Фирми без дейност подават декларация за неактивност в ТР

Време за прочитане : 2 мин.

Фирми без дейност – какво подават в Търговския регистър? Това е изключително популярен въпрос, особено в условията на обявено извънредно положение, а отговорът е, че фирми без дейност не публикуват годишни финансови отчети (ГФО) в Търговския регистър (ТР), а вместо това дружествата подават т.нар. „декларация за неактивност“ (декларация, че не са извършвали дейност) в Агенцията по вписванията (АВ), което е нововъведение от 2018. Освен това декларациите за неактивност могат да бъдат подадени лично от представител на фирмата или упълномощен адвокат, но не и от счетоводителя на съответното дружество. Предвид тази законова промяна в общественото пространство започна да се спекулира колко големи облекчения било предвидило законодателството във връзка с отчетността на неработещите фирми и за отпадането на т.нар. „нулеви декларации и финансови отчети“. Действително облекчения за неработещи дружества има, но задължението за подаване на отчетна информация към институциите остава, а сроковете и процедурите се промениха, което породи объркване у собственици, управители и счетоводители.

Бързата съпоставка с досегашната практика сочи, че до началото на 2018 дружествата имаха задължението да подават счетоводна отчетна информация до три различни институции, независимо от това дали през отчетния период са извършвали дейност или не. На първо място, всички фирми без дейност подаваха „нулева“ годишна данъчна декларация по чл. 92 от Закона за корпоративното подоходно облагане (ЗКПО) към съответното териториално подразделение на НАП по адреса на регистрация на дружеството. На следващо място, дружествата подаваха информация, че не осъществяват дейност в ИС „Бизнес статистика“ по регион към Националния статистически институт и трети път публикува годишните си финансови отчети в Агенцията по вписванията, Търговски регистър, като заплащаха такса за самото публикуване.

За първи път през 2018, в резултат на промени в Закона за корпоративното подоходно облагане, за предприятията, които не са осъществявали дейност през 2017 г. по смисъла на Закона за счетоводството, отпада задължението да подават годишна данъчна декларация в НАП. За тези, които не са сигурни дали попадат в категорията „без дейност“, Закона за счетоводството дава следната дефиниция:

„Предприятия, които не са осъществявали дейност през отчетния период“ са предприятия, за които едновременно са налице следните условия:

  1. през отчетния период не са извършвали сделки по чл. 1, ал. 1 от Търговския закон;
  2. през отчетния период не са възникнали условия да бъде признат приход съгласно Закона за счетоводството и приложимите счетоводни стандарти;
  3. не са осъществявали дейност, свързана с инвестиции, производство и/или продажба;
  4. не са осъществявали покупка на стоки и услуги с цел получаване на доходи и печалби.“

С други думи, ако имате фирма с открита банкова сметка, по която се начисляват банкови такси, плащате на счетоводител за подаване на нулево ДДС и само някои основни данъци и такси, то фирмата Ви е без дейност и може да се възползвате от облекчението.

Това е чудесно, но как държавата да разбере, че дружеството не е извършвало дейност през отчетния период? Отговорът е – чрез подаването на декларация за неактивност. Проблемът е, че ще трябва да бъде подадена два пъти на две различни места. Съгласно промените в Закона за счетоводството, фирмите без дейност се освобождават от задължението да публикуват годишни финансови отчети в Търговския регистър. Вместо това обаче, те трябва да подадат в срок до 31.03., декларация, че не са извършвали дейност. Декларацията се подава със заявление Г2, като към него се прилага и декларация истинност. Добрата новина е, че такса не се дължи. Заявлението може да се подаде лично „на гише“ в Агенцията по вписванията от управителя на дружеството или онлайн, ако дружеството има електронен подпис, както и от адвокат с адвокатско пълномощно.

Трябва да се подчертае, че Търговският регистър излезе с изрично становище, че декларацията за неактивност, не може да се подаде от счетоводителя на фирмата, тъй като счетоводителите имат право да подават само в качеството им на съставители на финансови отчети, а такива на практика сега не се изготвят. За целта може да Ви съдейства само адвокат, като предимството е, че за извършване на гореописаните действия от адвокати не се изисква нотариално заверено пълномощно.

В допълнение към подаването на пакета от документи към Търговския регистър, дружествата имат задължение да обявят факта, че не извършват дейност и към Националния статистически институт (НСИ), като подадат декларация по образец. Декларацията може да се подаде на имейл адрес (подписана, подпечатана и сканирана) или в съответните териториални структури на НСИ на хартиен носител, а срокът за това е до 30.04.2018.

От 2020 вече има образец на декларацията за неактивност и ТР ще приема само декларации, които са изготвени по образеца. Декларации в свободна форма няма да се приемат. Във връзка с пандемията от коронавирус обявеното извънредно положение, през 2020 срокът за подаване на документите е удължен до 30 юни 2020г.

Електронната фактура според българското законодателство

Време за прочитане : 2 мин.

В модерния, технически напреднал живот, използването на всякакви начини за улесняване на ежедневните задължения на търговците, е вече почти задължително. Именно заради пестенето на време, пари и енергия все по-популярно започна да става издаването на т. нар. „електронни фактури“ (е-фактури, e-invoices). За разлика от обикновените, хартиени фактури, електронните такива например не заемат излишно място в офиса, защото не е необходимо да бъдат разпечатвани и съхранявани няколко години, а също и не е нужно да се изразходват излишни средства за изпращането им по пощата или куриер до техния получател.

Електронните фактури не отстъпват по нищо на хартиените. Според Закона за счетоводството, фактурата е първичен счетоводен документ и като такъв може да бъде както на хартиен носител, така и в електронен вид. И хартиените, и електронните фактури трябва да съдържат една и съща информация, която се явява условие за тяхната действителност. Така например и двата вида фактури задължително трябва да съдържат името „Фактура“ и нейният пореден номер, датата на издаване, име на юридическото или физическото лице, адрес или седалище, както и ЕИК / БУЛСТАТ на издателя и на получателя, когато са регистрирани в съответния регистър. В случай, че един от тях е физическо лице, тогава се посочва ЕГН. Отделно от това, задължително трябва да е посочено количеството и вида на стоката или услугата, цена без ДДС, размера на начисления ДДС и тяхната обща стойност (например цената на стоката е 15 лв., върху които трябва да се начисли 3 лв. ДДС и така крайната цена е равна на 18 лв.). ЗДДС в своите чл. 114 и 115 посочва и някои допълнителни специфични реквизити.

В последните години все по-често срещаме доставчици на услуги, които предлагат на своите потребители да се откажат от хартиената си фактура (мобилни оператори, електроразпределителни и ВиК дружества и др.) и да я заменят с електронна, която могат да получават на електронната си поща. Това от една страна пести време и средства, а и не на последно място – щади природата и не изразходва нейните изчерпаеми ресурси.

