• PREDPIS
  • ŠE NI VELJAVEN

Pravila sistema izmenjave informacij o zadolženosti poslovnih subjektov - SISBIZ

OBJAVLJENO V: Uradni list RS 937/2026 DATUM OBJAVE: 12.6.2026

VELJAVNOST: od 27.6.2026 / UPORABA: od 27.6.2026

RS 937/2026

Verzija 3 / 3

Čistopis se uporablja od 1.10.2026 do nadaljnjega. Status čistopisa na današnji dan, 17.6.2026: NEAKTUALEN.

Uradni list RS, št. 937/26

Časovnica

Na današnji dan, 17.6.2026 je:

  • ČISTOPIS
  • NEAKTUALEN
  • UPORABA ČISTOPISA
  • OD 1.10.2026
    DO nadaljnjega
Format datuma: dan pika mesec pika leto, na primer 20.10.2025
  •  
  • Vplivi
  • Čistopisi
rev
fwd
2026-01-1597
Na podlagi drugega odstavka 3. člena, devetega odstavka 7. člena, drugega odstavka 9. člena, tretjega odstavka 12. člena, šestega odstavka 19. člena, dvanajstega odstavka 21. člena, drugega odstavka 27. člena, 1. in 2. točke prvega odstavka 32. člena Zakona o centralnem kreditnem registru (Uradni list RS, št. 100/25; v nadaljevanju ZCKR-1) ter prvega odstavka 31. člena Zakona o Banki Slovenije (Uradni list RS, št. 72/06 – uradno prečiščeno besedilo, 59/11 in 55/17) izdaja Svet Banke Slovenije
Pravila sistema izmenjave informacij o zadolženosti poslovnih subjektov - SISBIZ

I. POGLAVJE

UVODNA DOLOČILA

1. člen

(1)

Pravila sistema izmenjave informacij o zadolženosti poslovnih subjektih - SISBIZ (v nadaljevanju »pravila SISBIZ«) določajo:

-

tehnične pogoje in varnostne zahteve za dostop do sistema, ukrepe za zavarovanje zaupnih podatkov, ki se zbirajo in obdelujejo v sistemu, ter ostale pogoje upravljanja in uporabe sistema in s tem povezane porazdelitve medsebojnih pravic, obveznosti in odgovornosti med Banko Slovenije ter članom sistema izmenjave informacij;

-

vsebino podatkov in informacij o poslovnih subjektih v centralnem kreditnem registru (v nadaljevanju: CKR), ki jih poročajo poročevalske enote iz 1. in 2. točke drugega odstavka 7. člena ZCKR-1 ter način njihovega zbiranja;

-

opredelitev drugih izpostavljenosti do poslovnih subjektov za namen vključitve v CKR;

-

vsebino podatkov in informacij o poslovnih subjektih v CKR, ki jih poročajo poročevalske enote iz 3. do 5. točke drugega odstavka 7. člena ter način njihovega zbiranja;

-

vsebino podatkov in informacij o poslovnih subjektih v SISBIZ;

-

vsebino revizijskega poročila glede izpolnjevanja tehničnih pogojev, varnostnih zahtev za dostop do SISBIZ in pravilnosti sporočanja podatkov v SISBIZ, ki ga Banki Slovenije predložijo člani,

-

vsebino ESG podatkov, ki se obdelujejo v CKR ter način in tehnične pogoje zbiranja teh podatkov;

-

vsebino ESG podatkov, ki se obdelujejo v SISBIZ.

(2)

Izrazi, uporabljeni v teh pravilih imajo enak pomen kot v ZCKR-1 in za namen teh pravil pomenijo:

-

Banka Slovenije – upravljavec SISBIZ in pristojni nadzorni organ v skladu z ZCKR-1, ki zagotavlja njegovo pravilno in nemoteno delovanje in v tem okviru predvsem delovanje programske in strojne opreme ter njeno fizično in elektronsko zaščito, kakor tudi funkcionalnost sistema v smislu določb ZCKR-1;

-

Član – subjekt iz drugega odstavka 17. člena ZCKR-1, ki je vključen v SISBIZ, ali subjekt iz tretjega odstavka 17. člena ZCKR-1, ki je prostovoljno vključen v SISBIZ kot član sistema in je hkrati tudi poročevalska enota;

-

ESG podatki – podatki o okoljskih, socialnih in upravljavskih dejavnikih poslovnih subjektov, ki jih v CKR poročajo poslovni subjekti, namenjeni podpori bankam pri ocenjevanju kreditne sposobnosti in kreditnega tveganja ter pri upravljanju drugih tveganj, poročanju in razkrivanju ESG dejavnikov;

