Stimpilgjald - hlutaskipting félags

E.g., 2019-07-21
E.g., 2019-07-21
  • Bankaskattur lækkar í þrepum

    Yfirlýst markmið frumvarpsins er auka skilvirkni í fjármálakerfinu og þar með lækka kostnað neytenda. Skatturinn hafi upphaflega verið settur til þess að mæta kostnaði ríkisins af fjármálahruninu. Skatturinn var síðan hækkaður og gildissvið hans víkkað árið 2013 þannig að fjármálafyrirtæki í slitameðferð yrðu einnig skattskyld. Skatturinn var hækkaður svo enn frekar til að fjármagna leiðréttingu verðtryggðra húsnæðislána sama ár. Nú þykir tímabært að lækka aftur skattinn til að koma til móts við gagnrýni hagsmunaaðila á fjárhæð bankaskattsins í því skyni að liðka fyrir lækkun útlánavaxta og hækkun inneignarvaxta til hagsbóta fyrir almenning.

     

    Í hlekk með fréttinni, uppi í hægra horni, er að finna frumvarpið í heild sinni.

  • Frumvarp til laga um félagasamtök til almannaheilla

    Í hlekk með fréttinni, uppi í hægra horni, er að finna frumvarpið í heild sinni.

  • Frumvarp til laga um töku gjalds vegna fiskeldis í sjó og fiskeldissjóð

  • Frumvarpsdrög til laga um breytingu á lögum um tekjuskatt og lögum um staðgreiðslu skatts á fjármagnstekjur (skattlagning tekna af höfundaréttindum)

  • Frumvarp til laga um breytingu á lögum um tekjuskatt (ríki-fyrir-ríki skýrslur)

    Með breytingarlögum nr. 112/2016, á lögum um tekjuskatt nr. 90/2003, var ákvæði um svokallaðar ríki-fyrir-ríki skýrslur upphaflega innleitt í 91. gr. a. laganna. Ákvæðið á rætur að rekja til leiðbeininga OECD og samkomulags Íslands á vegum OECD um skipti á ríki-fyrir-ríki skýrslum um starfsemi fjölþjóðlegra fyrirtækjasamstæðna. Markmið slíkra skýrslna er að auðvelda skattyfirvöldum að fá yfirsýn yfir starfsemi fjölþjóðlegra fyrirtækjasamstæðna.

     

    Með frumvarpi þessu eru hins vegar lagðar til breytingar á 91. gr. a. laga um tekjuskatt, nr. 90/2003, með síðari breytingum, í tilefni af athugasemdum OECD um fyrrgreint ákvæði, þar sem talið var að skerpa þyrfti á tilteknum atriðum, s.s. um fjárhæðarviðmið vegna skila á ríki-fyrir-ríki skýrslum, sem og að ekki sé ákvæði til staðar um skilaskyldu staðgöngufélaga móðurfélaga.

     

    Í frumvarpinu eru aðallega lagðar til þríþættar efnisbreytingar á umræddu ákvæði. Í fyrsta lagi er lagt til að viðmiðunarfjárhæð vegna skilaskyldu innlendra móðurfélaga á ríki-fyrir-ríki skýrslum verði miðuð við evrur en ekki íslenskar krónur. Er slík breyting talin eðlileg í ljósi þess að venjan er sú samkvæmt upplýsingum frá ríkisskattstjóra að skilaskyld félög séu að jafnaði ekki gerð upp í íslenskum krónum.

     

