Na podlagi druge alineje prvega odstavka 107. člena in prvega odstavka 91. člena Ustave Republike Slovenije izdajam
o razglasitvi Zakona o centralnem kreditnem registru (ZCKR-1)
Razglašam Zakon o centralnem kreditnem registru (ZCKR-1), ki ga je sprejel Državni zbor Republike Slovenije na seji dne 19. novembra 2025.
Št. 003-02-1/2025-380
Ljubljana, dne 27. novembra 2025
O CENTRALNEM KREDITNEM REGISTRU (ZCKR-1)
1. SPLOŠNE DOLOČBE
Ta zakon ureja:
1. vzpostavitev in upravljanje centralnega kreditnega registra pri Banki Slovenije;
2. vzpostavitev in upravljanje sistema izmenjave informacij.
(delni prenos direktive in izvajanje uredb Evropske unije)
(1) S tem zakonom se v pravni red Republike Slovenije delno prenaša Direktiva (EU) 2023/2225 Evropskega parlamenta in Sveta z dne 18. oktobra 2023 o potrošniških kreditnih pogodbah in razveljavitvi Direktive 2008/48/ES (UL L št. 2023/2225 z dne 30. 10. 2023, str. 1), zadnjič popravljena s Popravkom (UL L št. 2023/90205 z dne 22. 11. 2023).
(2) S tem zakonom se ureja izvajanje:
1. Uredbe (EU) št. 575/2013 Evropskega parlamenta in Sveta z dne 26. junija 2013 o bonitetnih zahtevah za kreditne institucije in investicijska podjetja ter o spremembi Uredbe (EU) št. 648/2012 (UL L št. 176 z dne 27. 6. 2013, str. 1), zadnjič spremenjene z Uredbo (EU) 2025/1215 Evropskega parlamenta in Sveta z dne 17. junija 2025 o spremembi Uredbe (EU) št. 575/2013 v zvezi z zahtevami za posle financiranja z vrednostnimi papirji glede količnika neto stabilnega financiranja (UL L št. 2025/1215 z dne 25. 6. 2025; v nadaljnjem besedilu: Uredba 575/2013/EU), in
2. Uredbe (EU) št. 1024/2013 Evropskega parlamenta in Sveta z dne 15. oktobra 2013 o prenosu posebnih nalog, ki se nanašajo na politike bonitetnega nadzora kreditnih institucij, na Evropsko centralno banko (UL L št. 287 z dne 29. 10. 2013, str. 63; v nadaljnjem besedilu: Uredba 1024/2013/EU).
(1) Izrazi, uporabljeni v tem zakonu, pomenijo:
1. »avtomatizirani dostop do podatkov« je dostop, ki omogoča neposredni dostop do podatkov v sistemu izmenjave informacij brez sodelovanja osebe, ki je pri članu sistema izmenjave informacij pooblaščena za dostop do osebnih podatkov;
2. »banka« je banka ali hranilnica, kot je opredeljena v zakonu, ki ureja bančništvo;
3. »banka države članice« je banka države članice, kot je opredeljena v zakonu, ki ureja bančništvo;
4. »banka tretje države« je banka tretje države, kot je opredeljena v zakonu, ki ureja bančništvo;
5. »blokiranje« je blokiranje, kot je opredeljeno v zakonu, ki ureja varstvo osebnih podatkov;
6. »član sistema« je subjekt iz drugega odstavka 17. člena tega zakona, ki se mora vključiti v sistem izmenjave informacij, ali subjekt iz tretjega oziroma četrtega odstavka 17. člena tega zakona, ki se sam odloči za vključitev v sistem izmenjave informacij kot član sistema;
7. »druge izpostavljenosti« so:
– izvedeni finančni instrumenti, kot jih opredeljuje podzakonski akt Banke Slovenije, ki ureja vsebino podatkov in informacij v centralnem kreditnem registru in sistemu izmenjave informacij o zadolženosti poslovnih subjektov;
– druga finančna sredstva, ki vključujejo terjatve v zvezi z opravljanjem storitev, ki jih opravlja banka ali njena podružnica za poslovne subjekte;
8. »država članica« je država članica Evropske unije ali država podpisnica Sporazuma o ustanovitvi Evropskega gospodarskega prostora (UL L št. 1 z dne 3. 1. 1994, str. 3);
9. »faktoring« je odkup nezapadlih terjatev z regresom, ki se šteje kot dani kredit odstopniku terjatev;
10. »finančni zakup« je dajanje sredstev v zakup, pri katerem se na zakupnika prenesejo vsa bistvena tveganja in koristi, ki izhajajo iz lastninske pravice nad sredstvom zakupa, pri čemer je prenos lastninske pravice na zakupnika mogoč, ne pa nujen;
11. »fizična oseba« je posameznik, ki nima statusa zasebnika ali podjetnika;
12. »individualizirani podatki« so podatki, ki se na podlagi istega povezovalnega znaka povežejo s posamezno fizično osebo ali poslovnim subjektom, na katero oziroma katerega se podatki nanašajo;
13. »kreditni posli« so posli, ki jih sklepajo kreditodajalci na podlagi:
a) kreditne pogodbe, razen kreditne pogodbe, sklenjene s skupnostjo etažnih lastnikov, ki ni organizirana kot samostojna pravna oseba;
b) pogodbe o finančnem zakupu;
c) pogodbe o faktoringu;
d) pogodbe o zavarovanju;
e) pogodbe o obročnem nakupu oziroma nakupu z odloženim plačilom, ki se šteje za potrošniško kreditno pogodbo ali povezano kreditno pogodbo v skladu z zakonom, ki ureja potrošniške kredite;
f) pogodbe z možnostjo prekoračitve stanja na plačilnem računu;
g) pogodbe v zvezi s plačilnim instrumentom z odloženim plačilom obveznosti;
14. »kreditodajalec« je oseba, ki v okviru svoje dejavnosti opravlja storitve kreditiranja fizičnih oseb oziroma poslovnih subjektov s sklepanjem kreditnih poslov, vključno z osebo, ki v okviru svoje dejavnosti pridobiva terjatve iz kreditnih poslov;
15. »kreditojemalec« je fizična oseba ali poslovni subjekt v vlogi dolžnika, s katerim kreditodajalec sklepa kreditni posel, ali oseba v vlogi poroka za obveznosti drugega kreditojemalca;
16. »nedonosne izpostavljenosti« so nedonosne izpostavljenosti, kot so opredeljene v Uredbi 575/2013/EU;
17. »neodvisni revizor« je preizkušeni revizor informacijskih sistemov registriran pri Slovenskem inštitutu za revizijo ali z veljavnim certifikatom Certified Information Systems Auditor (CISA) Združenja za revizijo in nadzor informacijskih sistemov, ki deluje neodvisno od revidiranca in daje zagotovila o skladnosti člana sistema glede izpolnjevanja tehničnih pogojev, varnostnih zahtev za dostop do sistema izmenjave informacij in glede pravilnosti poročanja podatkov v sistem izmenjave informacij;
18. »opravljanje storitve finančnega zakupa nepremičnin« je opravljanje storitve finančnega zakupa nepremičnin, kot je opredeljeno v zakonu, ki ureja potrošniško kreditiranje;
19. »osebni podatki« so osebni podatki, kot jih opredeljuje zakon, ki ureja varstvo osebnih podatkov;
20. »oznaka SWIFT/BIC« je alfanumerična oznaka, ki se finančni ali nefinančni instituciji dodeli v skladu s standardom ISO 9362 in zagotavlja nedvoumno in enotno identifikacijo te institucije;
21. »oznaka LEI« je alfanumerična oznaka, ki se poslovnemu subjektu dodeli v skladu s standardom ISO 17442:2012 ter ki zagotavlja nedvoumno in enotno identifikacijo tega poslovnega subjekta;
22. »plačilna institucija« je plačilna institucija, kot je opredeljena v zakonu, ki ureja plačilne storitve, storitve izdajanja elektronskega denarja in plačilne sisteme;
23. »podjetnik« je podjetnik, kot je opredeljen v zakonu, ki ureja gospodarske družbe;
24. »poročevalska enota« je član sistema ali vključeni dajalec kreditov;
25. »poslovni subjekt« je pravna oseba, podjetnik ali zasebnik;
26. »prebivališče« je stalno ali začasno prebivališče oziroma naslov v tujini, kot je opredeljeno v zakonu, ki ureja prijavo prebivališča;
27. »psevdonimizacija« je psevdonimizacija, kot je opredeljena v Uredbi (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (UL L št. 119 z dne 4. 5. 2016, str. 1), zadnjič popravljena s Popravkom (UL L št. 127 z dne 23. 5. 2018, str. 2), (v nadaljnjem besedilu: Uredba 2016/679/EU);
28. »restrukturirane izpostavljenosti« so restrukturirane izpostavljenosti, kot so opredeljene v Izvedbeni uredbi Komisije (EU) 2021/451 z dne 17. decembra 2020 o določitvi izvedbenih tehničnih standardov za uporabo Uredbe (EU) št. 575/2013 Evropskega parlamenta in Sveta v zvezi z nadzorniškim poročanjem institucij in razveljavitvi Izvedbene uredbe (EU) št. 680/2014 ES (UL L št. 97 z dne 19. 3. 2021, str. 1), zadnjič popravljene z Izvedbeno uredbo Komisije (EU) 2024/855 z dne 15. marca 2024 o spremembi izvedbenih tehničnih standardov iz Izvedbene uredbe (EU) 2021/451 glede pravil o nadzorniškem poročanju o obrestnem tveganju v netrgovalni knjigi (UL L št. 855 z dne 24. 4. 2024, str. 1);
29. »tretja država« je država, ki ni država članica;
30. »upravljavci drugih zbirk podatkov« so državni organi, nosilci javnih pooblastil ali druge pooblaščene osebe, ki v skladu s predpisi vodijo in upravljajo uradne evidence in uradne zbirke podatkov, ter upravljavci zbirk osebnih podatkov, kot so opredeljeni v zakonu, ki ureja varstvo osebnih podatkov;
31. »vključeni dajalec kreditov« je subjekt iz četrtega odstavka 17. člena tega zakona, ki se sam odloči za vključitev v sistem izmenjave informacij kot vključeni dajalec kreditov in ni član sistema;
32. »zavarovanje« je dogovor o poroštvu, zastavi ali hipoteki, bančna garancija, menični akcept ali aval za menične obveznosti, dokumentarni akreditiv, zavarovalna pogodba ali drug podobni dogovor, s katerim se v korist kreditodajalca zavaruje izpolnitev dolžnikove obveznosti iz kreditnega posla;
33. »zasebnik« je posameznik, ki ni podjetnik in ki kot poklic opravlja določeno registrirano ali s predpisom določeno dejavnost, kot so notar, zdravnik, odvetnik, kmet in podobno, ter je hkrati vpisan v Poslovni register Slovenije ali register iz 15. člena tega zakona;
34. »zaupni podatki« so:
– zaupni podatki o strankah bank, kot so opredeljeni v zakonu, ki ureja bančništvo, ter
– drugi podatki o posameznih kreditojemalcih ali dajalcih zavarovanj, ki se v skladu z zakonom, ki ureja poslovno skrivnost, ali v skladu z drugimi predpisi varujejo kot poslovna skrivnost.
(2) Banka Slovenije s podzakonskim aktom predpiše podrobnejša pravila za določanje izpostavljenosti, ki se štejejo za druge izpostavljenosti iz 7. točke prejšnjega odstavka.
(centralni kreditni register)
(1) Centralni kreditni register je centralizirana zbirka podatkov in informacij o:
1. zadolženosti poslovnih subjektov ter kreditnih tveganjih in drugih izpostavljenostih, ki jih prevzemajo kreditodajalci pri poslovanju s poslovnimi subjekti,
2. okoljskih, socialnih in upravljavskih dejavnikih poslovnih subjektov ter
3. zadolženosti fizičnih oseb iz naslova kreditnih poslov.
(2) Banka Slovenije vzpostavi in upravlja centralni kreditni register za izvajanje statističnega raziskovanja, ki ga opravlja na podlagi zakona, ki ureja Banko Slovenije, ter na podlagi 5. člena Protokola (št. 4) o Statutu Evropskega sistema centralnih bank in Evropske centralne banke (UL C št. 326 z dne 26. 10 2012, str. 230; v nadaljnjem besedilu: statut ESCB in ECB), zlasti na področju:
1. vodenja denarne politike;
2. zagotavljanja finančne stabilnosti;
3. makrobonitetnega nadzora in upravljanja tveganj.
