• PREDPIS
  • ŠE NI VELJAVEN

Pravila sistema izmenjave informacij o zadolženosti fizičnih oseb – SISBON

OBJAVLJENO V: Uradni list RS 938/2026 DATUM OBJAVE: 12.6.2026

VELJAVNOST: od 27.6.2026 / UPORABA: od 27.6.2026

RS 938/2026

Verzija 1 / 1

Čistopis se uporablja od 27.6.2026 do nadaljnjega. Status čistopisa na današnji dan, 21.6.2026: NEAKTUALEN.

Uradni list RS, št. 938/26

Časovnica

Na današnji dan, 21.6.2026 je:

  • ČISTOPIS
  • NEAKTUALEN
  • UPORABA ČISTOPISA
  • OD 27.6.2026
    DO nadaljnjega
Format datuma: dan pika mesec pika leto, na primer 20.10.2025
  •  
  • Vplivi
  • Čistopisi
rev
fwd
2026-01-1598
Na podlagi devetega odstavka 7. člena, petega in sedmega odstavka 8. člena, dvanajstega odstavka 21. člena, drugega odstavka 23. člena, drugega odstavka 26. člena in 1. točke prvega odstavka 32. člena Zakona o centralnem kreditnem registru (Uradni list RS, št. 100/25, v nadaljevanju: ZCKR-1) ter 31. člena Zakona o Banki Slovenije (Uradni list RS, št. 72/06 – uradno prečiščeno besedilo, 59/11, 55/17 in 15/26 – ZBan-4) izdaja Svet Banke Slovenije
Pravila sistema izmenjave informacij o zadolženosti fizičnih oseb – SISBON

I. POGLAVJE

UVODNA DOLOČILA

1. člen

(1)

Pravila sistema izmenjave informacij o zadolženosti fizičnih oseb – SISBON (v nadaljevanju » pravila«) določajo:

-

tehnične pogoje in varnostne zahteve za dostop do SISBON, ukrepe za zavarovanje osebnih in zaupnih podatkov, ki se zbirajo in obdelujejo v SISBON ter ostala vprašanja upravljanja in uporabe sistema SISBON,

-

porazdelitev medsebojnih pravic, obveznosti in odgovornosti med člani, vključenimi dajalci kreditov in Banko Slovenije,

-

način poročanja, dopolnitve, izbrisa in spremembe podatkov, ki se obdelujejo v SISBON,

-

način uveljavljanja pravic posameznikov v zvezi z obdelavo lastnih podatkov v SISBON,

-

postopke glede popravka ali dopolnitve podatkov, ki se obdelujejo v SISBON,

-

tehnične pogoje za avtomatiziran dostop do podatkov,

-

vsebino revizijskega poročila glede izpolnjevanja tehničnih pogojev, varnostnih zahtev za dostop do SISBON in pravilnosti sporočanja podatkov v SISBON, ki ga Banki Slovenije predložijo člani.

(2)

Izrazi, uporabljeni v teh pravilih imajo enak pomen kot v ZCKR-1 in za namen teh pravil pomenijo:

-

Banka Slovenije – upravljavec SISBON in pristojni nadzorni organ v skladu z ZCKR-1, ki zagotavlja njegovo pravilno in nemoteno delovanje in v tem okviru predvsem delovanje programske in strojne opreme ter njeno fizično in elektronsko zaščito, kakor tudi funkcionalnost sistema v smislu določb ZCKR-1;

-

Član – subjekt iz drugega odstavka 17. člena ZCKR-1, ki je vključen v SISBON, ali subjekt iz četrtega oziroma petega odstavka 17. člena ZCKR-1, ki je prostovoljno vključen v SISBON kot član sistema;

-

Inicialno poročanje – prvo poročanje podatkov v SISBON, ki ga član ali vključen dajalec kreditov izvede ob vključitvi v produkcijsko okolje in zajema vse aktivne kreditne ter druge posle, ki jih je treba v skladu z ZCKR-1 poročati v SISBON in so bili sklenjeni s posamezniki do datuma izvedbe inicialnega poročanja;

-

Osebni podatki – imajo enak pomen kot v zakonu, ki ureja varstvo osebnih podatkov, glede SISBON so to zlasti z ZCKR-1 opredeljeni podatki o posamezniku, njegovih poslih in poslovnih dogodkih, ki jih člani in vključeni dajalci kreditov posredujejo in si jih izmenjujejo preko SISBON, kakor tudi podatki o pooblaščenih osebah člana ali vključenega dajalca kreditov za dostop do SISBON;

-

Posameznik – fizična oseba, ki ima pri članu ali vključenemu dajalcu kreditov oziroma več njih izpostavljeno pogodbeno obveznost iz poslov, navedenih v 8. členu ZCKR-1, ali namerava vzpostaviti tovrstno obveznost kot potencialni dolžnik nasproti kateremu od članov ali vključenih dajalcev kreditov;