Като добра новина може да се определи това, че вече има много онлайн платформи, които предлагат услугата „Електронна фактура“ – онлайн програми и бланки на електронни фактури. Единственото условие е търговецът да има електронен подпис (КЕП). За разлика от хартиената фактура, при която подписът и печатът вече не са част от задължителните реквизити, то електронният подпис при електронната фактура няма как да отпадне. За момента това е единственият начин, който може да удостовери автентичността на произхода й. Важно е да се знае обаче, че за електронните фактури има законово изискване да бъдат приети от получателя. Това може да стане както с изрично, така и с мълчаливо съгласие.

Тъй като органите на НАП имат право да изискат представянето на всички счетоводни документи на търговеца при проверка, трябва да знаете, че и електронните фактури не са изключение от това правило. Търговецът трябва да осигури онлайн достъп до тях. И не на последно място, електронните фактури се признават и в съдебните производства.

Бланки на декларация за защита на личните данни и др. образци по ЗЗЛД и GDPR – политика за поверителност, декларация за съгласие, вътрешни регистри и др.

Време за прочитане : 4 мин.

Безплатни образци и бланки на декларации, политики, регистри и всевъзможни други документи по новия GDPR Регламент и Закона за защита на личните данни (ЗЗЛД) са предмет на все по-голямо търсене от бизнес потребителите, имащи качеството на администратори на лични данни. Целта на настоящата статия е на първо място да обясни същността на тези документи, както и да предостави някои примерни образци за свободно ползване.

Мнозина може би вече са установили, че, въпреки голямото търсене, безплатни образци и бланки, свързани със защитата на личните данни, се намират трудно или въобще не се намират в интернет пространството. Това има своето напълно логично обяснение, което се корени в следните 2 основни причини:

  1. Стандартни пакети образци не се разпространяват безплатно, а се продават
  2. Стандартен пакет документи не вършат почти никаква работа

На пръв поглед купуващите подобни документи съвестни бизнесмени, които искат да спазват закона, остават с впечатлението, че с придобиването на подобен „ПЪЛЕН“ комплект документи, те вече ще са напълно изрядни и отговарящи на изискванията за обработка на лични данни, което обаче е огромна заблуда поради следните очевидни причини:

  1. Нито в ЗЗЛД, нито в GDPR има посочен „пълен“ и изчерпателен списък от необходими документи, т.е. документите са неограничен брой и всеки път варират според особеностите на съответния бизнес
  2. Всеки стандартен на пръв поглед документ, напр. политика за поверителност / защита на личните данни, следва да бъде изготвен съобразно индивидуалните особености на конкретния бизнес
  3. Дори една стандартна бланка на декларация за защита на личните данни да отразява съвършено точно 90% от изискуемата информация – останалите 10% биха съставлявали невярна или непълна информация, което вероятно би съставлявало нарушение

Като илюстрация на горното идва един напълно реален пример от практиката. Продавачите на стандартни бланки на документация за защита на личните данни няма как да знаят къде точно и на каква платформа напр. се хоства даден онлайн магазин, какви протоколи за сигурност използва, дали съхранението на лични данни е локално или облачно, има ли локално или отдалечено видеонаблюдение и по какъв стандарт функционира и т.н. и т.н. Това са само няколко мънички детайла от ужасно многото такива, които следва да се преценят при изготвянето на пълната документация за съответствие с изискванията за защита на личните данни. Ако дори само едно мъничко детайлче се окаже невярно, то несъответствието в документацията на съответния бизнес ще е налице,. Така напр. е възможно в дадени стандартни образци да е записано, че администраторът ползва един вид хостинг или търговска платформа, но да се окаже, че в даден случай се касае за напълно различен вид – в резултат на което да се окаже, че се предават лични данни на трета страна – за което се изисква допълнителен слой защита, изразяващ се в задължението за инкорпориране на съответните допълнителни мерки и гаранции във фирмената документация за защита на лични данни. На практика е напълно немислимо съответните допълнителни мерки да бъдат предварително инкорпорирани в стандартен пакет образци на документи защото възможните различни комбинации от конкретни детайли, са хиляди, а продаваните пакети стандартни образци са един вид.

По-долу ще бъде направен кратък преглед на основните видове документи, които следва да се изготвят от администратор на лични данни (или респ. нает от него експерт, напр. адвокат или длъжностно лице по защита на данните), за да бъдат спазени изискванията на GDPR и ЗЗЛД при обработката на лични данни (т.нар. GDPR compliance). Отново следва да се има предвид, че наборът от документи варира при различните администратори в зависимост от естеството на конкретния бизнес.

Политика за защита на личните данни, позната още като политика за поверителност. Това един от основополагащите документи при доказване спазването на изискванията за защитата на личните данни. Това е вероятно най-всеобхватния документ в тази връзка, който съдържа препратки към останалата документация и различните конкретни аспекти на защитата на личните данни при съответния администратор. Предвид горното, изготвянето на стандартен образец – бланка на политика поверителност и защита на личните данни би било напълно неиздържано от правна гледна точка и може би несериозно от гледна точка на репутацията на даден бизнес. Защото изискванията на Регламента са за конкретни мерки, а не абстрактни декларации

Има редица други политики при обработката на лични данни, необходимостта от които обаче следва да се преценява с оглед конкретните параметри на съответния бизнес. Политика за обучение и инструктаж на персонала напр. няма да е необходима при ЕООД без нает персонал. Политика за възлагане на работа на подизпълнители също може да не е необходима, особено ако администраторът не планира наемането на подизпълнители в скорошен план и ако не обработва чувствителни данни. Политика за обработка на лични данни при видеонаблюдение, разбира се, би била напълно излишна, ако локално или онлайн видеонаблюдение не е инсталирано от администратора.

Оценка на въздействието върху защитата на личните данни е другият най-мащабен и сложен документ, наред с политиката за защита на личните данни, който следва да бъде изготвен, за да е налице съответствие с изискванията за защита на личните данни. Добрата новина е, че той не е задължителен за по-малките като обем и специфичност на бизнес дейност администратори. Оценка обаче е изискуема при използването на нови технологии в бизнес модела на администратора, напр. онлайн транзакции, които крият съществен риск от засягане на правата на субектите на лични данни (напр. източване на банкови карти, кражба на пароли и самоличност и т.н.). Същото важи и за обработката на лични данни. Като цяло оценката на въздействието върху защитата на личните данни представлява цялостен и напълно конкретен анализ на бизнес модела на администратора на лични данни, при който се систематизират и индивидуализират операциите, свързани с обработката на лични данни, тяхното въздействие върху правата на субектите и рисковете, които крият и най-сетне – мерките и гаранциите от страна на администратора за защитата на правата на субектите.