(3) Banka Slovenije podatke, ki se zbirajo v centralnem kreditnem registru, obdeluje tudi za:
1. izvajanje nadzora Banke Slovenije in Evropske centralne banke nad bankami v skladu z zakonom, ki ureja bančništvo, Uredbo 575/2013/EU in Uredbo 1024/2013/EU, oziroma za nadzor nad drugimi subjekti, ki ga izvaja Banka Slovenije v skladu z drugimi zakoni, in
2. upravljanje sistema izmenjave informacij.
(4) Banka Slovenije lahko za namene iz drugega in tretjega odstavka tega člena podatkovne zbirke centralnega kreditnega registra v delu, ki se nanaša na poslovne subjekte, in ne vključujejo osebnih podatkov, povezuje z drugimi podatkovnimi zbirkami, ki jih v skladu z zakonom vodi Banka Slovenije, in s podatkovnimi zbirkami, ki jih vzpostavi in upravlja Evropska centralna banka za izvajanje nalog v skladu s statutom ESCB in ECB ter drugimi predpisi Evropske unije, zlasti Uredbo Sveta (EU) 2015/373 z dne 5. marca 2015 o spremembi Uredbe (ES) št. 2533/98 o zbiranju statističnih informacij s strani Evropske centralne banke (UL L št. 64 z dne 7. 3. 2015, str. 6).
(5) Banka Slovenije podatke iz centralnega kreditnega registra v delu o zadolženosti fizičnih oseb v agregatni obliki, ki ne vključujejo osebnih podatkov, na zahtevo brezplačno sporoči ministrstvu, pristojnemu za varstvo potrošnikov, za spremljanje stanja na trgu potrošniških kreditov in za oblikovanje politik na področju varstva potrošnikov.
5. člen
(sistem izmenjave informacij)
(1) Sistem izmenjave informacij je elektronski sistem za izmenjavo podatkov in informacij o zadolženosti fizičnih oseb in poslovnih subjektov, ki v skladu s predpisi omogoča učinkovito ocenjevanje kreditnega tveganja pred sklepanjem kreditnih poslov s fizičnimi osebami in poslovnimi subjekti ter pri njihovem izvrševanju.
(2) Sistem izmenjave informacij iz prejšnjega odstavka vključuje pravila in postopke za izmenjavo podatkov in informacij o zadolženosti fizičnih oseb in poslovnih subjektov ter pravila za dostop in vključitev v sistem izmenjave informacij.
(3) Sistem izmenjave informacij vzpostavi in upravlja Banka Slovenije za:
1. učinkovito ocenjevanje in obvladovanje kreditnega tveganja pri kreditodajalcih v zvezi s sklepanjem in izvajanjem kreditnega posla s fizično osebo ali poslovnim subjektom in
2. spodbujanje politik in ukrepov za odgovorno kreditiranje ter vzdržno zadolževanje in preprečevanje prezadolženosti fizičnih oseb in poslovnih subjektov.
(4) Banka Slovenije vzpostavi sistem izmenjave informacij ločeno za fizične osebe in poslovne subjekte.
2. CENTRALNI KREDITNI REGISTER
(upravljanje centralnega kreditnega registra)
Upravljanje centralnega kreditnega registra po tem zakonu obsega:
1. standardizirano zbiranje podatkov in informacij o kreditnih poslih in drugih izpostavljenostih;
2. obdelovanje, shranjevanje, analiziranje in izkazovanje podatkov iz prejšnje točke za statistično raziskovanje ter izvajanje drugih nalog in doseganje ciljev Banke Slovenije v skladu s tem in drugimi zakoni in
3. zagotavljanje določenih podatkov o zadolženosti fizičnih oseb in poslovnih subjektov v sistem izmenjave informacij pod pogoji in v obsegu, ki jih določa ta zakon.
(zbiranje podatkov in informacij za centralni kreditni register)
(1) Banka Slovenije za centralni kreditni register zbira podatke in informacije o:
1. zadolženosti poslovnih subjektov in upravljanju kreditnih tveganj kreditodajalcev v zvezi s poslovnimi subjekti ter
2. zadolženosti fizičnih oseb.
(2) Banka Slovenije zbira podatke iz 1. točke prejšnjega odstavka na podlagi standardiziranega poročanja od teh subjektov:
1. bank;
2. bank držav članic ali tretjih držav, ki prek svojih podružnic, ki so ustanovljene v Republiki Sloveniji, sklepajo kreditne posle na območju Republike Slovenije;
3. kreditodajalcev s sedežem v Republiki Sloveniji;
4. kreditodajalcev s sedežem v drugi državi članici ali tretji državi, ki so ustanovili podružnico v Republiki Sloveniji in kot kreditodajalci na območju Republike Slovenije sklepajo kreditne posle;
5. drugih oseb, ki se v skladu s tem zakonom vključijo v sistem izmenjave informacij.
(3) Banka Slovenije zbira osebne podatke v zvezi z zadolženostjo fizičnih oseb iz 2. točke prvega odstavka tega člena izključno od poročevalskih enot.
(4) Poročevalske enote v centralni kreditni register sporočajo podatke v zvezi s kreditnimi posli in kreditojemalci, kadar se kreditni posel sklene pri opravljanju dejavnosti na območju:
1. Republike Slovenije ali
2. druge države članice, če ima kreditojemalec stalno prebivališče oziroma sedež v Republiki Sloveniji.
(5) Banka Slovenije v skladu z 11. členom tega zakona pridobiva posamezne podatke in informacije za centralni kreditni register tudi iz drugih uradnih evidenc in zbirk podatkov, ki so vzpostavljene pri upravljavcih zbirk podatkov.
(6) Poročevalske enote Banki Slovenije brezplačno sporočajo podatke in informacije iz prvega odstavka tega člena.
(7) Poročevalska enota ob prvem poročanju podatkov za centralni kreditni register sporoča podatke o kreditnih poslih in drugih izpostavljenostih kot ob sklenitvi pogodbe o kreditnem poslu oziroma drugi izpostavljenosti ter po stanju na dan poročanja ne glede na dan njihovega nastanka, razen če je obveznost oziroma izpostavljenost iz tega posla prenehala pred tem dnem.
(8) Poročevalska enota sporoča podatke v centralni kreditni register Banki Slovenije takoj ob sklenitvi kreditnega posla oziroma nastanku položaja iz 8. in 19. člena tega zakona v skladu s podzakonskim aktom iz sedmega odstavka 8. člena ali drugega odstavka 9. člena tega zakona.
(9) Poročevalska enota zagotavlja sporočanje pravilnih in popolnih podatkov o zadolženosti fizičnih oseb in poslovnih subjektov, ki se zbirajo v centralnem kreditnem registru v skladu s tem zakonom. Če sporočeni podatki niso pravilni ali popolni, poročevalska enota sporoči popravek ali dopolnitev v skladu s podzakonskim aktom, ki ga sprejme Banka Slovenije.
(10) Poročevalska enota pri vodenju in vzdrževanju lastnih zbirk podatkov o zadolženosti fizičnih oseb ali poslovnih subjektov vzpostavi in izvaja interne postopke in ukrepe za preverjanje pravilnosti in popolnosti podatkov, ki jih sporoča v centralni kreditni register.
(11) Ta zakon ne posega v pristojnosti Banke Slovenije za zbiranje in obdelavo podatkov za izvajanje nadzora v skladu z zakonom, ki ureja bančništvo, ali drugimi zakoni, ki določajo pristojnosti Banke Slovenije za zbiranje in obdelavo podatkov za izvajanje njenih nalog v skladu s predpisi.
(obseg zbiranja in obdelava osebnih podatkov o fizičnih osebah)
(1) V centralnem kreditnem registru se zbirajo ti osebni podatki o kreditojemalcih, ki so fizične osebe:
1. osebno ime;
2. datum in kraj rojstva;
3. naslov prebivališča;
4. davčna številka, če je kreditojemalec vpisan v davčni register v skladu z zakonom, ki ureja finančno upravo, oziroma za tujo fizično osebo, ki ni vpisana v davčni register v skladu z zakonom, ki ureja finančno upravo, druga podobna identifikacijska oznaka, ki jo tej fizični osebi dodeli organ druge države, v kateri ima fizična oseba prebivališče;
5. podatek o datumu smrti kreditojemalca;
6. podatki o osebnem stečaju fizične osebe, in sicer o:
– začetku in končanju postopka osebnega stečaja,
– začetku postopka za odpust obveznosti ter
– izdaji in pravnomočnosti sklepa o odpustu obveznosti.
(2) V centralnem kreditnem registru se obdelujejo ti podatki o kreditnih poslih, ki jih sklepajo kreditodajalci s fizičnimi osebami kot kreditojemalci:
1. pri kreditih, poslih finančnega zakupa, obročnih nakupih oziroma nakupih z odloženim plačilom:
a) datum sklenitve pogodbe;
b) znesek odobrenega kredita;
c) podatek o identiteti dajalca kreditnega posla;
d) podatek o vrsti kredita: stanovanjski, osebni, vključno s podatkom o tem, ali je bil kredit odobren za odpravo posledic naravne nesreče, kot je določena v zakonu, ki ureja odpravo posledic naravnih nesreč;
e) znesek neodplačanega dela obveznosti;
f) znesek in vrsta posamezne anuitete oziroma obroka;
g) odplačilna doba, vključno z datumom zapadlosti posla, in
h) podatek o zavarovanju (zavarovalnica, poroštvo, zastava, hipoteka, druga zavarovanja, brez zavarovanja);
2. pri poslih, odobrenih v zvezi s prekoračitvijo stanja na plačilnem računu:
– datum odprtja plačilnega računa;
– podatek, ali je odobreno posojilo za redno ali izredno prekoračitev stanja na tem računu, znesek odobrenega posojila in obdobje, za katero je posojilo odobreno;
– podatek o identiteti dajalca posojila in
– podatek o zavarovanju (zavarovalnica, poroštvo, zastava, hipoteka, druga zavarovanja, brez zavarovanja);
3. pri poslih, odobrenih v zvezi s plačilnimi instrumenti z odloženim plačilom obveznosti:
– datum izdaje plačilnega instrumenta;
– znesek odobrene mesečne porabe;
– podatek o identiteti dajalca plačilnega instrumenta in
– podatek o zavarovanju (zavarovalnica, poroštvo, zastava, hipoteka, druga zavarovanja, brez zavarovanja);
4. če kreditojemalec zamudi z izpolnitvijo obveznosti na podlagi posameznega kreditnega posla iz 1. do 3. točke tega odstavka v znesku, ki presega 25 eurov, in je zamuda daljša od 90 dni ter je kreditodajalec kreditojemalca o zamudi predhodno vsaj enkrat opozoril pisno ali na drug dogovorjeni način:
a) datum nastanka zamude;
b) znesek obveznosti, s plačilom katerih je kreditojemalec v zamudi;
c) podatek, ali je bil zaradi prisilne izterjave dolga zoper kreditojemalca začet postopek sodne izvršbe;
d) podatek, ali je bil zaradi zamude kreditojemalca pri izpolnitvi obveznosti iz kreditnega posla v skladu s pogodbo kreditojemalcu onemogočena ali omejena uporaba plačilnega računa ali plačilnega instrumenta, ter podatek o ponovni sprostitvi uporabe računa ali plačilnega instrumenta in
e) podatek, ali je bil sklenjen dogovor o odlogu plačila obveznosti, in obdobje odloga;
5. spremembe podatkov iz 1. do 4. točke tega odstavka zaradi poslovnih dejanj ali drugih dogodkov, ki nastanejo med trajanjem poslovnega razmerja na podlagi teh poslov, ki ne pomenijo položaja iz prejšnje točke, in sicer:
a) podatek, ali je kreditodajalec predčasno odstopil od pogodbe, vključno z datumom zaključka posla in podatkom, ali je kreditodajalec zaradi predčasnega odstopa pristopil k izterjavi neodplačanega dela obveznosti;
b) podatek o identiteti kreditodajalca, ki je pristopil k izterjavi neodplačanega dela obveznosti;
c) podatek, ali je kreditodajalec terjatev prenesel na novega upnika, vključno z datumom prenosa terjatve;
d) znesek neodplačanega dela obveznosti, ki je predmet izterjave;
e) datum plačila obveznosti in podatek o predčasnem plačilu;
f) sprememba odplačilnega obdobja in
g) sprememba zneska ali vrste posamezne anuitete oziroma obroka;
6. podatki o davčnih, upravnih in sodnih izvršbah pri banki:
– datum prejema in oznaka izvršljivega sklepa o izvršbi ter dejanjih med postopkom izvršbe: odlog plačila obveznosti, v zvezi s katero se opravlja izvršba, prekinitev izvršilnega postopka in prenehanje odloga oziroma nadaljevanje izvršilnega postopka;
– znesek neodplačanega dela obveznosti, v zvezi s katero se opravlja izvršba, in
– datum zaključka postopka izvršbe z opredelitvijo statusa terjatve ob zaključku, popolno poplačilo obveznosti, ustavitev izvršbe, vrnitev sklepa izdajatelju.
