορίζονται από τη Γενική Γραμματεία Οικονομικής Πολιτικής του Υπουργείου Οικονομικών. Η διάθεση των διαδικτυακών υπηρεσιών πρόσβασης στο Μητρώο διενεργείται μέσω της διαδικτυακής εφαρμογής με την περιγραφή «Κεντρικό Μητρώο Πραγματικών Δικαιούχων» που είναι αναρτημένη στην αρχική ιστοσελίδα της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (https://www.gsis.gr) ή στον ιστότοπο https://www.gov.gr στη διαδρομή Αρχική > Υπουργεία > Υπουργείο Οικονομικών > Οικονομικών > Κεντρικό Μητρώο πραγματικών δικαιούχων της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης.
- Η είσοδος στην εφαρμογή και η πρόσβαση στη λειτουργία αναζήτησης γίνεται ηλεκτρονικά μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr ΕΨΠ) με τη χρήση των κωδικών πρόσβασης που χρησιμοποιούνται στο περιβάλλον TaxisNet της Γ.Γ.Π.Σ.Δ.Δ., υπό τις προϋποθέσεις του ν. 4557/2018 και της παρούσας ανάλογα με τον ρόλο εκάστου χρήστη.
- Οι προδιαγραφές του συστήματος περιλαμβάνουν την απαραίτητη λειτουργικότητα για την εύρυθμη υποστήριξη των ενεργειών που απαιτούνται σύμφωνα με το εφαρμοστέο νομοθετικό πλαίσιο, σύμφωνα με το ισχύον Πλαίσιο Ασφάλειας των Πληροφοριακών Συστημάτων της Γ.Γ.Π.Σ.Δ.Δ. του Υπουργείου Ψηφιακής Διακυβέρνησης, την Πολιτική Ορθής Χρήσης διαδικτυακών υπηρεσιών και τις διατάξεις περί προστασίας δεδομένων προσωπικού χαρακτήρα.
Έκταση δικαιωμάτων πρόσβασης στο Μητρώο (άρθρο 4) - Η Αρχή και οι αρμόδιες ελεγκτικές αρχές έχουν άμεσα, χωρίς κανέναν περιορισμό και χωρίς προηγούμενη ειδοποίηση του οικείου προσώπου, πρόσβαση στα στοιχεία που καταχωρούνται στο Μητρώο, προκειμένου να ασκούν τις ελεγκτικές ή ερευνητικές τους αρμοδιότητες στον τομέα της πρόληψης και καταπολέμησης της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες, των βασικών αδικημάτων και της χρηματοδότησης της τρομοκρατίας.
- Οι αρμόδιες αρχές έχουν άμεσα, χωρίς κανέναν περιορισμό και χωρίς προηγούμενη ειδοποίηση του οικείου προσώπου, πρόσβαση στα στοιχεία που βρίσκονται καταχωρημένα στο Μητρώο, στο πλαίσιο των εποπτικών τους αρμοδιοτήτων για την εφαρμογή των διατάξεων του ν. 4557/2018 από τα υπόχρεα πρόσωπα.
- Τα υπόχρεα πρόσωπα έχουν άμεσα, χωρίς κανέναν περιορισμό και χωρίς προηγούμενη ειδοποίηση του οικείου προσώπου, πρόσβαση στα στοιχεία του Μητρώου αποκλειστικά για τους σκοπούς άσκησης των μέτρων δέουσας επιμέλειας ως προς τον πελάτη, κατά τα οριζόμενα στα άρθρα 11-20 του ν. 4557/2018, κατόπιν απόδειξης της πελατειακής σχέσης με δήλωση που προσαρτάται στο σχετικό έντυπο, το οποίο επισυνάπτεται ως παράρτημα ΙΙ της παρούσας και όπου περιγράφεται επακριβώς το είδος της πελατειακής σχέσης και η χρονική διάρκεια αυτής και ο σκοπός της πρόσβασης στα στοιχεία του πραγματικού δικαιούχου. Για την περίπτωση νομικών προσώπων που κατέχουν ποσοστό μετοχών ή ιδιοκτησιακό δικαίωμα άλλων νομικών προσώπων, κατά τα οριζόμενα στην παρ. 17 του άρθρου 3 του ν. 4557/2018, τα υπόχρεα πρόσωπα έχουν πρόσβαση μόνο στα στοιχεία των τελικών πραγματικών δικαιούχων.
