______
Αριθμ. 125209 ΕΞ 2022
(ΦΕΚ Β΄ 4750/08.09.2022)
Ρύθμιση ειδικών θεμάτων σχετικά με την πρόσβαση στο Κεντρικό Μητρώο Πραγματικών Δικαιούχων των άρθρων 20 και 21 του ν. 4557/2018.
ΟΙ ΥΠΟΥΡΓΟΙ
ΟΙΚΟΝΟΜΙΚΩΝ - ΕΠΙΚΡΑΤΕΙΑΣ
Έχοντας υπόψη:
1. Τις διατάξεις:
α) Του άρθρου 20 του ν. 4557/2018 «Πρόληψη και καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας (ενσωμάτωση της Οδηγίας 2015/849/EE) και άλλες διατάξεις» (Α’ 139) και ιδίως του τρίτου εδαφίου της παρ. 11,
β) των άρθρων 75 έως 83 του ν. 4727/2020 «Ψηφιακή Διακυβέρνηση (Ενσωμάτωση στην Ελληνική Νομοθεσία της Οδηγίας (ΕΕ) 2016/2102 και της Οδηγίας (ΕΕ) 2019/1024) Ηλεκτρονικές Επικοινωνίες (Ενσωμάτωση στο Ελληνικό Δίκαιο της Οδηγίας (ΕΕ) 2018/1972) και άλλες διατάξεις» (Α’ 184) και τον ν. 3469/2006 «Εθνικό Τυπογραφείο, Εφημερίς της Κυβερνήσεως και λοιπές διατάξεις» (Α’ 131),
γ) του π.δ. 83/2019 «Διορισμός Αντιπροέδρου της Κυβέρνησης, Υπουργών, Αναπληρωτών Υπουργών και Υφυπουργών» (Α’ 121),
δ) του π.δ. 142/2017 «Οργανισμός Υπουργείου Οικονομικών» (Α’ 181), ε) του άρθρου 90 του Κώδικα νομοθεσίας για την Κυβέρνηση και τα κυβερνητικά όργανα (π.δ. 63/2005, Α’ 98), όπως διατηρήθηκε σε ισχύ με την παρ. 22 του άρθρου 119 του ν. 4622/2019 (Α’ 133),
στ) της υπό στοιχεία 67343 ΕΞ 2019/19.6.2019 απόφασης του Υπουργού Οικονομικών «Ρύθμιση ειδικών θεμάτων σχετικά με την τήρηση και τη διαδικασία καταχώρισης στο Κεντρικό Μητρώο Πραγματικών Δικαιούχων του άρθρου 20 και 21 του ν. 4557/2018» (Β’ 2443), όπως τροποποιήθηκε με τις υπό στοιχεία 73900 ΕΞ 2019/02.07.2019 (Β’ 2718), 121950 ΕΞ 2019/31.10.2019 (Β’ 3977), 24963 ΕΞ 2020/28.2.2020 (Β’ 661), 122120 ΕΞ 2020/27.10.2020 (Β’ 4780), 146847 ΕΞ 2020/23.12.2020 (Β’ 5694), 149392 ΕΞ 2020/30.12.2020 (Β’ 5836) και 100784 ΕΞ 2022/14.07.2022 (Β’ 3804) όμοιες,
ζ) της υπό στοιχεία Υ6/9.7.2019 απόφασης του Πρωθυπουργού «Ανάθεση αρμοδιοτήτων στον Υπουργό Επικρατείας» (Β’ 2902),
η) του π.δ. 40/2020 «Οργανισμός του Υπουργείου Ψηφιακής Διακυβέρνησης» (Α’ 85).
2. Το υπό στοιχεία 36750 ΕΙ 2022 από 18.03.2022 έγγραφο της Ανεξάρτητης Αρχής Δημοσίων Εσόδων αναφορικά με τους Κωδικούς Αριθμούς Δραστηριότητας (ΚΑΔ) των υπόχρεων προσώπων του άρθρου 5 του ν. 4577/2018.
3. Την ανάγκη ρύθμισης και αποσαφήνισης ειδικών θεμάτων της διαδικασίας πρόσβασης της Αρχής του άρθρου 47 του ν. 4557/2018, των ελεγκτικών αρχών, των αρμόδιων αρχών του άρθρου 6 του ν. 4557/2018, των υπόχρεων προσώπων του άρθρου 5 του ν. 4557/2018 και του ευρύτερου κοινού στο Κεντρικό Μητρώο Πραγματικών Δικαιούχων με στόχο την ενίσχυση της διαφάνειας των νομικών προσώπων και νομικών οντοτήτων για την πρόληψη και καταπολέμηση της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας.
