SIDUSIS byłby publiczną i nieodpłatną bazą danych, w której znalazłyby się punkty adresowe gdzie: możliwe jest świadczenie; planowane jest zapewnienie możliwości świadczenia w wyniku realizacji inwestycji finansowanych ze środków publicznych; planowane jest zapewnienie możliwości świadczenia w ciągu trzech lat w wyniku realizacji inwestycji ze środków prywatnych; zgłoszono zapotrzebowanie na świadczenie – usługi transmisji danych zapewniających stacjonarny szerokopasmowy dostęp do internetu za pomocą stacjonarnych lub ruchomych sieci telekomunikacyjnych.

Dzięki SIDUSIS będzie można zgłaszać potrzeby na usługi bezprzewodowej i przewodowej transmisji danych zapewniających stacjonarny szerokopasmowy internet. Zapewniona ma być też funkcjonalność wyszukiwania dla dokonanego zgłoszenia dostawcy usług mogącego je zrealizować i wysłanie dostawcy automatycznego powiadomienia o takim zapotrzebowaniu.

Nowe przepisy pozwolą ponadto wyznaczać w urzędach gmin tzw. koordynatorów szerokopasmowych, którzy reprezentowaliby samorządy w kwestiach związanych z rozwojem i utrzymaniem sieci szerokopasmowych.

Artykuł Ułatwienia w budowie szerokopasmowego internetu pochodzi z serwisu CRN.

Sposób uregulowania ruchu pojazdów autonomicznych będzie miał ogromne znaczenie nie tylko dla branży motoryzacyjnej, lecz także dla wielu innych dziedzin gospodarki, również dla ICT. Samonaprowadzające się auta będą bowiem potrzebowały rozbudowanej infrastruktury techniczno-organizacyjnej, bazującej na rozwiązaniach teleinformatycznych: od systemów komunikacji i wymiany danych przez narzędzia do analizy informacji i automatycznego sterowania po systemy bezpieczeństwa i ochrony prywatności.

W ubiegłorocznej rezolucji Parlamentu Europejskiego w zaleceniach dla Komisji Europejskiej w sprawie przepisów prawa cywilnego dotyczących robotyki zwrócono uwagę na konieczność poniesienia dużych wydatków na infrastrukturę – drogową, energetyczną i komunikacyjno-informacyjną – niezbędną dla sprawnego i bezpiecznego korzystania z pojazdów autonomicznych. Podjęcie takich działań oznacza w perspektywie również nowe możliwości biznesowe dla integratorów.

Rozumieją to także coraz liczniejsi przedstawiciele władz samorządowych i branży IT w naszym kraju. Przestrzeń miejską do testowania pojazdów autonomicznych chce udostępnić Jaworzno. Władze miasta podpisały w ubiegłym roku list intencyjny o współpracy z Instytutem Transportu Samochodowego i Comtegrą. Uruchomiony ma być projekt utworzenia specjalnej strefy prawnej, który pozwoli na realizację prac związanych z wprowadzeniem do ruchu miejskiego autonomicznych pojazdów.

W kilku dużych polskich miastach rozpoczęto dyskusję nad otwarciem przestrzeni miejskiej na systemy bezzałogowe w postaci dronów. Tego również nie da się zrobić bez udziału firm IT. Potrzebna jest chociażby integracja miejskich systemów informacji przestrzennej z systemami zarządzania lotami. Są już firmy, które interesują się tym zagadnieniem.

Robot jak spółka

To, w którą stronę mogą pójść regulacje dotyczące wykorzystania systemów autonomicznych w przestrzeni publicznej, pokazują dyskusje dotyczące sztucznej inteligencji. Stanowi ona obecnie integralny element wyposażenia wszelkiego rodzaju robotów, którymi w gruncie rzeczy są zarówno samochody autonomiczne, jak i drony.

Istnieją różne wizje rozwoju sztucznej inteligencji, łącznie z najbardziej katastroficznymi, w których roboty mają przejąć władzę nad światem. Głównie z obawy przed ziszczeniem się takich przewidywań podejmowane są próby uregulowania działań z zakresu sztucznej inteligencji.

– Są one jednak nieskuteczne, bo regulatorzy podchodzą do tematu konserwatywnie, a w tym przypadku potrzebna jest rewolucja prawna – ocenia Krzysztof  Wojdyło, adwokat i wspólnik w Kancelarii Wardyński i Wspólnicy.

Jego zdaniem, żeby znaleźć skuteczne rozwiązanie, trzeba nadać sztucznej inteligencji podmiotowość prawną. Taki pomysł już dzisiaj poważnie rozważają środowiska prawników i informatyków.

W gruncie rzeczy nie jest to aż tak rewolucyjne rozwiązanie, jak by się na pierwszy rzut oka wydawało. Podobny przypadek już miał miejsce w historii, kiedy to nadano osobowość prawną spółkom, które są bytami abstrakcyjnymi. To posunięcie ułatwiło obrót gospodarczy, bo nie trzeba się już dogadywać z wieloma wspólnikami. Wystarczy podpisać umowę ze spółką, która jest podmiotem prawa, ale nie tworem rzeczywistym. W podobny sposób można nadać podmiotowość prawną sztucznej inteligencji, która staje się coraz bardziej autonomiczna.

– Gdy przestanie być narzędziem w rękach człowieka, gdy jej autonomia stanie się na tyle duża, że nie uda się znaleźć powiązania ze znanym podmiotem prawa, czyli człowiekiem, trzeba będzie nadać podmiotowość nowemu, wirtualnemu bytowi – przekonuje Krzysztof Wojdyło.

To pozwoliłoby chociażby przeciąć dyskusję o odpowiedzialności za działania autonomicznych pojazdów czy dronów. Systemy sztucznej inteligencji będą mogły mieć różnych właścicieli, ale transakcje i operacje będą przeprowadzane między systemami. Tak samo spółki mają różnych akcjonariuszy, ale transakcje są realizowane między spółkami.