(3) V centralnem kreditnem registru se obdelujejo ti podatki o prevzetih poroštvih fizičnih oseb za obveznosti kreditojemalca, ki je fizična oseba ali poslovni subjekt:
1. o poroku:
– z navedbo podatkov iz prvega odstavka tega člena;
2. o poroštvu:
– datum prevzema poroštva in
– glede obveznosti kreditojemalca, za katerega je oseba dala poroštvo, z navedbo podatkov iz 1. in 4. točke prejšnjega odstavka;
3. o spremembi podatkov iz 1. in 2. točke tega odstavka zaradi poslovnih dejanj ali drugih dogodkov, ki nastanejo med trajanjem poroštva, in sicer:
– datum plačila obveznosti, za katero je poroštvo dal kreditojemalec ali porok;
– podatke o predčasnem plačilu obveznosti, za katero je dano poroštvo;
– sprememba odplačilnega obdobja za izpolnitev obveznosti kreditojemalca in
– sprememba zneska ali vrste posamezne anuitete oziroma obroka v zvezi z obveznostjo, za katero je dano poroštvo.
(4) Ne glede na prvi in drugi odstavek tega člena vključeni dajalci kreditov v zvezi z zadolženostjo fizičnih oseb v centralni kreditni register sporočajo podatke iz:
a) 1. do 5. točke prvega odstavka tega člena;
b) a) 1. do g) 1. točke drugega odstavka tega člena;
c) prve do tretje alineje 2. točke drugega odstavka tega člena;
d) prve do tretje alineje 3. točke drugega odstavka tega člena;
e) a) 5. točke drugega odstavka tega člena, razen podatka, ali je kreditodajalec zaradi predčasnega odstopa začel izterjavo neodplačanega dela obveznosti;
f) c), e), f) in g) 5. točke drugega odstavka tega člena.
(5) Osebni podatki se v centralnem kreditnem registru obdelujejo v skladu s tem zakonom in zakonodajo, ki ureja varstvo osebnih podatkov. Banka Slovenije in poročevalska enota, ki sporočata osebne podatke v centralni kreditni register, se štejeta kot skupna upravljavca osebnih podatkov, pri čemer namen in načine obdelave ter odgovornosti posameznega upravljavca za obdelavo določajo ta zakon in pravila, ki jih predpiše Banka Slovenije.
(6) Banka Slovenije hrani osebne podatke, ki se obdelujejo v centralnem kreditnem registru, največ pet let po tem, ko se ti podatki izbrišejo iz sistema izmenjave informacij. Po poteku tega obdobja Banka Slovenije v centralnem kreditnem registru izbriše podatke iz 1. do 3. točke prvega odstavka tega člena, druge osebne podatke pa psevdonimizira. Banka Slovenije hrani psevdonimizirane osebne podatke, dokler je to potrebno za namene iz 4. člena tega zakona.
(7) Za standardizirano sporočanje podatkov iz prvega do četrtega odstavka tega člena Banka Slovenije s podzakonskim aktom podrobneje določi način poročanja, dopolnitve, izbrisa in spremembe teh podatkov.
(zbiranje in obdelava podatkov o poslovnih subjektih)
(1) V centralnem kreditnem registru se glede kreditojemalca, ki je poslovni subjekt, zbirajo podatki najmanj v obsegu iz prvega odstavka 19. člena tega zakona. V zvezi z zadolženostjo poslovnih subjektov iz naslova kreditnih poslov se zbirajo podatki najmanj v obsegu iz drugega, tretjega in četrtega odstavka 19. člena tega zakona. V zvezi z okoljskimi, socialnimi in upravljavskimi dejavniki se za poslovne subjekte, zbirajo podatki najmanj v obsegu iz petega odstavka 19. člena tega zakona.
(2) Banka Slovenije ob upoštevanju obsega dejavnosti in vrste poslov s podzakonskim aktom podrobneje opredeli:
1. vsebino podatkov in informacij iz prejšnjega odstavka, ki ne vsebujejo osebnih podatkov;
2. način zbiranja podatkov in informacij za centralni kreditni register.
(3) Zahteve, ki jih določi Banka Slovenije s podzakonskim aktom iz prejšnjega odstavka, se uporabljajo za poročevalske enote po poteku najmanj šestih mesecev od uveljavitve tega podzakonskega akta.
(dodatne zahteve glede poročanja)
(1) Poročevalske enote sporočajo podatke in informacije za centralni kreditni register, kadar so kreditodajalec v razmerju do poslovnega subjekta ali fizične osebe, vključno s primeri, ko na podlagi prenosa pogodbe ali terjatev iz določenega posla pridobijo položaj kreditodajalca.
(2) Banka Slovenije lahko od banke zahteva sporočanje podatkov in informacij iz 1. točke prvega odstavka 7. člena tega zakona za centralni kreditni register tudi v zvezi s kreditnimi posli in drugimi izpostavljenostmi do poslovnih subjektov, ki jih sklepa ali pridobi:
1. banka prek svojih podružnic v drugih državah članicah ali tretjih državah;
2. družba, ki jo banka vključi v bonitetno konsolidacijo v skladu z 2. poglavjem II. naslova I. dela Uredbe 575/2013/EU.
(pridobivanje podatkov in informacij od upravljavcev drugih zbirk podatkov)
(1) Center za informatiko pri Vrhovnem sodišču Republike Slovenije Banki Slovenije za centralni kreditni register sporoči podatke v zvezi s postopki zaradi insolventnosti poslovnih subjektov in podatke iz 6. točke prvega odstavka 8. člena tega zakona v zvezi z osebnimi stečaji fizičnih oseb.
(2) Agencija za javnopravne evidence in storitve Banki Slovenije za centralni kreditni register pošlje podatke o poslovnih subjektih iz Poslovnega registra Slovenije.
(3) Za pridobivanje podatkov na podlagi tega člena se zbirka centralnega kreditnega registra povezuje z zbirkami podatkov pri Vrhovnem sodišču Republike Slovenije in Agenciji za javnopravne evidence in storitve, pri čemer se povezovanje osebnih podatkov zagotavlja z uporabo davčne številke fizične osebe oziroma druge podobne identifikacijske oznake tuje fizične osebe.
(4) Za namen preveritve pravilnosti poročanih podatkov iz 1. do 6. točke prvega odstavka 8. člena tega zakona, ki so jih v zvezi s sklenjenimi kreditnimi posli s fizičnimi osebami v centralni kreditni register posredovali člani sistema in vključeni dajalci kreditov, se zbirka centralnega kreditnega registra lahko brezplačno povezuje z zbirko centralnega registra prebivalstva, ki ga upravlja ministrstvo, pristojno za notranje zadeve, pri čemer se povezovanje osebnih podatkov zagotavlja z uporabo davčne številke fizične osebe.
(5) Upravljavci zbirk podatkov iz tega člena Banki Slovenije na njeno zahtevo podatke in informacije sporočajo brezplačno.
(pridobivanje podatkov in informacij od poslovnih subjektov)
(1) Podatke in informacije o okoljskih, socialnih in upravljavskih dejavnikih iz petega odstavka 19. člena tega zakona Banki Slovenije ne glede na drugi odstavek 7. člena tega zakona sporočijo poslovni subjekti.
(2) Poslovni subjekt sporoči podatke iz prejšnjega odstavka za namene iz 1. in 2. točke drugega odstavka ter tretjega odstavka 21. člena tega zakona.
(3) Banka Slovenije s podzakonskim aktom podrobneje določi način in tehnične pogoje sporočanja podatkov iz prvega odstavka tega člena.
(varovanje zaupnih podatkov v centralnem kreditnem registru)
(1) Podatki in informacije o posameznem poslovnem subjektu, ki se obdelujejo v centralnem kreditnem registru, so poslovna skrivnost in se v skladu s tem zakonom štejejo za zaupne podatke. Ti podatki se lahko razkrijejo le subjektom, ki jih določa ta zakon, in sicer za namene in na način kot jih določa ta zakon.
(2) Banka Slovenije varuje zaupne podatke, ki se zbirajo in obdelujejo v centralnem kreditnem registru, in jih ne sme razkriti drugi osebi ali državnemu organu v obliki in na način, ki omogoča identifikacijo poročevalske enote, kreditodajalca, fizične osebe ali poslovnega subjekta, na katerega se podatki nanašajo, razen v primerih in pod pogoji, ki jih določa ta zakon.
(3) Prepoved iz prejšnjega odstavka ne velja:
1. če subjekt iz prejšnjega odstavka, na katerega se nanašajo individualizirani podatki v centralnem kreditnem registru, izrecno pisno pristane, da se sporočijo posamezni zaupni podatki, in
2. če zakon izrecno določa, da lahko državni organi v zvezi s postopki, ki jih vodijo v skladu z zakonom, ter druge osebe, ki jih zakon izrecno pooblašča, pridobijo določene zaupne podatke ali osebne podatke iz centralnega kreditnega registra, če teh podatkov ni mogoče pridobiti iz drugih uradnih zbirk podatkov.
(4) Zaposleni pri Banki Slovenije in drugi strokovnjaki, ki delajo ali so delali po pooblastilu Banke Slovenije, varujejo zaupne podatke, ki so jih pridobili iz centralnega kreditnega registra pri opravljanju nalog za Banko Slovenije. Dolžnost varovanja zaupnih podatkov velja tudi po prenehanju delovnega razmerja pri Banki Slovenije oziroma po prenehanju opravljanja določenih poslov za Banko Slovenije.
(5) Varovanje zaupnih podatkov v centralnem kreditnem registru med drugim obsega tehnične in organizacijske ukrepe ter druge tehnične postopke, s katerimi se varujejo prostori in tehnična oprema ter zagotavlja varnost obdelave in prenosa podatkov ter onemogoča dostop nepooblaščenim osebam do tehnične opreme, na kateri se obdelujejo podatki.
(uporaba in sporočanje podatkov iz centralnega kreditnega registra)
(1) Banka Slovenije uporablja podatke iz centralnega kreditnega registra za izvajanje svojih nalog in pristojnosti v skladu z zakonom, ki ureja Banko Slovenije, statutom ESCB in ECB, zakonom, ki ureja bančništvo, ter drugimi predpisi, ki urejajo naloge in pristojnosti Banke Slovenije in Evropske centralne banke. Banka Slovenije uporabi podatke iz centralnega kreditnega registra tudi za vzpostavitev in upravljanje sistema izmenjave informacij v obsegu in pod pogoji, ki jih določa ta zakon.
(2) Banka Slovenije za namene iz prejšnjega odstavka pregleduje in obdeluje osebne podatke iz 8. člena tega zakona, vključno z elektronsko obdelavo, in sicer tako, da lahko do osebnih podatkov dostopajo le osebe, ki so pri Banki Slovenije pooblaščene za dostopanje do osebnih podatkov v centralnem kreditnem registru zaradi izvajanja nalog Banke Slovenije iz 4. člena tega zakona.
(3) Banka Slovenije sporoči podatke in informacije iz centralnega kreditnega registra posameznemu subjektu, kadar takšno razkritje določa zakon, in v obsegu, ki ga subjekt potrebuje za izvajanje svojih nalog ali pristojnosti v skladu z veljavnimi predpisi, ki urejajo njegovo delovanje in pristojnosti.