-

Inicialno poročanje – prvo poročanje podatkov v CKR, ki ga član izvede ob vključitvi v produkcijsko okolje in zajema vse aktivne kreditne ter druge posle, ki se v skladu z ZCKR-1 poročajo v CKR in jih je član sklenil s poslovnimi subjekti do datuma izvedbe inicialnega poročanja;

-

Neodvisni revizor – revizor iz 17. točke prvega odstavka 3. člena ZCKR-1;

-

Poslovni subjekt – pravna oseba, podjetnik ali zasebnik, ki ima pri članu oziroma več njih izpostavljeno pogodbeno obveznost iz kreditnih poslov ali drugih izpostavljenosti v skladu z ZCKR-1, ali namerava vzpostaviti tovrstno obveznost kot potencialni dolžnik nasproti kateremu od članov, ali je v CKR poročal ESG podatke;

-

Priročnik za pošiljanje podatkov v SISBIZ – izvedbeno navodilo teh pravil, ki ga izda strokovna služba Banka Slovenije in podrobneje razlaga vsebino posameznega podatka, ki se v skladu s temi pravili obdeluje v SISBIZ ter določa način in obliko njihovega posredovanja v SISBIZ;

-

SISBIZ – sistem izmenjave informacij o zadolženosti poslovnih subjektov, kot je opredeljen v ZCKR-1 in omogoča avtomatsko obdelavo zaupnih podatkov, zlasti zbiranje, pridobivanje, vpis, urejanje, shranjevanje, povezovanje, spreminjanje, vpogled, uporabo ali sporočanje, vključno s prenosom, iskanjem, blokiranjem in brisanjem zaupnih podatkov članov in njihovih komitentov;

-

Uredba eIDASUredba (EU) št. 910/2014 Evropskega parlamenta in Sveta z dne 23. julija 2014 o elektronski identifikaciji in storitvah zaupanja za elektronske transakcije na notranjem trgu in o razveljavitvi Direktive 1999/93/ES;

-

Zaupni podatki – vsi podatki o poslovnih subjektih, ki se obdelujejo v centralnem kreditnem registru in ali v SISBIZ, kakor tudi podatki o pooblaščenih osebah člana za dostop do SISBIZ.

II. POGLAVJE

UPRAVLJANJE SISBIZ

2. člen

(1)

Banka Slovenije vzpostavi in upravlja SISBIZ v skladu z ZCKR-1 z namenom, da omogoči članom učinkovitejše ocenjevanje kreditnega tveganja pred sklepanjem kreditnih poslov s poslovnimi subjekti ter pri njihovem izvrševanju, in z namenom vzpodbujanja politik in ukrepov za odgovorno kreditiranje, ter za vzdržno zadolževanje in preprečevanje prezadolženosti poslovnih subjektov.

(2)

Banka Slovenije koordinira zahteve ali predloge za spremembe in nadgradnje SISBIZ in organizira delo s člani.

(3)

Banka Slovenije komunicira z javnostmi v zadevah organizacije in delovanja SISBIZ.

3. člen

(1)

Banka Slovenije upravlja s podatki v SISBIZ v skladu z ZCKR-1. Člani so v skladu z ZCKR-1 odgovorni za točnost, ažurnost in popolnost podatkov, ki jih vnašajo v SISBIZ ter za omogočanje uveljavljanja pravic poslovnih subjektov, katerih zaupne podatke obdelujejo pri uporabi SISBIZ.

(2)

Banka Slovenije za namen upravljanja SISBIZ in notranjega nadzora nad njegovim pravilnim delovanjem ter nad spoštovanjem predpisanih obveznosti s strani posameznih članov, obdeluje osebne podatke pooblaščenih oseb člana in za namene, določene v ZCKR-1, obdeluje zaupne podatkov poslovnih subjektov, ki se v skladu z ZCKR-1 obdelujejo v SISBIZ.

4. člen

(1)

Banka Slovenije pri članih, ki z Banko Slovenije sklenejo pogodbo, pred njihovo vključitvijo v produkcijsko okolje SISBIZ izvede revizijski pregled organizacije, delovanja in skladnosti poslovanja z zahtevami SISBIZ v skladu z ZCKR-1 in temi pravili. Če Banka Slovenije v postopku takega pregleda ugotovi neustrezno pripravljenost, izda članu priporočila za odpravo ugotovljenih pomanjkljivosti in določi rok za njihovo odpravo. Po poteku roka Banka Slovenije ponovno izvede revizijski pregled iz prvega stavka tega odstavka.

(2)

Banka Slovenije pri članih praviloma na 3 leta izvede redni obdobni revizijski pregled pravilnosti poročanja podatkov v SISBIZ.