    Í öðru lagi er lögð til breyting á 2. mgr. sem fjallar um það hvenær skylda til að skila ríki-fyrir-ríki skýrslu hvílir á innlendum félögum þrátt fyrir að þau teljist ekki vera fjölþjóðlegar heildarsamstæður. Í ljósi ábendinga OECD er nú tekið af skarið um það að slík skylda getur verið til staðar þegar ekki er í gildi samkomulag milli bærra stjórnvalda sem
    kveður á um sjálfvirk upplýsingaskipti á ríki-fyrir-ríki skýrslum um skattskil. Það sama getur átt við ef ríkisskattstjóri hefur tilkynnt íslenska félaginu að kerfisbrestur (e. systemic failure) sé til staðar í heimilisfestarríki móðurfélags sem leiðir til þess að íslensk skattyfirvöld fá ekki ríki-fyrir-ríki skýrslur. Með kerfisbresti er átt við það þegar ríki hefur gert samkomulag við
    annað ríki um sjálfvirk upplýsingaskipti milli bærra stjórnvalda á ríki-fyrir-ríki skýrslum um skattskil en sjálfvirk upplýsingaskipti fara ekki fram vegna ástæðna sem ekki eru í samræmi
    við samkomulagið eða til staðar er viðvarandi ástand í ríki þar sem sjálfvirk upplýsingaskipti fara ekki fram á ríki-fyrir-ríki skýrslum.

     

    Í þriðja lagi er bætt við nýrri málsgrein um svokölluð staðgöngufélög móðurfélaga (e. surrogate parent entity). Með staðgöngufélagi móðurfélags er átt við samstæðufélag innan
    fjölþjóðlegrar heildarsamstæðu sem hefur verið tilnefnt sem staðgengill móðurfélags innan heildarsamstæðu og ber ábyrgð á að skila ríki-fyrir-ríki skýrslum í heimilisfestarríki þess fyrir
    hönd heildarsamstæðunnar að nánar tilgreindum skilyrðum uppfylltum.

     

    Í hlekk með fréttinni er að finna frumvarpið í heild sinni.

  • Frumvarp til laga um breytingu á lögum um bindandi álit í skattamálum

  • Skattbreytingar sem tóku gildi í upphafi árs

    Takmörkun á frádrætti vaxtagjalda

    Frá og með 1. janúar 2019 tóku gildi breytingar á undanþáguákvæði b-liðar 3. mgr. 57. gr. b. laga um tekjuskatt nr. 90/2003, sem fjallar um takmörkun á frádrætti vaxtagjalda milli tengdra aðila. Uppfærð undanþága felur í sér að vaxtagjöld sem greidd eru vegna lánaviðskipta innan samstæðu sem nýtur heimildar til samsköttunar skv. 55. gr. laga um tekjuskatt nr. 90/2003, eða uppfyllir skilyrði til samsköttunar, þegar öll félög í samstæðu eru heimilisföst á Íslandi, falla ekki undir 1. mgr. 57. gr. b. fyrrgreindra laga, sem felur í sér takmörkun á frádrætti vaxtagjalda milli tengdra aðila.

     

    Skattfrádráttur vegna hlutabréfakaupa og nýsköpunarfyrirtækja

    Þann 1. janúar 2019 tóku gildi lög um breytingu á lögum um tekjuskatt nr. 90/2003, og lögum um stuðning við nýsköpunarfyrirtæki. Breytingar er varða skattfrádrátt vegna hlutabréfakaupa fela í sér breytingu á 1. tölul. B-liðar 1. mgr. 30. gr. laga um tekjuskatt, nr. 90/2003, með því að framlengja gildistíma úrræðisins um þrjú ár, þannig að það taki til fjárfestinga allt til ársins 2021, sem og breytingar sem miða að því að einfalda fyrirkomulag ívilnunarinnar, þannig að einstaklingur og félag sem hann hyggst fjárfesta í með hlutabréfakaupum þarf ekki lengur að uppfylla skilyrði frádráttar sem varða annars vegar tengsl einstaklingsins við félagið og hins vegar félagið sjálft og starfsemi þess, eftir að hlutafjáraukning félagsins hefur átt sér stað. Ennfremur hefur skilyrðum laganna sem lúta að einstaklingi sem hyggst nýta sér frádráttinn verið fækkkað, með því að fella brott skilyrðið um að hann megi ekki vera starfsmaður félags sem hann hyggst fjárfesta í við hlutafjáraukningu þess.

     

    Þá voru viðmiðunarfjárhæðir skattfrádráttar vegna rannsóknar- og þróunarkostnaðar nýsköpunarfyrirtækja hækkaðar. Einnig var brottfellt ákvæði um tímabundinn gildistíma laga um stuðning við nýsköpunarfyrirtæki. Úrræðið er því orðið varanlegt um óákveðinn tíma.

