Pravilnik o načinu formiranja baze podataka i kategorizacije rizičnih uplatilaca doprinosa

 

Službeni glasnik Republike Srpske, broj 88, 6.10.2021.

 

Na osnovu člana 15. stav 9. Zakona o poreskom postupku Republike Srpske (“Službeni glasnik Republike Srpske”, broj 78/20) i člana 76. stav 2. Zakona o republičkoj upravi (“Službeni glasnik Republike Srpske”, broj 115/18), ministar finansija, na prijedlog direktora Poreske uprave Republike Srpske, donosi

 

PRAVILNIK

O NAČINU I POSTUPKU FORMIRANjA BAZE PODATAKA I KATEGORIZACIJE RIZIČNIH UPLATILACA DOPRINOSA U JEDINSTVENOM SISTEMU REGISTRACIJE, KONTROLE I NAPLATE DOPRINOSA

 

Član 1.

Ovim pravilnikom propisuju se način i postupak formiranja baze podataka i drugih komponenata informacionog sistema za podršku Jedinstvenom sistemu registracije, kontrole i naplate doprinosa (u daljem tekstu: Jedinstveni sistem), interno funkcionisanje tog sistema između Poreske uprave Republike Srpske i korisnika Jedinstvenog sistema, tehničko održavanje informacionog sistema za podršku Jedinstvenom sistemu, pristup sistemu, metodologija za unos i ažuriranje podataka, kate- gorizacija rizičnih uplatilaca doprinosa, izvještavanje o naplati doprinosa i izvještavanje o upravljanju Jedinstvenim sistemom.

Član 2.

(1) Jedinstveni sistem jeste integralni dio administrativno-tehničkog sistema Poreske uprave Republike Srpske (u daljem tekstu: Poreska uprava) posredstvom kojeg Poreska uprava vrši registraciju, kontrolu i naplatu doprinosa i prikupljanje podataka od uplatilaca doprinosa i obveznika doprinosa.

(2) Baza podataka Jedinstvenog sistema sadrži evidenciju obveznika doprinosa, evidenciju o socijalnom osiguranju i druge podatke koji su neophodni za kontrolu obračuna i plaćanja doprinosa, kao i za ostvarivanje prva po osnovu obaveznog i dobrovoljnog osiguranja, u elektronskom obliku.

(3) Integrisani informacioni sistem Poreske uprave (u daljem tekstu: IIS) jeste centralni informacioni si- stem za podršku poslovnim procesima u Poreskoj upravi i sadrži podatke o uplatiocima doprinosa, poreskim prijavama, naplati doprinosa, kao i ostale podatke neophodne za kategorizaciju rizičnih uplatilaca doprinosa.

(4) Informacioni sistem za podršku Jedinstvenom sistemu je dio informacionog sistema Poreske uprave povezan sa IIS i predstavlja informaciono-komunikacioni podsistem kojem je primarni zadatak podrška poslovnim procesima Jedinstvenog sistema, kako onim koji su dijeljeni sa drugim poslovnim procesima u Poreskoj upravi, tako i onima koji su specifični za Jedinstveni sistem.

Član 3.

Svi poslovi u vezi sa obradom podataka, njihovom razmjenom, kao i podrškom poslovnim procesima kojim se sprovodi Jedinstveni sistem, obavljaju se u okviru Poreske uprave.

Član 4.

(1) Prikupljanje i obrada podataka iz člana 3. ovog pravilnika vrši se na sljedeći način:

1) preuzimanjem podataka od drugih institucija javne uprave koje vode evidencije koje su od interesa za Jedin- stveni sistem,

2) unosom podataka u bazu podataka na osnovu prijava za upis u Jedinstveni sistem,

3) unosom i ažuriranjem podataka u bazu podataka kroz informacioni sistem za podršku Jedinstvenog sistema, odnosno integracijom sa drugim podsistemima informacionog sistema Poreske uprave.

(2) Podaci uneseni u bazu podataka Jedinstvenog sistema trajno se čuvaju.