Декларация за защита на личните данни. Всъщност декларациите в тази връзка може да са неограничен брой – от интернет потребители, от работодатели, от служители на даден администратор и т.н. Най-съществените от тях са декларация за поверителност и декларация за съгласие.

Декларацията за поверителност е едно от различните наименования в практиката на документ, който се изготвя от администратора на лични данни или натоварено от него за целта лице и съдържа задължителна според Регламента информация, която следва да се предостави в определени в Регламента случаи на субектите на лични данни. Регламентът дава общи насоки за съдържанието на този документ – какви точно лични данни се обработват, какви са целите и основанието на обработката, кои са получателите на лични данни, предават ли се такива на трети страни и т.н. Конкретни отговори на всички тези въпроси по отношение на бизнеса на конкретен администратор няма как да бъдат дадени предварително и затова използването на бланка на декларация за поверителност по GDPR е практически неприложимо.

Декларацията за съгласие е документ, по силата на който субект на лични данни дава съгласието си конкретен администратор да обработва личните му данни на конкретно основание и за конкретни цели при спазването на конкретни изисквания. Следва да се има предвид, че съгласието е едно от няколкото основания, на които законосъобразно според GDPR могат да бъдат обработвани лични данни и съгласие не е необходимо, ако са налице други валидни основания, напр. договор. След влизането в сила на GDPR през май 2018 настана истинска истерия и всевъзможни администратори започнаха да изискват съгласие за обработка на лични данни, като се стигна дори до абсурдни ситуации болници да не приемат пациенти докато последните не дадат изрично писмено съгласие. Предвид което Комисията за защита на личните данни (КЗЛД) беше принудена да излезе с официално становище на интернет страницата си, че съгласие не се изисква при обичайната дейност на редица професии като лекари, адвокати и т.н. Но никъде в становището не се споменава, че за обработка на специални категории лични данни (т.нар. чувствителни данни) съгласие се изисква въпреки това. Дори напр. основанието за обработка да е договор (в който случай съгласие не се изисква), ако се обработват чувствителни данни, изрично съгласие се изисква паралелно с договора.

Вътрешни регистри за обработка на лични данни. Вътрешните регистри са различни видове в зависимост от дейността на администратора, но основен документ в тази насока е вътрешният регистър по обработката на лични данни. Последният представлява аналитична таблица, в която се систематизират абсолютно всички дейности, които извършва администраторът и които имат връзка с обработката на лични данни. За всяка отделна дейност следва да се посочат различни изискуеми от Регламента реквизити. Други основни регистри са тези за искания от страна на субекти до администратора, за пробиви в сигурността (security breaches), за планирано изтриване на лични данни и др.

Образци на документи в PDF формат:

Администратор на лични данни или обработващ лични данни – функции, задължения и цена за обучение

Време за прочитане : 5 мин.

Администратор на лични данни и обработващ лични данни са две напълно самостоятелни фигури, предмет на уредба на българския Закон за защита на личните данни (ЗЗЛД) и на новия общ Регламент (ЕС) 2016/679 за защита на личните данни, известен с абревиатурата GDPR. Целта на настоящата статия е да разгледа същността на и разликата между тези две фигури, както и редица чисто практически аспекти – кой следва да бъде администратор и кой обработващ лични данни при едно търговско дружество, кога е задължително и важи ли за малки фирми, необходима ли е регистрация и т.н.

Администраторът на лични данни и обработващият лични данни са едни от най-важните фигури в регламента и Закона за защита на личните данни. На пръв прочит техните функции изглеждат почти еднакви и повечето хора ще се запитат: „Каква тогава е разликата между тези две понятия“? В чл. 4, ал. 7 от регламента е дадено конкретното описание на фигурата „администратор на лични данни“, а именно „физическо или юридическо лице, публичен орган или друга структура, която сама или съвместно с други определя целите и средствата за обработването на лични данни“. Или по-просто обяснено, администраторът е този, който определя какви лични данни ще се събират от субектите (физически лица) за осъществяване на неговите функции, колко време ще се съхраняват, дали ще се предоставят на трети страни и по какъв начин, как и кога ще се унищожават, информира субекта за неговите права и т.н. А възможно най-просто обяснено – администратор на лични данни е съответното търговско дружество. Така например при един онлайн магазин администратор на лични данни ще е напр. „Онлайн магазин“ ООД, а не управителят на фирмата, счетоводителят, компютърната поддръжка и т.н. Може би мнозина биха се зачудили как чисто технически дадена фирма ще обработва лични данни и не е ли необходимо някой служител на фирмата да изпълнява тази функция. И отговорът е, че фирмата носи отговорността за изпълнението на задълженията на администратора на лични данни, а чисто технически задълженията в тази насока се изпълняват или от физически лица – служители на фирмата, или от външен експерт по договор за услуга – но това по никакъв начин не прави последните администратори на лични данни. Администратор на лични данни винаги е съответното юридическо лице – търговско дружество, а всички, които на практика обработват лични данни, имат други качества, които ще бъдат разгледани по-долу.

Сред основните функции на администратора на лични данни е да осигурява защитата и сигурността на събраните и обработвани лични данни, в това число организационните и техническите средства за тази защита. А какво означава това на практика? Това означава администраторът на лични данни (чрез своите служители, разбира се, или чрез едноличния собственик на капитала в случая на ЕООД без служители, или чрез нает за целта външен експерт, напр. адвокат) да направи няколко неща:

  1. Да направи една първоначална цялостна и всеобхватна проверка (одит) на дейността на фирмата, за да установи абсолютно всички лични данни, които се обработват в дейността на дружеството, и всички специфики във връзка с това – чувствителни ли са личните данни или част от тях, широкомащабна ли е обработката им, препращат ли се събрани от администратора лични данни на трети лица или услуги (напр. Google Analytics, Facebook и т.н.), има ли препращане към лица или сървъри извън ЕС и т.н.
  2. След изясняването на въпросите по предходната точка да предприеме съответните мерки, които най-общо се изразяват в изготвяне или изменение на съществуваща фирмена документация (политики, процедури, правила, вътрешни регистри, бланки, формуляри и т.н.). Това е абсолютно задължително, защото спазването на изискванията за защита на личните данни се доказва не по друг начин, а именно чрез наличната фирмена документация. В тази връзка е важно да се отбележи, че при една внезапна проверка възможността за „спасяване на положението“ чрез прибягване до услугите на компетентен експерт, напр. адвокат, който да провери дали дейността на фирмата отговаря на изискванията на закона и регламента и евентуално да промени и приведе в съответствие документация преди предоставянето й на КЗЛД, е практически нулева. Адвокат може да се намеси, ако е даден срок, в който да бъдат предоставени документи на комисията, но в такъв случай следва да се има предвид, че не винаги всичко може да бъде направено експресно, напр. в рамките на няколко дни, защото трябва да се изследва цялата дейност на фирмата (дори КЗЛД да е поискала само 1 документ), да се направи връзка със счетоводство и други външни доставчици и т.н.
  3. Обучение на служители на администратора на лични данни е последната стъпка, която е препоръчителна, но не и задължителна. По закон има изискване съответните служители да са запознати с правилата за защита на личните данни и да ги спазват, но при проверка Комисията за защита на личните данни (КЗЛД) няма да провежда изпит на служителите доколко са компетентни, а ще проверява изготвената от тях документация. Обучението на служители може да се извършва основно по две направления – посещаване на специализирани курсове за обучение или обучение от нает от администратора външен експерт. Типичен пример за последното е адвокат, нает по договор за услуги от дадена фирма – администратор на лични данни като външен експерт – „Длъжностно лице по защита на занните“. В този случай срещу ГОДИШЕН хонорар, равняващ се на по-малко от МЕСЕЧНАТА заплата на даден служител във фирмата, съответното длъжностно лице по защита на данните, напр. нает за целта адвокат, не само следи текущо дейността на фирмата на отговаря на всички изисквания и промени в законодателството за защита на личните данни, но и извършва обучение на служителите във фирмата, които могат да се обръщат към експерта със съвсем конкретни въпроси и казуси.