(4) Subjekt iz prejšnjega odstavka, ki pridobi podatke iz centralnega kreditnega registra, sme te podatke uporabiti samo za izvajanje svojih pristojnosti in nalog v skladu z zakonom in jih po izčrpanem namenu uporabe izbriše ali drugače trajno uniči.
(5) Banka Slovenije lahko za obveščanje javnosti v zvezi z izvajanjem njenih nalog na podlagi zakona objavlja podatke iz centralnega kreditnega registra v agregatni obliki na način, da ni mogoče identificirati kreditodajalca, poročevalske enote, fizične osebe ali poslovnega subjekta, na katerega se podatki nanašajo. Izjemoma lahko Banka Slovenije objavi podatke o posameznem kreditodajalcu, poročevalski enoti ali poslovnem subjektu, če:
1. poročevalska enota, kreditodajalec ali poslovni subjekt, na katerega se podatki nanašajo, pisno privoli v takšen način objave podatkov, ali
2. so podatki, ki so predmet objave, zbrani iz javnih zbirk podatkov.
(6) Banka Slovenije je odgovorna za formalno pravilnost podatkov, ki jih objavi v skladu s prejšnjim odstavkom, posamezna poročevalska enota pa je odgovorna za vsebinsko pravilnost podatkov in informacij, ki jih je sporočila za centralni kreditni register.
(7) Banka Slovenije na ravni upravljanja centralnega kreditnega registra in sistema izmenjave informacij zagotovi vodenje dnevnika obdelave v skladu z zakonom, ki ureja varstvo osebnih podatkov.
(8) V primeru avtomatiziranega dostopa iz 23. člena tega zakona vodenje dnevnikov obdelave iz prejšnjega odstavka zagotovi član, ki avtomatizirano dostopa, Banka Slovenije pa dodatno na ravni upravljanja centralnega kreditnega registra in sistema izmenjave informacij zagotovi sledljivost obdelave osebnih podatkov tako, da sta mogoča identifikacija člana sistema izmenjave informacij, ki je podatke obdeloval, in preverjanje namena, zaradi katerega je ta član sistema obdeloval določene podatke.
(register tujih poslovnih subjektov)
(1) Banka Slovenije za enolično identifikacijo poslovnih subjektov v centralnem kreditnem registru, ki niso vpisani v Poslovni register Slovenije v skladu z zakonom, ki ureja Poslovni register Slovenije (v nadaljnjem besedilu: tuji poslovni subjekti), vzpostavi in vodi register tujih poslovnih subjektov.
(2) Banka Slovenije vzpostavi register tujih poslovnih subjektov tako, da:
1. omogoča poročevalskim enotam vnos razpoložljivih identifikacijskih podatkov o tujem poslovnem subjektu;
2. generira enolično identifikacijsko oznako, ki jo Banka Slovenije tujemu poslovnemu subjektu dodeli ob prvem vnosu identifikacijskih podatkov v register tujih poslovnih subjektov.
(3) V registru tujih poslovnih subjektov se zbirajo in vodijo ti identifikacijski podatki o tujem poslovnem subjektu:
1. ime pravne osebe ter ime in priimek zasebnika oziroma podjetnika;
2. država sedeža oziroma prebivališča in naslov;
3. oznaka LEI;
4. oznaka SWIFT/BIC;
5. davčna številka in oznaka o tem, ali je poslovni subjekt zavezanec za davek na dodano vrednost;
6. drug nacionalni identifikator, ki ga poslovnemu subjektu dodeli organ v državi sedeža;
7. sektor in panoga, v katero se uvršča poslovni subjekt glede na dejavnost, in
8. enolična identifikacijska oznaka iz 2. točke prejšnjega odstavka.
(4) Podatki iz prejšnjega odstavka, ki so hkrati podatki fizične osebe in zasebnika ali podjetnika, z vpisom tujega podjetnika ali zasebnika v register tujih poslovnih subjektov postanejo dostopni za izmenjavo teh podatkov med poročevalskimi enotami.
(5) Identifikacijske podatke o tujem poslovnem subjektu v register vnašajo poročevalske enote na podlagi podatkov, ki jih kreditodajalci pridobijo pri sklepanju kreditnega posla s tujim poslovnim subjektom. Poročevalska enota predloži Banki Slovenije zahtevo za dodelitev enolične identifikacijske oznake za tuji poslovni subjekt, če tej osebi še ni bila dodeljena enolična identifikacijska oznaka v registru tujih poslovnih subjektov, in vnese v register tujih poslovnih subjektov razpoložljive identifikacijske podatke o tujem poslovnem subjektu.
(6) Enolična identifikacijska oznaka v registru tujih poslovnih subjektov, ki jo tujemu poslovnemu subjektu dodeli Banka Slovenije, ter identifikacijski podatki, ki se vodijo v registru tujih poslovnih subjektov, so dostopni poročevalskim enotam za poročanje Banki Slovenije za centralni kreditni register.
(7) Poročevalska enota, ki je vnesla identifikacijske podatke o tujem poslovnem subjektu v register tujih poslovnih subjektov pri Banki Slovenije, ob sklepanju pogodbe o kreditnem poslu tuj poslovni subjekt na to opozori in mu sporoči, da so ti podatki dostopni poročevalskim enotam. Poročevalska enota v desetih delovnih dneh po sklenitvi kreditnega posla tujemu poslovnemu subjektu sporoči enolično identifikacijsko oznako, ki mu je bila dodeljena v tem registru.
(8) Vsaka poročevalska enota lahko na podlagi podatkov, ki jih pridobi pri sklepanju kreditnega posla s tujim poslovnim subjektom, vnese v register tujih poslovnih subjektov spremembe posameznih identifikacijskih podatkov tujega poslovnega subjekta. Enolična identifikacijska oznaka se pri spremembi posameznih identifikacijskih podatkov tujega poslovnega subjekta ne spremeni. V primeru spremembe posameznih identifikacijskih podatkov tujega poslovnega subjekta se v registru tujih poslovnih subjektov omogoči tudi prikaz spremenjenih identifikacijskih podatkov.
(9) Poročevalska enota vzpostavi in izvaja interne postopke in ukrepe za preverjanje pravilnosti in popolnosti podatkov, ki jih sporoča v register tujih poslovnih subjektov.
3. SISTEM IZMENJAVE INFORMACIJ
3.1 Upravljanje sistema izmenjave informacij
(upravljanje sistema izmenjave informacij)
(1) Banka Slovenije upravlja sistem izmenjave informacij kot del centralnega kreditnega registra tako, da poročevalskim enotam omogoča:
1. dostop do individualiziranih podatkov posameznih fizičnih oseb in poslovnih subjektov, ki se vodijo v sistemu izmenjave informacij ter
2. izbris napačnega podatka iz sistema izmenjave informacij po postopku iz 28. člena tega zakona.
(2) Upravljanje sistema izmenjave informacij po tem zakonu obsega:
1. vključevanje podatkov in informacij o zadolženosti, okoljskih, socialnih in upravljavskih dejavnikih poslovnih subjektov iz centralnega kreditnega registra v sistem izmenjave informacij,
2. vključevanje podatkov in informacij o zadolženosti fizičnih oseb iz centralnega kreditnega registra v sistem izmenjave informacij ter
3. centralizirano obdelavo vključenih podatkov in informacij v sistem izmenjave informacij, ki vključuje izkazovanje podatkov o zadolženosti poslovnega subjekta ali fizične osebe na zaslonu, izpis teh podatkov in avtomatizirani izvoz pod pogoji iz 23. člena tega zakona.
(člani sistema in vključeni dajalci kreditov)
(1) Poročevalske enote, ki sklepajo kreditne posle s poslovnimi subjekti, se vključijo v sistem izmenjave informacij v delu glede zadolženosti poslovnih subjektov, poročevalske enote, ki sklepajo kreditne posle s fizičnimi osebami, pa v delu glede zadolženosti fizičnih oseb.
(2) Subjekti, ki se obvezno vključijo v sistem izmenjave informacij kot člani sistema, so:
1. banka;
2. banka države članice ali tretje države, ki je ustanovila podružnico v Republiki Sloveniji v skladu z zakonom, ki ureja bančništvo, in prek podružnice sklepa kreditne posle na območju Republike Slovenije, v zvezi s posli, ki jih sklepa podružnica;
3. kreditodajalec s sedežem v Republiki Sloveniji, katerega prihodki prejšnjega poslovnega leta iz naslova sklepanja kreditnih poslov pomenijo več kot polovico prihodkov, ustvarjenih v prejšnjem poslovnem letu, ali je bil portfelj kreditnih poslov fizičnih oseb na zadnji dan prejšnjega leta večji kot en milijon eurov;
4. kreditodajalec s sedežem v drugi državi članici ali tretji državi, ki je ustanovil podružnico v Republiki Sloveniji, katere prihodki prejšnjega poslovnega leta iz naslova sklepanja kreditnih poslov pomenijo več kot polovico prihodkov, ustvarjenih v prejšnjem poslovnem letu, ali je bil portfelj kreditnih poslov fizičnih oseb na zadnji dan prejšnjega leta večji kot en milijon eurov, v zvezi s posli, ki jih sklepa podružnica;
5. kreditodajalec s sedežem v Republiki Sloveniji, ki je v skladu z zakonom, ki ureja potrošniško kreditiranje, pridobil dovoljenje za opravljanje storitev finančnega zakupa nepremičnin;
6. kreditodajalec s sedežem v drugi državi članici ali tretji državi, ki je ustanovil podružnico v Republiki Sloveniji in prek podružnice opravlja storitev finančnega zakupa nepremičnin na območju Republike Slovenije;
7. plačilna institucija in družba za izdajo elektronskega denarja s sedežem v Republiki Sloveniji, ki je v skladu z zakonom, ki ureja plačilne storitve, storitve izdajanja elektronskega denarja in plačilne sisteme, pridobila dovoljenje za opravljanje plačilnih storitev v Republiki Sloveniji ter v okviru dejavnosti sklepa kreditne posle na območju Republike Slovenije;
8. plačilna institucija in družba za izdajo elektronskega denarja s sedežem v drugi državi članici ali tretji državi, ki je v skladu z zakonom, ki ureja plačilne storitve, storitve izdajanja elektronskega denarja in plačilne sisteme, ustanovila podružnico v Republiki Sloveniji ter prek podružnice v okviru dejavnosti sklepa kreditne posle na območju Republike Slovenije, v zvezi s posli, ki jih sklepa podružnica;
9. Javni sklad Republike Slovenije za podjetništvo, ustanovljen v skladu z zakonom, ki ureja podporno okolje za podjetništvo, v zvezi s kreditnimi posli, ki jih pri izvajanju nalog v skladu z zakonom sklepa s poslovnimi subjekti;
10. Stanovanjski sklad Republike Slovenije, ustanovljen v skladu z zakonom, ki ureja stanovanjska razmerja, v zvezi s kreditnimi posli, ki jih pri izvajanju nalog v skladu z zakonom sklepa s fizičnimi osebami ali poslovnimi subjekti za pridobivanje neprofitnih najemnih stanovanj ali lastnih stanovanj in stanovanjskih stavb z nakupom, gradnjo, vzdrževanjem in rekonstrukcijo stanovanj ter stanovanjskih stavb;
11. Eko sklad, Slovenski okoljski javni sklad, ustanovljen v skladu z zakonom, ki ureja varstvo okolja, v zvezi s kreditnimi posli, ki jih pri izvajanju nalog v skladu z zakonom sklepa s fizičnimi osebami ali poslovnimi subjekti z uporabo instrumentov sklada, ki jih določa zakon ali ustanovni akt;
12. ministrstvo, pristojno za finance, v zvezi s kreditnimi posli, ki jih pri izvajanju nalog upravljanja sredstev sistema enotnega zakladniškega računa države sklepa s poslovnimi subjekti ali v zvezi s pripravo konsolidirane bilance države in občin.
(3) V sistem izmenjave informacij se kot član sistema lahko v delu glede zadolženosti poslovnih subjektov pod enakimi pogoji kot člani sistema vključijo pravne osebe ali samostojni podjetniki posamezniki, ki niso osebe iz prejšnjega odstavka, in imajo sedež v Republiki Sloveniji ter v okviru svoje glavne dejavnosti opravljajo storitev kreditiranja s sklepanjem kreditnih pogodb.