Član 5.

(1) Podaci koji se prikupljaju i obrađuju su:

1) matični podaci o fizičkim i pravnim licima, uplatiocima doprinosa, koji su dužni da obračunavaju i uplate doprinose u ime ili za račun obveznika doprinosa, kao i individualnim uplatiocima doprinosa,

2) matični podaci o obveznicima doprinosa i drugim osiguranicima za koje se ukaže potreba da se vode u Jedin- stvenom sistemu,

3) drugi podaci sa prijava za evidentiranje osiguranja u Jedinstveni sistem, podnesenih Poreskoj upravi (u pi- sanoj formi na propisanim obrascima ili elektronskim putem na propisani način), i podaci koje korisnici pod- nose u ime osiguranika, ukoliko su uplatioci doprinosa u skladu sa Zakonom o poreskom postupku Republike Srpske,

4) podaci koje Fond PIO/MIO Federacije BiH i Brčko Distrikta podnose u ime obveznika doprinosa pen- zijskog i invalidskog osiguranja,

5) podaci iz prijava osiguranja podnesenih od drugih zastupnika poreskog obveznika i obveznika doprinosa koji su obavezni plaćati doprinose,

6) podaci u vezi sa doprinosima na podnesenim i obra- đenim mjesečnim prijavama poreza po odbitku (na obrascu MPO-1002), kao i podaci koji su u sistem dospjeli drugim vidovima knjiženja obaveza po osnovu doprinosa,

7) podaci o svim uplatama doprinosa i drugim vidovi- ma izmirenja obaveza po osnovu doprinosa,

8) podaci od Republičke uprave za inspekcijske poslo- ve dobijeni redovnom razmjenom podataka,

9) podaci drugih organa uprave, po zaključenju odgova- rajućih protokola,

10) podaci o inspekcijskim kontrolama u vezi sa doprinosima,11) podaci o posebnim istražnim radnjama u vezi sa doprinosima,

12) podaci o upravljanju rizikom i planiranju kontrole,

13) namjenske strukture podataka iz kojih se vrši ra- zmjena podataka i kreiraju izvještaji.

(2) Obim, aktivnost i sadržaj baze podatke mijenjaju se po potrebi u skladu sa propisima kojima se uređuje napla- ta doprinosa.

Član 6.

(1) Poreska uprava dužna je da osigura pouzdanost i

integritet Jedinstvenog sistema na najvišem nivou, kao i dostupnost svim korisnicima sistema radi obavljanja funkcija neophodnih za izvršenje poslova.

(2) Poreska uprava obezbjeđuje:

1) početno uspostavljanje baze podataka Jedinstvenog sistema, uključujući podatke koji su preuzeti iz vanbudžet- skih fondova,

2) uspostavljanje informacionog sistema za podršku Jedinstvenom sistemu,

3) unos, obradu, ažuriranje podataka,

4) prijem i obradu podataka pristiglih od korisnika sistema elektronskim putem,

5) upravljanje razmjenom podataka,

6) elektronsko dostavljanje podataka pristiglih od obveznika uplate doprinosa,

7) kvalitet i integritet podataka,

8) pravila za korisnički pristup,

9) uklanjanje sistemskih grešaka,

10) administraciju baze podataka,

11) backup baze podataka i povrat pohranjenih podataka, 12) standarde razmjene podataka,

13) određivanje poslovnih zahtjeva za aplikacije i unapređenja informacionog sistema za podršku Jedin- stvenom sistemu,

14) održavanje informacionog sistema za podršku Je- dinstvenom sistemu,

15) sistemsku dokumentaciju,

16) tehničku službu za pomoć krajnjim korisnicima,

17) izdavanje obrazaca, uvjerenja i izvještaja iz Jedin- stvenog sistema.