Администраторът на лични данни може да бъде подпомаган в дейността си от „длъжностно лице по защита на данните“, което лице може да бъде служител на фирмата или външен експерт, напр. адвокат. При по-големи предприятия тази фигура е задължителна. Такъв ще е случаят напр. с една болница, тъй като тя ежедневно обработва и то основано „чувствителни“ данни, свързани със здравословното състояние на пациентите си.

В регламента е уредена и ролята на т.нар. „съвместни администратори“ на лични данни, които заедно определят целите и средствата. Тази фигура не е по-различна от „самостоятелния“ администратор. Но за удобство на субекта на лични данни (физическото лице, чиито данни се събират и обработват) е предвидена възможност да упражни правата си поотделно към всеки администратор. На практика такъв би бил случаят при фирма, която продава продуктите си чрез оторизиран дилър, в който случай търговецът (напр. производител) и оторизираният му дилър са съвместни администратори на лични данни.

Важно е да се спомене, че след 25 май 2018г. отпада задължението за регистрация на администратор на лични данни в Комисията за защита наличните данни. Самата комисия обаче остава водещият надзорен орган за България и тя ще продължи да съблюдава спазването на всички изисквания на българското и европейското законодателство. Изключително важно е обаче да се отбележи, че отпадането на задължението за регистрация на администратори на лични данни съвсем не означава, че отпадат дадени задължения на търговските дружества, свързани с обработката на лични данни. Дори напротив – още при първото извършено от името на дадена фирма действие, представляващо обработка на лични данни (напр. сключване на трудови договори, в които фигурират личните данни на съответните служители), се счита, че фирмата има качеството администратор на лични данни – без да е необходима изрична регистрация или подобно нарочно действие.

В следващата алинея на член 4 от регламента, е дефинирана същността и функцията на „обработващ личните данни“. Това може да бъде както физическо лице, така и юридическо лице (напр. външен доставчик на услуги), което обработва лични данни от името на администратора. Основната разлика с администратора се състои в това, че администраторът може да възложи обработването на данните на този орган и на практика обработващият лични данни се явява подчинен на администратора и подпомага неговата дейност по спазване разпоредбите на регламента. На практика администратор може да бъде напр. финансова институция, която събира данните на субектите на лични данни (клиентите си), а обработването и съхраняването (напр. сканиране и съхранение в цифров вид) е възложено на външна фирма, която по договор с администратора изпълнява функцията на обработващ лични данни. Друг типичен обработващ лични данни са доставчиците на облачни или хостинг услуги. Обработващият лични данни е длъжен при евентуално нарушение или пробив в сигурността на цялата база или отделни лични данни да докладва първо на администратора, а той, от своя страна, в рамките на 72 часа от установяване на нарушението, да съобщи на компетентния надзорен орган, който в случая е КЗЛД. Възлагане на обработването на обработващия може да стане по силата на сключен договор, като обаче администраторът е длъжен да се убеди, че обработващият прилага всички възможни и необходими гаранции за прилагане разпоредбите на приложимото законодателство и да е в състояние да ги докаже. В договора се определят всички въпроси, свързани с обработването – предмет, срок и действие, цел на обработването, категориите субекти, вид на обработването и други, изрично посочени в чл. 28 от регламента. При неспазване на договорните задължения или ако обработващият сам определи целите и средствата за обработването, той самият ще се счита за администратор. При по-големи предприятия е възможно обработващият лични данни да използва друг обработващ, който да подпомага неговата дейност. Но това трябва задължително преди това да е съгласувано с администратора на лични данни и е възможно само след неговото писмено разрешение. За него също важат всички изисквания, споменати за отношенията администратор – обработващ, т.е. осигуряване на адекватно ниво на защита и сигурност на личните данни, чрез прилагане на подходящи за целта и конкретния случай технически и организационни мерки. При неспазване на което и да е от тези задължения, отговорността е за основния обработващ личните данни. В случай на възникване на някакъв проблем или нарушение в сигурността на личните данни, субектът на лични данни (физическото лице, чиито лични данни се събират и обработват) може да упражни правата си и към двамата. Тяхната отговорност е солидарна и всеки от тях отговаря за размера на цялата вреда.

След като уточнихме кои са най-съществените разлики между администратор на лични данни и обработващ лични данни, следва да изложим и техните прилики, които също не са малко. И двамата:

  • Носят пълна отговорност за спазването на Закона за защита на личните данни и GDPR регламента и подлежат на санкциониране при евентуални пропуски в това отношение
  • Са отговорни за обработването на лични данни
  • Носят пълна отговорност пред субекта на личните данни, който може да упражни правата си към всеки от тях
  • Са длъжни да спомагат за упражняване правата на субектите на лични данни

Като цяло, нито фигурата на администратора на лични данни, нито тази на обработващия лични данни са нещо ново и непознато. Новостите в регламента целят основно да се осигури по-висока степен за защита на личните данни, във връзка с вече значително напредналото дигитализиране на света около нас.

Призоваване по ГПК, вкл. връчване чрез залепване на уведомление за съдебни книжа

Време за прочитане : 3 мин.

Редовното връчване на призовка по ГПК може да стане и чрез залепване на уведомление за получаване на съдебни книжа. Съществуват и редица други способи за призоваване на страни и свидетели от съда или напр. ЧСИ, но все по-често ставаме свидетели на случаи, в които някой човек е бил осъден без да разбере. Последното изменение на Гражданския процесуален кодекс, обнародвано на 27.10.2017 г. в „Държавен вестник“ съдържа редица промени, свързани именно с призоваването по граждански и търговски дела.