4. Την ανάγκη ρητού προσδιορισμού των σκοπών της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, και τον καθορισμό των διαδικασιών για τη χορήγηση πρόσβασης.
5. Την πρόβλεψη ασφαλιστικών δικλείδων με άμεσο στόχο την προστασία ευαίσθητων πληροφοριών επιχειρηματιών και απώτερο στόχο την προστασία της ανταγωνιστικότητας της ελληνικής οικονομίας.
6. Την αναγκαιότητα και αναλογικότητα των πράξεων επεξεργασίας των δεδομένων προσωπικού χαρακτήρα των υποκειμένων των οποίων τα στοιχεία βρίσκονται καταχωρημένα στο Κεντρικό Μητρώο Πραγματικών Δικαιούχων.
7. Την ανάγκη εξασφάλισης διαδικαστικών εγγυήσεων και εξισορρόπησης ανάμεσα στον σεβασμό των θεμελιωδών δικαιωμάτων των προσώπων, ιδίως του δικαιώματος προστασίας των δεδομένων προσωπικού χαρακτήρα, και στην αποτελεσματική εφαρμογή της νομοθεσίας για την πρόληψη και την καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας, στο πλαίσιο πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, περιλαμβανομένης της προστασίας από απειλές κατά της δημόσιας ασφάλειας και της πρόληψης αυτών.
8. Την εφαρμογή του κανόνα των δεόντως αιτιολογημένων περιπτώσεων με την παροχή πρόσβασης κλιμακωτά ανά κατηγορία χρηστών, ανάλογα με τις ανάγκες για ανίχνευση και δίωξη της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας μέσω των βασικών αδικημάτων αυτών, για στόχους που αφορούν στην άσκηση εποπτείας και μέτρων δέουσας επιμέλειας των υπόχρεων προσώπων και για ενημέρωση του ευρύτερου κοινού.
9. Την ανάγκη περιορισμού της πρόσβασης του κοινού σε συγκεκριμένα δεδομένα και την εξασφάλιση αυστηρών διαδικαστικών εγγυήσεων για περαιτέρω πρόσβαση του κοινού σε δεδομένα προσωπικού χαρακτήρα.
10. Το γεγονός ότι από την έκδοση της παρούσας δεν προκαλείται δαπάνη σε βάρος του κρατικού προϋπολογισμού,
αποφασίζουμε:
Άρθρο 1
Σκοπός
Σκοπός της παρούσας απόφασης είναι η ρύθμιση θεμάτων πρόσβασης στο Κεντρικό Μητρώο Πραγματικών Δικαιούχων των άρθρων 20 και 21 του ν. 4557/2018 και η περιγραφή των σχετικών οργανωτικών και τεχνικών θεμάτων.
Άρθρο 2
Ορισμοί
Για τους σκοπούς της παρούσας, ισχύουν οι ακόλουθοι ορισμοί:
1. «Αρχή»: η Αρχή Καταπολέμησης της Νομιμοποίησης Εσόδων από Εγκληματικές Δραστηριότητες του άρθρου 47 του ν. 4557/2018,
2. «αρμόδιες ελεγκτικές αρχές»: οι αρμόδιες εισαγγελικές ή άλλες αρχές με ερευνητικές ή ελεγκτικές αρμοδιότητες στον τομέα της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες, των βασικών αδικημάτων και της χρηματοδότησης της τρομοκρατίας της παρ. 6 του άρθρου 20 του ν. 4557/2018, καθώς και ο ελεγκτικός μηχανισμός της παρ. 4 του άρθρου 20 του ν. 4557/2018,
3. «αρμόδιες αρχές»: οι οριζόμενες στο άρθρο 6 του ν. 4557/2018 αρχές,
4. «εφαρμογή»: η διαδικτυακή εφαρμογή με την περιγραφή «Κεντρικό Μητρώο Πραγματικών Δικαιούχων» που είναι αναρτημένη στην αρχική ιστοσελίδα της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης (εφεξής: Γ.Γ.Π.Σ.Δ.Δ.) (https://www.gsis.gr) ή στον ιστότοπο https://www.gov.gr στη διαδρομή Αρχική> Υπουργεία > Υπουργείο Οικονομικών > Οικονομικών > Κεντρικό Μητρώο πραγματικών δικαιούχων,
5. «Μητρώο»: Το Κεντρικό Μητρώο Πραγματικών Δικαιούχων, των άρθρων 20 και 21 του ν. 4557/2018,
6 «πραγματικός δικαιούχος»: το οριζόμενο στο άρθρο 3 παρ. 17 του ν. 4557/2018 φυσικό πρόσωπο,
7. «υπόχρεα πρόσωπα»: τα οριζόμενα στο άρθρο 5 του ν. 4557/2018 πρόσωπα,
8. «υπόχρεοι καταχώρισης»: τα νομικά πρόσωπα, οι νομικές οντότητες, οι εμπιστευματοδόχοι και τα πρόσωπα που κατέχουν ισοδύναμη θέση σε παρεμφερείς νομικές οντότητες που υποχρεούνται να καταχωρίζουν στοιχεία των πραγματικών δικαιούχων τους στο Μητρώο, σύμφωνα με τα άρθρα 20 και 21 του ν. 4557/2018,
9. «χρήστες»: τα εξουσιοδοτημένα και πιστοποιημένα προς τούτο πρόσωπα που έχουν πρόσβαση στη λειτουργία αναζήτησης στο Μητρώο, ανάλογα με τον ρόλο τους, στα οποία εντάσσονται:
α. χρήστες που ανήκουν στην Αρχή και στις αρμόδιες ελεγκτικές αρχές,
β. χρήστες που ανήκουν στις αρμόδιες αρχές,
γ. χρήστες που ανήκουν στα υπόχρεα πρόσωπα,
δ. χρήστες που ανήκουν στο κοινό.