Już dzisiaj w wielu miejscach systemy inteligentne działają autonomicznie, bez udziału człowieka. Tak się dzieje w przypadku wymiany danych w systemach Internetu rzeczy, kiedy mamy do czynienia z komunikacją machine to machine. Tak się będzie działo w coraz większym zakresie w systemach typu Industry 4.0, gdzie wymiana danych i programowanie dalszego przebiegu procesu produkcyjnego powinno się odbywać na każdym etapie produkcji. Kolejnym przykładem jest środowisko blockchainowe. Boty, chociaż działają w postaci niematerialnej, same wymieniają aktywa na giełdzie, tym samym kreując konkretną, realną wartość.

W obawie przed nowym monopolem

Czy działający dzisiaj na rynku integratorzy powinni się w ogóle przejmować dyskusjami o przyszłości sztucznej inteligencji? W jakim zakresie przyjęte ostatecznie rozwiązania prawne wpłyną na ich biznes? Wbrew pozorom, w bardzo znaczącym. Przepisy mogą bowiem zadecydować o układzie sił na rynku i warunkach konkurencji.

Sposób wykorzystania algorytmów zyska wielki wpływ na funkcjonowanie autonomicznego transportu. Tu podstawową wartość będą miały dane. Ich przetwarzanie będzie decydowało o bezpieczeństwie jazdy. Samochód jako obiekt fizyczny przestanie mieć znaczenie. Ważne się stanie, do jakich danych pojazd będzie miał dostęp i z jakich algorytmów ich przetwarzania będzie korzystał. Im więcej danych i skuteczniejsze mechanizmy ich przetwarzania, tym system bezpieczniejszy.

– W takich warunkach może grozić nam powstanie nowego monopolu i to o zasięgu światowym. Jeśli bowiem jakiś algorytm okaże się lepszy od innych, wszyscy będą chcieli z niego korzystać, bo będzie gwarantował większe bezpieczeństwo. Bardzo szybko zdominuje inne rozwiązania – ostrzega Krzysztof Wojdyło.

Podobna sytuacja może mieć miejsce w Industry 4.0. Podpięcie maszyn pod jedną bazę danych, dysponującą najlepszymi zasobami, może grozić zdominowaniem całej produkcji przez jednego gracza. Alternatywą są algorytmy zdecentralizowane, które będą przetwarzały na bieżąco dane przesyłane z samochodów. Platformą do tworzenia takich rozwiązań może być blockchain. Przed jego uruchomieniem trzeba by jednak stworzyć odpowiednią infrastrukturę prawną. Uregulowania wymagałaby m.in. kwestia akceptacji wymiany danych z systemem autonomicznym. Póki sprawy nie są rozstrzygnięte, również integratorzy mają szansę, by zabrać głos w dyskusji i zadbać o własne (nie tylko obecne, ale i przyszłe) interesy.

Między certyfikatem…

Trudności ze znalezieniem skutecznych, przystających do dzisiejszych realiów sposobów regulowania różnych obszarów życia, zależnych w coraz większym stopniu od nowych technologii, widać chociażby w unijnym rozporządzeniu o ochronie danych osobowych (RODO). Zawiera ono w zasadzie generalne, fundamentalne wytyczne, zakreśla ogólne ramy i odwołuje się do ustaleń na wysokim poziomie. Ustawodawca dostrzegł bowiem niebezpieczeństwo szybkiego dezaktualizowania się szczegółowych regulacji w wyniku błyskawicznego rozwoju technologii.

Podobny charakter mają inne regulacje dziedzinowe, np. dyrektywa NIS z zakresu cyberbezpieczeństwa czy unijne rozporządzenie eIDAS w sprawie usług zaufania w odniesieniu do transakcji elektronicznych. W takim samym kierunku idą założenia projektu ustawy o krajowym systemie cyberbezpieczeństwa, nad którym pracuje Ministerstwo Cyfryzacji. Problem w tym, że przywykliśmy do regulacji szczegółowych. Jako osoby prywatne, jako menedżerowie i przedsiębiorcy oczekujemy konkretnych wskazań i wymogów. Chcemy regulacji zero-jedynkowych, bo do takich przyzwyczaił nas istniejący system prawny. Tyle tylko, że w czasach szybkiego rozwoju nowych technologii i funkcjonowania coraz bardziej złożonych systemów organizacyjno-technologicznych opracowanie takich przepisów staje się niewykonalne.

Co w tej sytuacji można zrobić, żeby wesprzeć firmy we wprowadzaniu nowych regulacji? Jednym ze sposobów, które planuje się zastosować w przypadku RODO, jest posiłkowanie się różnego rodzaju wytycznymi, rekomendacjami, certyfikacjami i kodeksami dobrych praktyk. Mają się one pojawić w Polsce po wejściu w życie ustawy o ochronie danych osobowych, która wprowadzi RODO do krajowego systemu prawno-instytucjonalnego. Nie będą jednak miały charakteru obligatoryjnego – stosowanie się do nich będzie dobrowolne.

Pomysły Unii Europejskiej dotyczące pomocy w wyborze narzędzi i rozwiązań z zakresu cyberbezpieczeństwa generalnie idą w stronę certyfikacji. Certyfikowanie wyrobów i usług z tej dziedziny ma ułatwić orientację w warunkach wykorzystania nowych technologii.

– Potrzebujemy gwarancji, że wybrane usługi lub sprzęt są bezpieczne w określonych zastosowaniach, czyli że ktoś przeprowadził stosowne analizy i testy, w wyniku których zyskał przekonanie o bezpieczeństwie używania danego rozwiązania. To nie znaczy, że jest bezpieczne w stu procentach, ale takie ma być na określonym, zdefiniowanym poziomie – tłumaczy Krzysztof Silicki, podsekretarz stanu w Ministerstwie Cyfryzacji.