Поначало ищецът е този, който посочва адреса на ответника в исковата молба, и на него следва да бъде връчено съобщението за призоваване на ответника по делото. Ако не бъде открит на него, ответникът се призовава по разгледаните по-долу начини за призоваване на официално обявените си адреси – настоящ и постоянен (т. нар. адрес по лична карта). По изключение, ако ответникът няма официално регистриран постоянен или настоящ адрес, ищецът може да поиска призоваване на ответника чрез „Държавен вестник“, ако ищецът е декларирал, че адресът на ответника не му е известен.

Начините за връчване на съобщения и съдебни книжа са няколко: основният е чрез служител на съда или ЧСИ (т. нар. призовкар), евентуално чрез пощенска или куриерска пратка с обратна разписка, чрез служители на община или кметство, чрез частен съдебен изпълнител (по изключение изцяло за сметка на ищеца), както и по телефон, факс или имейл.

Принципно съдебните книжа се връчват лично, но могат да бъдат връчени и на представител (т. нар. съдебен адресат, напр. адвокат), но само ако страната го е посочила – а ако страната, която се намира в чужбина за повече от 1 месец, е длъжна да посочи съдебен адресат, защото в противен случай се счита за редовно уведомена и без дори да разбере. Ако не могат да бъдат връчени лично или на представител, съобщенията могат да се връчват редовно и на трети лица които са съгласни (но не и длъжни) да ги приемат – пълнолетен член да домакинството или живущ на адреса, или респ. колега или работодател на адресата. С риск за изпадане в житейски несправедлива ситуация, по закон се счита, че съобщението е получено лично от адресата на датата на получаването му от третото лице – но адресатът все пак може да поиска възстановяване на пропуснат срок (ако напр. третото лице му е предало съобщението след изтичане на срока или въобще не му го е предало), ако е отсъствал от адреса и не е било възможно да узнае своевременно за връчването (ако напр. е бил на почивка за 2 седмици, а срокът е бил 1-седмичен).

Ако съобщението не може да бъде връчено лично или на представител и трето лице не се съгласи да получи съобщението със задължение за го предаде на адресата, тогава остава да бъде приложен и последният възможен способ за призоваване по ГПК, а именно чрез залепване на уведомление, в чиято уредба бяха приети доста промени с измененията на ГПК от края на 2017 година.

Връчването чрез залепване се прилага не само за връчване на ответник, но и на подпомагаща страна, свидетел, вещо лице и неучастващо в делото лице, както и за връчване на заповед за изпълнение. При него призовкарят залепва уведомление на вратата или на пощенската кутия, а когато няма достъп – или на входната врата, или на друго видно място около нея. Задължително е когато адресатът има пощенска кутия и призовкарят има достъп до нея –  наред със залепването, уведомление трябва да бъде пуснато и вътре в пощенската кутия. Новият момент тук е изискването ненамирането на адресата с цел връчване да бъде в рамките на цял 1 календарен месец, през който призовкарят следва да направи най-малко 3 посещения на адреса с минимум 1 седмица интервал между тях и поне 1 от тях да е в неработен ден – освен ако призовкарят категорично се е уверил, че адресатът не живее на този адрес (напр. по справка от управителя на етажната собственост или кмета). Залепва се не самата призовка или съобщение, а единствено уведомление, че книжата са на разположение за получаване в 14-дневен срок. Ако не бъдат получени книжата в този срок, съдът прави служебна справка за постоянния и настоящия адрес на адресата и ако те са други, съдът разпорежда да се извърши ново връчване на тях, вкл. на местоработата на адресата. Ако обаче залепването е станало на някой от двата официални адреса – призоваването се счита за редовно, а книжата за връчени, независимо, че същите може никога да не са стигали до знанието на адресата.

В последния случай на ответника се назначава особен представител. Който обаче е в тежест не на ответника, а на ищеца, който трябва да внесе разноските за хонорара на особения представител на адресата. Особеният представител обикновено е адвокат и като такъв, той получава възнаграждение, определено от съда съгласно сложността на делото и съобразно специална наредба за минималните адвокатски възнаграждения. Възнаграждението може да бъде и по-малко от предвидения в Наредбата минимален размер, но с не повече от половината.

Регистрация на туристическа агенция / лиценз за туроператор

Време за прочитане : 3 мин.

За да може дадено лице да осъществява дейност като туроператор или туристическа агенция (туристически агент) в България, е необходимо да отговаря на някои условия, които са изрично и изчерпателно изброени в новия Закон за туризма от 2013 година. На първо място лицето трябва да е търговец по смисъла на Търговския закон или да е юридическо лице, което по силата на друг закон да има право да извършва стопанска дейност. На второ място, тези лица трябва да бъдат регистрирани в специален публичен регистър на туроператорите и туристическите агенти, който се поддържа от Министерството на икономиката, енергетиката и туризма.

Туроператорска дейност или туристическа агентска дейност по Закона за туризма, могат да извършват следните лица:

  • Лица, които имат право да извършват такава дейност по българското законодателство;
  • Лица, които имат право да осъществяват такава дейност по законодателството на друга държава членка на Европейския съюз;
  • Горната категория лица, но само по електронен път.

За да могат да функционират като туроператор или туристическа агенция, лицата, които имат право да я извършват по българското законодателство, трябва да приложат редица документи към заявлението си за регистрация. Подават се следните документи: декларация по образец за регистрация в Търговския регистър с посочване на ЕИК или копие на документ, удостоверяващ, че заявителят има право да извършва стопанска дейност по реда на специален закон, декларация, че едноличният търговец не е поставен под запрещение, справка по образец за броя, местоположението, пригодността и оборудването на помещението за извършване на туроператорска и/или туристическа агентска дейност, копие от акта за собственост на помещението за извършване на дейността или копие от договора за наем, или от друг документ, от който произтича правото на заявителя да ползва помещението за извършване на дейността, справка по образец за образованието, езиковата квалификация и стажа на персонала, който ще бъде зает в осъществяването на туристическата дейност, копие на документите, удостоверяващи завършено образование, стаж и езикова квалификация на лицето, осъществяващо функции по управление на туроператорската и/или туристическата агентска дейност, копие на предварителен договор за застраховка, декларация от заявителя, че не е свързано лице с търговец, чиято регистрация за извършване на туроператорска и/или туристическа агентска дейност е заличена, или че не е бил търговец, обявен в несъстоятелност, или му е отказана регистрация, изрично пълномощно в оригинал, когато заявлението се подава от пълномощник и документ за платена такса за разглеждане на документите.