     

    Virðisaukaskattur

    Þann 1. janúar 2019 tóku gildi lög um breytingu á lögum um virðisaukaskatt nr. 50/1988. Gerðar voru breytingar í tengslum við gildisdagsetningar og virðisaukaskattskyldu alþjóðaflugvalla. Ennfremur voru gerðar breytingar á 12. gr. og 35. gr. umræddra laga um undanþegna veltu og kaup á þjónustu til landsins. Í breytingunni felst skylda fyrir erlend atvinnufyrirtæki sem selja innlendum aðilum blöð og tímarit á pappírsformi að innheimta og skila virðisaukaskatti af þeirri sölu hérlendis, að því gefnu að veltumörk laganna eigi ekki við.

     

    Samsköttun innan EES

    Frá og með ársbyrjun 2019 tekur 55. gr. laga nr. 90/2003, um tekjuskatt, er varðar samsköttun, einnig til fastra starfsstöðva hlutafélaga og einkahlutafélaga í aðildarríkjum EES.

     

    Tekjuskattur einstaklinga og útsvar

    Frá og með ársbyrjun 2019 hækkaði persónuafsláttur um 4,7%, þar af um 3,7% vegna lögbundinnar verðlagsuppfærslu og um 1% í viðbót samkvæmt sérstakri lagabreytingu til bráðabirgða í sl. desember. Hækkun fjárhæðarmarka milli skattþrepanna fyrir árið 2019 er nú miðuð við vísitölu neysluverðs í stað launavísitölu og er því hækkunin 3,7% milli áranna 2018 og 2019. Fjárhæðarmörk milli þrepa hækkuðu því úr 893.713 kr. í 927.087 kr. á mánuði. Fjöldi skattþrepa og skatthlutföll tekjuskatts eru óbreytt.

    Tvö sveitarfélög hækkuðu útsvar sitt um áramótin en önnur sveitarfélög hafa útsvarið óbreytt. Meðalútsvar í staðgreiðslu er óbreytt, 14,44%. Skattleysismörkin í staðgreiðslu hækkuðu um 4,7% og eru rúmlega 159 þús.kr. á mánuði, þegar tekið er tillit til frádráttar 4% iðgjalds í lífeyrissjóð.

     

    Þess má geta að við mitt ár 2019 fellur brott almennt úrræði til úttektar iðgjalda í séreignarlífeyrissjóð, til kaupa á fasteign eða niðurgreiðslu láns. Stuðningur til kaupa á fyrstu fasteign helst hins vegar óbreyttur.

     

    Barnabætur

    Fjárhæðir barnabóta hækkuðu um 5% milli áranna 2018 og 2019. Þá hækkuðu tekjuskerðingarmörk barnabóta um rúmlega 24% milli ára. Jafnframt var tekjuskerðing barnabóta aukin hjá tekjuhærri fjölskyldum. Þó eru skerðingarhlutföll sem eru 4%, 6% eða 8% eftir fjölda barna óbreytt upp að 5,5 millj.kr. árstekjum hjá einstæðum foreldrum og 11 millj.kr. hjá hjónum/sambýlisfólk. Ef tekjur fara umfram þau mörk hækka skerðingarhlutföll um 1,5 prósentustig og verða 5,5%, 7,5% og 9,5%.

     

    Vaxtabætur

    Fjárhæðir hámarksvaxtagjalda og -vaxtabóta hækkuðu um 5% og eignarmörk bótanna um 10% milli áranna 2018 og 2019.

     

    Tryggingagjald

    Skatthlutfall almenns tryggingagjalds lækkaði um 0,25 prósentustig í ársbyrjun 2019, úr 5,40% í 5,15%. Tryggingagjald í heild ásamt öðrum gjöldum sem reiknast á sama stofn í staðgreiðslu lækkaði því úr 6,85% í 6,60%.

