• PREDPIS
  • VELJAVEN

Pravila sistema izmenjave informacij o zadolženosti poslovnih subjektov – SISBIZ

OBJAVLJENO V: Uradni list RS 71-3189/2019, stran 8694 DATUM OBJAVE: 29.11.2019

VELJAVNOST: od 30.11.2019 / UPORABA: od 30.9.2020

RS 71-3189/2019

Verzija 5 / 5

Čistopis se uporablja od 19.12.2025 do nadaljnjega. Status čistopisa na današnji dan, 14.2.2026: AKTUALEN.

Časovnica

Na današnji dan, 14.2.2026 je:

  • ČISTOPIS
  • AKTUALEN
  • UPORABA ČISTOPISA
  • OD 19.12.2025
    DO nadaljnjega
Format datuma: dan pika mesec pika leto, na primer 20.10.2025
  •  
  • Vplivi
  • Čistopisi
rev
fwd
3189. Pravila sistema izmenjave informacij o zadolženosti poslovnih subjektov – SISBIZ
Na podlagi drugega odstavka 23. člena, prve točke prvega odstavka 26. člena Zakona o centralnem kreditnem registru (Uradni list RS, št. 77/16) ter prvega odstavka 31. člena Zakona o Banki Slovenije (Uradni list RS, št. 72/06 – uradno prečiščeno besedilo, 59/11 in 55/17) izdaja Svet Banke Slovenije
P R A V I L A
sistema izmenjave informacij o zadolženosti poslovnih subjektov – SISBIZ 

I. UVODNA DOLOČILA IN OPREDELITEV POJMOV

1. člen

(1)

Pravila sistema izmenjave informacij o zadolženosti poslovnih subjektih – SISBIZ (v nadaljevanju »pravila SISBIZ«) določajo tehnične pogoje za dostop do sistema, ukrepe za zavarovanje zaupnih podatkov, ki se zbirajo in obdelujejo v sistemu, ter ostale pogoje upravljanja in uporabe sistema in s tem povezane porazdelitve medsebojnih pravic, obveznosti in odgovornosti med Upravljavcem ter Članom sistema izmenjave informacij (v nadaljevanju »Član«).

(2)

Izrazi, uporabljeni v teh pravilih, pomenijo:
SISBIZ – elektronski sistem za vpogled v podatke in informacije o zadolženosti poslovnih subjektov, ki se izmenjujejo v skladu z ZCKR.
Upravljavec sistema zbirke podatkov o zadolženosti poslovnih subjektov – Banka Slovenije (v nadaljevanju Upravljavec), ki zagotavlja pravilno in nemoteno delovanje SISBIZ in v tem okviru predvsem delovanje programske in strojne opreme ter njeno fizično in elektronsko zaščito, vključno s funkcionalnostjo sistema v smislu določb podzakonskih predpisov in navodil, ter upravlja zbirko podatkov v skladu z določbami ZCKR in ZBan-2.
Član – kreditodajalec iz 15. člena ZCKR, ki sklepa kreditne posle s poslovnimi subjekti.
Poslovni subjekt – pravna oseba, podjetnik ali zasebnik.
Generalni skrbnik pri upravljavcu – pooblaščena oseba pri Upravljavcu, ki je zadolžena za izvajanje nalog v skladu s temi pravili.
Generalni skrbnik in njegov namestnik (v nadaljevanju generalni skrbnik) – pooblaščena oseba pri Članu, ki je zadolžena za izvajanje nalog v skladu s temi pravili.
Zaupni podatki – zaupni podatki o strankah bank, kot so opredeljeni v zakonu, ki ureja bančništvo, ter drugi podatki o posameznih kreditojemalcih ali dajalcih zavarovanj, ki se v skladu z zakonom, ki ureja gospodarske družbe ali v skladu z drugimi predpisi, varujejo kot poslovna skrivnost.
ZCKR – Zakon o centralnem kreditnem registru v vsakokrat veljavni vsebini.
ZBan-2 – Zakon o bančništvu v vsakokrat veljavni vsebini.

(3)

Kadar se ta pravila sklicujejo na določbe drugih predpisov, se te določbe uporabljajo v njihovem vsakokrat veljavnem besedilu.

II. UPRAVLJANJE SISBIZ

2. člen

(1)

Upravljavec vzpostavi in upravlja SISBIZ v skladu z ZCKR z namenom, da omogoči Članom učinkovitejše ocenjevanje kreditnega tveganja pred sklepanjem kreditnih poslov s poslovnimi subjekti ter pri njihovem izvrševanju, in z namenom vzpodbujanja politik in ukrepov za odgovorno kreditiranje, ter za vzdržno zadolževanje in preprečevanje prezadolženosti poslovnih subjektov.