Лицата, които имат право съгласно европейското законодателство да извършват и в България дейност като туроператор или туристическа агенция, следва да представят по-малко на брой документи в сравнение с първата категория лица. Документите, които са длъжни да представят при подаване на заявлението им за регистрация, са свързани с правото им да развиват тази дейност в съответната чужда страна, където се намира седалището и адреса им на управление, както и документ, представляващ застраховка или някакво финансово обезпечение, който документ гарантира отговорността на заявителя за причинени вреди вследствие на неразплащане със своите контрагенти, включително при неплатежоспособност и несъстоятелност. Лицата, регистрирани като туроператори или туристически агенти в страна от ЕС, също трябва да представят документи за езикова и професионална квалификация на кадрите си, както и документи, свързани с правото на собственост или правото на ползване на помещението, което ще се използва за осъществяване на дейността, както и пригодността му за извършване на тази дейност.

В случай, че лицата желаят да извършват туроператорска или туристическа агентска дейност само по електронен път, то към заявлението, което се подава за извършване на регистрацията в регистъра на министерството, освен посочените документи /с изключение на тези, касаещи помещението/, следва да подадат и една специфична декларация, с която декларират, че ще извършват дейността само по електронен път, както и документ, удостоверяващ собствеността на интернет адреса в съответния домейн.

Основно изискване към фирмите, които желаят да се впишат в регистъра на туроператорите и туристическите агенти, е да разполагат с подходящ персонал – по отношение на образование, езикова квалификация и стаж. Същото се отнася и за лицето, което ще управлява и представлява фирмата. Друго съществено условие е осигуряването на подходящо помещение за осъществяване на дейността, като трябва да се има предвид, че в закона се съдържат много конкретни изисквания по отношение на местонахождението, вида и оборудването на работното помещение. Не на последно място се изисква и  сключване на предварителен договор за застраховка с лицензиран застраховател. Отрицателните предпоставки, които не бива да са налице, за да се осъществи вписване в публичния регистър са следните: лицето не трябва да е в производство по ликвидация или несъстоятелност, през 12-те месеца, предхождащи вписването в регистъра не трябва да е извършвало туроператорска дейност, без да притежава лиценз за това и не трябва да е с отнет лиценз преди да подаде искането за регистрация в регистъра.

За вписването в регистъра се подава писмено заявление до министерството, към което се прилагат и редица документи, удостоверяващи спазването на изискванията на закона – декларации, справки и други документи. Срокът за произнасяне за вписване в регистъра е двумесечен от постъпване на заявлението и в случай, че се допуска регистрация на лицето, министърът издава удостоверение за регистрация, което следва да се постави на видно място в търговския обект на туроператорската фирма.

Контролни органи, които следят за спазването на гореописаните изисквания са Министерството на икономиката, енергетиката и туризма, Комисията за защита на потребителите. За нарушения като извършване на туроператорска дейност или туристическа агентска дейност без притежаване на удостоверение за регистрация, сключване на договор с нерегистриран туроператор или туристически агент, с лице, извършващо туристическа дейност в некатегоризиран туристически обект, с нелицензиран превозвач, с персонал, който не притежава съответната професионална квалификация и опит; неиздаване на туристически ваучер на туриста по реда определен в Закона за туризма, както и при редица други нарушения, посочени в закона, се налагат имуществени санкции, чиито размери варират от 500 до 20 000 лв., в зависимост от вида на извършеното нарушение. Други санкция, която може да се наложи на нарушителите, е заличаване на регистрацията от регистъра на министерството.

Инвестиционен посредник – регистрация и лицензиране за ФОРЕКС търговия

Време за прочитане : 2 мин.

Регистрацията на инвестиционен посредник и придобиването на ФОРЕКС лиценз в България дава правото на брокерите да извършват дейност в границите на целия Европейски съюз  или чрез свободно предоставяне на услуги, или чрез откриване на клон.

Компании, които желаят да предлагат ФОРЕКС търговия чрез електронни платформи за търговия в България и ЕС, трябва да бъдат регистрирани като инвестиционни посредници и да са лицензирани от Комисията за финансов надзор. Те работят под Европейската Директива за пазарите на финансови инструменти (MiFID), която е имплементирана в българското законодателство. Инвестиционните посредници са регулирани от Директивата с някои специфики на национално ниво.

Има два вида лицензи, приложими за ФОРЕКС брокерите, зависещи от обхвата на извършвания тип дейност:

1)      Брокерски лиценз – изискващ минимален инвестиционен капитал BGN 250 000. Този тип лиценз дава на инвестиционния посредник правото да държи пари и ценни книжа на клиента и да предлага следните услуги:

a)      Приемане и прехвърляне на поръчки във връзка с един или повече финансови инструмента, включително посредничество при сключване на сделки с финансови инструменти.

b)      Предоставяне на инвестиционни консултации на клиент

c)      Изпълнение на нареждания  за сметка на клиенти

d)     Управление на портфейл

2)      Пълен лиценз (т.нар. МАРКЕТ МЕЙКЪР лиценз) – изискващ минимален начален капитал BGN 1 500 000. Този тип лиценз дава правото на инвестиционния посредник да извършва сделки за собствена сметка.

И в двата случая необходимо условие е, преди да се кандидатства за лицензиране, да се внесе минимум 25% от нужния минимален капитал, а оставащата сума следва да бъде внесена в 14-дневен срок от получаване на одобрение от Комисията за финансов надзор.

Освен изискването за капитал, за регистрацията на инвестиционен посредник има и други изисквания, които могат да се обобщят в няколко категории:

  • Изисквания към директорите / управителите – те трябва да бъдат лица с настоящ адрес в страната с добра репутация, подходящо за извършваната дейност висше образование  и опит в сферата на работа.
  • Изисквания към съдружниците / акционерите и произхода на средствата за началния капитал – както при директорите, акционерите трябва да са физически / юридически лица с добра репутация, без криминално досие и ясен произход на инвестиционния капитал.
  • Изисквания за капиталова адекватност
  • Изисквания към персонала, организационна структура
  • Изисквания към вътрешен контрол, одит
  • Технически изисквания

Процедурата по регистрация и лицензиране на инвестиционен посредник трае приблизително 6 месеца. Необходими са обаче няколко месеца предварителна подготовка и изготвяне на правната документация преди подаване на заявлението към Комисията за финансов надзор. Комисията таксува преглеждането на заявлението и издаването на лиценз (таксите са различни според вида лиценз) и излиза с решение до 3 месеца от датата на подаване на заявлението.

Жалба за източена карта и откраднати пари при неразрешена транзакция

Време за прочитане : 3 мин.

Източването на кредитни и дебитни карти с всеки изминал ден се превръща във все по-процъфтяващ престъпен бизнес. Най-често жалби за източване на карти и свързаната с тях кражба на пари се подава при банкомати, снабдени с т.нар. скиминг (skimming) устройство, което копира и съхранява данните от магнитната лента на картата, и едва забележима камера, която да запише ПИН кода при въвеждането му от страна на картодържателя. Тези устройства позволяват впоследствие да се направи дубликат на банковата карта и средствата, които са налични по сметката, да се изтеглят чрез неоторизирана (неразрешена) транзакция (платежна операция).