- Τα μέλη του ευρύτερου κοινού έχουν πρόσβαση στα στοιχεία του πραγματικού δικαιούχου που αφορούν στο επώνυμο, όνομα, πατρώνυμο, μήνα και έτος γέννησης, χώρα υπηκοότητας και στα στοιχεία των νομικών προσώπων που αφορούν στο είδος, αριθμό ΓΕΜΗ, επωνυμία, διακριτικό τίτλο, έδρα και στοιχεία επικοινωνίας. Για την περίπτωση νομικών προσώπων που κατέχουν ποσοστό μετοχών ή ιδιοκτησιακό δικαίωμα άλλων νομικών προσώπων, κατά τα οριζόμενα στην παρ. 17 του άρθρου 3 του ν. 4557/2018, το ευρύτερο κοινό έχει πρόσβαση μόνο στα στοιχεία των τελικών πραγματικών δικαιούχων. Μέλος του ευρύτερου κοινού μπορεί να έχει πρόσβαση σε επιπρόσθετες πληροφορίες που επιτρέπουν την ταυτοποίηση του πραγματικού δικαιούχου, συμπεριλαμβανομένου του αριθμού φορολογικού Μητρώου (Α.Φ.Μ.) ή Tax Identification Number (TIN), ύστερα από απόδειξη ειδικού εννόμου συμφέροντος που διαπιστώνεται κατόπιν εισαγγελικής παραγγελίας σύμφωνα με το άρθρο 34 του Κώδικα Ποινικής Δικονομίας. Στην περίπτωση του προηγούμενου εδαφίου, το μέλος του ευρύτερου κοινού υποβάλει νέο αίτημα για τις επαυξημένες αυτές πληροφορίες επισυνάπτοντας τη σχετική εισαγγελική παραγγελία, ώστε να του χορηγηθεί ο ρόλος με τα επαυξημένα δικαιώματα. Η παρούσα παράγραφος εφαρμόζεται με την επιφύλαξη της παρ. 7β του άρθρου 20 του ν. 4557/2018.
Διαδικασία απόκτησης δικαιωμάτων πρόσβασης στο Μητρώο για την Αρχή, τις ελεγκτικές αρχές και τις αρμόδιες αρχές (άρθρο 5) - Στο Μητρώο αποκτούν πρόσβαση υπηρεσιακές δομές της Αρχής, των αρμόδιων ελεγκτικών αρχών και των αρμόδιων αρχών. Κάθε φορέας του προηγούμενου εδαφίου, ορίζει αρμόδιο στέλεχος Πιστοποιητή που αναλαμβάνει να υποβάλει το αίτημα του φορέα στην εφαρμογή και στη συνέχεια την πιστοποίηση των Χρηστών του φορέα του. Κάθε φορέας έχει τη δυνατότητα δήλωσης περισσότερων του ενός πιστοποιητών ή και αναπληρωτή.
- Ο πιστοποιητής υποβάλλει στη σχετική εφαρμογή ειδικό έγγραφο, υπόδειγμα του οποίου επισυνάπτεται ως Παράρτημα Ι και συνιστά αναπόσπαστο μέρος της παρούσας.
- Κάθε αίτημα περιλαμβάνει τα εξής:
α. Τα στοιχεία της Αρχής, της αρμόδιας ελεγκτικής αρχής, της αρμόδιας αρχής που υποβάλει το αίτημα, καθώς και τον Α.Φ.Μ. αυτών, εφ’ όσον υπάρχει,
β. τα στοιχεία του πιστοποιητή, ήτοι ΑΦΜ, όνομα, επώνυμο, πατρώνυμο, φορέα προέλευσης που υποβάλει το αίτημα για λογαριασμό της Αρχής, της αρμόδιας ελεγκτικής αρχής, της αρμόδιας αρχής,
γ. τη νομική βάση με την οποία ζητείται η πρόσβαση,
δ. την ανάληψη της υποχρέωσης άμεσης ενημέρωσης της εφαρμογής της Γ.Γ.Π.Σ.Δ.Δ. στην περίπτωση κατά την οποία εκλείψει από χρήστη η ιδιότητα δυνάμει της οποίας του χορηγήθηκε το δικαίωμα πρόσβασης, αιτούμενοι τη διακοπή της παροχής της πρόσβασης,
ε. τον σκοπό επεξεργασίας των δεδομένων,
στ. τη γνωστοποίηση στον πιστοποιητή της πολιτικής ορθής χρήσης των δεδομένων (πρόσβασης και κωδικών). - Η πρόσβαση δύναται να παρέχεται με χρήση web services μέσω του Κέντρου Διαλειτουργικότητας (ΚΕ.Δ.) της Γ.Γ.Π.Σ.Δ.Δ. τηρουμένων των όρων και προϋποθέσεων της παρούσας.