     

    Krónutölugjöld

    Krónutölugjöld á eldsneyti, áfengi, tóbak o.fl. hækkuðu almennt um 2,5% um áramótin. Hið sama gildir um útvarpsgjald og gjald í Framkvæmdasjóð aldraðra. Hækkunin er minni en sem nemur áætlaðri verðbólgu ársins og því lækka þau að raungildi á næsta ári. Kolefnisgjald hækkar þó meira eða um 10%.

     

    Vörugjöld á bílaleigubifreiðar

    Í ársbyrjun var skattastyrkur í formi afsláttar af vörugjöldum sem bílaleigur hafa notið við innflutning bifreiða afnuminn. Af því leiðir að bílaleigur greiða nú sama vörugjald og almennt þarf að greiða af fólksbifreiðum.

     

    Aukatekjur ríkissjóðs

    Aukatekjur ríkissjóðs hækka í samræmi við vísitölu neysluverðs. Aukatekjur ríkissjóðs hækka um tæplega 30% sem endurspeglar hækkun vísitölu neysluverðs yfir sama tímabil. en mörg gjaldanna höfðu haldist óbreytt frá árinu 2010.

     

    Í hlekk með fréttinni má finna samantekt fjármála- og efnahagsráðuneytisins á helstu skatta- og gjaldabreytingum sem tóku gildi í upphafi árs, ásamt töflum til skýringar.

  • Frumvarp um aukinn stuðning við rannsóknir, þróun og nýsköpun

    Fjármála- og efnahagsráðherra hefur með frumvarpi lagt til breytingar sem fela í sér að hækkaðar verði núgildandi viðmiðunarfjárhæðir skattafrádráttar vegna rannsóknar- og þróunarkostnaðar nýsköpunarfyrirtækja sem er að finna í lögum um stuðning við nýsköpunarfyrirtæki, nr. 152/2009. Annars vegar felur tillagan í sér að hámark á rannsóknar- og þróunarkostnaði til almennrar viðmiðunar á frádrætti hækki úr 300 millj. kr. í 600 millj. kr., ef viðkomandi fyrirtæki er eigandi að rannsóknar eða þróunarverkefnum. Hins vegar er lagt til í frumvarpinu að hámark á rannsóknar- og þróunarkostnaði  til viðmiðunar á frádrætti hækki úr 450 millj. kr. í 900 millj. kr. þegar rannsóknar- og þróunarvinna er keypt af ótengdu fyrirtæki, háskóla eða stofnun.

     

    Breytingarnar eru gerðar í því augnamiði að auka verulega stuðning við rannsóknir og tækniþróun nýsköpunarfyrirtækja á Íslandi. Núgildandi kerfi skattaívilnana hefur að sögn ráðherra stuðlað að arðbærum rannsóknum og þróun fyrirtækja og þykir það rétt skref að tvöfalda núgildandi hámark.

     

    EES-samningurinn setur því skorður hvernig hinu opinbera er heimilt að styrkja atvinnurekstur með skattaívilnunum. Hvers kyns ríkisaðstoð sem hefur áhrif á viðskipti samningsaðila er óheimil nema á annan veg er mælt í samningum. Undanþágur frá meginreglunni eru meðal annars útfærðar í hópundanþágureglugerðum frá framkvæmdastjórn Evrópusambandsins sem teknar hafa verið upp í EES-samninginn.

     

    Ráðherra telur ekki tækt að afnema fjárhæðarþak viðmiðunarfjárhæða skattfrádráttar vegna rannsóknar- og þróunarkostnaðar nýsköpunarfyrirtækja enda hefði það í för með sér að skattívilnunin félli ekki lengur undir hópundanþágureglugerðina. Af því leiðir að tilkynna þyrfti og bíða eftir samþykki ESA um hverja skattívilnun til hvers og eins í hvert sinn.

     

    Í hlekk með fréttinni má finna frumvarpið í heild sinni.

  • Frumvarp til laga um endurskoðendur og endurskoðun

     

    Þann 5. nóvember síðastliðin lagði ferðmála-, iðnaðar- og nýsköpunarráðherra fram frumvarp til laga um endurskoðendur og endurskoðun. Með frumvarpinu er lagt til að samþykkt verði ný heildarlög um endurskoðendur og endurskoðun. Samkvæmt 1. grein laganna er markmið þeirra að tryggja að skýrar reglur gildi um störf endurskoðenda og endurskoðendafyrirtæki með það að takmarki að auka traust á ársreikningum og samstæðureikningsskilum endurskoðaðra eininga. Þann 7. nóvember á 28. fundi 149. löggjafarþingi Alþingis samþykkti Alþingi að vísa málinu til efnahags- og viðskiptanefndar.