Jakie dokładnie mechanizmy certyfikacji będą obowiązywać, na razie jeszcze nie wiadomo. Pewne jest natomiast, że wydawane certyfikaty będą uznawane we wszystkich krajach członkowskich.

– Proces oceny będzie bardziej elastyczny niż w przypadku tradycyjnego, „sztywnego” certyfikowania. Ma szerzej uwzględniać pojawiające się technologie, które będą zyskiwać na znaczeniu – mówi Krzysztof Silicki.

Zaznacza, że w procesie certyfikacji chciałaby uczestniczyć również Polska, co będzie miało duże znaczenie dla rozwoju branży IT w naszym kraju. Chociaż uzyskanie certyfikatu nie będzie obligatoryjne, jego posiadanie podniesie zapewne rynkową wartość produktu lub usługi.

…a algorytmem

Innym rozwiązaniem, nad którym prowadzone są prace w różnych krajach na świecie (m.in. w USA i Japonii), jest zaprzęgnięcie sztucznej inteligencji do interpretacji i egzekucji prawa. Przykładem tego może być propozycja prawników z Kalifornii, by uelastycznić regulacje kodeksu drogowego. Każdy kierowca miałby przestrzegać przepisów dostosowanych do sytuacji, w jakiej się znajduje. Przejazd nocą przez puste miasto mógłby się odbywać z większą prędkością – system sztucznej inteligencji czuwałby nad doborem prędkości do panujących warunków, umiejętności kierowcy itp. Uwzględniłby różnorodne okoliczności i czynniki, dobierał na bieżąco dozwoloną prędkość. W ustaleniu optymalnych wskazań mogłaby też pomagać inteligentna infrastruktura monitorująca stale ruch pieszych i pojazdów na drodze. Zbudowanie takiej infrastruktury to również szansa na nowy biznes dla branży IT.

– Tego rodzaju inteligentny system można by też wykorzystać do wspierania wdrożeń rozwiązań zgodnych z RODO. Mógłby stanowić dla każdego podmiotu właściwe dla niego reguły działania – uważa mecenas Krzysztof Wojdyło.

Takie pomysły pojawiają się w dyskusjach o kierunkach regulacji prawnych wymuszanych rozwojem nowych technologii. Systemowe podejście do nowego sposobu funkcjonowania prawa polegałoby na tym, że tworzone byłyby algorytmy, które państwo mogłoby weryfikować i certyfikować. Zamiast powiększać kontrolny aparat urzędniczy państwo zatrudniłoby deweloperów, którzy stworzyliby system automatycznego wspomagania implementacji wymogów RODO czy innych nie zero-jedynkowych regulacji.

Które rozwiązanie okaże się bardziej przydatne? Trudno na razie wyrokować. Być może będą funkcjonowały równolegle. Z pewnością jednak warto śledzić kierunki proponowanych zmian sposobów regulowania zastosowań nowych technologii, gdyż mogą już niedługo wyraźnie wpłynąć na warunki prowadzenia biznesu w branży IT. To, co dzisiaj jeszcze wydaje się odległą, futurystyczną przyszłością, wkrótce może okazać się rzeczywistością dnia codziennego. Lepiej być na nią przygotowanym, niż stanąć przed faktem dokonanym bez przydatnych umiejętności i odpowiednio dobranej oferty usług.

Artykuł O przyszłości IT zadecydują przepisy pochodzi z serwisu CRN.

To efekt wejścia w życie w lipcu ub.r. ustawy o kredycie hipotecznym oraz o nadzorze nad pośrednikami kredytu hipotecznego i agentami. Sprzedawcy, którzy już wcześniej zajmowali się pośredniczeniem w uzyskaniu kredytu dla klienta, dostali czas na zgłoszenie do 22 stycznia br. Jeżeli to zrobili, mogą działać dalej – aż do momentu odpowiedzi z KNF-u. Komisja ma sześć miesięcy na podjęcie decyzji i dokonanie wpisu do rejestru bądź odrzucenie wniosku.

Ci, którzy nie dokonali zgłoszenia, nie mogą się dalej zajmować pośrednictwem kredytowym. Muszą złożyć wniosek o wpis do rejestru i czekać, aż zostaną w nim umieszczeni. Dopiero wówczas będą mogli prowadzić legalnie sprzedaż ratalną. Tak samo nowi sprzedawcy, którzy dopiero chcą zacząć oferować klientom kredyty. Za brak wpisu można zostać ukaranym grzywną do 100 tys. zł.

Nie tylko prowizja

Obowiązek rejestracji w KNF-ie dotyczy tylko tych, którzy chcą zarabiać na pośredniczeniu w obsłudze kredytów dla klientów indywidualnych. Jeżeli jednak z tytułu sprzedaży ratalnej nie osiągają żadnych dodatkowych przychodów, nie muszą się rejestrować. Niemniej, zanim podejmą ostateczną decyzję w sprawie złożenia wniosku o wpis bądź nie, powinni dokładnie sprawdzić zasady swojej współpracy z bankami. Za uzyskiwane z tego tytułu korzyści mogą być bowiem uznane różne rodzaje rozliczeń.

– Nie ograniczają się do standardowej prowizji. Mogą wynikać nie tylko z umów handlowych, ale też marketingowych. Jeżeli ktoś się umówi z bankiem, że dostanie nagrodę za przekazanie określonej liczby kredytobiorców, w myśl ustawy staje się pośrednikiem kredytowym i powinien się zarejestrować. Dotyczy to także sprzedawców, którzy za swoją współpracę z bankiem lub innym kredytodawcą otrzymują nagrody rzeczowe lub okazjonalne premie – wyjaśnia mecenas Agata Bicka-Cenzartowicz.