(4) V sistem izmenjave informacij za fizične osebe se kot vključeni dajalec kreditov lahko vključi pravna oseba ali samostojni podjetnik posameznik, ki ni oseba iz drugega odstavka tega člena in:
1. v Republiki Sloveniji opravlja storitve potrošniškega kreditiranja ali storitve finančnega zakupa nepremičnin v skladu z zakonom, ki ureja potrošniško kreditiranje;
2. je banka države članice, ki je v Republiki Sloveniji notificirala opravljanje dejavnosti potrošniškega kreditiranja;
3. je plačilna institucija s sedežem v drugi državi članici, ki je notificirala opravljanje plačilnih storitev v Republiki Sloveniji za aktivnosti, ki omogočajo izvrševanje plačilnih transakcij, pri katerih so denarna sredstva zagotovljena z odobritvijo posojila uporabniku plačilnih storitev;
4. je družba za izdajo elektronskega denarja s sedežem v drugi državi članici, ki je notificirala opravljanje storitev izdajanja elektronskega denarja v Republiki Sloveniji, za odobritev posojil v zvezi z aktivnostmi, ki omogočajo izvrševanje plačilnih transakcij, pri katerih so denarna sredstva zagotovljena z odobritvijo posojila uporabniku plačilnih storitev, za izdajanje plačilnih instrumentov oziroma pridobivanje plačilnih transakcij in storitve odreditve plačil;
5. ima sedež v Republiki Sloveniji in na območju Republike Slovenije opravlja storitve množičnega financiranja na podlagi dovoljenja v skladu z Uredbo (EU) 2020/1503 Evropskega parlamenta in Sveta z dne 7. oktobra 2020 o evropskih ponudnikih storitev množičnega financiranja za podjetnike ter spremembi Uredbe (EU) 2017/1129 in Direktive (EU) 2019/1937 (UL L št. 347 z dne 20. 10. 2020, str. 1).
(5) Subjekti iz prejšnjega odstavka se lahko v sistem izmenjave informacij za fizične osebe vključijo kot član sistema in sicer pod enakimi pogoji kot poročevalske enote iz drugega odstavka tega člena.
(6) Subjekti iz drugega odstavka tega člena vložijo vlogo za vključitev v sistem izmenjave informacij v enem mesecu od izpolnitve pogojev za obvezno vključitev. Subjekti najpozneje v enem letu od odobritve vloge iz prejšnjega stavka izpolnijo tehnične pogoje za članstvo v sistemu izmenjave informacij, ki jih v skladu s tem zakonom predpiše Banka Slovenije.
(podatki o zadolženosti fizičnih oseb)
(1) V zvezi z zadolženostjo kreditojemalcev, ki so fizične osebe, se v sistem izmenjave informacij vključujejo vsi podatki iz 8. člena tega zakona.
(2) Za zagotavljanje pravilnosti poročanja v zvezi z zadolženostjo fizičnih oseb lahko član sistema ali vključeni dajalec kreditov od ministrstva, pristojnega za upravljanje Centralnega registra prebivalstva, brezplačno pridobi osebne podatke iz 1. do 5. točke prvega odstavka 8. člena tega zakona, ki se zbirajo v centralnem kreditnem registru.
(3) Kadar član sistema ali vključeni dajalec kreditov v sistem izmenjave informacij vpiše zamudo iz 4. točke ali izvršbo iz 6. točke drugega odstavka 8. člena tega zakona, o vpisu take zamude ali izvršbe obvesti zadevnega kreditojemalca, in sicer najpozneje v 30 dneh od vpisa in ga hkrati obvesti tudi o pravicah v zvezi z obdelavo osebnih podatkov, ki jih ima v skladu z Uredbo 2016/679/EU.
(podatki o zadolženosti poslovnih subjektov)
(1) V sistem izmenjave informacij se vključujejo ti podatki o kreditojemalcu, ki je poslovni subjekt:
1. firma in poslovni naslov pravne osebe ali firma oziroma ime in poslovni naslov podjetnika ali zasebnika;
2. davčna številka in oznaka o tem, ali je poslovni subjekt zavezanec za davek na dodano vrednost, kadar je vpisan v davčni register v skladu z zakonom, ki ureja finančno upravo;
3. matična številka, če je poslovni subjekt vpisan v Poslovni register Slovenije v skladu z zakonom, ki ureja Poslovni register Slovenije, ali enolična identifikacijska oznaka tujega poslovnega subjekta iz registra tujih poslovnih subjektov;
4. podatki o stečaju ali prisilni poravnavi ali drugem postopku zaradi insolventnosti, ki se vodi zoper poslovni subjekt v skladu z zakonom, ki ureja finančno poslovanje, postopke zaradi insolventnosti in prisilno prenehanje;
5. drugi podatki o poslovnem subjektu, ki se vodijo v Poslovnem registru Slovenije, registru tujih poslovnih subjektov ali drugih uradnih evidencah in registrih v Republiki Sloveniji.
(2) V sistem izmenjave informacij se v zvezi z zadolženostjo poslovnih subjektov iz naslova kreditnih poslov s poslovnimi subjekti vključujejo podatki o:
1. vrsti posla;
2. datumu sklenitve posla in datumu zapadlosti obveznosti, vključno s pogodbenim zneskom;
3. zneskih neodplačanih obveznosti iz kreditnega posla ali druge izpostavljenosti;
4. zavarovanjih, ki so dana za izpolnitev obveznosti iz kreditnega posla;
5. znesku nečrpanega dela odobrenega kredita;
6. zamudi pri izpolnitvi obveznosti kreditojemalca z navedbo datuma nastanka zamude in zneskom zapadlega dolga;
7. znesku obroka in pogostosti plačil.
(3) Banka Slovenije lahko določi, da se za upravljanje kreditnih tveganj in izpolnjevanje bonitetnih zahtev za banke v skladu z Uredbo 575/2013/EU poleg podatkov in informacij iz prvega in drugega odstavka tega člena med člani sistema izmenjujejo tudi ti podatki in informacije o kreditnih poslih do poslovnih subjektov o:
1. izpostavljenosti do poslovnih subjektov po vrstah finančnih instrumentov, vključno z drugimi izpostavljenostmi;
2. restrukturiranih izpostavljenostih;
3. donosnosti ali nedonosnosti izpostavljenosti in
4. razvrščanju dolžnikov v bonitetne skupine v skladu s predpisi, ki urejajo boniteto komitentov.
(4) Banka Slovenije lahko določi, da se za upravljanje kreditnih tveganj in izpolnjevanje bonitetnih zahtev za banke v skladu z Uredbo 575/2013/EU poleg podatkov o kreditnih poslih med člani sistema izmenjujejo tudi podatki iz prvega do tretjega odstavka tega člena, ki se nanašajo na druge izpostavljenosti.
(5) Banka Slovenije lahko določi, da se za upravljanje kreditnega tveganja, upravljanja drugih tveganj, za namene poročanja ter za namene razkritij okoljskih, socialnih in upravljavskih dejavnikih poslovnega subjekta in izpolnjevanje bonitetnih zahtev za banke v skladu z Uredbo 575/2013/EU izmenjujejo tudi informacije o okoljskih, socialnih in upravljavskih dejavnikih poslovnega subjekta.
(6) Banka Slovenije s podzakonskim aktom podrobneje določi vsebino podatkov in informacij iz prvega do petega odstavka tega člena, ki se izmenjujejo v sistemu izmenjave informacij v zvezi s poslovnimi subjekti. Podatki iz prvega do petega odstavka tega člena ne zajemajo osebnih podatkov.
(hramba podatkov v sistemu izmenjave)
(1) Podatki o posameznem kreditnem poslu se v sistemu izmenjave informacij hranijo in so dostopni za izmenjavo štiri leta po prenehanju kreditnega posla. Podatki o spremembah v zvezi s kreditnim poslom, ki nastanejo med trajanjem poslovnega razmerja na podlagi kreditnega posla, se v sistemu izmenjave informacij hranijo štiri leta po spremembi oziroma štiri leta po prenehanju spremembe, če iz vsebine spremembe izhaja, da ta preneha. Podatki o posameznih poslih zavarovanja, ki so sklenjeni v zvezi z obveznostjo kreditojemalca, se v sistemu izmenjave informacij hranijo štiri leta po prenehanju obveznosti dajalca zavarovanja. Podatki in informacije o okoljskih, socialnih in upravljavskih dejavnikih poslovnega subjekta se v sistemu izmenjave informacij hranijo in so dostopni za izmenjavo štiri leta po tem, ko so bili vneseni v sistem izmenjave informacij.
(2) Podatki iz 6. točke prvega odstavka in 6. točke drugega odstavka 8. člena tega zakona se hranijo in so dostopni v sistemu izmenjave informacij do poteka štirih let po končanju postopka zaradi osebnega stečaja ali postopka davčne, upravne ali sodne izvršbe.
(3) Po poteku rokov iz prvega in drugega odstavka tega člena se podatki o kreditnih poslih, poslovnih dejanjih ali drugih dogodkih zbrišejo tako, da v sistemu izmenjave informacij niso več dostopni.
3.2 Dostop do podatkov iz sistema izmenjave informacij in njihova obdelava
(dostop članov sistema do podatkov)
(1) Do podatkov v sistemu izmenjave informacij lahko dostopajo člani sistema, ki izpolnjujejo tehnične pogoje in varnostne zahteve, ki jih določi Banka Slovenije.
(2) Člani sistema dostopajo do podatkov o posameznem poslovnem subjektu ali fizični osebi v sistemu izmenjave informacij za:
1. ocenjevanje kreditne sposobnosti kreditojemalca in kreditnega tveganja, ki bi s sklenitvijo posameznega kreditnega posla nastalo za tega člana sistema;
2. ocenjevanje kreditnega tveganja v zvezi z izvajanjem kreditnega posla v skladu s predpisi, ki urejajo področje kreditnega tveganja, vključno za namene izterjave;
3. reklamacijo in posodabljanje podatkov, ki se vključujejo v sistem izmenjave informacij;
4. revizijo internih postopkov in ukrepov v zvezi z zakonitostjo obdelave osebnih ali zaupnih podatkov.
(3) Za upravljanje drugih tveganj, poročanje ter razkritja okoljskih, socialnih in upravljavskih tveganj lahko banke dostopajo tudi do informacij v sistemu izmenjave informacij o okoljskih, socialnih in upravljavskih dejavnikih iz petega odstavka 19. člena tega zakona.
(4) Člani sistema lahko za namene iz 1., 2. in 4. točke drugega odstavka tega člena dostopajo do vseh podatkov, ki se o posamezni fizični osebi ali poslovnem subjektu obdelujejo v sistemu izmenjave informacij. Za namene iz 3. točke drugega odstavka tega člena lahko člani sistema dostopajo do podatkov o zadolženosti posamezne fizične osebe ali poslovnega subjekta, ki jih je član sistema o tej fizični osebi ali poslovnem subjektu sporočil v sistem izmenjave informacij
(5) Banka lahko za ocenjevanje kreditne sposobnosti in kreditnega tveganja kreditojemalca, ki je poslovni subjekt, dostopa tudi do podatkov o zadolženosti drugih poslovnih subjektov, ki so:
– povezane stranke s kreditojemalcem, kot so opredeljene v predpisih o bonitetnih zahtevah za kreditne institucije in investicijska podjetja, ali
– del iste skupine, ki ji pripada kreditojemalec, pri čemer se kot skupina za namen te alineje štejejo povezane družbe, kot so opredeljene v zakonu, ki ureja gospodarske družbe.
(6) Do podatkov v sistemu izmenjave informacij lahko pri članih sistema dostopajo le osebe, ki so pooblaščene za dostop do zaupnih podatkov zaradi izvajanja nalog pri ocenjevanju kreditnih tveganj člana sistema v zvezi s sklepanjem ali izvajanjem kreditnih poslov. Ne glede na prejšnji stavek lahko član sistema do podatkov o zadolženosti fizičnih oseb in poslovnih subjektov v sistemu izmenjave informacij dostopa avtomatizirano, in sicer do podatkov o zadolženosti fizičnih oseb pod pogoji iz 23. člena tega zakona, do podatkov o zadolženosti poslovnih subjektov pa pod pogoji, ki jih s podzakonskim aktom določi Banka Slovenije.