     

    Í greinargerð með frumvarpinu segir að frumvarpið boði ríkari kröfur til endurskoðenda og endurskoðunarfyrirtækja en áður. Lúta reglurnar að starfsemi fyrrnefndra aðila, óhæði og eftirlit með störfum þeirra. Frumvarp þetta sækir innblástur sinn til evrópskrar samvinnu um að skapa traust á fjárhagsupplýsingum og reikningsskilum félaga. Má þar m.a. nefna að í frumvarpinu felst innleiðing á Evróputilskipun nr. 2014/56 um breytingu á tilskipun 2006/43 um lögboðna endurskoðun ársreikninga og samstæðureikningsskila, og reglugerð 537/2014 um sérstakar kröfur í tengslum við lögboðna endurskoðun á einingum tengdum almannahagsmunum. Aukin tiltrú á endurskoðuðum fjárhagsupplýsingum félaga er meðal markmiða með breytingunum er frumvarpið boðar ásamt því að tryggja með betri hætti að fjárfestar og aðrir notendur reikningsskila geti reitt sig á störf endurskoðenda.

     

    Stefnt er að því að gera löggjöf um endurskoðendur og endurskoðun skýrari varðandi kröfur til endurskoðenda, auka gagnsæi og fyrirsjáanleika þeirra krafna sem gerðar eru til endurskoðenda og óhæði og hlutlægni í verkefnum sem þeir sinna aukið.

     

    Meðal breytinga sem lögin boða eru auknar kröfur til veitingar starfsleyfa og innlagnar starfsleyfa. Óhæði er grundvallaratriði í störfum endurskoðenda og endurskoðunarfyrirtækja og gerir frumvarpið ítarlegri kröfur til þessa atriðis sbr. efni ofangreindra Evróputilskipana.

     

    Verði lögin samþykkt mun eftirlit með frumvarpinu færast til Fjármálaeftirlitsins og er eftirlitinu fengnar ríkari valdheimildir til að beita viðurlögum en áður en samhliða þessari breytingu eru gerðar gagngerar breytingar á viðurlagaákvæðum laganna. Í gildandi löggjöf hefur eftirlitsaðili heimild til að svipta endurskoðanda réttindum sínum hafi hann vanrækt skyldur sínar alvarlega eða brotið gegn ákvæðum laga um endurskoðendur. Verði frumvarp þetta að lögum mun eftirlitsaðili einnig hafa heimild til að beita sama úrræði gagnvart endurskoðunarfyrirtækjum, ólíkt því sem þekkist í núverandi lagaumhverfi. Þessu að auki eru það nýmæli sem frumvarpið boðar að heimilt sé að fella niður réttindi endurskoðanda eða endurskoðunarfyrirtækis tímabundið.

     

    Sérstök áhersla er lögð á endurskoðun eininga tengdum almannahagsmunum en í 31. gr. frumvarpsins eru gerðar ítarlegri kröfur til aðila sem annast slíka endurskoðun en auk þess að sæta gæðaeftirliti eigi sjaldnar en á þriggja ára fresti skal það nú fara fram á grundvelli áhættugreiningar. Ásamt þessu er IX. kafli laganna tileinkaður endurskoðun eininga tengdum almannahagsmunum. Miðar þessi aukna áhersla á að efla trúverðugleika endurskoðaðra reikningsskila eininga sem tengjast almannahagsmunum.

     

    Í hlekk með fréttindi má finna frumvarpið í heild sinni.