Άρθρο 3
Πρόσβαση στο Μητρώο
1. Η Αρχή, οι αρμόδιες ελεγκτικές αρχές, οι αρμόδιες αρχές, τα υπόχρεα πρόσωπα και το κοινό έχουν το δικαίωμα πρόσβασης σε πληροφορίες σχετικά με τους πραγματικούς δικαιούχους των νομικών προσώπων και νομικών οντοτήτων που υποχρεούνται σε καταχώριση, που ορίζονται στο άρθρο 20 του ν. 4557/2018 και εξειδικεύονται στον κατάλογο του άρθρου 2 της υπό στοιχεία στ απόφασης του προοιμίου της παρούσας.
2. Το Μητρώο τηρείται στη Γ.Γ.Π.Σ.Δ.Δ. με τις προδιαγραφές και τους σκοπούς που καθορίζονται από τη Γενική Γραμματεία Οικονομικής Πολιτικής του Υπουργείου Οικονομικών. Η διάθεση των διαδικτυακών υπηρεσιών πρόσβασης στο Μητρώο διενεργείται μέσω της διαδικτυακής εφαρμογής με την περιγραφή «Κεντρικό Μητρώο Πραγματικών Δικαιούχων» που είναι αναρτημένη στην αρχική ιστοσελίδα της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (https://www.gsis.gr) ή στον ιστότοπο https://www.gov.gr στη διαδρομή Αρχική> Υπουργεία > Υπουργείο Οικονομικών > Οικονομικών > Κεντρικό Μητρώο πραγματικών δικαιούχων της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης.
3. Η είσοδος στην εφαρμογή και η πρόσβαση στη λειτουργία αναζήτησης γίνεται ηλεκτρονικά μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr - ΕΨΠ) με τη χρήση των κωδικών πρόσβασης που χρησιμοποιούνται στο περιβάλλον TaxisNet της Γ.Γ.Π.Σ.Δ.Δ., υπό τις προϋποθέσεις του ν. 4557/2018 και της παρούσας ανάλογα με τον ρόλο εκάστου χρήστη.
4. Οι προδιαγραφές του συστήματος περιλαμβάνουν την απαραίτητη λειτουργικότητα για την εύρυθμη υποστήριξη των ενεργειών που απαιτούνται σύμφωνα με το εφαρμοστέο νομοθετικό πλαίσιο, σύμφωνα με το ισχύον Πλαίσιο Ασφάλειας των Πληροφοριακών Συστημάτων της Γ.Γ.Π.Σ.Δ.Δ. του Υπουργείου Ψηφιακής Διακυβέρνησης, την Πολιτική Ορθής Χρήσης διαδικτυακών υπηρεσιών και τις διατάξεις περί προστασίας δεδομένων προσωπικού χαρακτήρα.
Άρθρο 4
Έκταση δικαιωμάτων πρόσβασης στο Μητρώο
1. Η Αρχή και οι αρμόδιες ελεγκτικές αρχές έχουν άμεσα, χωρίς κανέναν περιορισμό και χωρίς προηγούμενη ειδοποίηση του οικείου προσώπου, πρόσβαση στα στοιχεία που καταχωρούνται στο Μητρώο, προκειμένου να ασκούν τις ελεγκτικές ή ερευνητικές τους αρμοδιότητες στον τομέα της πρόληψης και καταπολέμησης της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες, των βασικών αδικημάτων και της χρηματοδότησης της τρομοκρατίας.