Διαδικασία απόκτησης δικαιωμάτων πρόσβασης στο Μητρώο για τα υπόχρεα πρόσωπα (άρθρο 6)
- Στο Μητρώο αποκτούν πρόσβαση υπόχρεα πρόσωπα αποκλειστικά στο πλαίσιο της εφαρμογής μέτρων δέουσας επιμέλειας και σύμφωνα με τους όρους και προϋποθέσεις που ορίζονται στο άρθρο 5 του ν. 4557/2018 και στην παρούσα για κάθε ειδικότερη κατηγορία υπόχρεων προσώπων. Κάθε υπόχρεο πρόσωπο ορίζει ως αρμόδιο στέλεχος Πιστοποιητή τον μοναδικό εξουσιοδοτημένο εκπρόσωπο ή έναν εξ αυτών, σε περίπτωση περισσοτέρων του ενός, ήτοι οποιοδήποτε φυσικό πρόσωπο, πιστοποιημένο και ενεργοποιημένο με κλειδάριθμο, που έχει δηλωθεί από τον νόμιμο εκπρόσωπο του νομικού προσώπου στο σύστημα εξουσιοδοτήσεων του TaxisNet. Η πρόσβαση του Πιστοποιητή στην εφαρμογή γίνεται με χρήση των διαπιστευτηρίων που έχει λάβει από τη Φορολογική Διοίκηση.
- Το αρμόδιο στέλεχος Πιστοποιητής υποβάλει το αίτημα στην εφαρμογή και στη συνέχεια πιστοποιεί τους Χρήστες του φορέα του. Κάθε υπόχρεο πρόσωπο έχει τη δυνατότητα δήλωσης περισσότερων του ενός πιστοποιητών με ξεχωριστό αίτημα για κάθε πιστοποιητή.
- Η διαδικασία ενεργοποίησης της πρόσβασης για τα υπόχρεα πρόσωπα εκτελείται με αυτοματοποιημένο τρόπο μέσω της εφαρμογής του Μητρώου, κατόπιν διασταύρωσης των στοιχείων με τα στοιχεία της φορολογικής διοίκησης, όπως τηρούνται στην Α.Α.Δ.Ε. και είναι διαθέσιμα στη ψηφιακή πύλη myAADE.
- Στο Μητρώο αποκτούν πρόσβαση υπόχρεα πρόσωπα των οποίων ο Κωδικός Αριθμός Δραστηριότητας (ΚΑΔ) μνημονεύεται στον πίνακα του Παραρτήματος IV. Κάθε υπόχρεο πρόσωπο υποβάλει αίτημα περιλαμβάνοντας τα στοιχεία της παρ. 3 του άρθρου 5 και επισυνάπτει ειδικό έγγραφο αίτημα, υπόδειγμα του οποίου επισυνάπτεται ως Παράρτημα ΙΙ και συνιστά αναπόσπαστο μέρος της παρούσας. Πέραν των στοιχείων της παρ. 3 του άρθρου 5, στο αίτημα παροχής πρόσβασης συμπληρώνεται υποχρεωτικά ο ΚΑΔ του υπόχρεου προσώπου.
- Στην περίπτωση κατά την οποία το υπόχρεο πρόσωπο που ασκεί μέτρα δέουσας επιμέλειας συνιστά φυσικό πρόσωπο με ατομική επιχείρηση, ιδίως λογιστή, δικηγόρο ή συμβολαιογράφο, ως πιστοποιητής νοείται το ίδιο το φυσικό πρόσωπο.
- Η πρόσβαση παρέχεται κατόπιν διασταύρωσης του ΚΑΔ του αιτούντος υπόχρεου προσώπου με τα στοιχεία που τηρούνται στην Α.Α.Δ.Ε.