(7) Ne glede na prejšnji odstavek lahko do informacij v sistemu izmenjave informacij o okoljskih, socialnih in upravljavskih dejavnikih iz petega odstavka 19. člena tega zakona dostopajo osebe pri bankah, ki so pooblaščene za izvajanje nalog v zvezi z nameni iz tretjega odstavka tega člena.
(8) Član sistema pred dostopom do podatkov o zadolženosti fizične osebe ali poslovnega subjekta, ki je nedvoumno izrazil interes za sklenitev posla, potrdi istovetnost osebe, do podatkov katere bo dostopal.
(9) Istovetnost fizične osebe iz prejšnjega odstavka se ugotavlja z vpogledom v uradni osebni dokument osebe ob njeni osebni navzočnosti, na podlagi sredstva elektronske identifikacije najmanj srednje ravni zanesljivosti, ki ga izda izdajatelj sredstva elektronske identifikacije v skladu z zakonom, ki ureja elektronsko identifikacijo, ali na podlagi sredstva elektronske identifikacije, ki je priglašeno pri Evropski komisiji v skladu z Uredbo (EU) št. 910/2014 Evropskega parlamenta in Sveta z dne 23. julija 2014 o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu in o razveljavitvi Direktive 1999/93/ES (UL L št. 257 z dne 28. 8. 2014, str. 73), zadnjič spremenjeno z Uredbo (EU) 2024/1183 Evropskega parlamenta in Sveta z dne 11. aprila 2024 o spremembi Uredbe (EU) št. 910/2014 v zvezi z vzpostavitvijo evropskega okvira za digitalno identiteto (UL L št. 2024/1183 z dne 30. 4. 2024), in se mu v skladu z navedeno uredbo priznava najmanj srednja raven zanesljivosti.
(10) Član sistema varuje osebne podatke v skladu z zakonom, ki ureja varstvo osebnih podatkov. Član sistema varuje podatke v zvezi z zadolženostjo poslovnih subjektov in med drugim zagotovi sledljivost dostopa do podatkov in izpisovanja podatkov iz sistema izmenjave informacij tako, da sta mogoča identifikacija pooblaščene osebe, ki je dostopala oziroma izpisovala podatke iz sistema izmenjave informacij, in preverjanje razlogov, zaradi katerih je ta oseba dostopala do določenih podatkov ali jih izpisovala.
(11) Ministrstvo, pristojno za finance, lahko za pripravo konsolidirane bilance države in občin dostopa do podatkov o zadolženosti poslovnih subjektov, ki so proračunski uporabniki.
(12) Član sistema najmanj vsaka tri leta Banki Slovenije predloži revizijsko poročilo neodvisnega revizorja glede izpolnjevanja tehničnih pogojev, varnostnih zahtev za dostop do sistema izmenjave informacij in pravilnosti sporočanja podatkov v sistem izmenjave informacij. Podrobnejšo vsebino revizijskega poročila določi Banka Slovenije s podzakonskim aktom.
(13) Banka Slovenije na svoji spletni strani objavi in posodablja seznam članov sistema.
(dostop vključenih dajalcev kreditov do podatkov)
(1) Do podatkov v sistemu izmenjave informacij lahko dostopajo vključeni dajalci kreditov, ki izpolnjujejo tehnične pogoje in varnostne zahteve, ki jih določi Banka Slovenije.
(2) Vključeni dajalci kreditov dostopajo do podatkov o posamezni fizični osebi v sistemu izmenjave informacij za:
1. ocenjevanje kreditne sposobnosti kreditojemalca in kreditnega tveganja, ki bi s sklenitvijo posameznega kreditnega posla nastalo za tega vključenega dajalca kreditov;
2. reklamacijo in posodabljanje podatkov, ki se vključujejo v sistem izmenjave informacij.
(3) Vključeni dajalci kreditov lahko za namene iz 1. točke prejšnjega odstavka dostopajo izključno do teh podatkov o zadolženosti posamezne fizične osebe, ki je izrazila interes za sklenitev kreditnega posla:
1. identiteti dajalca kredita, ki je odobril kreditni posel;
2. vrsti kreditnega posla;
3. znesku neodplačanega dela obveznosti iz kreditnega posla;
4. znesku obveznosti, s plačilom katerih je kreditojemalec v zamudi;
5. znesku neodplačanega dela obveznosti, v zvezi s katero se opravlja sodna, upravna ali davčna izvršba pri banki, in
6. znesku neodplačanega dela obveznosti iz kreditnega posla, za katerega je član sistema začel postopek izterjave, vključno s podatki o omejitvi uporabe ali o onemogočeni uporabi plačilnega računa zaradi izterjave in o ponovni odpravi omejitev.
(4) Za namene iz 2. točke drugega odstavka tega člena lahko vključeni dajalci kreditov dostopajo do podatkov o zadolženosti posamezne fizične osebe, ki jih je vključeni dajalec kreditov o tej fizični osebi sporočil v sistem izmenjave informacij.
(5) Do podatkov v sistemu izmenjave informacij lahko pri vključenih dajalcih kreditov dostopajo le osebe, ki so pooblaščene za dostop do zaupnih podatkov zaradi sklepanja kreditnih poslov.
(6) Vključeni dajalec kreditov pred dostopom do podatkov o zadolženosti fizične osebe, ki je nedvoumno izrazila interes za sklenitev posla, potrdi istovetnost osebe, do podatkov katere bo dostopal.
(7) Istovetnost fizične osebe iz prejšnjega odstavka se ugotavlja z vpogledom v uradni osebni dokument osebe ob njeni osebni navzočnosti, na podlagi sredstva elektronske identifikacije najmanj srednje ravni zanesljivosti, ki ga izda izdajatelj sredstva elektronske identifikacije v skladu z zakonom, ki ureja elektronsko identifikacijo, ali na podlagi sredstva elektronske identifikacije, ki je priglašeno pri Evropski komisiji v skladu z Uredbo (EU) št. 910/2014 Evropskega parlamenta in Sveta z dne 23. julija 2014 o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu in o razveljavitvi Direktive 1999/93/ES (UL L št. 257 z dne 28. 8. 2014, str. 73), zadnjič spremenjeno z Uredbo (EU) 2024/1183 Evropskega parlamenta in Sveta z dne 11. aprila 2024 o spremembi Uredbe (EU) št. 910/2014 v zvezi z vzpostavitvijo evropskega okvira za digitalno identiteto (UL L št. 2024/1183 z dne 30. 4. 2024), in se mu v skladu z navedeno uredbo priznava najmanj srednja raven zanesljivosti.
(8) Vključeni dajalec kreditov varuje osebne podatke v skladu z zakonom, ki ureja varstvo osebnih podatkov.
(9) Banka Slovenije na svoji spletni strani objavi in posodablja seznam vključenih dajalcev kreditov.
(avtomatizirani dostop do podatkov)
(1) Član sistema lahko izključno za namen iz 1. točke drugega odstavka 21. člena tega zakona do podatkov o zadolženosti fizičnih oseb v sistemu izmenjave informacij dostopa avtomatizirano na način in pod pogoji, ki jih določa ta zakon.
(2) Član sistema pred začetkom avtomatiziranega dostopa do podatkov:
1. izpolni tehnične pogoje, ki jih za avtomatizirani dostop do podatkov o zadolženosti fizičnih oseb v sistemu izmenjave informacij s podzakonskim aktom predpiše Banka Slovenije;
2. izpolni pogoje glede ugotavljanja istovetnosti fizične osebe v skladu z devetim odstavkom 21. člena tega zakona.
(3) Član sistema lahko avtomatizirano obdeluje podatke o zadolženosti fizičnih oseb iz sistema izmenjave informacij samo za namen iz 1. točke drugega odstavka 21. člena tega zakona ter na način in pod pogoji, kot jih določa zakon, ki ureja potrošniško kreditiranje.
(4) Član sistema lahko v okviru avtomatiziranega dostopa do podatkov o zadolženosti fizičnih oseb v sistemu izmenjave informacij te podatke povezuje z drugimi zbirkami osebnih podatkov, ki jih o teh fizičnih osebah vodi član sistema za ocenjevanje kreditne sposobnosti in kreditnega tveganja fizične osebe v zvezi s sklepanjem kreditnega posla v skladu z bančnimi predpisi. Povezovanje osebnih podatkov se zagotavlja z uporabo davčne številke fizične osebe oziroma druge podobne identifikacijske oznake tuje fizične osebe.
(5) Član sistema, ki do podatkov v sistemu izmenjave informacij dostopa avtomatizirano, zagotovi in izvaja redno interno preverjanje upravičenosti obdelave osebnih podatkov v skladu s tem zakonom.
(6) Banka Slovenije ali Informacijski pooblaščenec lahko v zvezi z nadzorom, ki ga izvajata po tem zakonu, od člana sistema zahteva, da o izvajanju rednega internega preverjanja iz prejšnjega odstavka izdela poročilo. V zahtevi Banka Slovenije ali Informacijski pooblaščenec opredeli vsebino poročila in rok, ki ne sme biti krajši kot 30 dni, v katerem ga član sistema predloži.
(varovanje zaupnih in osebnih podatkov)
(1) Člani sistema in vključeni dajalci kreditov, ki na podlagi tega zakona dostopajo do individualiziranih podatkov v sistemu izmenjave informacij, te podatke varujejo kot zaupne in jih ne smejo razkriti drugi osebi ali državnemu organu, razen če je razkritje podatkov potrebno zaradi naznanitve suma kaznivega dejanja pristojnim organom. Člani sistema in vključeni dajalci kreditov varujejo osebne podatke v skladu z zakonom, ki ureja varstvo osebnih podatkov.
(2) Prepoved iz prejšnjega odstavka ne velja:
1. če kreditojemalec ali dajalec zavarovanja, na katerega se nanašajo podatki, izrecno pisno soglaša, da se sporočijo zaupni podatki;
2. v drugih primerih, kadar zakon izrecno določa, da lahko določene osebe pridobijo določene zaupne ali osebne podatke, ki se vodijo v sistemu izmenjave informacij, določa pa tudi namen njihove uporabe ter zagotavlja ustrezno varstvo zaupnih podatkov.
(3) Zaposleni pri članu sistema ali vključenem dajalcu kreditov ter druge osebe, ki delajo ali so delali po njegovem pooblastilu, vse podatke iz sistema izmenjave informacij, ki so jih pridobili pri opravljanju nalog za člana sistema ali vključenega dajalca kreditov, varujejo kot zaupne ali osebne in jih ne smejo razkriti nobeni drugi osebi ali državnemu organu. Dolžnost varovanja zaupnih in osebnih podatkov velja tudi po prenehanju delovnega razmerja ali drugega pogodbenega razmerja s članom sistema ali vključenim dajalcem kreditov.
(1) Član sistema ali vključeni dajalec kreditov lahko podatke, ki jih pridobi v sistemu izmenjave informacij, uporablja izključno za namene in v obsegu iz 21. in 22. člena tega zakona.
(2) Član sistema ali vključeni dajalec kreditov sme vpogledati v zbirko podatkov v sistemu izmenjave informacij tudi pred črpanjem sredstev iz naslova kreditnega posla zaradi preverbe morebitne spremembe podatkov v sistemu izmenjave informacij po sklenitvi kreditnega posla. Izpis podatkov iz sistema izmenjave informacij je sestavni del kreditne dokumentacije, ki jo vodi član sistema ali vključeni dajalec kreditov. Ne glede na prejšnji stavek je v primeru avtomatiziranega dostopa do podatkov o zadolženosti fizične osebe sestavni del kreditne dokumentacije izvorna vsebina zapisa podatkov, ki jo član sistema prejme iz sistema izmenjave informacij.
(3) Član sistema in vključeni dajalec kreditov ne smeta uporabiti podatkov o zadolženosti fizične osebe ali poslovnega subjekta, ki se obdelujejo v sistemu izmenjave informacij, za neposredno ali ciljno trženje ali pri odločanju o odprtju transakcijskega računa fizične osebe oziroma poslovnega subjekta.