2. Οι αρμόδιες αρχές έχουν άμεσα, χωρίς κανέναν περιορισμό και χωρίς προηγούμενη ειδοποίηση του οικείου προσώπου, πρόσβαση στα στοιχεία που βρίσκονται καταχωρημένα στο Μητρώο, στο πλαίσιο των εποπτικών τους αρμοδιοτήτων για την εφαρμογή των διατάξεων του ν. 4557/2018 από τα υπόχρεα πρόσωπα.
3. Τα υπόχρεα πρόσωπα έχουν άμεσα, χωρίς κανέναν περιορισμό και χωρίς προηγούμενη ειδοποίηση του οικείου προσώπου, πρόσβαση στα στοιχεία του Μητρώου αποκλειστικά για τους σκοπούς άσκησης των μέτρων δέουσας επιμέλειας ως προς τον πελάτη, κατά τα οριζόμενα στα άρθρα 11-20 του ν. 4557/2018, κατόπιν απόδειξης της πελατειακής σχέσης με δήλωση που προσαρτάται στο σχετικό έντυπο, το οποίο επισυνάπτεται ως παράρτημα ΙΙ της παρούσας και όπου περιγράφεται επακριβώς το είδος της πελατειακής σχέσης και η χρονική διάρκεια αυτής και ο σκοπός της πρόσβασης στα στοιχεία του πραγματικού δικαιούχου. Για την περίπτωση νομικών προσώπων που κατέχουν ποσοστό μετοχών ή ιδιοκτησιακό δικαίωμα άλλων νομικών προσώπων, κατά τα οριζόμενα στην παρ. 17 του άρθρου 3 του ν. 4557/2018, τα υπόχρεα πρόσωπα έχουν πρόσβαση μόνο στα στοιχεία των τελικών πραγματικών δικαιούχων.
4. Τα μέλη του ευρύτερου κοινού έχουν πρόσβαση στα στοιχεία του πραγματικού δικαιούχου που αφορούν στο επώνυμο, όνομα, πατρώνυμο, μήνα και έτος γέννησης, χώρα υπηκοότητας και στα στοιχεία των νομικών προσώπων που αφορούν στο είδος, αριθμό ΓΕΜΗ, επωνυμία, διακριτικό τίτλο, έδρα και στοιχεία επικοινωνίας. Για την περίπτωση νομικών προσώπων που κατέχουν ποσοστό μετοχών ή ιδιοκτησιακό δικαίωμα άλλων νομικών προσώπων, κατά τα οριζόμενα στην παρ. 17 του άρθρου 3 του ν. 4557/2018, το ευρύτερο κοινό έχει πρόσβαση μόνο στα στοιχεία των τελικών πραγματικών δικαιούχων. Μέλος του ευρύτερου κοινού μπορεί να έχει πρόσβαση σε επιπρόσθετες πληροφορίες που επιτρέπουν την ταυτοποίηση του πραγματικού δικαιούχου, συμπεριλαμβανομένου του αριθμού φορολογικού Μητρώου (Α.Φ.Μ.) ή Tax Identification Number ( TIN), ύστερα από απόδειξη ειδικού εννόμου συμφέροντος που διαπιστώνεται κατόπιν εισαγγελικής παραγγελίας σύμφωνα με το άρθρο 34 του Κώδικα Ποινικής Δικονομίας. Στην περίπτωση του προηγούμενου εδαφίου, το μέλος του ευρύτερου κοινού υποβάλει νέο αίτημα για τις επαυξημένες αυτές πληροφορίες επισυνάπτοντας τη σχετική εισαγγελική παραγγελία, ώστε να του χορηγηθεί ο ρόλος με τα επαυξημένα δικαιώματα. Η παρούσα παράγραφος εφαρμόζεται με την επιφύλαξη της παρ. 7β του άρθρου 20 του ν. 4557/2018.
Άρθρο 5
Διαδικασία απόκτησης δικαιωμάτων πρόσβασης στο Μητρώο για την Αρχή, τις ελεγκτικές αρχές και τις αρμόδιες αρχές
1. Στο Μητρώο αποκτούν πρόσβαση υπηρεσιακές δομές της Αρχής, των αρμόδιων ελεγκτικών αρχών και των αρμόδιων αρχών. Κάθε φορέας του προηγούμενου εδαφίου, ορίζει αρμόδιο στέλεχος - Πιστοποιητή που αναλαμβάνει να υποβάλει το αίτημα του φορέα στην εφαρμογή και στη συνέχεια την πιστοποίηση των Χρηστών του φορέα του. Κάθε φορέας έχει τη δυνατότητα δήλωσης περισσότερων του ενός πιστοποιητών ή και αναπληρωτή.
2. Ο πιστοποιητής υποβάλλει στη σχετική εφαρμογή ειδικό έγγραφο, υπόδειγμα του οποίου επισυνάπτεται ως Παράρτημα Ι και συνιστά αναπόσπαστο μέρος της παρούσας.