-

Priročnik za pošiljanje podatkov v SISBON – izvedbeno navodilo teh pravil, ki ga izda strokovna služba BS in podrobneje razlaga vsebino posameznega podatka, ki se v skladu s temi pravili obdeluje v SISBON ter določa način in obliko njihovega posredovanja v SISBON;

-

SISBON – sistem izmenjave informacij o zadolženosti fizičnih oseb, kot je opredeljen v ZCKR-1 in omogoča avtomatsko obdelavo osebnih in zaupnih podatkov, zlasti zbiranje, pridobivanje, vpis, urejanje, shranjevanje, povezovanje, spreminjanje, vpogled, uporabo ali sporočanje, vključno s prenosom, iskanjem, blokiranjem in brisanjem osebnih in zaupnih podatkov članov oziroma vključenih dajalcev kreditov in njihovih komitentov;

-

Splošna ureba - Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES;

-

Uradni osebni dokument – vsaka s fotografijo opremljena veljavna listina, ki jo izda pristojni državni organ Republike Slovenije ali druge države in ki se po pravu države izdajateljice šteje za javno listino;

-

Uredba eIDASUredba (EU) št. 910/2014 Evropskega parlamenta in Sveta z dne 23. julija 2014 o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu in o razveljavitvi Direktive 1999/93/ES;

-

Vključeni dajalec kreditov – subjekt iz četrtega odstavka 17. člena ZCKR-1, ki se vključi v SISBON kot vključeni dajalec kreditov.

II. POGLAVJE

UPRAVLJANJE SISBON

2. člen

(1)

Banka Slovenije organizira in upravlja SISBON v skladu z ZCKR-1 z namenom, da omogoči članom ter vključenim dajalcem kreditov učinkovito ocenjevanje in obvladovanje kreditnih tveganj, ter vzpodbudi politike in ukrepe za odgovorno kreditiranje in vzdržno zadolževanje ter preprečevanje prezadolženosti posameznikov. Banka Slovenije administrira, usklajuje in nadzira vsebinsko izvajanje odnosov z razvijalci ter vzdrževalci SISBON in ostalimi pogodbenimi partnerji.

(2)

Banka Slovenije koordinira zahteve ali predloge za spremembe in nadgradnje aplikacije SISBON in organizira delo s člani in vključenimi dajalci kreditov.

(3)

Banka Slovenije komunicira z javnostmi v zadevah organizacije in delovanja SISBON.

3. člen

(1)

Banka Slovenije za namen upravljanja SISBON in notranjega nadzora nad njegovim pravilnim delovanjem ter nad spoštovanjem predpisanih obveznosti s strani posameznih članov in vključenih dajalcev kreditov, na podlagi in v skladu ZCKR-1 obdeluje osebne podatke pooblaščenih oseb člana in vključenega dajalca kreditov, ter za namene, določene v ZCKR-1, obdeluje osebne podatke posameznikov, ki se v skladu z ZCKR-1 obdelujejo v SISBON.

(2)

Banka Slovenije upravlja podatke v sistemu SISBON v skladu z ZCKR‑1 ter predpisi o varstvu osebnih podatkov. Člani in vključeni dajalci kreditov so upravljavci osebnih podatkov v skladu z zakonodajo o varstvu osebnih podatkov za podatke svojih komitentov, ki jih na podlagi ZCKR‑1 pridobijo iz SISBON, ter za osebne podatke, ki jih sami posredujejo v SISBON.

(3)

Člani in vključeni dajalci kreditov so v skladu z ZCKR-1 odgovorni za točnost, ažurnost in popolnost podatkov, ki jih vnašajo v SISBON in v tem delu so odgovorni za izvajanje nalog upravljavca v skladu s predpisi o varstvu osebnih podatkov ter so dolžni zagotoviti izvrševanje pravic posameznikov, katerih osebne podatke obdelujejo pri uporabi SISBON.

4. člen

(1)

Banka Slovenije pri članih oziroma vključenih dajalcih kreditov, ki z Banko Slovenije sklenejo pogodbo, pred njihovo vključitvijo v SISBON izvede pregled organizacije, delovanja in skladnosti poslovanja z zahtevami SISBON v skladu z ZCKR-1, temi pravili in predpisi o varstvu osebnih podatkov. Če Banka Slovenije v postopku takega pregleda ugotovi neustrezno pripravljenost, izda članu oziroma vključenemu dajalcu kreditov priporočila za odpravo ugotovljenih pomanjkljivosti in določi rok za njihovo odpravo. Po poteku roka Banka Slovenije ponovno izvede revizijski pregled iz prvega stavka tega odstavka.