(3) Korisnici Jedinstvenog sistema, u okviru svojih nadležnosti, obezbjeđuju:

1) kvalitet podataka koje Poreskoj upravi dostavljaju radi uspostavljanja početne baze podataka i blagovremeno korigovanje pogrešno poslatih podataka,

2) dostavljanje podataka o svim obveznicima uplate doprinosa Poreskoj upravi radi usklađivanja sa podacima Poreske uprave o registrovanim poreskim obveznicima,

3) dostavljanje početnih podataka o obveznicima doprinosa radi popunjavanja baze podataka,

4) dostavljanje podataka koji su bitni za funkcioni- sanje Jedinstvenog sistema, čije je prikupljanje i obrada isključivo u njihovoj nadležnosti,

5) korekciju svih početnih podataka koji su dostavlje- ni radi uspostavljanja baze podataka,

6) dostavljanje podataka za obveznike doprinosa za koje se uplaćuju doprinosi u skladu sa propisima,

7) održavanje evidencija o osiguranjima koja su započ- eta i okončana prije uspostavljanja Jedinstvenog sistema, kao i obradu svih podataka koji se odnose na ta osiguranja,

8) izvještavanje Poreske uprave o problemima u vezi sa razmjenom podataka.

Član 7.

(1) Poreska uprava obezbjeđuje interno funkcioni-

sanje Jedinstvenog sistema i razmjenu podataka sa korisni- cima Jedinstvenog sistema.

(2) Razmjena podataka sa korisnicima Jedinstvenog si- stema odnosi se na:

1) podatke o registraciji pravnih lica, preduzetnika, odnosno preduzetničkih radnji i fizičkih lica uplati- laca doprinosa,

2) podatke o registraciji obveznika doprinosa,

3) podatke o obavezama i naplati po osnovu doprinosa, 4) podatke o povratima i preknjižavanjima doprinosa, 5) podatke i informacije o kontroli doprinosa.

(3) Poreska uprava prenosi korisnicima Jedinstvenog sistema nove ažurirane podatke iz Jedinstvenog sistema naj- manje jednom dnevno, a po njihovom zahtjevu i u kraćem roku.

(4) U slučajevima kada je potrebna trenutna ažurnost podataka, Poreska uprava obezbjeđuje odgovarajuće servise koji korisnicima Jedinstvenog sistema omogućuju onlajn preuzimanje podataka iz Jedinstvenog sistema u skladu sa korisničkim zahtjevima.

Član 8.

(1) Podaci kojima raspolažu korisnici Jedinstvenog sistema, a u skladu sa članom 7. ovog pravilnika, treba da im omoguće obavljanje poslova iz njihove nadležnosti s ciljem odlučivanja o pravima iz socijalnog osiguranja.

(2) Svaki korisnik Jedinstvenog sistema, po prijemu podataka iz Jedinstvenog sistema, verifikuje uspješnost prenosa, integritet prenesenih podataka, zapis po zapis i potvrđuje da su podaci usklađeni sa evidencijama koje se vode kod korisnika.

(3) Nakon radnji iz stava 2. ovog člana korisnik Jedin- stvenog sistema podatke prenosi u svoju bazu podataka, a u slučaju greške u podacima, korisnik ne vrši njihov pre- nos nego Poreskoj upravi prijavljuje grešku.

(4) Ukoliko format, sadržaj ili kvalitet podataka ne ispunjavaju zahtjeve korisnika Jedinstvenog sistema ili ukoliko postoji tehnički problem sa čitanjem ili unosom podataka, Poreska uprava sa korisnicima sprovodi aktiv- nosti na rješavanju problema, te se podaci ponovo dosta- vljaju korisnicima ukoliko je to potrebno.

Član 9.

(1) Korisnici Jedinstvenog sistema obezbjeđuju dosta- vljanje podataka neophodnih za evidentiranje osiguranja, kao i drugih podataka koji se odnose na određene katego- rije obveznika doprinosa koji su u njihovoj nadležnosti, a za koje se uplaćuju doprinosi u skladu sa odgovarajućim propisima, i to isključivo elektronskim putem.

(2) Poreska uprava upravlja procesima za primanje po- dataka o obveznicima doprinosa i doprinosima koje upla- ćuju korisnici Jedinstvenog sistema.