Radzi przy tym, żeby sprzedawcy zaczęli od przeanalizowania swojej umowy z bankiem lub inną instytucją finansową, która udziela ich klientom pożyczek na zakupy ratalne.

Za pośrednika kredytowego będzie uznany również przedsiębiorca pobierający wynagrodzenie od konsumenta, któremu oferuje kredyt. I tu także nie ma znaczenia, w jakiej formie to wynagrodzenie jest wypłacane. Liczy się sam fakt uzyskania korzyści majątkowej z tytułu obsługi sprzedaży ratalnej. Opłata taka mogłaby być na przykład ukryta w cenie.

– Pozostaje pytanie, jak to od strony praktycznej mogłoby być realizowane, bo ceny generalnie powinny być jawne dla wszystkich kupujących – zastanawia się mecenas Agata Bicka-Cenzartowicz.

Jej zdaniem, jeżeli sprzedawca chciałby rekompensować sobie swoje zaangażowanie w pozyskanie kredytu przez podniesienie ceny, powinien z góry o tym informować potencjalnych klientów.

Sprzedawca może pełnić także rolę brokera kredytowego. Wtedy jest uprawniony do pobierania od klienta opłaty za doradztwo w znalezieniu najbardziej odpowiedniego dla niego kredytu. Taką działalność musi również zarejestrować w KNF-ie.

Klient musi być poinformowany

Nowe przepisy nakładają na pośredników kredytowych szereg obowiązków informacyjnych. Zgodnie ze znowelizowaną ustawą o kredycie konsumenckim przed zawarciem umowy należy udostępnić klientowi określony zestaw informacji dotyczących warunków udzielenia kredytu. Wśród nich powinny znaleźć się m.in. informacje o oprocentowaniu kredytu, czasie obowiązywania umowy kredytowej, całkowitej kwocie kredytu i całkowitej kwocie do zapłaty przez konsumenta, jak też o prawie konsumenta do odstąpienia od umowy. Informacje te powinny być przekazane na trwałym nośniku i w czasie umożliwiającym spokojne zapoznanie się z nimi.

Konsument ma również prawo do otrzymania, na swój wniosek, bezpłatnego projektu umowy o kredyt, jeżeli w ocenie pośrednika spełnia warunki do udzielenia mu kredytu. Projekt umowy powinien zawierać dane konsumenta oraz wszystkie warunki, na których kredyt mógłby zostać udzielony.

Gdyby pośrednik chciał reklamować kredyt, nie może robić tego w całkowicie dowolny sposób. Przepisy określają również wymagany zakres informacji, które muszą być podane w reklamie. Przykładowo muszą zostać wymienieni kredytodawcy, z którymi pośrednik współpracuje.

Artykuł Sprzedaż ratalna pod (nowym) nadzorem pochodzi z serwisu CRN.

Podatników, a zwłaszcza podatników przedsiębiorców, czekają bowiem kolejne zmiany dotyczące informacji, które chce od nich i o nich pozyskiwać fiskus. Część z nich to pokłosie uszczelniania systemu podatkowego (i to zarówno w zakresie VAT, jak i podatków dochodowych). Jak to zwykle z takimi zmianami bywa – otwarcie krytykować nie wypada, bo idea zasadniczo ze wszech miar słuszna, jednak gdy cierpią za nieuczciwych uczciwi podatnicy, siedzieć cicho nie można.

Stroną, w którą zaczął od jakiegoś czasu wędrować fiskus, jest Big Data. Dzięki temu będzie można skuteczniej typować podatników do kontroli. Przykładem wykorzystania Big Data jest np. Centralny Rejestr Faktur (planowany już od wielu lat). W założeniach miała być to baza danych zawierająca informacje o wystawianych przez podatników fakturach. Dawałaby ona możliwość zrobienia po pierwsze prostego tzw. cross-checku – kontroli krzyżowej, czyli sprawdzenia, czy dla faktury, w przypadku której podatnik zgłasza VAT do odliczenia, mamy w rejestrze, „po drugiej stronie”, zgłoszoną fakturę sprzedażową przez sprzedawcę. Ponadto Centralny Rejestr Faktur dawałby możliwość analizowania wystawianych faktur w celu wyłapywania pewnych anomalii, które mogłyby świadczyć o występowaniu np. karuzel VAT-owskich. Na razie tego Centralnego Rejestru Faktur nie ma i dopóki nie dojdzie do upowszechnienia faktur elektronicznych (i wyeliminowania faktur papierowych), takiego rejestru się w Polsce nie doczekamy.

Ministerstwo Finansów powołało spółkę, która miała opracować i wdrożyć m.in. Centralny Rejestr Faktur – firma nazywa się Aplikacje Krytyczne… i chyba nazwa nie została wybrana przypadkowo. Podmiot ten miał zinformatyzować fiskusa, ale na razie nie najlepiej to wygląda. Ze strony internetowej spółki wynika, że dotąd wystosowała jedno zapytanie ofertowe i trzy zaproszenia do składania ofert – wszystkie wymienione postępowania zakończyły się bez wyłonienia wykonawcy.

Wracając do meritum – jak się w takim razie będzie odbywała zwiększona kontrola, inwigilacja i zaciskanie pętli na szyi podatników? Zacznijmy od tego, że fiskus bardzo nie lubi gotówki i preferuje pieniądz elektroniczny. Oczywiście dlatego że po obrocie elektronicznym, w odróżnieniu od gotówkowego, zawsze zostanie ślad.