(2)

Banka Slovenije pri članih in vključenih dajalcih kreditov praviloma na 3 leta izvede redni obdobni pregled pravilnosti poročanja podatkov v SISBON.

(3)

Banka Slovenije lahko pri članih in vključenih dajalcih kreditov kadarkoli izvede izredni pregled skladnosti poslovanja z zahtevami SISBON v skladu z ZCKR-1 in temi pravili (izredni revizijski pregled), kadar oceni, da je to potrebno za zagotovitev zakonitega in varnega delovanja SISBON. Izredni pregled Banka Slovenije izvede zlasti v primerih, ko Banka Slovenije zazna ali prejme obvestilo o morebitnih nepravilnostih, neskladjih, kršitvah določb ZCKR-1, teh pravil ali predpisov o varstvu osebnih podatkov, ob sumu zlorabe podatkov ali nenavadnih odstopanjih v poročanju ali drugih okoliščinah, ki bi lahko vplivale na pravilno in zakonito delovanje SISBON.

(4)

Pri članu ali vključenemu dajalcu kreditov, ki so mu bila v postopku revizijskega pregleda izdana priporočila, ki izhajajo iz ugotovljenih nepravilnosti z visoko stopnjo tveganja, lahko Banka Slovenije po poteku obdobja za realizacijo priporočil (praviloma v treh mesecih) z namenom ugotovitve, če so bila priporočila realizirana, izvede ponovni pregled.

(5)

Stroški pregleda iz prvega odstavka tega člena se obračunajo v skladu z vsakokrat veljavno tarifo sistema izmenjave informacij.

III. POGLAVJE

VKLJUČITEV IN DOSTOP DO SISBON

5. člen

(1)

Za vključitev in dostop do SISBON morajo člani in vključeni dajalci kreditov z Banko Slovenije skleniti pogodbo in izpolniti naslednje pogoje:

-

imenovati generalnega skrbnika člana oziroma vključenega dajalca kreditov in njegovega namestnika,

-

vzpostaviti testno okolje SISBON v skladu z navodili Banke Slovenije,

-

opraviti pregled ustrezne pripravljenosti za vključitev v produkcijsko okolje SISBON iz prvega odstavka 4. člena,

-

inicialno poročati v SISBON svoje podatke v skladu z ZCKR-1.

(2)

Pregled iz tretje alineje prejšnjega odstavka opravi Banka Slovenije pred vključitvijo člana oziroma vključenega dajalca kreditov v produkcijsko okolje SISBON. Vsebina pregleda obsega najmanj pregled:

-

postopkov za zagotavljanje varovanja informacij v okviru SISBON,

-

postopkov za zagotavljanje varstva osebnih podatkov, do katerih dostopajo uporabniki v okviru SISBON,

-

postopkov za zagotavljanje upravičenosti dostopa do podatkov SISBON,

-

postopkov za podporo uporabi SISBON pri vsakdanjem delu,

-

postopkov za seznanjanje zaposlenih z namenom in uporabo SISBON,

-

postopkov za zagotavljanje popolnosti in ažurnosti podatkov posredovanih v SISBON,

-

postopkov za seznanjanje posameznikov z namenom SISBON ter njihovimi pravicami,

-

samo-ocenitvenega vprašalnika, ki ga Banka Slovenije objavi na svoji spletni strani,

-

načrta testiranja in testni scenariji uporabe SISBON.

(3)

Ko Banka Slovenije ugotovi ustrezno pripravljenost člana oziroma vključenega dajalca kreditov na uporabo SISBON, člana oziroma vključenega dajalca kreditov obvesti o izpolnitvi pogojev za vključitev v produkcijsko okolje SISBON.

(4)

Član oziroma vključeni dajalec kreditov mora najkasneje v roku enega meseca po obvestilu iz prejšnjega odstavka izvesti inicialno poročanje podatkov v produkcijsko okolje SISBON. Pri članu oziroma vključenemu dajalcu kreditov, ki v predpisanem roku ne izvede inicialnega poročanja, se izvede ponovni pregled v skladu z drugim odstavkom tega člena. Stroški vsakokratnega pregleda se obračunajo v skladu z vsakokrat veljavno Tarifo sistema izmenjave informacij.

(5)

Član oziroma vključeni dajalec kreditov Banko Slovenije takoj obvesti o vseh zadevah in okoliščinah, ki bi lahko vplivale na njegovo izpolnjevanje pogojev glede članstva oziroma dostopa do SISBON.