(3)

Banka Slovenije lahko pri članu kadarkoli izvede izredni pregled skladnosti poslovanja z zahtevami SISBIZ v skladu z ZCKR-1 in temi pravili (izredni revizijski pregled), kadar oceni, da je to potrebno za zagotovitev zakonitega in varnega delovanja SISBIZ. Izredni revizijski pregled Banka Slovenije izvede zlasti v primerih, ko zazna ali prejme obvestilo o morebitnih nepravilnostih, neskladjih, kršitvah določb ZCKR-1, teh pravil, ob sumu zlorabe zaupnih podatkov ali nenavadnih odstopanjih v poročanju ali drugih okoliščinah, ki bi lahko vplivale na pravilno in zakonito delovanje SISBIZ.

(4)

Pri članu, ki so mu bila v postopku revizijskega pregleda izdana priporočila, ki izhajajo iz ugotovljenih nepravilnosti z visoko stopnjo tveganja, lahko Banka Slovenije po poteku roka za realizacijo priporočil (praviloma v treh mesecih) z namenom ugotoviti, če so bila priporočila realizirana, izvede ponovni pregled.

(5)

Stroški pregleda iz prvega odstavka tega člena se obračunajo v skladu z vsakokrat veljavno tarifo sistema izmenjave informacij.

III. POGLAVJE

VKLJUČITEV IN DOSTOP DO SISBIZ ZA ČLANE

5. člen

(1)

Za vključitev in dostop do SISBIZ morajo člani z Banko Slovenije skleniti pogodbo in izpolniti naslednje pogoje:

-

imenovati generalnega skrbnika člana SISBIZ in njegovega namestnika,

-

vzpostaviti testno okolje SISBIZ v skladu z navodili Banke Slovenije,

-

opraviti pregled ustrezne pripravljenosti za vključitev v produkcijsko okolje SISBIZ iz prvega odstavka 4. člena,

-

inicialno poročati v SISBIZ svoje podatke v skladu z ZCKR-1.

(2)

Pregled iz tretje alineje prejšnjega odstavka opravi Banka Slovenije pred vključitvijo člana v produkcijsko okolje SISBIZ. Vsebina pregleda obsega najmanj pregled:

-

postopkov za zagotavljanje varstva zaupnih podatkov do katerih dostopajo uporabniki v okviru SISBIZ,

-

postopkov za zagotavljanje varovanja informacij v okviru SISBIZ,

-

postopkov za zagotavljanje upravičenosti dostopa do podatkov SISBIZ,

-

postopkov za podporo uporabi SISBIZ pri vsakdanjem delu,

-

postopkov za seznanjanje zaposlenih z namenom in uporabo SISBIZ,

-

postopkov za seznanjanje poslovnih subjektov z namenom SISBIZ ter njihovimi pravicami,

-

postopkov za zagotavljanje popolnosti in ažurnosti podatkov posredovanih v SISBIZ,

-

samo-ocenitvenega vprašalnika, ki ga Banka Slovenije objavi na svoji spletni strani,

-

načrta testiranja in testni scenarij uporabe SISBIZ.

(3)

Ko Banka Slovenije ugotovi ustrezno pripravljenost člana na uporabo SISBIZ, ga obvesti o izpolnitvi pogojev za vključitev v produkcijsko okolje SISBIZ.

(4)

Član mora najkasneje v roku enega meseca po obvestilu iz prejšnjega odstavka izvesti inicialno poročanje podatkov v produkcijsko okolje SISBIZ. Pri članu, ki v predpisnem roku ne izvede inicialnega poročanja, se izvede ponoven pregled v skladu z drugim odstavkom tega člena. Stroški vsakokratnega pregleda se obračunajo v skladu z vsakokrat veljavno tarifo sistema izmenjave informacij.

(5)

Član Banko Slovenije takoj obvesti o vseh zadevah in okoliščinah, ki bi lahko vplivale na njegovo izpolnjevanje pogojev glede članstva v SISBIZ.

6. člen

(1)

Banka Slovenije lahko v skladu s pogodbo ali na podlagi odredbe iz 33. ali 34. člena ZCKR-1 začasno delno ali v celoti onemogoči (izklopi) uporabo SISBIZ članu, ki krši določila ZCKR-1, teh pravil ali pogodbe. Ko član iz prejšnjega stavka odpravi kršitev oziroma kršitev preneha, mu Banka Slovenije ponovno omogoči (vklopi) uporabo SISBIZ. Strošek začasnega izklopa in ponovnega priklopa se članu obračuna v skladu s tarifo sistema izmenjave informacij.

(2)

Član, ki mu je bil v skladu s prejšnjim odstavkom začasno onemogočen samo dostop do podatkov v SISBIZ tudi v času delnega izklopa poroča podatke v SISBIZ in zagotavlja pravilnost in popolnost že posredovanih podatkov v SISBIZ ter zagotavlja izvajanje pravic poslovnih subjektov v zvezi z obdelavo zaupnih podatkov v skladu z ZCKR‑1 in temi pravili.