3. Κάθε αίτημα περιλαμβάνει τα εξής:
α. Τα στοιχεία της Αρχής, της αρμόδιας ελεγκτικής αρχής, της αρμόδιας αρχής που υποβάλει το αίτημα, καθώς και τον Α.Φ.Μ. αυτών, εφ’ όσον υπάρχει,
β. τα στοιχεία του πιστοποιητή, ήτοι ΑΦΜ, όνομα, επώνυμο, πατρώνυμο, φορέα προέλευσης που υποβάλει το αίτημα για λογαριασμό της Αρχής, της αρμόδιας ελεγκτικής αρχής, της αρμόδιας αρχής,
γ. τη νομική βάση με την οποία ζητείται η πρόσβαση,
δ. την ανάληψη της υποχρέωσης άμεσης ενημέρωσης της εφαρμογής της Γ.Γ.Π.Σ.Δ.Δ. στην περίπτωση κατά την οποία εκλείψει από χρήστη η ιδιότητα δυνάμει της οποίας του χορηγήθηκε το δικαίωμα πρόσβασης, αιτούμενοι τη διακοπή της παροχής της πρόσβασης,
ε. τον σκοπό επεξεργασίας των δεδομένων,
στ. τη γνωστοποίηση στον πιστοποιητή της πολιτικής ορθής χρήσης των δεδομένων (πρόσβασης και κωδικών).
4. Η πρόσβαση δύναται να παρέχεται με χρήση web services μέσω του Κέντρου Διαλειτουργικότητας (ΚΕ.Δ.) της Γ.Γ.Π.Σ.Δ.Δ. τηρουμένων των όρων και προϋποθέσεων της παρούσας.
Άρθρο 6
Διαδικασία απόκτησης δικαιωμάτων πρόσβασης στο Μητρώο για τα υπόχρεα πρόσωπα
1. Στο Μητρώο αποκτούν πρόσβαση υπόχρεα πρόσωπα αποκλειστικά στο πλαίσιο της εφαρμογής μέτρων δέουσας επιμέλειας και σύμφωνα με τους όρους και προϋποθέσεις που ορίζονται στο άρθρο 5 του ν. 4557/2018 και στην παρούσα για κάθε ειδικότερη κατηγορία υπόχρεων προσώπων. Κάθε υπόχρεο πρόσωπο ορίζει ως αρμόδιο στέλεχος - Πιστοποιητή τον μοναδικό εξουσιοδοτημένο εκπρόσωπο ή έναν εξ αυτών, σε περίπτωση περισσοτέρων του ενός, ήτοι οποιοδήποτε φυσικό πρόσωπο, πιστοποιημένο και ενεργοποιημένο με κλειδάριθμο, που έχει δηλωθεί από τον νόμιμο εκπρόσωπο του νομικού προσώπου στο σύστημα εξουσιοδοτήσεων του TaxisNet. Η πρόσβαση του Πιστοποιητή στην εφαρμογή γίνεται με χρήση των διαπιστευτηρίων που έχει λάβει από τη Φορολογική Διοίκηση.
2. Το αρμόδιο στέλεχος - Πιστοποιητής υποβάλει το αίτημα στην εφαρμογή και στη συνέχεια πιστοποιεί τους Χρήστες του φορέα του. Κάθε υπόχρεο πρόσωπο έχει τη δυνατότητα δήλωσης περισσότερων του ενός πιστοποιητών με ξεχωριστό αίτημα για κάθε πιστοποιητή.
3. Η διαδικασία ενεργοποίησης της πρόσβασης για τα υπόχρεα πρόσωπα εκτελείται με αυτοματοποιημένο τρόπο μέσω της εφαρμογής του Μητρώου, κατόπιν διασταύρωσης των στοιχείων με τα στοιχεία της φορολογικής διοίκησης, όπως τηρούνται στην Α.Α.Δ.Ε. και είναι διαθέσιμα στη ψηφιακή πύλη myAADE.
4. Στο Μητρώο αποκτούν πρόσβαση υπόχρεα πρόσωπα των οποίων ο Κωδικός Αριθμός Δραστηριότητας (ΚΑΔ) μνημονεύεται στον πίνακα του Παραρτήματος IV, ο οποίος συνιστά αναπόσπαστο μέρος της παρούσας.
Κάθε υπόχρεο πρόσωπο υποβάλει αίτημα περιλαμβάνοντας τα στοιχεία της παρ. 3 του άρθρου 5 και επισυνάπτει ειδικό έγγραφο αίτημα, υπόδειγμα του οποίου επισυνάπτεται ως Παράρτημα ΙΙ και συνιστά αναπόσπαστο μέρος της παρούσας. Πέραν των στοιχείων της παρ. 3 του άρθρου 5, στο αίτημα παροχής πρόσβασης συμπληρώνεται υποχρεωτικά ο ΚΑΔ του υπόχρεου προσώπου.