- Η πρόσβαση δύναται να παρέχεται με χρήση web services μέσω του Κέντρου Διαλειτουργικότητας (ΚΕ.Δ.) της Γ.Γ.Π.Σ.Δ.Δ. τηρουμένων των όρων και προϋποθέσεων της παρούσας.
Διαδικασία απόκτησης δικαιωμάτων πρόσβασης για τους χρήστες του συστήματος (άρθρο 7)
- Ο πιστοποιητής της Αρχής, εκάστης αρμόδιας ελεγκτικής αρχής, εκάστης αρμόδιας αρχής και εκάστου υπόχρεου προσώπου μετά την ενεργοποίηση της πρόσβασης για τον φορέα, δηλώνει τους χρήστες του φορέα του που θα έχουν πρόσβαση στο Μητρώο.
- Τα στοιχεία του πιστοποιητή και των χρηστών αποθηκεύονται στη βάση χρηστών του συστήματος και παραμένουν σε αυτό για όσο χρονικό διάστημα ο χρήστης έχει πρόσβαση στο Μητρώο και για χρονικό διάστημα δέκα (10) ετών από την παύση της χρήσης.
- Ο πιστοποιητής οφείλει να ενημερώνει άμεσα την εφαρμογή για οποιαδήποτε υπηρεσιακή ή άλλη μεταβολή επηρεάζει τη σχέση των χρηστών και του ίδιου με το Μητρώο. Ιδίως, στην περίπτωση κατά την οποία εκλείψει από χρήστη του συστήματος η ιδιότητα δυνάμει της οποίας του χορηγήθηκε το δικαίωμα πρόσβασης, ο Πιστοποιητής οφείλει να υποβάλει στην εφαρμογή, αμελλητί ενημέρωση με σχετικό «αίτημα διακοπής παροχής πρόσβασης». Στο ίδιο αίτημα ο πιστοποιητής μπορεί να σωρεύσει αίτημα παροχής πρόσβασης σε άλλο χρήστη.
Απόκτηση δικαιωμάτων πρόσβασης στο Μητρώο για τα μέλη του ευρύτερου κοινού (άρθρο 8)
Η πρόσβαση για το κοινό διενεργείται με χρήση των κωδικών διαπιστευτηρίων (taxisnet) της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης (Γ.Γ.Π.Σ.Δ.Δ.) για την είσοδο στο σύστημα και καταχώριση σε σχετική φόρμα του λόγου αναζήτησης, υπό τους όρους και προϋποθέσεις του άρθρου 4. Στην περίπτωση πρόσβασης σε επιπρόσθετες πληροφορίες που επιτρέπουν την ταυτοποίηση του πραγματικού δικαιούχου, κατόπιν εισαγγελικής παραγγελίας, το μέλος του κοινού υποβάλλει στη σχετική εφαρμογή ειδικό έγγραφο, υπόδειγμα του οποίου επισυνάπτεται ως Παράρτημα IIΙ και συνιστά αναπόσπαστο μέρος της παρούσας.
Καταβολή τέλους πρόσβασης (άρθρο 9)
- Για την πρόσβαση των υπόχρεων προσώπων καθορίζεται ετήσιο τέλος ύψους εκατόν είκοσι (120) ευρώ.
- Για την πρόσβαση φυσικών προσώπων καθορίζεται τέλος ύψους 5 ευρώ ανά αναζήτηση.
- Η είσπραξη των τελών γίνεται με τη χρήση ηλεκτρονικού παράβολου το οποίο εκδίδεται με την αίτηση για αναζήτηση. Η πληρωμή του παράβολού ενεργοποιεί τη δυνατότητα αναζήτησης. Το παράβολο συνδέεται με τον λογαριασμό γενικών εσόδων από παράβολα που είναι «1450189001 παράβολα από κάθε αιτία».
- Τα έσοδα που δημιουργούνται από την είσπραξη των τελών για τις αναζητήσεις του Μητρώου καλύπτουν τις δαπάνες σχεδιασμού, λειτουργίας, εποπτείας της λειτουργίας, συντήρησης, αναβάθμισης και προσαρμογής στις αλλαγές της νομοθεσίας του πληροφοριακού συστήματος της Γ.Γ.Π.Σ.Δ.Δ. και αποδίδονται για τον σκοπό αυτό στον προϋπολογισμό της, με την εγγραφή ισόποσων πιστώσεων σύμφωνα με το άρθρο 74 του ν. 4270/2014.