(3)

Član, ki mu je bila v skladu s prvim odstavkom tega člena začasno onemogočena celotna uporaba SISBIZ tudi v času izklopa, zbira podatke za poročanje v SISBIZ in druge podatke s katerimi zagotavlja pravilnost in popolnost že posredovanih podatkov v SISBIZ ter zagotavlja izvajanje pravic poslovnih subjektov v zvezi z obdelavo zaupnih podatkov v skladu z ZCKR‑1 in temi pravili. Član podatke iz tega odstavka na način, ki ga določi Banka Slovenije posreduje Banki Slovenije, ki poskrbi za vnos teh podatkov v SISBIZ.

7. člen

(1)

Pooblaščena oseba člana se pred vsakim vstopom v SISBIZ identificira s kvalificiranim digitalnim potrdilom, ali enoznačno identifikacijsko oznako pooblaščene osebe člana (ID pooblaščene osebe), ki jo član dodeli svoji pooblaščeni osebi za namen dostopa do in uporabe SISBIZ.

(2)

Člani do podatkov v SISBIZ dostopajo prek spletne aplikacije ali prek aplikacijskega vmesnika. Za dostop do SISBIZ prek spletne aplikacije pooblaščena oseba člana uporablja kvalificirano digitalno potrdilo s seznama zaupanja vrednih ponudnikov kvalificiranih storitev zaupanja v skladu z Uredbo eIDAS, ki ga objavlja Evropska komisija, in je izdano za pooblaščeno fizično osebo člana. Za dostop do SISBIZ prek aplikacijskega vmesnika lahko pooblaščena oseba člana uporabi kvalificirano digitalno potrdilo iz prejšnjega stavka ali kvalificirano digitalno strežniško potrdilo s seznama zaupanja vrednih ponudnikov kvalificiranih storitev zaupanja v skladu z Uredbo eIDAS, ki ga objavlja Evropska komisija. Kadar pooblaščena oseba člana dostopa do SISBIZ z uporabo kvalificiranega digitalnega strežniškega potrdila, se pooblaščena oseba člana identificira z ID pooblaščene osebe.

(3)

Generalni skrbnik pri članu omogoči dostop do SISBIZ svojim pooblaščenim osebam.

(4)

Član zagotovi, da pooblaščene osebe kvalificirana digitalna potrdila in ID pooblaščene osebe uporabljajo izključno osebno. Prepovedano je kakršnokoli posojanje, deljenje, omogočanje uporabe, nadomeščanje uporabe ali drugačna oblika prenosa kvalificiranega digitalnega potrdila ali ID pooblaščene osebe na tretje osebe. Prav tako je prepovedano omogočiti ali dopustiti, da se tretja oseba prijavi v SISBIZ ali izvaja poizvedbe z uporabo digitalnega potrdila ali ID pooblaščene osebe, ki ni njen.

(5)

Član je v celoti odgovoren za vzpostavitev, izvajanje in nadzor ustreznih tehničnih in organizacijskih ukrepov, ki preprečujejo nepooblaščeno uporabo, deljenje ali zlorabo kvalificiranih digitalnih potrdil in ID pooblaščene osebe. V primeru kršitve je član odgovoren za posledice neupravičene uporabe.

(6)

Vsak dostop do podatkov s strani pooblaščene osebe člana se beleži in nadzoruje z verodostojno in celovito revizijsko sledjo, ki se hrani dve leti od zaključka koledarskega leta, v katerem je bil zabeležen dostop, in sicer tako, da lahko Banka Slovenije ugotovi, kdaj so bili posamezni zaupni podatki vneseni v SISBIZ, uporabljeni ali drugače obdelani (vključno z vpogledi) in kdo je to storil.

IV. POGLAVJE

POOBLASTILA IN NALOGE ZNOTRAJ SISBIZ

8. člen

(1)

Pravice in pooblastila generalnemu skrbniku člana in njegovemu namestniku dodeljuje, spreminja in odvzema pooblaščena oseba Banke Slovenije.

(2)

Pravice in pooblastila za delo s SISBIZ pooblaščenim osebam člana dodeljuje, spreminja in odvzema generalni skrbnik tega člana ali njegov namestnik.

(3)

Obseg pravic in pooblastil pooblaščenih oseb člana sistema znotraj SISBIZ je določen z eno ali več vlogami, in sicer:

-

generalni skrbnik,

-

namestnik generalnega skrbnika,

-

pooblaščena oseba z večjimi pooblastili,

-

pooblaščena oseba za urejanje pooblastil,

-

pooblaščena oseba – informator,

-

pooblaščena oseba – operater IT,

-

pooblaščena oseba za urejanje reklamacij.

(4)

Podrobnejši opis posamezne vloge iz prejšnjega odstavka je v navodilih za uporabo aplikacije SISBIZ. Ta navodila so članu na voljo po podpisu pogodbe iz 5. člena teh pravil.

9. člen