(2)

Upravljavec koordinira zahteve ali predloge za spremembe in nadgradnje SISBIZ in organizira delo s Člani.

(3)

Upravljavec komunicira z javnostmi v zadevah organizacije in delovanja SISBIZ.

(4)

Upravljavec upravlja s podatki v sistemu SISBIZ v skladu z ZCKR in ne glede na to so Člani v skladu z določbami ZCKR odgovorni za pravilnost podatkov, ki jih vnašajo v sistem SISBIZ in v tem delu nosijo naloge upravljavca podatkov v skladu s predpisi o varovanju zaupnih podatkov.

(5)

Upravljavec ima pravico vpogleda, upravljanja in obdelave osebnih podatkov o generalnih skrbnikih in njihovih namestnikih pri Članih in ima za namene, predvidene v ZCKR, pravico in pooblastilo za obdelavo zaupnih podatkov poslovnih subjektov, ki so predmet obdelave v SISBIZ.

(6)

Upravljalec izvaja tudi druge naloge v skladu z ZCKR.

3. člen

(1)

Upravljavec pred vključitvijo in kasneje v rednih intervalih zagotovi pregled organizacije, delovanja in skladnosti poslovanja SISBIZ v skladu z ZCKR in temi pravili, pri Članih.

(2)

Upravljavec lahko poleg rednih pregledov iz prvega odstavka tega člena kadarkoli izvede izredni pregled skladnosti poslovanja SISBIZ v skladu z ZCKR in temi pravili, kadar pri Članu obstajajo okoliščine, ki kažejo na znatne kršitve določb ZCKR in pravil SISBIZ.

(3)

Pri Članu, ki so mu bila v okviru pregleda iz prvega in drugega odstavka tega člena izdana priporočila, ki izhajajo iz ugotovitev z visoko stopnjo tveganja, se po poteku obdobja za realizacijo priporočil izvede ponoven pregled z namenom ugotovitve realizacije priporočil.

(4)

Stroške pregleda iz prvega, drugega in tretjega odstavka tega člena nosi Član pregleda v skladu z vsakokrat veljavno Tarifo sistema izmenjave informacij.

III. VKLJUČITEV IN DOSTOP DO SISBIZ ZA ČLANE

4. člen

(1)

Za vključitev in dostop do SISBIZ morajo Člani z Upravljavcem skleniti Pogodbo o uporabi SISBIZ in izpolniti naslednje pogoje:

-

imenovati generalnega skrbnika SISBIZ in njegovega namestnika,

-

vzpostaviti testno okolje SISBIZ v skladu z navodili Upravljavca,

-

zaključiti testiranje z izpolnjeno UAT (User Acceptance Test) izjavo,

-

opraviti pregled o ustreznosti/pripravljenosti za vključitev v produkcijsko okolje sistema SISBIZ,

-

inicialno napolniti sistem SISBIZ z lastnimi podatki v skladu z ZCKR oziroma vsakokrat veljavnimi podzakonskimi predpisi.

(2)

Upravljavec omogoči vključitev Člana v testno okolje SISBIZ po podpisu Pogodbe o uporabi SISBIZ in imenovanju generalnega skrbnika SISBIZ ter njegovega namestnika.

(3)

Ne glede na prejšnji odstavek tega člena, bo Upravljavec Članu omogočil vključitev v testno okolje SISBIZ, ko bo vzpostavljen za uporabo pri Članu.

(4)

Pregled o ustreznosti/pripravljenosti za vključitev Člana v produkcijsko okolje sistema SISBIZ se opravi pred njegovo vključitvijo v produkcijsko okolje sistema SISBIZ. Vsebina pregleda obsega najmanj pregled:

-

postopkov za zavarovanje zaupnih podatkov v okviru SISBIZ (tehnične in logično-tehnične postopke in ukrepe, s katerimi se varujejo zaupni podatki, preprečujejo slučajno ali namerno nepooblaščeno uničevanje podatkov, njihova sprememba ali izguba ter nepooblaščena obdelava),

-

postopkov za zagotavljanje varovanja informacij v okviru SISBIZ,

-

postopkov za zagotavljanje upravičenosti dostopa do podatkov SISBIZ,

-

postopkov za podporo uporabi SISBIZ pri vsakdanjem delu,

-

postopkov za seznanjanje zaposlenih z namenom SISBIZ ter njegovo uporabo,

-

postopkov za seznanjanje poslovnih subjektov z namenom SISBIZ ter njihovimi pravicami do seznanitve z obdelavo lastnih zaupnih podatkov v sistemu SISBIZ,

-

postopkov za zagotavljanje popolnosti in ažurnosti podatkov posredovanih v SISBIZ,

-

načrta testiranja in testni scenarij uporabe SISBIZ.