  • Unnið að innleiðingu tilskipunar á sviði net- og upplýsingakerfa

    Stefnt er að nýrri heildarlöggjöf á sviði net- og upplýsingaöryggis gagnvart þeim aðilum sem veita nauðsynlega þjónustu innviða s.s. orku-, vatns-, fjármála- og flutningsfyrirtæki ásamt stofnanna á sviði heilbrigðismála og stafrænna innviða. Einnig á löggjöfin að ná til aðila sem veita stafræna þjónustu en þar undir falla m.a. aðilar sem veita aðild að skýjaþjónustum, netmörkuðum og leitarvélum á netinu. Meginmarkmið er að stuðla að auknu öryggi net- og upplýsingakerfa þannig að áreiðanleiki og öryggi m.t.t. efnahagslegrar og samfélagslegar starfsemi sé betur tryggt en jafnframt að stuðla að samræmdum viðbrögðum aðila er upp koma öryggisfrávik. 

     

    Gagnvart rekstraraðilum, sem eiga að falla undir fyrirhuguð lög, fela þau m.a. í sér eftirtaldar rekstrarkröfur:

     

    • Viðeigandi og hæfilegar tæknilegar og skipulagslegar ráðstafanir þurfa að vera fyrir hendi, þ.e. fyrirbyggja og lágmarka þarf tjón þannig að samfella í rekstri kerfa sé tryggð.
    • Tryggja þarf öryggisstig net- og upplýsingakerfa í samræmi við metna áhættu og nýjustu tækni. Þannig að hægt sé að sýna fram á að samræmi sé í því hvernig þessu er mætt, m.t.t. þeirra krafna sem gerðar eru til innviða hverju sinni að hálfu þjóðfélagsins.
    • Framkvæmd áhættumats og auknar kröfur til þess að gripið sé til nauðsynlegra öryggisráðstafana.
    • Aukin tilkynningarskylda.

     

    Með lögunum yrði hlutverk netöryggissveitar mjög eflt ásamt því að komið væri á öryggiskröfum og tilkynningarskyldu um öryggisfrávik. Einnig er kveðið á um samhæfingu aðgerða, skilgreiningu á hlutverki stjórnvalda, eftirlit yrði mjög aukið ásamt því að með lögunum yrði samþykkt stefna stjórnvalda um öryggi net- og upplýsingakerfa.

     

    Í frumvarpsdrögunum er að finna skilgreiningu á því hverjir það eru sem teljast rekstraraðilar nauðsynlegrar þjónustu og stafrænir þjónustuveitendur. En það eru aðilar sem veita þjónustu á einhverju eftirtalinna sviða:

     

    • Orkuveitur (rafmagn, olía og gas)
    • Flutningar (í lofti, sjó og vatnaleiðum, vegum og járnbrautarflutningar)
    • Bankaþjónusta (lánastofnanir)
    • Fjármálamarkaðir (rekstraraðilar viðskiptavettvangs og miðlægir mótaðilar)
    • Heilbrigðisþjónusta (þ.m.t. spítalar og einkareknar læknastofur)
    • Vatnsveita
    • Stafræn grunnvirki/þjónustuveitandi.

     

    Undir skilgreininguna stafrænn þjónustuveitandi falla þeir aðilar sem veita stafræna þjónustu á netmarkaði, leitarvélar á netinu eða skýjavinnsluþjónustu. Með netmarkaði er vísað til þess að markaðurinn gerir neytendum og seljendum kleift að gera sölu- eða þjónustusamninga við aðra seljendur og telst sem lokaákvörðunarstaðurinn fyrir gerð slíkra samninga.  Hér ekki vísað til milliliðar s.s. þar sem borin eru saman verð frá ólíkum aðilum og neytandanum síðan vísað á ákveðna vöru eða þjónustu hjá ákveðnum seljenda.  Hér getur verið um að ræða þjónusta á sviði gagnameðferðar s.s vinnsla á færslum, gagnasöfnun eða gerð persónusniðs fyrir notendur.  Einnig ber að skilja það sem svo að þar sem verslanir fyrir hugbúnað, sem starfa sem netverslanir og gera það mögulegt að dreifa hugbúnaði stafrænt eða hugbúnaðarforritum frá þriðja aðila, séu ein tegund netmarkaðar. Leitarvél á netinu gerir notanda kleift að framkvæma leit á öllum vefsetrum á grundvelli fyrirspurnar um hvers kyns viðfangsefni. Skýjaþjónusta nær yfir fjölþætta starfsemi sem hægt er að bjóða á ólíkan hátt. Skv. frumvarpinu nær það til skýjavinnsluþjónustu sem leyfir aðgang að skalanalegum og teygjanlegum brunni samnýtanlegra aðfanga til tölvuvinnslu s.s. netkerfi, netþjónar eða annars konar grunnvirki, geymslu, hugbúnað og þjónustu. Skalanaleiki vísar til þess að þjónustuveitandi skýjaþjónustu getur mætt eftirspurn með sveigjanlegum hætti án landfræðilegrar takmarkana.  Við skilgreiningu á skýjaþjónustu er einnig vísað til þess að um sé að ræða tölvuvinnslu  sem veitt er mörgum notendum sem gert er kleift að deila sameiginlegum aðgangi að þjónustunni, þar sem vinnslan fer fram fyrir hvern notanda fyrir sig þrátt fyrir að sami rafræni búnaðurinn útvegi þjónustuna.