Ето защо картодържателите следва да внимават при използването на своите банкови карти, съхраняването и въвеждането на ПИН кодовете и т.н. Но ако въпреки това забележат наличието на неразрешени транзакции, следва веднага да предприемат необходимите действия за тяхното преустановяване. Съгласно Закона за платежните услуги и платежните системи в този случай се поражда задължение за картодържателя незабавно да уведоми доставчика на платежната услуга /банката/ за възникналото събитие – загуба или кражба на картата, присвояване или неразрешена употреба. Това той следва да направи незабавно след узнаване на събитието. Ако блокирането на картата е своевременно, въобще не би се стигнало до жалба за източена карта при неразрешена платежна операция.

Доставчикът на платежната услуга от своя страна също има задължения, които възпрепятстват този тип злоупотреби. Той трябва да осигурява недостъпността на персонализираните защитни характеристики на картите за лица, различни от ползвателя на картите, да съхранява в 5-годишен срок информация за извършените операции с картите, което да позволи проследяването им във времето, да предотврати своевременно всяко използване на картата, ако ползвателят и е направил уведомление до банката за неразрешени операции.

Когато ползвателят на картата подаде жалба за осъществена неразрешена операция или за неточно изпълнена такава, именно банката, а не клиента, носи доказателствената тежест да установи автентичността на платежната операция. Тя трябва да докаже нейното точно регистриране, осчетоводяването й, както и това, че операцията не е засегната от техническа повреда или друг недостатък. Когато се установи, че е била осъществена неразрешена платежна операция банката следва да възстанови незабавно стойността на неразрешената транзакция по такъв начин, че след възстановяването платежната сметка на ползвателя на картата да се намира в състоянието, в което е била преди осъществяването на неразрешената операция. Процедурата по възстановяването се извършва веднага след приключването на процедурата по доказване на автентичността на операцията от страна на банката, но не по-късно от 21 дни от подаването на жалба или уведомление за неразрешена операция от страна на ползвателя на картата.

Ползвателят на картата в определени случаи също носи имуществена отговорност и понася загубите, свързани с всички неоторизирани платежни операции, произтичащи от използването на изгубена, открадната или незаконно присвоена карта, когато той не е успял да запази персонализираните защитни характеристики на картата, като размера на отговорността се договаря между платеца и банката, но този размер не може да бъде по-голям от 300 лева. В случай, че платецът е причинил неразрешената платежна операция чрез измама или чрез неизпълнение на някое от задълженията си по отношение на ползването на картата, той носи пълна имуществена отговорност, която не е ограничена по размер. При това не е от значение дали при неизпълнението на задълженията си платецът е действал умишлено или при груба небрежност.

Ако при извършването на определена платежна операция към момента на даването на разрешението за изпълнение не е посочена нейната точна стойност или ако тази стойност надвишава очакваната от платеца стойност с оглед на неговите предходни разходи за подобен тип операции, условията на договора с банката или други специфични по случая обстоятелства, тогава платецът има право да поиска от банката, която е издала картата, възстановяване на цялата сума по вече изпълнена и разрешена платежна операция. Искането за това възстановяване трябва да се отправи до банката в срок до 56 дни, считано от датата, на която сметката му е била задължена, като заедно с искането за възстановяване платецът следва да представи на банката и доказателства, че са налични горепосочените обстоятелства, които са от значение за възникване на правото му да иска възстановяване. Срокът, в който банката следва да възстанови сумата, е 10 дни от получаване на искането за възстановяване. В случай, че банката откаже да възстанови сумата, тя следва да направи своя отказ като изложи мотивите си за него, както и да посочи органа пред който платецът може да възрази на отказа.

Възражението се прави пред Помирителната комисия за платежни спорове, която е създадена през 2005 г. със Закона за паричните преводи, електронните платежни инструменти и платежните системи /отм./. Производството пред комисията е безплатно и започва с писмено възражение на ползвателя на картата или каквато и да е платежна услуга, а самото производство пред комисията се нарича помирително производство. Всяко производство се разглежда от комисия от трима членове, избрани на ротационен принцип и които подписват декларация за безпристрастност. Възражението заедно с доказателствата, които представя едната страна по спора, се изпращат на другата страна по спора, която от своя страна също има право да изпрати свое писмено становище с нови доказателства, които да се изпратят на страната подала първоначалното възражение. След тази размяна на книжа, комисията разглежда спора по същество и в едномесечен срок се произнася, като документът който приема е писмено помирително предложение, което се изпраща на страните по спора. Това предложение не е задължително за страните по спора, но може да бъде прието от тях в рамките на 10 дни след получаването му. Приемането на предложението от двете страни има силата на сключена спогодба между тях. Ако страните не го приемат – могат да предявят иск пред компетентния български съд за възстановяване на сумите.

Електронни пари, платежна система и платежни институции

Време за прочитане : 3 мин.

Електронни пари, платежни институции, платежна система, система за електронни плащания и др. – тези понятия изглеждат на пръв поглед много сходни, но всъщност крият доста различия. Уредбата им е в Закона за платежните услуги и платежните системи, както и в Директива 2007/64/ЕО на Европейския парламент и на Съвета от 13 ноември 2007 година относно платежните услуги във вътрешния пазар и Директива 2009/110/ЕО на Европейския парламент и на Съвета от 18 септември 2000 година относно предприемането, упражняването и надзора над дейността на институциите за електронни пари.

От 13.01.2018 влиза в сила единната Европейска директива за платежните услуги във вътрешния пазар, позната като PSD2. Във връзка с това се подготвят нови правила и процедури, съобразени с новите изисквания. В момента БНБ не приема заявления за лицензиране на платежни институции и дружества за електронни пари. В началото на октомври 2017 правителството одобри нов законопроект с включени промени съгласно директивата. Очаква се до края на 2017 да го гласуват в парламента и да обявят новата процедура.