(pravica fizične osebe do seznanitve)
(1) Fizična oseba uveljavlja pravico do seznanitve z obdelavo lastnih osebnih podatkov v sistemu izmenjave informacij v skladu s predpisi s področja varstva osebnih podatkov tako, da pri Banki Slovenije, članu sistema ali vključenem dajalcu kreditov vloži zahtevo za seznanitev na način, ki nedvoumno omogoča njeno identifikacijo. Član sistema in vključeni dajalec kreditov sta glede izvajanja pravice posameznika do seznanitve z lastnimi osebnimi podatki za osebne podatke, do katerih lahko posamezni član sistema ali vključeni dajalec kreditov dostopa, upravljavca.
(2) Za postopek v zvezi s pravico fizične osebe do seznanitve z osebnimi podatki, ki se nanašajo nanjo, se uporablja zakon, ki ureja varstvo osebnih podatkov, pri čemer Banka Slovenije z internim aktom določi podrobnejši postopek tehnične izvedbe obravnave teh vlog.
(pravica poslovnega subjekta do seznanitve)
(1) Banka Slovenije kot upravljavec sistema izmenjave informacij zagotavlja poslovnemu subjektu pravico do seznanitve z obdelavo njegovih lastnih podatkov v sistemu izmenjave informacij prek spletne aplikacije z varnim dostopom, ki poslovnemu subjektu omogoči vpogled in izpis glede:
1. informacije, ali se zaupni podatki v zvezi s poslovnim subjektom obdelujejo v sistemu izmenjave informacij ali ne;
2. vseh podatkov, ki se o tem poslovnem subjektu obdelujejo v sistemu izmenjave informacij, vključno z informacijo o tem, kateri kreditodajalec je sporočil podatke za sistem izmenjave informacij;
3. informacije o tem, kdaj, na kakšni podlagi in za kakšen namen je posamezni član sistema ali drug uporabnik podatkov v skladu z zakonom dostopal do teh podatkov, razen če zakon izrecno prepoveduje sporočanje teh informacij.
(2) Banka Slovenije s podzakonskim aktom podrobneje določi postopek in način seznanitve z lastnimi podatki, ki se zagotavlja poslovnim subjektom.
(pravica do dopolnitve, popravka, blokiranja, izbrisa in ugovora)
(1) Fizična oseba uveljavlja pravico do dopolnitve, popravka, blokiranja, izbrisa in ugovora v zvezi z lastnimi osebnimi podatki, ki se obdelujejo v sistemu izmenjave informacij, v skladu z zakonom, ki ureja varstvo osebnih podatkov.
(2) Fizična oseba uveljavlja pravico iz prejšnjega odstavka z zahtevo, ki nedvoumno omogoča njeno identifikacijo, in sicer tako, da jo predloži Banki Slovenije, članu sistema ali vključenemu dajalcu kreditov, ki je sporočil osebne podatke v sistem izmenjave informacij.
(3) Kadar fizična oseba predloži zahtevo glede dopolnitve, popravka, blokiranja, ugovora ali izbrisa podatkov Banki Slovenije, Banka Slovenije to zahtevo v treh delovnih dneh od prejema pošlje članu sistema oziroma vključenemu dajalcu kreditov, ki je sporočil te podatke v sistem izmenjave informacij. Član sistema oziroma vključeni dajalec kreditov najpozneje v desetih delovnih dneh od prejema zahteve fizično osebo obvesti, ali je zahteva utemeljena ali ne in v enakem roku izvede dopolnitev, popravek, blokiranje ali izbris podatka v sistemu izmenjave informacij, če je zahteva utemeljena.
(4) Kadar fizična oseba uveljavlja pravico do popravka podatkov v zvezi s terjatvami iz c) 5. točke drugega odstavka 8. člena tega zakona, lahko pri odstopniku teh terjatev uveljavlja vpis podatka o dokončnem poplačilu obveznosti novemu upniku ob predložitvi ustreznih dokazil.
(5) Kadar posameznik uveljavlja pravico do popravka podatkov v zvezi z izvršbami iz 6. točke drugega odstavka 8. člena tega zakona, lahko pri članu sistema, ki je sporočil zaključek postopka izvršbe, uveljavlja vpis podatka o popolnem poplačilu obveznosti v zvezi s konkretno izvršbo ob predložitvi ustreznih dokazil.
(6) Poslovni subjekt uveljavlja pravico do dopolnitve, popravka ali izbrisa zaupnih podatkov, ki se obdelujejo v sistemu izmenjave podatkov, na podlagi pisne zahteve, ki jo vloži pri članu sistema, ki je sporočil te podatke v sistem izmenjave podatkov, če dokaže, da so podatki nepopolni, nepravilni ali neažurni. Član sistema najpozneje v desetih delovnih dneh od prejema zahteve poslovni subjekt obvesti, ali je zahteva utemeljena ali ne, in v enakem roku izvede popravek, če je zahteva utemeljena.
(7) Če je zahteva fizične osebe iz drugega odstavka tega člena oziroma zahteva poslovnega subjekta iz prejšnjega odstavka utemeljena, član sistema oziroma vključeni dajalec kreditov o tem nemudoma obvesti Banko Slovenije in v skladu z navodili Banke Slovenije na podlagi osmega odstavka 7. člena tega zakona zagotovi, da se napačni podatek v sistemu izmenjave informacij dopolni, popravi, blokira ali izbriše.
(8) Napačni podatek, ki je bil dopolnjen, spremenjen ali izbrisan, ni naveden v izpisu podatkov iz sistema izmenjave informacij.
3.3 Druge določbe v zvezi z upravljanjem sistema izmenjave informacij
(odločanje o zahtevi za vključitev v sistem izmenjave informacij)
(1) Za postopek odločanja o vključitvi subjektov v sistem izmenjave informacij se smiselno uporabljajo določbe zakona, ki ureja bančništvo, o odločanju v posamični zadevi, če v tem zakonu ni drugače določeno.
(2) Če so v skladu s tem zakonom izpolnjeni pogoji za vključitev v sistem izmenjave informacij, Banka Slovenije ne izda posebne odločbe, ampak s članom sistema ali vključenim dajalcem kreditov sklene pogodbo o uporabi sistema izmenjave informacij.
(3) Banka Slovenije zavrne vlogo za vključitev v sistem izmenjave informacij, če poslovni subjekt ne izpolnjuje pogojev iz 17. člena tega zakona. Poslovnemu subjektu iz druge države članice lahko Banka Slovenije zavrne vlogo tudi v primeru, če ne spoštuje predpisov na področju varstva osebnih podatkov. Šteje se, da poslovni subjekt ne spoštuje predpisov na področju varstva osebnih podatkov zlasti v naslednjih primerih:
– subjekt ne spoštuje odločb, mnenj ali priporočil pristojnega nadzornega organa, izdanih v zvezi z varstvom osebnih podatkov;
– subjekt je bil pravnomočno kaznovan zaradi kršitve predpisov o varstvu osebnih podatkov, bodisi s strani Informacijskega pooblaščenca bodisi drugega pristojnega organa v Republiki Sloveniji ali tujini;
– zoper subjekt je vloženih več prijav zaradi kršitev varstva osebnih podatkov, ki jih pristojni organ še obravnava, razen če so prijave očitno neutemeljene;
– subjekt je po predhodnem opozorilu pristojnega organa ponovno kršil predpise o varstvu osebnih podatkov ali ni odpravil ugotovljenih nepravilnosti v določenem roku.
(4) Banka Slovenije pred zavrnitvijo vloge poslovnemu subjektu iz prejšnjega odstavka zaradi nespoštovanja predpisov na področju varstva osebnih podatkov pridobi mnenje Informacijskega pooblaščenca.
(5) Po podpisu pogodbe član sistema ali vključeni dajalec kreditov izpolni tehnične zahteve za vključitev v sistem izmenjave informacij oziroma dostop do njega v skladu s tem zakonom, in sicer v roku, ki ga določi Banka Slovenije.
(6) Banka Slovenije odpove pogodbo o uporabi sistema izmenjave informacij članu sistema ali vključenemu dajalcu kreditov, če se ta v roku iz prejšnjega odstavka ne uskladi z vsemi tehničnimi zahtevami za vključitev v sistem izmenjave informacij.
(7) Banka Slovenije o zavrnitvi vloge za vključitev v sistem izmenjave informacij odloči z odločbo.
(povezovanje z drugimi sistemi)
(1) Banka Slovenije lahko z upravljavci sistemov izmenjave informacij za ocenjevanje bonitete strank v tretjih državah sklepa dogovore glede izmenjave podatkov o zadolženosti poslovnih subjektov, ki ne vključujejo osebnih podatkov, če upravljavec sistema izmenjave informacij v tretji državi glede na veljavne predpise tretje države zagotavlja primerljivo varstvo zaupnih podatkov, ki so predmet izmenjave, kot ga določa ta zakon.
(2) Banka Slovenije na svoji spletni strani zagotavlja podatke o predpisih in njihovih spremembah, ki urejajo vzpostavitev in upravljanje sistema izmenjave informacij ter uporabo teh podatkov, vključno z informacijami o dogovorih, ki jih je sklenila na podlagi prejšnjega odstavka.
(nadomestila Banke Slovenije)
(1) Banka Slovenije članom sistema in vključenim dajalcem kreditov določi nadomestilo za članstvo oziroma vključitev v sistem izmenjave informacij ter za dostop do podatkov v sistemu izmenjave informacij.
(2) Banka Slovenije določi nadomestilo, ki se zaračunava poslovnim subjektom v zvezi z zahtevo za seznanitev z lastnimi podatki, ki se izmenjujejo v sistemu izmenjave informacij.
(3) Banka Slovenije določi nadomestila iz prvega in drugega odstavka tega člena tako, da vsota nadomestil zagotavlja pokrivanje dejanskih stroškov, ki nastanejo Banki Slovenije iz naslova upravljanja sistema izmenjave informacij.
(4) Nadomestila iz prvega in drugega odstavka tega člena Banka Slovenije določi s podzakonskim aktom.
(podzakonski akti o upravljanju sistema izmenjave informacij)
(1) Banka Slovenije v zvezi z vzpostavitvijo in upravljanjem sistema izmenjave informacij določi:
1. tehnične pogoje in varnostne zahteve, ki jih morajo izpolnjevati člani sistema in vključeni dajalci kreditov za članstvo oziroma vključitev v sistem izmenjave informacij ter za zagotavljanje zaupnosti podatkov, ki se zbirajo v sistemu izmenjave informacij, vključno s tehničnimi pogoji in varnostnimi zahtevami za avtomatiziran dostop do podatkov;
2. postopek ugotavljanja istovetnosti poslovnega subjekta, na katerega se nanašajo podatki;
3. nadomestilo, ki se zaračunava članom sistema in vključenim dajalcem kreditov za članstvo oziroma vključitev v sistem izmenjave informacij ter za dostop do podatkov v sistemu izmenjave informacij;
4. nadomestilo, ki se zaračunava poslovnim subjektom v zvezi z zahtevo za seznanitev z lastnimi podatki, ki se izmenjujejo v sistemu izmenjave informacij.
(2) Banka Slovenije pred sprejetjem podzakonskih aktov iz 1. točke prejšnjega odstavka v zvezi z varovanjem osebnih podatkov, ki se obdelujejo v sistemu izmenjave informacij, pridobi mnenje Informacijskega pooblaščenca.
(3) Ne glede na 3. točko prvega odstavka tega člena se ministrstvu, pristojnemu za finance, nadomestilo ne zaračunava.
(nadzor pravilnosti sporočanja)
(1) Za nadzor nad izpolnjevanjem obveznosti glede pravilnosti sporočanja podatkov in informacij za centralni kreditni register v skladu s tem zakonom je pristojna Banka Slovenije.
(2) Banka Slovenije lahko od poročevalskih enot zahteva predložitev informacij v zvezi z izpolnjevanjem obveznosti glede poročanja podatkov in informacij za centralni kreditni register.
(3) Banka Slovenije lahko zaradi preverjanja informacij iz prejšnjega odstavka opravi pregled poslovanja pri poročevalski enoti.
(4) Za pridobivanje informacij in pregled poslovanja poročevalske enote v zvezi z nadzorom, ki ga Banka Slovenije opravlja na podlagi tega zakona, se uporablja zakon, ki ureja bančništvo.