Καταγραφή στοιχείων χρηστών και ενημέρωση υπόχρεων καταχώρισης (άρθρο 10)
- Με την πρόσβαση στο σύστημα οι χρήστες αποδέχονται την καταγραφή των στοιχείων τους.
- Οι υπόχρεοι καταχώρισης ενημερώνονται για τις αναζητήσεις που έγιναν για αυτούς από μέλη του κοινού και οι χρήστες του συστήματος αποδέχονται την ενημέρωση των υπόχρεων καταχώρισης για τις αναζητήσεις που έγιναν από αυτούς.
- Οι υπόχρεοι καταχώρισης δεν ενημερώνονται για αναζητήσεις της Αρχής, των ελεγκτικών αρχών, των αρμόδιων αρχών και των υπόχρεων προσώπων.
Πολιτική ορθής χρήσης των δεδομένων που διατίθενται και λόγοι διακοπής παροχής της πρόσβασης (άρθρο 11)
- Για τον σκοπό της λειτουργίας του Μητρώου, το Υπουργείο Οικονομικών είναι υπεύθυνος επεξεργασίας.
Η Γ.Γ.Π.Σ.Δ.Δ. του Υπουργείου Ψηφιακής Διακυβέρνησης είναι εκτελών την επεξεργασία για λογαριασμό του Υπουργείου Οικονομικών. - Η Αρχή, οι αρμόδιες ελεγκτικές αρχές, οι αρμόδιες αρχές, τα υπόχρεα πρόσωπα καθώς και το ευρύ κοινό στην περίπτωση παροχής πρόσβασης σε επιπρόσθετες πληροφορίες κατόπιν εισαγγελικής παραγγελίας, που αποκτούν πρόσβαση στο σύστημα του Μητρώου οφείλουν να εφαρμόζουν κατά την πρόσβαση στο Μητρώο το ισχύον Πλαίσιο Ασφάλειας των Πληροφοριακών Συστημάτων της Γ.Γ.Π.Σ.Δ.Δ. του Υπουργείου Ψηφιακής Διακυβέρνησης, την Πολιτική Ορθής Χρήσης διαδικτυακών υπηρεσιών και τις διατάξεις περί προστασίας δεδομένων προσωπικού χαρακτήρα. Επιπλέον έχουν την υποχρέωση να λαμβάνουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας πληροφοριών, ώστε:
α) η χρήση της διαδικτυακής υπηρεσίας να γίνεται αποκλειστικά και μόνο για την εξυπηρέτηση του σκοπού για τον οποίο έχει χορηγηθεί η πρόσβαση,
β) να μην κάνουν κατάχρηση της διαδικτυακής υπηρεσίας, προκαλώντας υπερφόρτωση στο σύστημα,
γ) οι χρήστες του συστήματος να τηρούν μυστικά τα διαπιστευτήρια πρόσβασης και να ειδοποιούν άμεσα την ΓΓΠΣΔΔ για τυχόν διαρροή τους. - Σε περίπτωση υποψίας συμβάντος ασφάλειας ή διαπίστωσης ευπάθειας των διαδικτυακών υπηρεσιών ή μη ορθής χρήσης του συστήματος, υποχρεούνται να ενημερώνουν άμεσα τη Γενική Γραμματεία Οικονομικής Πολιτικής και τη ΓΓΠΣΔΔ και να συνεργάζονται μαζί τους για την επίλυση των αναφυόμενων προβλημάτων ή δυσλειτουργιών. Επίσης, υποχρεούνται να διατηρούν και να παρέχουν κάθε στοιχείο που μπορεί να συμβάλει στη διερεύνηση τέτοιων περιστατικών. Σε κάθε περίπτωση, απαγορεύεται η εκμετάλλευση τυχόν ευπαθειών ασφάλειας της εφαρμογής.
- Η εφαρμογή τηρεί αρχείο καταγραφής των προσβάσεων στο Μητρώο. Στο αρχείο καταγράφονται κατ’ ελάχιστον:
α) ο μοναδικός αύξων αριθμός απόκτησης πρόσβασης στο Πληροφοριακό Σύστημα του Μητρώου,
β) η ημερομηνία και ώρα της πρόσβασης,
γ) η περιγραφή της υπηρεσιακής μονάδας του φορέα, της αρχής ή του υπόχρεου που πραγματοποίησε την πρόσβαση,
δ) η αιτία πρόσβασης στην εφαρμογή, βάσει της σχετικής αίτησης,
ε) οι διευθύνσεις IP των σταθμών εργασίας/εξυπηρετητών από τις οποίες έγινε η πρόσβαση,
στ) τα ΑΦΜ των χρηστών.