5. Στην περίπτωση κατά την οποία το υπόχρεο πρόσωπο που ασκεί μέτρα δέουσας επιμέλειας συνιστά φυσικό πρόσωπο με ατομική επιχείρηση, ιδίως λογιστή, δικηγόρο ή συμβολαιογράφο, ως πιστοποιητής νοείται το ίδιο το φυσικό πρόσωπο.
6. Η πρόσβαση παρέχεται κατόπιν διασταύρωσης του ΚΑΔ του αιτούντος υπόχρεου προσώπου με τα στοιχεία που τηρούνται στην Α.Α.Δ.Ε.
7. Η πρόσβαση δύναται να παρέχεται με χρήση web services μέσω του Κέντρου Διαλειτουργικότητας (ΚΕ.Δ.) της Γ.Γ.Π.Σ.Δ.Δ. τηρουμένων των όρων και προϋποθέσεων της παρούσας.
Άρθρο 7
Διαδικασία απόκτησης δικαιωμάτων πρόσβασης για τους χρήστες του συστήματος
1. Ο πιστοποιητής της Αρχής, εκάστης αρμόδιας ελεγκτικής αρχής, εκάστης αρμόδιας αρχής και εκάστου υπόχρεου προσώπου μετά την ενεργοποίηση της πρόσβασης για τον φορέα, δηλώνει τους χρήστες του φορέα του που θα έχουν πρόσβαση στο Μητρώο.
2. Τα στοιχεία του πιστοποιητή και των χρηστών αποθηκεύονται στη βάση χρηστών του συστήματος και παραμένουν σε αυτό για όσο χρονικό διάστημα ο χρήστης έχει πρόσβαση στο Μητρώο και για χρονικό διάστημα δέκα (10) ετών από την παύση της χρήσης.
3. Ο πιστοποιητής οφείλει να ενημερώνει άμεσα την εφαρμογή για οποιαδήποτε υπηρεσιακή ή άλλη μεταβολή επηρεάζει τη σχέση των χρηστών και του ίδιου με το Μητρώο. Ιδίως, στην περίπτωση κατά την οποία εκλείψει από χρήστη του συστήματος η ιδιότητα δυνάμει της οποίας του χορηγήθηκε το δικαίωμα πρόσβασης, ο Πιστοποιητής οφείλει να υποβάλει στην εφαρμογή, αμελλητί ενημέρωση με σχετικό «αίτημα διακοπής παροχής πρόσβασης». Στο ίδιο αίτημα ο πιστοποιητής μπορεί να σωρεύσει αίτημα παροχής πρόσβασης σε άλλο χρήστη.
Άρθρο 8
Απόκτηση δικαιωμάτων πρόσβασης στο Μητρώο για τα μέλη του ευρύτερου κοινού
Η πρόσβαση για το κοινό διενεργείται με χρήση των κωδικών - διαπιστευτηρίων (taxisnet) της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης (Γ.Γ.Π.Σ.Δ.Δ.) για την είσοδο στο σύστημα και καταχώριση σε σχετική φόρμα του λόγου αναζήτησης, υπό τους όρους και προϋποθέσεις του άρθρου 4. Στην περίπτωση πρόσβασης σε επιπρόσθετες πληροφορίες που επιτρέπουν την ταυτοποίηση του πραγματικού δικαιούχου, κατόπιν εισαγγελικής παραγγελίας, το μέλος του κοινού υποβάλλει στη σχετική εφαρμογή ειδικό έγγραφο, υπόδειγμα του οποίου επισυνάπτεται ως Παράρτημα IIΙ και συνιστά αναπόσπαστο μέρος της παρούσας.
Άρθρο 9
Καταβολή τέλους πρόσβασης
1. Για την πρόσβαση των υπόχρεων προσώπων καθορίζεται ετήσιο τέλος ύψους εκατόν είκοσι (120) ευρώ.
2. Για την πρόσβαση φυσικών προσώπων καθορίζεται τέλος ύψους 5 ευρώ ανά αναζήτηση.
3. Η είσπραξη των τελών γίνεται με τη χρήση ηλεκτρονικού παράβολου το οποίο εκδίδεται με την αίτηση για αναζήτηση. Η πληρωμή του παράβολού ενεργοποιεί τη δυνατότητα αναζήτησης. Το παράβολο συνδέεται με τον λογαριασμό γενικών εσόδων από παράβολα που είναι «1450189001 - παράβολα από κάθε αιτία».