(3) Poreska uprava ne prihvata podatke koje dostave korisnici Jedinstvenog sistema u sljedećim slučajevima:

1) ako ti podaci ne prođu proces provjere ispravnosti u smislu integriteta podataka,

2) ako sadrže greške ili

3) ako nisu u odgovarajućem formatu.

(4) U slučaju da Poreska uprava ne prihvati podatke, korisnik Jedinstvenog sistema čiji podaci nisu prihva- ćeni obavještava se o problemu i zajedno sa Poreskom upravom rješava problem, te, ako je potrebno, ponovo do- stavlja podatke.

Član 10.

Poreska uprava sa ostalim korisnicima sistema zaključuje protokol kojim se određuju podaci koji se ra- zmjenjuju i dijele, tehničku specifikaciju za razmjenu i dijeljenje podataka, procese za korekciju podataka i uče- stalost razmjene i pristupa podacima.

Član 11.

(1) Poreska uprava dužna je omogućiti da informacio- ni sistem za podršku Jedinstvenom sistemu u potpunosti funkcioniše i da sve lokacije Poreske uprave na kojima se odvijaju poslovni procesi u vezi sa Jedinstvenim si- stemom odgovaraju tehničkim zahtjevima sistema, na način da ispunjavaju kriterijume i standarde koje je svojim in- ternim aktima uspostavila Poreska uprava.

(2) Poreska uprava dužna je da uspostavi tehničku po- dršku za održavanje informacionog sistema za podršku Jedinstvenom sistemu i lokacije operacija, uključujući:

1) konfiguraciju baze podataka prema potrebama Pore- ske uprave i korisnika Jedinstvenog sistema,

2) mrežnu i korisničku kontrolu pristupa,

3) mrežnu i aplikativnu sigurnost,

4) automatsko ažuriranje softvera neophodnog za oba- vljanje poslova kada je to primjereno i pod nadzorom si- stemskog administratora,

5) ažuriranje antivirusa, antivirusne programe (anti- spyware i malware softver) za sve računare u mreži Poreske uprave koji potencijalno mogu pristupiti bazi podataka,

6) implementaciju i konfiguraciju firewall za eksterne korisnike baze podataka,

7) implementaciju uređaja ili softvera za zaštitu od neovlašćenog pristupa bazi podataka,

8) tehničku podršku za krajnje korisnike,

9) procedure za povrat pohranjenih podataka, uklju- čujući minimalne vremenske okvire za povrat pohranjenih podataka u slučaju prirodne nepogode ili slučajnog gubit- ka podataka,

10) rezervni izvor napajanja električnom energijom da bi se osiguralo neprekidno napajanje električnom ener- gijom za bazu podataka u slučaju vanredne situacije,

11) sistem za sprečavanje i suzbijanje požara koji osi- gurava maksimalni nivo sigurnosti za sve zaposlene koji rade na lokacijama operacija baze podataka Poreske uprave i koji sprečava ozbiljna oštećenja lokacija operacija baze podataka Poreske uprave i opreme u slučaju požara,

12) fizičko obezbjeđenje lokacija operacija gdje je smješten informacioni sistem Jedinstvenog sistema sa 24-časovnim nadzorom i fizičkom kontrolom pristupa.

Član 12.

Poreska uprava osigurava tehničko održavanje infor- macionog sistema za podršku Jedinstvenom sistemu.

Član 13.

(1) Poreska uprava obezbjeđuje upravljanje i admini- straciju baze podataka Jedinstvenog sistema.

(2) Poreska uprava korisnicima Jedinstvenog siste- ma omogućava pristup bazi podataka Jedinstvenog sistema elektronskim putem uz primjenu bezbjednosnih mehaniza- ma.

(3) Korisniku Jedinstvenog sistema ograničen je pristup bazi podataka Jedinstvenog sistema na nivo koji je neophodan za obavljanje poslova iz njegove nadležnosti.

Član 14.