Горните актове уреждат изискванията към доставчиците на платежни услуги. А тези доставчици, изключая ЕЦБ, национални и търговски банки, са 2 вида:

  • Платежни институции и
  • Дружества за електронни пари

Платежните институции от своя страна са 3 вида и извършват някоя или всички от долуизброените платежни услуги:

1)      услуги, свързани с внасянето на пари в наличност по платежна сметка, както и свързаните с това операции по обслужване на платежна сметка;

2)      услуги, свързани с теглене на пари в наличност от платежна сметка, както и свързаните с това операции по обслужване на платежна сметка;

3)      изпълнение на платежни операции, включително прехвърляне на средства по платежна сметка на ползвателя при доставчика на платежни услуги или при друг доставчик на платежни услуги:

a)      изпълнение на директни дебити, включително еднократни директни дебити;

b)      изпълнение на платежни операции чрез платежни карти или други подобни инструменти;

c)       изпълнение на кредитни преводи, включително нареждания за периодични преводи;

4)      изпълнение на платежни операции, когато средствата са част от отпуснат на ползвателя на платежни услуги кредит:

a)      изпълнение на директни дебити, включително еднократни директни дебити;

b)      изпълнение на платежни операции чрез платежни карти или други подобни инструменти;

c)       изпълнение на кредитни преводи, включително нареждания за периодични преводи;

5)      издаване на платежни инструменти и/или приемане на плащания с платежни инструменти;

6)      изпълнение на налични парични преводи;

7)      изпълнение на платежни операции, при които съгласието на платеца за изпълнение на платежната операция е дадено посредством телекомуникационно, цифрово или информационно устройство и плащането е извършено към оператора на телекомуникационна или информационна система или мрежа, който действа само като посредник между ползвателя на платежната услуга и доставчика на стоките или услугите.

Най-малко са изискванията при получаване на лиценз за платежна институция, извършваща услуги само по т. 6 – изискуемият начален капитал е само 40 хил. лева, докато за услуги по т. 7 – 100 хил. лева, а за която и да е или всички от останалите услуги – 250 хил. лева. Освен първоначалния капитал, има изискване за поддържане по всяко време на собствен капитал, който е пропорционален на обема на обработените плащания и се изчислява по специална формула. Издаването на лиценз за платежна институция е обвързано с редица подробно изброени изисквания, както и необходимостта компетентните органи, разгледали заявлението, да са дали благоприятна цялостна оценка. Допустимо е лиценз да бъде издаден само за някоя или някои от гореизброените дейности, а впоследствие лицензът да бъде допълнен с други платежни услуги. Платежните институции подлежат на първоначално лицензиране в дадена държава-членка на ЕС, след което обаче могат да предоставят платежните услуги, за които са лицензирани, на територията на целия ЕС, без за това да се изисква нов лиценз. Необходимо е единствено уведомяване на БНБ.

В дейността си платежните институции могат да извършват ограничен кръг допълнителни дейности, които имат връзка с предоставянето на платежни услуги – обмяна на валута, дейност като оператор на платежна система, отпускане на кредити или други търговски дейности. БНБ обаче може да се намеси по всяко време и да ограничи дейността на дадена платежна институция, ако има опасност за стабилността й. БНБ може също така да изисква извънредни финансови отчети и одити за сметка на платежните институции, ако възникнат съмнения в надеждността им. Допустимо е платежната институция да осъществява дейността, за която е лицензирана, не само пряко, но и чрез представител, чрез клон или чрез подизпълнител. Всичко това подлежи на вписване в Публичния регистър на лицензираните от БНБ платежни институции.

Дружества за електронни пари са вторият тип субекти, които подлежат на регистрация. Те са единствените, освен ЕЦБ и национални банки, които могат да издават и изкупуват обратно електронни пари. Изискванията при дружествата за електронни пари са по-строги в сравнение с тези към платежните институции. Общите изисквания са същите, както и към платежните институции, но минималният капитал е 700 хил. лева. Таксата на БНБ за издаване на лиценз също е по-висока – 10 хил. лева в сравнение с 4 хил. лева при платежните институции. Това донякъде обяснява факта, че към 2013 година в България има лицензирани едва 2 дружества за електронни пари срещу няколко десетки платежни институции.

В дейността си дружествата за електронни пари не могат да приемат влогове или да начисляват лихва, но също като платежните институции могат да извършват някои допълнителни дейности като напр. да предоставят кредити и да извършват дейност като оператор на платежна система. Емитирането на електронни пари се извършва само пряко, но след това електронните пари могат да бъдат разпространявани и изкупувани обратно чрез представители. Едното от двете лицензирани в България дружества за електронни пари е избрало бизнес модел на работа с много различни представители, докато другото не е възприело този подход.

Третият тип субекти, които подлижат на лицензиране от БНБ, са операторите на платежни системи – това е система за прехвърляне на средства, която функционира въз основа на формални и стандартизирани процедури и общи правила за обработка, клиринг и/или сетълмент на платежни операции. Изискванията за лицензиране на оператор на платежна система са най-високи, а таксата за лицензиране е в размер на 50 хил. лева. В България има 3 вида платежни системи:

  • Платежни системи с окончателност на сетълмента – има лицензирани 4 системи – БОРИКА, БИСЕРА, БИСЕРА7-ЕВРО (с оператор „БОРИКА-БАНКСЕРВИЗ“ АД) и СЕП (с оператор „Система за електронни плащания България / Сеп България“ АД)
  • Платежна система за брутен сетълмент в реално време – RINGS·(Real-time Interbank Gross Settlement System) – оперирана от БНБ
  • Трансевропейска автоматизирана система за брутен сетълмент на експресни преводи в реално време – TARGET 2 – чийто системен компонент се оперира от БНБ съобразно правилата на системата, приети от ЕЦБ.

Внимание! Интернет измами!

Време за прочитане : < 1 минута

При бурното развитие на технологиите все по-голям относителен дял заемат електронните и интернет измами. На първо място следва да се отбележат все по-популярните и набиращи скорост т.нар. phishing измами. При тях се получава имейл, в който се изискват лични или други поверителни данни, напр. номера на банкови карти и пароли за достъп. Измамата се състои в това, че на пръв поглед електронното съобщение изхожда от напълно легитимен източник, напр. обслужващата банка на дадено физическо или юридическо лице, но всъщност то изхожда от индивидуални измамници или престъпни организации, които, след получаване на споменатите данни, просто източват банковите карти или сметки на подведените да предоставят лични данни лица. Основното правило тук е в никакъв случай, по никакъв повод, подобни данни да не се предоставят на който и да е, дори на служители на банка. В случай на съмнение всяко лице, получило подозрителен имейл, може да се обади по телефон на обслужващата го банка, за да се увери дали не става дума за измама.

Друг голям риск е този за кражба на електронна идентичност (кражба на имейл акаунти, електронни подписи и т.н.). Кражбата на имейл акаунти добива все по-широка популярност и въпреки че на пръв поглед не изглежда толкова страшна, зловредното й действие не следва да се подценява. Нерядко даден имейл акаунт е свързан с дадена услуга (напр. интернет банкиране) и ако се открадне имейл акаунта – може се добие контрол и върху банковите операции, което в крайна сметка да доведе до кражба на парични средства от банковите сметки. Като предпазна мярка в случая може да се препоръча използването на по-трудни за разгадаване пароли, както и на антивирусен софтуер. Защото колкото и сложна да е дадена парола, ако компютърът е заразен със зловреден софтуер (вирус, троянски кон и т.н.) – паролата напълно незабелязано се прихваща и се изпраща по интернет на недобросъвестните лица, които могат да осъществят неоторизиран достъп.