4. Τα έσοδα που δημιουργούνται από την είσπραξη των τελών για τις αναζητήσεις του Μητρώου καλύπτουν τις δαπάνες σχεδιασμού, λειτουργίας, εποπτείας της λειτουργίας, συντήρησης, αναβάθμισης και προσαρμογής στις αλλαγές της νομοθεσίας του πληροφοριακού συστήματος της Γ.Γ.Π.Σ.Δ.Δ. και αποδίδονται για τον σκοπό αυτό στον προϋπολογισμό της, με την εγγραφή ισόποσων πιστώσεων σύμφωνα με το άρθρο 74 του ν. 4270/2014 (Α’ 143).
Άρθρο 10
Καταγραφή στοιχείων χρηστών και ενημέρωση υπόχρεων καταχώρισης
1. Με την πρόσβαση στο σύστημα οι χρήστες αποδέχονται την καταγραφή των στοιχείων τους.
2. Οι υπόχρεοι καταχώρισης ενημερώνονται για τις αναζητήσεις που έγιναν για αυτούς από μέλη του κοινού και οι χρήστες του συστήματος αποδέχονται την ενημέρωση των υπόχρεων καταχώρισης για τις αναζητήσεις που έγιναν από αυτούς.
3. Οι υπόχρεοι καταχώρισης δεν ενημερώνονται για αναζητήσεις της Αρχής, των ελεγκτικών αρχών, των αρμόδιων αρχών και των υπόχρεων προσώπων.
Άρθρο 11
Πολιτική ορθής χρήσης των δεδομένων που διατίθενται και λόγοι διακοπής παροχής της πρόσβασης
1. Για τον σκοπό της λειτουργίας του Μητρώου, το Υπουργείο Οικονομικών είναι υπεύθυνος επεξεργασίας.
Η Γ.Γ.Π.Σ.Δ.Δ. του Υπουργείου Ψηφιακής Διακυβέρνησης είναι εκτελών την επεξεργασία για λογαριασμό του Υπουργείου Οικονομικών.
2. Η Αρχή, οι αρμόδιες ελεγκτικές αρχές, οι αρμόδιες αρχές, τα υπόχρεα πρόσωπα καθώς και το ευρύ κοινό στην περίπτωση παροχής πρόσβασης σε επιπρόσθετες πληροφορίες κατόπιν εισαγγελικής παραγγελίας, που αποκτούν πρόσβαση στο σύστημα του Μητρώου οφείλουν να εφαρμόζουν κατά την πρόσβαση στο Μητρώο το ισχύον Πλαίσιο Ασφάλειας των Πληροφοριακών Συστημάτων της Γ.Γ.Π.Σ.Δ.Δ. του Υπουργείου Ψηφιακής Διακυβέρνησης, την Πολιτική Ορθής Χρήσης διαδικτυακών υπηρεσιών και τις διατάξεις περί προστασίας δεδομένων προσωπικού χαρακτήρα. Επιπλέον έχουν την υποχρέωση να λαμβάνουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας πληροφοριών, ώστε:
α) η χρήση της διαδικτυακής υπηρεσίας να γίνεται αποκλειστικά και μόνο για την εξυπηρέτηση του σκοπού για τον οποίο έχει χορηγηθεί η πρόσβαση,
β) να μην κάνουν κατάχρηση της διαδικτυακής υπηρεσίας, προκαλώντας υπερφόρτωση στο σύστημα,
γ) οι χρήστες του συστήματος να τηρούν μυστικά τα διαπιστευτήρια πρόσβασης και να ειδοποιούν άμεσα την ΓΓΠΣΔΔ για τυχόν διαρροή τους.
3. Σε περίπτωση υποψίας συμβάντος ασφάλειας ή διαπίστωσης ευπάθειας των διαδικτυακών υπηρεσιών ή μη ορθής χρήσης του συστήματος, υποχρεούνται να ενημερώνουν άμεσα τη Γενική Γραμματεία Οικονομικής Πολιτικής και τη ΓΓΠΣΔΔ και να συνεργάζονται μαζί τους για την επίλυση των αναφυόμενων προβλημάτων ή δυσλειτουργιών. Επίσης, υποχρεούνται να διατηρούν και να παρέχουν κάθε στοιχείο που μπορεί να συμβάλει στη διερεύνηση τέτοιων περιστατικών. Σε κάθε περίπτωση, απαγορεύεται η εκμετάλλευση τυχόν ευπαθειών ασφάλειας της εφαρμογής.