Eliminowanie obrotu gotówkowego

Jak często płacimy gotówką? A jak często kartą? Większość z nas dużą część swoich płatności realizuje przy pomocy pieniądza elektronicznego. Obrót bezgotówkowy ma sporo zalet, ale ma też jedną podstawową wadę (a może to przymiot?) – nic nie umknie systemowi. Z punktu widzenia fiskusa najbardziej pożądanym byłoby całkowite wyeliminowanie pieniądza materialnego i zastąpienie go obrotem bezgotówkowym. Praktycznie zniknęłaby szara strefa – bo jak płacić za towar czy usługę bez faktury inaczej niż gotówką? Przecież po płatności kartą czy przelewem pozostaje ślad w systemie bankowym. Żeby nie było – jestem gorącym zwolennikiem walki z szarą strefą (choć niektórzy ekonomiści twierdzą, że napędza ona również PKB), jednak nie przy pomocy metody całkowitej eliminacji gotówki z obiegu. A ku temu małymi kroczkami zmierzają decydenci.

Do końca 2016 r. obowiązywał limit dla płatności gotówkowych pomiędzy przedsiębiorcami. Przekroczenie limitu (równowartości kwoty 15 tys. euro, czyli ponad 60 tys. zł) podczas płatności gotówką nie powodowało większych konsekwencji. Właściwie żadnych, poza brakiem możliwości zastosowania zwrotu VAT w przyśpieszonym terminie 25 dni. Ale można było wydatki regulowane pomiędzy przedsiębiorcami gotówką zaliczyć do kosztów uzyskania przychodów. Od 2017 r. zaszły diametralne zmiany. Po pierwsze limit dla transakcji gotówkowych między przedsiębiorcami obniżono z 15 tys. euro do 15 tys. zł. A po drugie odebrano możliwość zaliczania do kosztów uzyskania przychodów płatności gotówkowych, związanych z wykonywaną działalnością gospodarczą, przekraczających limit 15?000 zł. Innymi słowy, jeżeli przedsiębiorca otrzyma fakturę na 20 tys. zł, którą opłaci gotówką, nie zaliczy takiej faktury do kosztów uzyskania przychodów.

Inwigilacja i blokowanie rachunków bankowych

Kolejnym pomysłem świadczącym o zmierzaniu w kierunku pełnej kontroli podatników (w imię walki z wyłudzeniami podatków oczywiście) jest STIR, czyli System Teleinformatyczny Izby Rozliczeniowej. W Polsce izbą rozliczeniową dla sektora bankowego jest Krajowa Izba Rozliczeniowa. I to właśnie ta spółka ma dostęp do wszystkich danych dotyczących rozliczeń i płatności realizowanych w systemach elektronicznych oraz systemie bezpośrednich płatności internetowych. Wszystkie te dane posłużą po pierwsze do analizy ryzyka, po drugie zostaną przekazane fiskusowi, a poza tym w ramach systemu STIR będzie możliwość blokowania rachunków bankowych przedsiębiorców.

Żeby dokonać analizy ryzyka, KIR ma otrzymywać (od banków – w ciągu 24 h od otwarcia rachunku, i fiskusa – z Centralnego Rejestru Danych Podatkowych) dane identyfikacyjne przedsiębiorców, osób upoważnionych do ich reprezentowania, numery rachunków, których posiadaczem jest przedsiębiorca, dane o tzw. beneficjencie rzeczywistym, dane uzyskane na potrzeby wymiany zleceń płatniczych oraz ustalania wzajemnych wierzytelności.

Analiza dokonywana przez KIR ma uwzględniać kryteria ekonomiczne, geograficzne, przedmiotowe, behawioralne i powiązań. W przypadku ekonomicznych  chodzi o analizę pod kątem celu prowadzonej przez przedsiębiorcę działalności gospodarczej. Geograficznych – pod kątem dokonywania transakcji z krajami, w których występuje wysokie zagrożenie wyłudzeń podatkowych. Przedmiotowych – analiza pod kątem rodzaju prowadzonej działalności gospodarczej wysokiego ryzyka (np. do niedawna za taką uchodziła branża elektroniczna). Behawioralne z kolei uwzględniają analizę pod kątem nietypowych sytuacji czy działań przedsiębiorcy. Natomiast kryterium powiązań zakłada przeanalizowanie transakcji pod kątem powiązań przedsiębiorcy z podmiotami, co do których występuje ryzyko uczestniczenia w wyłudzeniach podatkowych lub ich organizowania.

Trochę zagmatwane? Nawet bardzo. A jak to będzie wyglądało w praktyce? Załóżmy, że mamy podatnika działającego od lat w branży elektronicznej – kupuje i sprzedaje sprzęt IT. Ma kilku kontrahentów zagranicznych z Europy, większość kontrahentów stanowią jednak lokalni polscy przedsiębiorcy. Po wejściu w życie mechanizmu wykorzystującego STIR do fiskusa trafią informacje o analizie, która uwzględni wszystkie nietypowe operacje bankowe podatnika, przykładowo dokonywane do lub z tzw. rajów podatkowych, przeprowadzane wiele razy dziennie, np. kilkanaście operacji dziennie przy dotychczasowych kilkudziesięciu w tygodniu, a na dodatek trafi się płatność dla bułgarskiej spółki, co do której nie ma wątpliwości, że bierze udział w karuzelach VAT. Krótko pisząc, gdy wynik analizy okaże się niekorzystny dla przedsiębiorcy, wówczas fiskus będzie mógł zażądać blokady jego rachunków (wszystkich lub wskazanych) na okres nie dłuższy niż 72 h, a o blokadzie będzie informowany właściwy przedsiębiorcy naczelnik urzędu skarbowego. Blokada będzie mogła zostać przedłużona na czas oznaczony, maksymalnie 3 miesiące.

Jak widać, system jest pomyślany w taki sposób, aby wyłuskiwać przestępców wyłudzających podatki i uniemożliwić im transfer ukradzionych pieniędzy. Cel słuszny, z tym że – jak to zwykle bywa – gdzie drwa rąbią, tam wióry lecą. I kto da uczciwym podatnikom gwarancje, że nie będzie pomyłek w działaniu systemu i nie obudzą się któregoś ranka z poblokowanymi rachunkami bankowymi, bo z analizą  ich rozliczeń coś poszło nie tak?