(1) Poreska uprava odgovorna je za razvoj standarda za bezbjednost pristupa ostalim korisnicima bazi podataka i za vođenje evidencije o interakciji svakog korisnika sa bazom podataka.

(2) Korisnici Jedinstvenog sistema moraju se pridr- žavati administrativnih i tehničkih standarda koje je postavila Poreska uprava u skladu sa Zakonom o poreskom postupku Republike Srpske i ovim pravilnikom.

Član 15.

Pravo pristupa bazi podataka imaju samo ovlašćena zaposlena lica Poreske uprave u skladu sa poslovima i radnim zadacima tog radnog mjesta, kao i drugi službe- nici Poreske uprave i Ministarstva finansija ukoliko je to neophodno radi obavljanja poslova i radnih zadata- ka.

Član 16.

(1) Poreska uprava i korisnici Jedinstvenog sistema usaglašavaju vrstu i obim neophodnih podataka za razmje- nu.

(2) Pored korišćenja odgovarajućeg elektronskog ser- tifikata izdatog od ovlašćenog sertifikacionog tijela u sistemu javne uprave Republike Srpske, Poreska uprava korisnicima Jedinstvenog sistema dodjeljuje korisničko ime i pristupnu šifru.

(3) Interna raspodjela korisničkih prava pristupa podacima i servisima koje korisnicima stavi na raspo- laganje Poreska uprava, kao i administriranje tih prava, u domenu je odgovornosti svakog korisnika i uređuje se in- ternim aktima.

Član 17.

Uplatioci doprinosa mogu podatke o osiguranjima i doprinosima za socijalno osiguranje podnositi i elek- tronskim putem.

Član 18.

Poreska uprava obezbjeđuje godišnji izvještaj o kva- litetu podataka da bi se ocijenio kvalitet podataka u Je- dinstvenom sistemu, koji obuhvata sljedeće elemente:

1) identifikovane probleme u vezi sa kvalitetom po- dataka,

2) analizu podataka Jedinstvenog sistema da bi se utvrdila ispravnost, cjelovitost, konzistentnost i pra- vovremenost trenutnih podataka u sistemu,

3) sažetak rezultata pregleda kvaliteta podataka,

4) glavne zaključke i preporuke za rješavanje problema u vezi sa kvalitetom podataka.

Član 19.

(1) IIS Poreske uprave generiše i izvještaje o ri- zičnim kategorijama uplatilaca doprinosa i identifi- kuje one obveznike koji izbjegavaju obavezu uplate, ispla- ćuju ili prijavljuju manje iznose na osnovu obaveze uplate doprinosa, odnosno ne podnose na vrijeme ili uopšte ne podnose prijavu za upis u Jedinstveni sistem.

(2) Kategorizacija rizičnih kategorija uplatilaca doprinosa vrši se na godišnjem nivou, a po potrebi i kvartalno, te kao pokazatelj služi za vršenje poslova in- spekcijskog nadzora i kontrole koju vrši Poreska upra- va.

Član 20.

(1) Model upravljanja rizikom IIS koristi i defini- sane kriterijume i pokazatelje za sistematsko utvrđivanje, procjenu, kategorizaciju i tretman rizika u vezi sa prija- vljivanjem i plaćanjem doprinosa.

(2) Kriterijumi i pokazatelji procjene rizika u vezi sa uplatiocima doprinosa koji se koriste za kategoriza- ciju rizika sadrže:

1) podatke o registraciji obveznika uplate doprinosa, uključujući oblik organizovanja i šifru djelatnosti,

2) podatke o registraciji obveznika doprinosa, od- nosno osiguranika,

3) podatke i informacije o pravovremenom podnošenju obrazaca Jedinstvenog sistema,

4) podatke o kvalitetu podnesenih prijava,

5) podatke o pravovremenom uplaćivanju dospjelih oba- veza po osnovu doprinosa,

6) podatke o klasifikaciji uplatilaca doprinosa po veličini,

7) podatke o broju lica koje uplatilac doprinosa zapo- šljava i angažuje po drugim osnovama,