     

    Í þeirri stefnu sem mörkuð er, má finna framtíðarsýn til ársins 2026 um net- og upplýsingaöryggi þar sem mörkuð eru fjögur meginmarkmið þeirrar sýnar. Í fyrsta lagi er talað um að efla getu þannig að almenningur, fyrirtæki og stjórnvöld búi yfir þekkingu, getu og tækjum sem þarf til að verjast netógnum. Aukið áfallaþol þannig að geta til greiningar, viðbúnaðar og viðbragða verði bætt og öryggi verði órjúfanlegur þáttur í þróun og viðhaldi net- og upplýsingakerfa.  Bætt löggjöf hérlendis þannig að hún verði í samræmi við alþjóðlegar skuldbindingar á sviði netöryggis og persónuverndar. Traust löggæsla þannig að innviðir lögreglunnar styðji við og hafi hæfni og búnað til að leysa úr málum er varða net- og upplýsingaöryggi.

     

    Í 14. gr. frumvarpsdraganna er kveðið á um skipulag net- og upplýsingaöryggis en þar eru lagðar kröfur á rekstraraðila nauðsynlegrar þjónustu og stafræna þjónustuveitendur.  Þar er m.a. fjallað um tíðni frávika, umfang þeirra og áhrif. Skaðlegar aðgerðir sem geta falið í sér hættu gagnvart miklum skaða og truflað rekstur þjónustunnar og hamlað atvinnustarfsemi eða valdið fjárhagstjóni.  Einnig eru gerðar kröfur um áhættustýringu sem fela í sér áhættumat og framkvæmd öryggisráðstafana, auðkenningu áhættu í atvikum og til að koma í veg fyrir, greina, meðhöndla og draga úr áhrifum þeirra.

     

    Jafnframt eru gerðar kröfur til rekstraraðila um gerð viðeigandi og hóflegra, tæknilegra og skipulagslegra ráðstafana þannig að stuðla megi að háu öryggisstigi að teknu tilliti til mögulegrar áhættu sem getur skapast.  Skjalfesta skal öryggisráðstafanir ásamt því að gera þarf neyðaráætlanir sem framkvæma þarf prófanir á, hafa eftirlit með og endurmeta með reglubundnum hætti.

     

    Með auknu eftirliti stjórnvalda, svo nefndu ex-ante eftirliti gagnvart rekstraraðilum,  er kveðið m.a. á um heimild eftirlitsyfirvalds að krefjast allra nauðsynlegra upplýsinga til að meta öryggi net- og upplýsingakerfa.  Þannig geta eftirlitsyfirvöld framkvæmt úttektir til könnunar á skjalfestingu skipulags öryggis net- og upplýsingakerfa. Gagnvart stafrænum þjónustuveitendum er kveðið á um svo nefnt ex-post eftirlit en með vísan í 15. gr. tilskipunarinnar getur eftirlitsvald gripið til aðgerða með eftir á eftirlitsráðstöfunum þegar sannanir liggja fyrir varðandi að stafræni þjónustuveitandinn sé ekki að uppfylla kröfur í samræmi við ákvæði tilskipunarinnar.  Eftirlitsvaldið getur í kjölfarið krafist þess að bætt verði úr öllum tilvikum þar sem kröfum frumvarpsins er ekki mætt.  Grundvallar skilyrðið hér er að fram hafi komið rökstuddur grunur frá stafræna þjónustuveitandanum sjálfum, eftirlitsaðilanum eða notenda þjónustunnar.