Widać więc wyraźnie coraz większe agregowanie danych dotyczących przedsiębiorców – poufnych, objętych tajemnicą bankową i skarbową – na serwerach prywatnej spółki prawa handlowego
(bo czym innym jest Krajowa Izba Rozliczeniowa SA, jak nie zwyczajną spółką akcyjną?) i coraz większe uprawnienia fiskusa do ingerowania w działalność przedsiębiorców. Natomiast nie widać gwarancji dla uczciwych podatników, że nie zostaną potraktowani jak ci, z myślą o zwalczaniu których ten system jest pomyślany.

Czas na STIR

Warto jeszcze napisać o jednym ze stosunkowo nowych pomysłów w zakresie nowelizacji Ordynacji podatkowej. Pomysł ten zakładał, że banki będą miały obowiązek przesyłania codziennych wyciągów z rachunków przedsiębiorców. W połączeniu z systemem STIR taka porcyjka wyciągów przesyłana fiskusowi nie będzie stanowić jedynie, jak się przyjmuje, masowej i prewencyjnej kontroli transakcji finansowych, tylko totalną inwigilację podatników. Na szczęście fiskus zmodyfikował projekt zmian w Ordynacji i wycofał się rakiem z proponowanych nowinek. Pozostał pomysł, aby organy podatkowe mogły informować przedsiębiorców o tym, że kontrahent nie złożył deklaracji podatkowej w terminie, złożył ją wadliwie lub nie zapłacił podatku. Idea oczywiście szczytna – ochrona przed nieuczciwymi kontrahentami. Warto jednak wstrzymać się z ocenami do czasu, kiedy będzie można ocenić działanie tejże procedury w praktyce.

Przy okazji stworzono Rejestr Należności Publicznoprawnych, w którym figurują dłużnicy niepłacący podatków, ZUS i innych opłat (mandatów, użytkowania wieczystego itp.). Żeby znaleźć się na tej niechlubnej liście, wystarczy 5 tys. zł długu.

Ale to nie wszystko, na co stać naszych kreatywnych rządzących. Swego czasu opublikowano projekt ustawy o Centralnej Bazie Rachunków, której zadaniem ma być przetwarzanie informacji o rachunkach „w celu ustalania miejsca przechowywania wartości majątkowych mogących mieć związek z przestępstwem lub podlegających egzekucji sądowej lub administracyjnej”. Nie macie z takimi wartościami majątkowymi nic wspólnego? Nie szkodzi! Dane na temat waszych rachunków bankowych i tak znajdą się w bazie.

Szczegółowy rejestr danych na temat prowadzonych rachunków będzie obejmował m.in. rachunki bankowe, płatnicze, rachunki w SKOK-ach, IKE, rachunki papierów wartościowych, umowy ubezpieczeniowe z elementami inwestycyjnymi czy nawet… umowy o udostępnienie skrytki sejfowej. Pod groźbą wysokich kar obowiązek dostarczania danych do Centralnej Bazy Rachunków (w ciągu 24 godz. od otwarcia, modyfikacji lub zamknięcia) będą miały praktycznie wszystkie instytucje związane z finansami podatników. I to nie tylko przedsiębiorców, ale również zwykłych osób fizycznych. Zakres przekazywanych danych jest bardzo szeroki, łącznie z tym, że w przypadku rachunków osób fizycznych instytucje zobowiązane będą przekazywać numer telefonu komórkowego właściciela rachunku.

Oczywiście szereg instytucji będzie uprawnionych do korzystania z informacji, zaczynając od komorników poprzez szefa Służby Kontrwywiadu Wojskowego, a na organach Krajowej Administracji Skarbowej kończąc. Dodatkowo osoba, której dane będą przetwarzane, nie będzie o tym nawet wiedzieć. Na razie projekt „utknął”, jednak nie wiadomo, czy wkrótce rząd nie wróci do tego pomysłu.

JPK i kasy fiskalne online

Kasy rejestrujące mają zapewnić uczciwe rozliczanie obrotu przez podatników świadczących usługi lub sprzedających towary osobom fizycznym. Jak to wygląda w praktyce, każdy wie z doświadczenia. Jest różnie, ogólnie rzecz ujmując. W ramach walki z niewystawianiem paragonów fiskus do tej pory ograniczał się do akcji typu „Weź paragon”, loterii paragonowej czy informowania o tym, że w gastronomii oszukują i zamiast paragonu fiskalnego można otrzymać do złudzenia podobny wydruk z systemu gastronomicznego (który paragonem oczywiście nie jest). Ale teraz wytaczane są kolejne działa.

Wypada zacząć od Jednolitego Pliku Kontrolnego (JPK), a więc zestawienia danych w zakresie VAT, które przedsiębiorcy przesyłają co miesiąc fiskusowi. Ten ostatni wpadł na pomysł, że dobrze by było dostawać takie zestawienie danych dotyczących sprzedaży detalicznej podatników. Na razie raz w miesiącu. A później, to się zobaczy. Jest to ewidentne preludium do wprowadzenia kas rejestrujących online.

Oczywiście kasy fiskalne online będą wprowadzane etapami. Zacznie się pewnie od tych podatników, którzy będą musieli wymienić sprzęt na nowy lub rozpoczynając działalność, kupić nowe urządzenie. Dopóki stare będzie działało i spełniało wymogi fiskusa, będzie go można używać. Nie sądzę, aby fiskus próbował jakoś masowo przymuszać podatników do wymiany tradycyjnych kas rejestrujących na kasy online. Będzie się to zapewne działo na drodze ewolucji, a nie rewolucji, związanej z żywotnością technologiczną tych urządzeń.