6. člen

(1)

Banka Slovenije lahko v skladu s pogodbo ali na podlagi odredbe iz 33. ali 34. člena ZCKR-1 začasno delno ali v celoti onemogoči (izklopi) uporabo SISBON članu ali vključenemu dajalcu kreditov, ki krši določila ZCKR-1, teh pravil ali pogodbe. Ko član oziroma vključeni dajalec kreditov iz prejšnjega stavka odpravi kršitev oziroma kršitev preneha, mu Banka Slovenije ponovno omogoči (vklopi) uporabo SISBON. Strošek začasnega izklopa in ponovnega priklopa se članu oziroma vključenemu dajalcu kreditov obračuna v skladu s Tarifo sistema izmenjave informacij.

(2)

Banka Slovenije o kršitvah iz prejšnjega odstavka, ki se nanašajo na obdelavo osebnih podatkov obvesti Informacijskega pooblaščenca RS.

(3)

Član oziroma vključeni dajalec kreditov, ki mu je bil v skladu s prvim odstavkom tega člena začasno onemogočen samo dostop do podatkov v SISBON tudi v času delnega izklopa poroča podatke v SISBON in zagotavlja pravilnost in popolnost že posredovanih podatkov v SISBON ter zagotavlja izvajanje pravic posameznikov v zvezi z obdelavo osebnih podatkov v skladu z ZCKR‑1 in temi pravili.

(4)

Član oziroma vključeni dajalec kreditov, ki mu je bila v skladu s prvim odstavkom tega člena začasno onemogočena celotna uporaba SISBON tudi v času izklopa zbira podatke za poročanje v SISBON in druge podatke s katerimi zagotavlja pravilnost in popolnost že posredovanih podatkov v SISBON ter zagotavlja izvajanje pravic posameznikov v zvezi z obdelavo osebnih podatkov v skladu z ZCKR‑1 in temi pravili. Član ali vključeni dajalec kreditov podatke iz tega odstavka na način, ki ga določi Banka Slovenije posreduje Banki Slovenije, ki poskrbi za vnos teh podatkov v SISBON.

7. člen

(1)

Pooblaščene osebe člana in vključenega dajalca kreditov se pred vsakim vstopom v SISBON identificirajo s pomočjo kvalificiranega digitalnega potrdila, ali enoznačne identifikacijske oznake pooblaščene osebe člana (ID pooblaščene osebe), ki jo član dodeli svoji pooblaščeni osebi za namen dostopa do in uporabe SISBON.

(2)

Člani in vključeni dajalci kreditov do podatkov v SISBON dostopajo prek spletne aplikacije, člani dodatno pa tudi prek aplikacijskega vmesnika. Za poizvedovanje po podatkih SISBON prek spletne aplikacije pooblaščene osebe člana in vključenega dajalca kreditov uporabljajo kvalificirano digitalno potrdilo s seznama zaupanja vrednih ponudnikov kvalificiranih storitev zaupanja v skladu z Uredbo eIDAS, ki ga objavlja Evropska komisija, in je izdano za pooblaščeno fizično osebo člana oziroma vključenega dajalca kreditov. Za poizvedovanje po podatkih v SISBON prek aplikacijskega vmesnika lahko pooblaščena oseba člana uporabi kvalificirano digitalno potrdilo iz prejšnjega stavka ali kvalificirano digitalno strežniško potrdilo s seznama zaupanja vrednih ponudnikov kvalificiranih storitev zaupanja v skladu z Uredbo eIDAS. Kadar pooblaščena oseba člana poizvedovanje izvaja z uporabo kvalificiranega digitalnega strežniškega potrdila, se pooblaščena oseba člana identificira z ID pooblaščene osebe.

(3)

Ne glede na prejšnji odstavek član za namen avtomatiziranega dostopa do SISBON uporablja kvalificirano digitalno strežniško potrdilo s seznama zaupanja vrednih ponudnikov kvalificiranih storitev zaupanja v skladu z Uredbo eIDAS, brez povezave z enoznačnim identifikatorjem pooblaščene osebe člana in v skladu s IV. poglavjem teh pravil.

(4)

Generalni skrbnik pri članu ali vključenemu dajalcu kreditov omogoči dostop do sistema SISBON svojim pooblaščenim osebam.

(5)

Član oziroma vključeni dajalec kreditov zagotovi, da pooblaščene osebe kvalificirana digitalna potrdila in ID pooblaščene osebe uporabljajo izključno osebno. Prepovedano je kakršnokoli posojanje, deljenje, omogočanje uporabe, nadomeščanje uporabe ali drugačna oblika prenosa kvalificiranega digitalnega potrdila ali ID pooblaščene osebe na tretje osebe. Prav tako je prepovedano omogočiti ali dopustiti, da se tretja oseba prijavi v sistem SISBON ali izvaja poizvedbe z uporabo digitalnega potrdila ali ID pooblaščene osebe, ki ni njen.