- Τα Αρχεία Καταγραφής προστατεύονται από σκόπιμη ή τυχαία απώλεια, αλλοίωση ή διαρροή, με τη λήψη πρόσθετων μέτρων ασφάλειας.
- Η Γ.Γ.Π.Σ.Δ.Δ. λαμβάνει όλα τα απαραίτητα μέτρα για να εξασφαλίσει την ασφαλή και αδιάλειπτη λειτουργία της εφαρμογής.
- Η Γ.Γ.Π.Σ.Δ.Δ. και το Υπουργείο Οικονομικών δεν ευθύνονται για οποιαδήποτε αρνητική συνέπεια ή ζημία που τυχόν υποστούν η Αρχή, οι αρμόδιες ελεγκτικές αρχές, οι αρμόδιες αρχές, τα υπόχρεα πρόσωπα από τη χρήση ή την αδυναμία χρήσης αυτής, από καθυστερήσεις κατά τη χρήση αυτής, από λάθη ή παραλείψεις σε αυτή, από διακοπές της ηλεκτρονικής σύνδεσης, βλάβες του δικτύου ή για λόγους ανωτέρας βίας.
- Η Γ.Γ.Π.Σ.Δ.Δ. διατηρεί για δέκα (10) έτη αρχεία πλήρους καταγραφής των ενεργειών χρήσης του Μητρώου σε επίπεδο κεντρικών υπολογιστικών υποδομών, με σκοπό την ιχνηλάτηση σε περιπτώσεις ύποπτης ή παραβατικής συμπεριφοράς πιστοποιημένων ή μη χρηστών.
- Σε περίπτωση διαπίστωσης μη ορθής χρήσης διαδικτυακής υπηρεσίας, η Γ.Γ.Π.Σ.Δ.Δ. διατηρεί το δικαίωμα ανάκλησης των δικαιωμάτων πρόσβασης του υπαιτίου, κατόπιν ενημέρωσης της αρχής, φορέα ή υπόχρεου προσώπου για λογαριασμό του οποίου ενεργεί ο χρήστης και της Γενικής Γραμματείας Οικονομικής Πολιτικής του Υπουργείου Οικονομικών.
- Η Γ.Γ.Π.Σ.Δ.Δ. έχει την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαίων τεχνικών και οργανωτικών μέτρων ασφάλειας των λαμβανομένων πληροφοριών και, κατ’ ελάχιστον, την καταγραφή και παρακολούθηση των προσβάσεων, τη διασφάλιση ιχνηλασιμότητας και την προστασία των διακινούμενων δεδομένων από κάθε παραβίαση, καθώς και από σκόπιμη ή τυχαία απειλή.
- Οι χρήστες του συστήματος έχουν την υποχρέωση χρήσης των δεδομένων αποκλειστικά και μόνον για τον σκοπό που περιγράφεται στο ν. 4557/2018 και στην παρούσα απόφαση.
Έναρξη παραγωγικής λειτουργίας πρόσβασης στο Κεντρικό Μητρώο Πραγματικών Δικαιούχων (άρθρο 12)
Έναρξη παραγωγικής λειτουργίας της πρόσβασης στο Κεντρικό Μητρώο Πραγματικών Δικαιούχων για τα υπόχρεα πρόσωπα ορίζεται η 01.11.2022 και για το ευρύτερο κοινό η 01.12.2022. Η πρόσβαση της Αρχής, των αρμοδίων ελεγκτικών αρχών και των αρμοδίων αρχών παραμένει σε ισχύ υπό τους όρους και προϋποθέσεις της απόφασης.
Καταργούμενες διατάξεις (άρθρο 13)
Οι διατάξεις των άρθρων 6 και 7 της υπό στοιχεία 67343/ΕΞ2019/19.6.2019 απόφασης του Υπουργού Οικονομικών καταργούνται.
Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως. (ΦΕΚ Β’ 4750/08-09-2022)
Πηγη: Taxheaven