Jeszcze wrócę na chwilę do JPK Paragon – ten z kolei miał już obowiązywać. Na podstawie danych przesyłanych przez podatników fiskusowi urzędnicy skarbowi będą porównywali bieżące obroty podatnika z obrotami sprzed wprowadzenia obowiązku raportowania. I będą mieli, jak na widelcu, tych, którzy obrót w przeszłości zaniżali. Ale na tym nie koniec. Mając dane z JPK Paragon konkurencyjnych podmiotów działających na tym samym rynku i w tej samej branży, urzędnicy skarbowi będą mogli porównać te dane i typować do skontrolowania podatników podejrzewanych o zaniżanie obrotów. Na razie JPK Paragon jeszcze nie obowiązuje, natomiast składać JPK VAT musi większość (nawet tych najmniejszych) przedsiębiorców.

Artykuł Gęste sito fiskusa pochodzi z serwisu CRN.

Zgodnie z ustaleniami obu ministerstw firmy zatrudniające poniżej 250 osób, nie przetwarzające danych wrażliwych oraz nie udostępniające danych innym podmiotom mają być zwolnione z części obowiązków informacyjnych, a dokładnie ze stosowania art. 13 ust. 2 RODO. Taka propozycja znajdzie się w projekcie ustawy o ochronie danych osobowych. Jeżeli zostanie zatwierdzona przez Sejm, firmy spełniające trzy powyższe warunki nie będą musiały informować swoich klientów o prawie do żądania dostępu do danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania. Prawa te będą jednak nadal obywatelom przysługiwały – podkreślają w oświadczeniu oba resorty.

Firmy z sektora MSP będą natomiast zobowiązane, tak jak każdy inny przedsiębiorca, do: poinformowania (na etapie gromadzenia) osób których dane będą przetwarzane o ich danych, podania celu i podstawy prawnej przetwarzania danych oraz wskazania kontaktu do inspektora ochrony danych (o ile firma takiego będzie posiadała). Przedsiębiorcy będą zobowiązani także do poinformowania Prezesa Urzędu Ochrony Danych Osobowych o naruszeniu danych. Nie będą natomiast musieli o tym informować samych osób, których dane zostały naruszone.

Podstawą prawną dla wprowadzenia proponowanych ograniczeń jest art. 23 ust. 1 RODO, który wskazuje na „ważny interes gospodarczy oraz finansowy państwa członkowskiego”. „W ocenie projektodawcy, w ochronę „interesu gospodarczego” wpisuje się ochrona sektora  MŚP, będącego motorem polskiej gospodarki, poprzez nienakładanie zbędnych obciążeń regulacyjnych, nieproporcjonalnych do skali prowadzonej działalności” – czytamy w oświadczeniu Ministerstwa Cyfryzacji oraz Ministerstwa Przedsiębiorczości i Technologii.

Chodzi w szczególności o odciążenie przedsiębiorców w sytuacjach, kiedy realizowanie rozbudowanego obowiązku informacyjnego wynikającego z art. 13 RODO, byłoby dla małych i średnich firm bardzo trudne lub uciążliwe. Dotyczy to zwłaszcza przypadków pierwszego kontaktu klienta z przedsiębiorcą drogą telefoniczną. W takiej sytuacji utrudnione byłoby  kilkuminutowe odczytywanie długich komunikatów i treści prawnych. Co nie oznacza, że bez ich odczytania klient traci przysługujące mu prawa.

Artykuł RODO: czego nie będą musiały MŚP pochodzi z serwisu CRN.

Nie musiałyby informować swoich klientów o przetwarzaniu ich danych osobowych – w jakim celu są zbierane, kto jest ich administratorem, jak długo będą przechowywane. Nie musiałyby też informować zainteresowanych osób o wycieku ich danych. Zwolnienie z tych obowiązków byłoby możliwe tylko pod warunkiem, że nie są to dane wrażliwe a przetwarzająca je firma nie udostępnia ich podmiotom trzecim.

Jak tłumaczy dr Maciej Kawecki, dyrektor Departamentu Przetwarzania Danych w Ministerstwie Cyfryzacji, wyłączenie zostało wprowadzone do projektu ustawy na wniosek Ministerstwa Rozwoju. Przesłanką do niego ma być zmniejszenie nadmiernych obciążeń dla przedsiębiorców. Chodzi o to, żeby małe i średnie firmy nie musiały ponosić nadmiernych kosztów dostosowania się do wymogów RODO.    

Przeciwko proponowanym wyłączeniom protestuje część ekspertów i organizacji społecznych, m.in. Fundacja Panoptykon. Zdaniem Katarzyny Szymielewicz, prezeski Fundacji, mogą one przyczynić się do zmniejszenia ochrony konsumentów.

Nie wiadomo na razie, w jakim ostatecznie kształcie propozycje wyłączeń znajdą się w projekcie ustawy przesłanym do Sejmu. Musi go jeszcze zaakceptować rząd. Swoje uwagi do proponowanych rozwiązań może też zgłosić Komisja Europejska. Ministerstwo Cyfryzacji przewiduje, że projekt zostanie przekazany do Sejmu w drugiej połowie lutego.

Artykuł RODO będzie łatwiejsze dla MSP? pochodzi z serwisu CRN.

Warto zwrócić uwagę na, zaproponowane przez Ministerstwo Cyfryzacji, nowe zasady udzielania certyfikacji. W odróżnieniu od pierwotnego projektu ustawy, do certyfikowania będzie uprawniony nie tylko Prezes Urzędu Ochrony Danych Osobowych lecz także zainteresowane podmioty prywatne. Warunkiem świadczenia przez nie usług certyfikacyjnych będzie uzyskanie akredytacji Polskiego Centrum Akredytacyjnego.

„Kryteria certyfikacji powinny mieć charakter branżowy, powinny być zróżnicowane dla różnych kategorii przedsiębiorców” – przekonywał podczas konferencji dr Maciej Kawecki, dyrektor Departamentu Zarządzania Danymi w Ministerstwie Cyfryzacji, odpowiedzialny za wdrożenie RODO w naszym kraju.