(5) Če Banka Slovenije v okviru nadzora nad poročevalskimi enotami ugotovi kršitve tega zakona ali aktov, izdanih na njegovi podlagi z odredbo, zahteva od poročevalske enote, da odpravi ugotovljene kršitve in ji do odprave ugotovljenih kršitev lahko začasno onemogoči dostop do podatkov v sistemu izmenjave informacij. Za zahtevo za odpravo ugotovljenih kršitev se uporabljajo določbe zakona, ki ureja bančništvo, glede odredbe o odpravi kršitev.
(nadzor izpolnjevanja pogojev za članstvo in vključenost)
(1) Za nadzor nad izpolnjevanjem pogojev glede članstva in vključenosti v sistem izmenjave informacij v skladu s tem zakonom je pristojna Banka Slovenije.
(2) Banka Slovenije lahko od članov sistema in vključenih dajalcev kreditov zahteva predložitev informacij glede izpolnjevanja pogojev za članstvo oziroma vključitev v sistem izmenjave informacij.
(3) Banka Slovenije lahko zaradi preverjanja informacij iz prejšnjega odstavka opravi pregled poslovanja pri članu sistema oziroma vključenem dajalcu kreditov pri preverjanju pogojev za vključitev ali po vključitvi v sistem izmenjave informacij.
(4) Za pridobivanje informacij in pregled poslovanja člana sistema ali vključenega dajalca kreditov se smiselno uporablja zakon, ki ureja bančništvo.
(5) Če Banka Slovenije v okviru nadzora nad člani sistema oziroma vključenimi dajalci kreditov ugotovi kršitve zahtev glede članstva oziroma vključitve v sistemu izmenjave informacij, članu sistema oziroma vključenemu dajalcu kreditov začasno onemogoči dostop do podatkov v sistemu izmenjave informacij in od člana sistema z odredbo zahteva, da odpravi ugotovljene kršitve. Za zahtevo za odpravo ugotovljenih kršitev se smiselno uporabljajo določbe zakona, ki ureja bančništvo, glede odredbe o odpravi kršitev.
(prekrški poročevalske enote)
(1) Z globo od 5.000 do 150.000 eurov se za prekršek kaznuje poročevalska enota, če:
1. ne sporoča podatkov v skladu z osmim odstavkom 7. člena tega zakona v povezavi s podzakonskim aktom Banke Slovenije, sprejetim na podlagi sedmega odstavka 8. člena ali drugega odstavka 9. člena tega zakona;
2. ne vzpostavi ali ne izvaja internih postopkov ali ukrepov za preverjanje pravilnosti ali popolnosti podatkov, ki jih sporoča v centralni kreditni register (deseti odstavek 7. člena);
3. ne vzpostavi ali ne izvaja internih postopkov ali ukrepov za preverjanje pravilnosti ali popolnosti podatkov, ki jih sporoča v register tujih poslovnih subjektov (deveti odstavek 15. člena);
4. ne odpravi ugotovljenih kršitev v skladu z odredbo iz petega odstavka 33. člena tega zakona.
(2) Z globo od 1.000 do 10.000 eurov se za prekršek kaznuje odgovorna oseba poročevalske enote, ki stori prekršek iz prejšnjega odstavka.
(prekrški člana sistema ali vključenega dajalca kreditov)
(1) Z globo od 5.000 do 150.000 eurov se za prekršek kaznuje oseba iz drugega odstavka 17. člena tega zakona, če v roku ne vloži vloge za vključitev v sistem izmenjave informacij ali v roku ne izpolni tehničnih pogojev za članstvo v sistemu izmenjave informacij (šesti odstavek 17. člena).
(2) Z globo od 5.000 do 150.000 eurov se za prekršek kaznuje član sistema ali vključeni dajalec kreditov, če:
1. posameznikov ne obvešča pravočasno o vpisu zamude v sistem izmenjave informacij in o pravicah v zvezi z obdelavo osebnih podatkov (tretji odstavek 18. člena);
2. dostopa do podatkov v zvezi z zadolženostjo poslovnih subjektov iz sistema izmenjave informacij v nasprotju z namenom iz drugega odstavka 21. člena tega zakona;
3. dopusti, da do zaupnih podatkov v sistemu izmenjave informacij dostopajo nepooblaščene osebe (šesti odstavek 21. člena in peti odstavek 22. člena);
4. ne izpolnjuje zahtev glede ugotavljanja istovetnosti fizične osebe (deveti odstavek 21. člena);
5. ne zagotavlja sledljivosti dostopa do podatkov ali izpisovanja podatkov v zvezi z zadolženostjo poslovnih subjektov iz sistema izmenjave informacij tako, da sta mogoča identifikacija pooblaščene osebe, ki je obdelovala podatke iz sistema izmenjave informacij, ali preverjanje razlogov, zaradi katerih je ta oseba obdelovala določene podatke (deseti odstavek 21. člena);
6. ne predloži ustreznega revizijskega poročila neodvisnega revizorja ali ga ne predloži v roku (dvanajsti odstavek 21. člena);
7. ne zagotovi ali ne izvaja rednega internega preverjanja upravičenosti obdelave osebnih podatkov (peti odstavek 23. člena);
8. na zahtevo Banke Slovenije ne predloži poročila o izvajanju rednega internega preverjanja upravičenosti obdelave osebnih podatkov ali ga ne predloži v roku in vsebini, kot ju določi Banka Slovenije (šesti odstavek 23. člena);
9. poslovnemu subjektu ne zagotavlja pravice do dopolnitve, popravka ali izbrisa zaupnih podatkov, ki se obdelujejo v sistemu izmenjave informacij (šesti in sedmi odstavek 28. člena).
(3) Z globo od 1.000 do 10.000 eurov se za prekršek kaznuje odgovorna oseba člana sistema ali vključenega dajalca kreditov, ki stori prekršek iz prvega in drugega odstavka tega člena.
(prekrški v zvezi z obdelavo osebnih podatkov)
(1) Z globo od 5.000 do 150.000 eurov se za prekršek kaznuje član sistema ali vključeni dajalec kreditov, če na zahtevo Informacijskega pooblaščenca ne predloži poročila o izvajanju rednega internega preverjanja upravičenosti obdelave osebnih podatkov ali ga na podlagi zahteve za dopolnitev ne predloži v roku in vsebini, kot ju določi Informacijski pooblaščenec (šesti odstavek 23. člena).
(2) Z globo od 1.000 do 10.000 eurov se za prekršek kaznuje odgovorna oseba člana sistema ali vključenega dajalca kreditov, ki stori prekršek iz prejšnjega odstavka.
Informacijski pooblaščenec za preprečevanje in odvračanje ravnanj, ki pomenijo kršitev določb tega zakona in se nanašajo na obdelavo osebnih podatkov, javno objavi informacije v zvezi z ukrepi nadzora in sankcijami zaradi prekrška, ki jih je izrekel.
(izrek globe v hitrem prekrškovnem postopku)
Za prekrške iz tega zakona se sme v hitrem postopku izreči globa tudi v znesku, ki je višji od najnižje predpisane globe, določene s tem zakonom.
6. PREHODNE IN KONČNE DOLOČBE
(vzpostavitev centralnega kreditnega registra, sistema izmenjave informacij in registra tujih poslovnih subjektov)
Centralni kreditni register, sistem izmenjave informacij in register tujih poslovnih subjektov, ki so vzpostavljeni na podlagi Zakona o centralnem kreditnem registru (Uradni list RS, št. 77/16), z dnem uveljavitve tega zakona veljajo kot vzpostavljeni centralni kreditni register, sistem izmenjave informacij in register tujih poslovnih subjektov po tem zakonu.
(prehodno obdobje za vključitev poročevalskih enot)
(1) Poročevalska enota iz drugega odstavka 17. člena tega zakona, ki na dan uveljavitve tega zakona ni vključena v sistem izmenjave informacij kot član sistema, se v sistem izmenjave informacij vključi najpozneje v enem letu od uveljavitve tega zakona.
(2) Vključeni dajalci kreditov sporočajo podatke iz četrtega odstavka 8. člena tega zakona najpozneje v šestih mesecih od vzpostavitve tehničnih pogojev iz prvega odstavka 42. člena tega zakona.
42. člen
(prehodno obdobje za Banko Slovenije)
(1) Banka Slovenije vzpostavi tehnične pogoje za poročanje vključenih dajalcev kreditov v delu glede zadolženosti fizičnih oseb v šestih mesecih od uveljavitve tega zakona.
(2) Banka Slovenije vzpostavi pogoje za izmenjavo informacij o okoljskih, socialnih in upravljavskih dejavnikih iz petega odstavka 19. člena tega zakona najpozneje v enem letu od uveljavitve tega zakona.
(3) Banka Slovenije izda podzakonski akt iz devetega odstavka 7. člena, petega in sedmega odstavka 8. člena, tretjega odstavka 12. člena, šestega odstavka 19. člena, šestega in dvanajstega odstavka 21. člena, devetega odstavka 22. člena, drugega odstavka 23. člena, drugega odstavka 27. člena ter prvega odstavka 32. člena tega zakona v šestih mesecih od uveljavitve tega zakona.
(prehodno obdobje glede avtomatiziranega dostopa)
(1) Banka Slovenije vzpostavi pogoje za izvajanje 23. člena tega zakona v enem letu od uveljavitve tega zakona.
(2) Banka Slovenije vzpostavi in določi pogoje za avtomatiziran dostop do podatkov o zadolženosti poslovnih subjektov iz šestega odstavka 21. člena tega zakona v dveh letih od uveljavitve tega zakona.
(prenehanje veljavnosti predpisa)
Z dnem uveljavitve tega zakona preneha veljati Zakon o centralnem kreditnem registru (Uradni list RS, št. 77/16).
(nadaljnja veljavnost predpisov)
(1) Pravila sistema izmenjave informacij o zadolženosti fizičnih oseb – SISBON (Uradni list RS, št. 65/17, 6/18, 68/18, 97/21 in 31/24) še naprej veljajo kot predpis, izdan na podlagi 1. točke prvega odstavka 32. člena tega zakona.
(2) Pravila sistema izmenjave informacij o zadolženosti poslovnih subjektov – SISBIZ (Uradni list RS, št. 71/19 in 81/20) še naprej veljajo kot predpis, izdan na podlagi drugega odstavka 27. člena in 1. točke prvega odstavka 32. člena tega zakona.
(3) Sklep o vsebini podatkov in informacij v centralnem kreditnem registru in sistemu izmenjave informacij o zadolženosti poslovnih subjektov, ki jih poročajo poročevalske enote iz 1. in 2. točke drugega odstavka 6. člena ZCKR in SID banka (Uradni list RS, št. 71/19 in 81/20) še naprej velja kot predpis, izdan na podlagi drugega odstavka 3. člena, drugega odstavka 9. člena in šestega odstavka 19. člena tega zakona.
(4) Sklep o vsebini podatkov in informacij v centralnem kreditnem registru in sistemu izmenjave informacij o zadolženosti poslovnih subjektov, ki jih poročajo poročevalske enote iz 3. do 5. točke drugega odstavka 6. člena ZCKR (Uradni list RS, št. 45/19 in 81/20) še naprej velja kot predpis, izdan na podlagi drugega odstavka 9. člena in šestega odstavka 19. člena tega zakona.
(5) Interni akt Banke Slovenije, ki ga je Banka Slovenije izdala na podlagi tretjega odstavka 22. člena Zakona o centralnem kreditnem registru (Uradni list RS, št. 77/16), še naprej velja kot interni akt, izdan na podlagi drugega odstavka 26. člena tega zakona.
(1) Prva alineja 6. točke drugega odstavka 8. člena tega zakona se začne uporabljati šest mesecev po uveljavitvi tega zakona.
(2) Prva alineja 6. točke drugega odstavka 8. člena tega zakona se ne uporablja za izvršbe, ki jih je član sistema sporočal pred iztekom roka iz prejšnjega odstavka.
Ta zakon začne veljati petnajsti dan po objavi v Uradnem listu Republike Slovenije.
Št. 450-05/25-6/14
Ljubljana, dne 19. novembra 2025
EPA 2376-IX
mag. Urška Klakočar Zupančič