4. Η εφαρμογή τηρεί αρχείο καταγραφής των προσβάσεων στο Μητρώο. Στο αρχείο καταγράφονται κατ’ ελάχιστον:
α) ο μοναδικός αύξων αριθμός απόκτησης πρόσβασης στο Πληροφοριακό Σύστημα του Μητρώου,
β) η ημερομηνία και ώρα της πρόσβασης,
γ) η περιγραφή της υπηρεσιακής μονάδας του φορέα, της αρχής ή του υπόχρεου που πραγματοποίησε την πρόσβαση,
δ) η αιτία πρόσβασης στην εφαρμογή, βάσει της σχετικής αίτησης,
ε) οι διευθύνσεις IP των σταθμών εργασίας/εξυπηρετητών από τις οποίες έγινε η πρόσβαση,
στ) τα ΑΦΜ των χρηστών.
5. Τα Αρχεία Καταγραφής προστατεύονται από σκόπιμη ή τυχαία απώλεια, αλλοίωση ή διαρροή, με τη λήψη πρόσθετων μέτρων ασφάλειας.
6. Η Γ.Γ.Π.Σ.Δ.Δ. λαμβάνει όλα τα απαραίτητα μέτρα για να εξασφαλίσει την ασφαλή και αδιάλειπτη λειτουργία της εφαρμογής.
7. Η Γ.Γ.Π.Σ.Δ.Δ. και το Υπουργείο Οικονομικών δεν ευθύνονται για οποιαδήποτε αρνητική συνέπεια ή ζημία που τυχόν υποστούν η Αρχή, οι αρμόδιες ελεγκτικές αρχές, οι αρμόδιες αρχές, τα υπόχρεα πρόσωπα από τη χρήση ή την αδυναμία χρήσης αυτής, από καθυστερήσεις κατά τη χρήση αυτής, από λάθη ή παραλείψεις σε αυτή, από διακοπές της ηλεκτρονικής σύνδεσης, βλάβες του δικτύου ή για λόγους ανωτέρας βίας.
8. Η Γ.Γ.Π.Σ.Δ.Δ. διατηρεί για δέκα (10) έτη αρχεία πλήρους καταγραφής των ενεργειών χρήσης του Μητρώου σε επίπεδο κεντρικών υπολογιστικών υποδομών, με σκοπό την ιχνηλάτηση σε περιπτώσεις ύποπτης ή παραβατικής συμπεριφοράς πιστοποιημένων ή μη χρηστών.
9. Σε περίπτωση διαπίστωσης μη ορθής χρήσης διαδικτυακής υπηρεσίας, η Γ.Γ.Π.Σ.Δ.Δ. διατηρεί το δικαίωμα ανάκλησης των δικαιωμάτων πρόσβασης του υπαιτίου, κατόπιν ενημέρωσης της αρχής, φορέα ή υπόχρεου προσώπου για λογαριασμό του οποίου ενεργεί ο χρήστης και της Γενικής Γραμματείας Οικονομικής Πολιτικής του Υπουργείου Οικονομικών.
10. Η Γ.Γ.Π.Σ.Δ.Δ. έχει την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαίων τεχνικών και οργανωτικών μέτρων ασφάλειας των λαμβανομένων πληροφοριών και, κατ’ ελάχιστον, την καταγραφή και παρακολούθηση των προσβάσεων, τη διασφάλιση ιχνηλασιμότητας και την προστασία των διακινούμενων δεδομένων από κάθε παραβίαση, καθώς και από σκόπιμη ή τυχαία απειλή.
11. Οι χρήστες του συστήματος έχουν την υποχρέωση χρήσης των δεδομένων αποκλειστικά και μόνον για τον σκοπό που περιγράφεται στο ν. 4557/2018 και στην παρούσα απόφαση.
Άρθρο 12
Έναρξη παραγωγικής λειτουργίας πρόσβασης στο Κεντρικό Μητρώο Πραγματικών Δικαιούχων
Έναρξη παραγωγικής λειτουργίας της πρόσβασης στο Κεντρικό Μητρώο Πραγματικών Δικαιούχων για τα υπόχρεα πρόσωπα ορίζεται η 01.11.2022 και για το ευρύτερο κοινό η 01.12.2022. Η πρόσβαση της Αρχής, των αρμοδίων ελεγκτικών αρχών και των αρμοδίων αρχών παραμένει σε ισχύ υπό τους όρους και προϋποθέσεις της παρούσας.
Άρθρο 13
Καταργούμενες διατάξεις
Οι διατάξεις των άρθρων 6 και 7 της υπό στοιχεία 67343 ΕΞ 2019/19.06.2019 (Β΄ 2443) απόφασης του Υπουργού Οικονομικών καταργούνται.
Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.
Αθήνα, 6 Σεπτεμβρίου 2022
Οι Υπουργοί
Οικονομικών
ΧΡΗΣΤΟΣ ΣΤΑΪΚΟΥΡΑΣ
Επικρατείας
ΚΥΡΙΑΚΟΣ ΠΙΕΡΡΑΚΑΚΗΣ