     

    Í 3. mgr. 17. gr. tilskipunarinnar er kveðið á um heimild eftirlitsstjórnvalda til að krefjast sönnunar fyrir skilvirkri framkvæmd öryggisreglna s.s. byggt á öryggisúttekt sem eftirlitsvaldið framkvæmir eða fær til þess hæfan úttektaraðila.  Slíkar úttektir geta snúið að afmörkuðum hluta öryggisskipulags eða stærri heildstæðari úttekt, allt frá skrifborðsúttekt til vettvangsskoðana.  Við slíkar úttektir verður m.a. stuðst við úttektaraðferðir ISO-27001 staðalsins.

     

    Gerð er krafa til bæði rekstraraðila nauðsynlegrar þjónustu og stafrænna þjónustuveitanda að tilkynna, án ástæðulausrar tafar, til hlutaðeigandi eftirlitsstjórnvalds og netöryggissveitar um atvik sem hafa umtalsverð áhrif á samfellu þjónustu.  Ákveðinn greinarmunur er gerður á tilkynningaskyldu þessara tveggja aðila sbr. 1. – 3. tölulið 16. gr. frumvarpsdraganna.  Við matið þarf m.a. að líta til umfangs atviks á virkni þjónustu og umfang áhrifa atviks á efnahagslega og samfélagslega starfsemi. Þrátt fyrir að sett séu ákveðin lágmarksviðmið vegna tilkynninga eru aðilar hvattir til að tilkynna a.m.k. til netöryggissveitar um smærri atvik og netógnir sem kunna að koma upp í og við net- og upplýsingakerfum þeirra.

     

    Í 19. gr. frumvarpsdraganna er kveðið á um þær heimildir sem netöryggissveit Póst- og fjarskiptastofunnar hafi til að starfrækja verkefni sín samkvæmt frumvarpinu.  Í þessum heimildum felst einnig uppsetning á vöktunarbúnaði við net- og upplýsingakerfi mikilvægra innviða en með heimildinni er netöryggissveitinni kleift á grundvelli samnings við viðkomandi rekstraraðila mikilvægs innviðar, að greina ummerki um árásir, spillikóða og fá upplýsingar sem geta falið í sér vísbendingar um aðstæður sem geta falið í sér áhættu. Að auki er í 20. gr. frumvarpsdraganna skilgreindur aðgangur netöryggissveitar að upplýsingum ásamt því að þeim rekstraraðilum sem eiga að falla undir lögin, er gert að afhenda gögn til netöryggissveitarinnar gögn sem hún kann að óska eftir, eigi síðar en 12 tímum eftir að beiðnin berst.  Sérstaklega er tilgreint í umræddri grein að réttur stjórnvaldsins verði ekki takmarkaður með vísan í reglur um þagnarskyldu.

     

    Velta má fyrir sér hvernig 19. og 20 gr. frumvarpsdraganna samræmast nýjum lögum um persónuvernd nr. 90/2018 og ljóst að vald netöryggissveitarinnar verður gert verulegt nái lögin fram að ganga í óbreyttri mynd í frumvarpsdrögunum.

     

    Áætlað er að lögin taki gildi 1. janúar 2019 en jafnframt er í frumvarpsdrögunum heimildir ráðherra til að setja reglugerðir um ákveðin ákvæði, þar sem mælt er nánar fyrir um útfærslu. Í hlekk að ofanverðu með fréttinni er að finna núverandi stöðu mála varðandi frumvarp til laga um öryggi net- og upplýsingakerfa mikilvægra innviða á samráðsgáttinni. Þar má einnig nálgast frumvarpsdrögin, en niðurstöður í kjölfar samráðs hafa þó ekki enn verið birtar.