(5)

Po ugotovitvi ustrezne pripravljenosti Člana na uporabo sistema SISBIZ, Upravljavec Člana obvesti o izpolnitvi pogojev za vključitev v produkcijsko okolje SISBIZ.

(6)

Član mora najkasneje v roku enega meseca po obvestilu iz prejšnjega odstavka tega člena izvesti inicialno polnjenje podatkov v produkcijsko okolje SISBIZ. Pri Članu, ki ne ravna v skladu s tem odstavkom, se izvede ponoven pregled v skladu s četrtim odstavkom tega člena, stroške tega pregleda pa krije Član.

(7)

Upravljavec lahko začasno onemogoči (izklopi) uporabo SISBIZ Članu, ki krši določila Pogodbe o uporabi SISBIZ ali določila teh pravil. Ko Član iz prejšnjega stavka preneha oziroma odpravi kršitev, se mu ponovno omogoči (vklopi) dostop do SISBIZ. Strošek začasnega izklopa in ponovnega priklopa se Članu obračuna v skladu z vsakokrat veljavno Tarifo sistema izmenjave informacij.

(8)

Člani so dolžni ta pravila izpolnjevati ves čas. Upravljavec izvaja pregled izpolnjevanja teh pravil pri Članu v okviru opravljanja pregleda v skladu z ZCKR, s Pogodbo o uporabi SISBIZ in temi pravili. Pri Članih, nad katerimi ima Upravljavec pristojnost nadzora po določbah ZBan-2, pa tudi z opravljanjem nadzora v skladu z določbami ZBan-2.

5. člen

(1)

Nadzor dostopa v SISBIZ in identifikacija pooblaščenih oseb se izvaja s kvalificiranim digitalnim potrdilom (certifikatom) izdanim s strani v ta namen pooblaščenih izdajateljev in ustreznega varnega medija za hrambo certifikata in dostop do SISBIZ (pametne kartice s čipom, pametni ključki).

(2)

Za dostop v SISBIZ preko spletne aplikacije se uporablja kvalificirano digitalno potrdilo izdano na Člana, ki je vezano na pooblaščeno fizično osebo Člana. Za poizvedovanje po podatkih v SISBIZ z uporabo aplikacijskega vmesnika se prijavi kvalificirano digitalno strežniško potrdilo izdano na ime Člana.

(3)

V primeru poizvedovanja preko kvalificiranega digitalnega strežniškega potrdila se upošteva enoznačni način identificiranja pooblaščene osebe v sistemu SISBIZ (ID pooblaščene osebe). Prepovedano je kakršnokoli posojanje ali skupinska uporaba kvalificiranih digitalnih potrdil, ki so vezani na posamezno pooblaščeno osebo Člana.

(4)

Član za svojega generalnega skrbnika naroči digitalno potrdilo pri pooblaščenem izdajatelju. Po prejemu digitalnega potrdila (kartice, pametnega ključka) le-tega prijavi preko spletne aplikacije Banke Slovenije za prijavo digitalnega potrdila. Generalni skrbnik Člana doda v sistem SISBIZ pooblaščeno osebo tako, da:

-

omogoči aplikaciji, da prebere digitalno potrdilo (ID digitalnega potrdila),

-

vpiše podatke pooblaščene osebe Člana (ime in priimek, šifro pooblaščene osebe, službeni naslov, telefon, in elektronski naslov),

-

potrdi vnos (sistem združi ID digitalnega potrdila v bazi SISBIZ s podatki pooblaščene osebe Člana in kasneje to uporabi pri preverjanju digitalnega potrdila ter upravičenosti dostopa do sistema SISBIZ; vsakokratno preverjanje veljavnosti samega digitalnega potrdila gre prek CRL list).

(5)

Kvalificirana digitalna potrdila morajo biti shranjena na varni lokaciji (pametnem ključku ali pametni kartici, oziroma v primeru uporabe strežniškega potrdila, na varovanem strežniku). Ob dostopu do sistema SISBIZ mora biti kvalificirano digitalno potrdilo dosegljivo, da lahko Upravljavec oziroma sistem SISBIZ opravi identifikacijo dostopajočega.

(6)

Dostop do podatkov je dovoljen le pooblaščenim osebam pri Upravljavcu in Članu, ki se za delo s SISBIZ povežejo na način, kot je opredeljen v drugem odstavku tega člena.

(7)

Vsak dostop do podatkov s strani pooblaščene osebe pri Upravljavcu in Članu se beleži in nadzoruje z verodostojno in celovito revizijsko sledjo, ki se hrani za obdobje šestih let na način, ki omogoča poznejše ugotavljanje časa vnosa podatkov v zbirko zaupnih podatkov, namen uporabe ali druge obdelave, vključno z vpogledi, in kdo je to storil.