8) informaciju o dosadašnjem poštovanju propisa uplatilaca doprinosa po pitanju uplaćivanja poreza i doprinosa, ) rezultate mjera inspekcijskih kontrola Poreske uprave izvršenih u prethodnoj kontroli,

10) rezultate mjera inspekcijskih kontrola koje su izvršili inspektori rada u prethodnoj kontroli,

11) podatke iz finansijskih izvještaja (neto i bru- to dobit poreskog obveznika, promet poreskog obveznika, poslovni rashodi, troškovi u vezi sa obračunom plata i sl.),

12) informacije od trećih lica, koje su dostupne Po- reskoj upravi,

13) statističke pokazatelje kojima se upoređuju pore- ski obveznici koji se bave istom djelatnošću,

14) rezultate slučajno sprovedenih kontrola za valida- ciju i korekciju modela.

Član 21.

(1) Proces odabira poreskih obveznika za kontrolu ili za preduzimanje drugih mjera (kontaktiranje poreskih obveznika, slanje opomena, izvršavanje prinudne naplate za neplaćene obaveze, izdavanje prekršajnih naloga ili zahtjeva za pokretanje prekršajnog postupka i dr.) zasniva se na procjeni rizika za usvojene kriterijume, i to kroz kategorizaciju poreskih obveznika.

(2) Kategorizacija poreskih obveznika za odabir kri- terijuma je:

1) veliki poreski obveznici,

2) pravna lica koja nisu veliki poreski obveznici,

3) preduzetnici koji nisu veliki poreski obveznici i mali preduzetnici,

4) mali preduzetnici,

5) fizička lica.

(3) Svaka kategorija može da sadrži jedan ili više kriterijuma iz člana 20. stav 2. ovog pravilnika, a svaki kriterijum ima određeni broj bodova koji se definišu i unose u model rizika Poreske uprave.

(4) Pripadnost poreskog obveznika jednoj od grupa kla- sifikovanih po veličini i pravni status poreskog obve- znika koriste se da bi se odredilo koji set kriterijuma se primjenjuje za tog poreskog obveznika.

(5) Zbir svih bodova za one kriterijume koji se pri- mjenjuju na poreskog obveznika čini vjerovatnoću nedozvo- ljenih radnji obveznika, koja pomnožena sa vrijednošću učinka rizika daje za rezultat procjenu rizika izraženu u ukupnom broju bodova.

(6) Slučajevi sa najvišim rizikom raspoređuju se za najskoriju kontrolu, a kontrola slučajeva sa najnižim rizikom obavlja se kasnije ili se preduzimaju druge mje- re.

Član 22.

Korisnici Jedinstvenog sistema mogu dostavljati informacije koje će poslužiti za usmjeravanje kontrola onda kada smatraju da su opravdane, a razlozi se navode u zahtjevu.

Član 23.

(1) Poreska uprava na dnevnom osnovu ažurira bazu podataka sa finansijskim podacima o naplaćenim dopri- nosima, a informacije o plaćenosti doprinosa na nivou obveznika i uplatilaca doprinosa stavljaju se na raspo- laganje korisnicima putem odgovarajućih aplikativnih servisa.

(2) Poreska uprava korisnicima Jedinstvenog sistema omogućava pristup izvještajima o svim segmentima funk- cionisanja Jedinstvenog sistema koji su od interesa za korisnike.

(3) Poreska uprava u protokolu o razmjeni podataka sa ostalim korisnicima određuje statističke izvještaje (tehničke specifikacije izvještaja, područja podataka, formati podataka, način i učestalost dostave) koji će biti dostupni putem Jedinstvenog sistema.

Član 24.

Ovaj pravilnik stupa na snagu osmog dana od dana obja- vljivanja u “Službenom glasniku Republike Srpske”.

 

Broj: 06.05/020-3095/20

14. septembra 2021. godine

Banjaluka

 

Ministar, Zora Vidović, s.r.