Uczestnicy spotkania dyskutowali, czy certyfikacja powinna mieć charakter podmiotowy czy przedmiotowy, tzn. czy certyfikacji powinien być poddawany podmiot dostarczający rozwiązanie lub produkt bądź świadczący usługę, czy bezpośrednio sam produkt lub usługa, czy też może cały proces zapewnienia bezpieczeństwa danym osobowym. Decyzje w tej sprawie, jak poinformował dr Kawecki, jeszcze nie zapadły. Wiadomo już jednak, że certyfikaty będą przyznawana na 3 lata.

Branżowy charakter będą też miały kodeksy dobrych praktyk. Ich opracowaniem będą zajmowały się poszczególne środowiska lub organizacje branżowe. Stosowanie się do nich nie będzie miało charakteru obligatoryjnego. Będą dotyczyły sektora biznesowego. Według Komisji Europejskiej nie ma potrzeby tworzenia ich na gruncie administracji publicznej, dla której wyznacznikiem jest działanie na gruncie i w granicach prawa.

W wyjątkowych przypadkach zastosowanie do sektora publicznego mogą mieć rekomendacje dotyczące technicznych i organizacyjnych sposobów zabezpieczania danych osobowych. W Polsce ich opracowywaniem będzie się zajmował Prezes Urzędu Ochrony Danych Osobowych. Stosowanie się do nich, jak podkreślano podczas konferencji, również nie będzie wiążące. Będą stanowiły jedynie swoisty punkt odniesienia czy rodzaj wytycznych dla decyzji w zakresie wyboru rozwiązań stosowanych przez poszczególne podmioty przetwarzające dane osobowe.

Artykuł RODO: będą nowe przepisy pochodzi z serwisu CRN.

Wśród proponowanych rozwiązań jest m.in. utworzenie nowej kategorii rynku – rynku rozwoju małych i średnich przedsiębiorstw – w ramach alternatywnego systemu obrotu. To, w założeniach autorów zmian, ma ułatwić firmom dostęp do kapitału i ograniczyć ich obciążenia administracyjne.  

Projekt przewiduje również wprowadzenie nowej kategorii systemu obrotu instrumentami finansowymi, czyli zorganizowanej platformy obrotu. W ten sposób możliwe ma być zapewnienie większej przejrzystości i skuteczności na rynkach finansowych.

Dla zwiększenia bezpieczeństwa transakcji planowane jest zastosowanie kontroli ryzyka wobec firm, które zajmują się zawieraniem transakcji giełdowych z wykorzystaniem specjalnych algorytmów decyzyjnych, czyli tzw. techniką handlu algorytmicznego lub techniką handlu wysokich częstotliwości (HFT – High Frequency Trading).

Z kolei firmy inwestycyjne świadczących usługi doradztwa inwestycyjnego zostaną zobowiązane do przedstawienia informacji, czy świadczą usługi w sposób niezależny. Będą także zobligowane do ujawnienia kosztów swoich porad.

Artykuł Łatwiejszy dostęp do kapitału dla MSP pochodzi z serwisu CRN.

Projekt zakłada też wprowadzenie elektronicznego sposobu składania sprawozdań przez przedsiębiorców telekomunikacyjnych. Mowa jest również o uelastycznieniu systemu kar oraz poprawie skuteczności kontroli.

Nowelizacja przewiduje poza tym likwidację stałego, polubownego sądu konsumenckiego przy Prezesie Urzędu Komunikacji Elektronicznej (UKE). Zostanie on zastąpiony przez funkcjonujący już pozasądowy system  rozwiązywania sporów konsumenckich.

Projekt zmian ma trafić niedługo pod obrady Sejmu.

Artykuł Prawo telekomunikacyjne do zmiany pochodzi z serwisu CRN.

Zgodnie ze złożonymi propozycjami za wniosek o wpis do CEIDG nie będzie pobierana opłata. Przedsiębiorca będzie mógł zmieniać dane dotyczące firmy w każdym czasie. Odpowiedzialność za szkodę spowodowaną przez podanie nieprawdziwych danych będzie spoczywała na przedsiębiorcy.

W ewidencji będzie można m.in. umieszczać informacje o udzielonych pełnomocnictwach i prokurentach. Będą miały moc taką, jak by były pełnomocnictwami udzielonymi na piśmie. W projekcie jest propozycja, by przedsiębiorca będący osobą fizyczną mógł zawieszać prowadzenie działalności gospodarczej na dowolny okres lub bezterminowo.

Planowane jest wprowadzenie nowych form kontaktu z przedsiębiorcami, m.in. za pomocą SMS-ów. Zostanie też utworzony Punkt Informacji dla Przedsiębiorcy w postaci specjalnego systemu informatycznego. Za jego pośrednictwem będzie można załatwiać sprawy związane z działalnością gospodarczą jak również pozyskiwać informacje z tego zakresu.

Z kolei nowelizacja ustawy o Krajowym Rejestrze Sądowym (KRS) ma wprowadzić obowiązek składania przez przedsiębiorców wniosków, odwołań, pism i sprawozdań finansowych w formie elektronicznej. Drogą elektroniczną będą również wysyłane przez sąd rejestrowy wezwania do uzupełnienia braków. Tak samo orzeczenia kończące postępowanie będą wydawane i doręczane w postaci elektronicznej.

Akta rejestrowe, według złożonych propozycji, mają być prowadzone w formie elektronicznej od marca 2020 roku. W projekcie nowelizacji przewidziane jest, poza tym, stworzenie Centralnego Repozytorium Elektronicznych Wypisów Aktów Notarialnych. Projekt zmian ustawowych trafił do prac w Sejmie.

Artykuł Będą zmiany w CEIDG i KRS pochodzi z serwisu CRN.