Приватна власність, але не до кінця
Які сюрпризи чекають на бізнес після ухвалення закону про критичну інфраструктуру?
Нещодавно Верховна Рада ухвалила законопроєкт № 5219 "Про критичну інфраструктуру".
Законодавче врегулювання захисту критично важливих для функціонування суспільства та забезпечення національної безпеки України об’єктів є актуальним зважаючи на збільшення кількості диверсій, ризик терористичних загроз та постійні кібератаки.
Які ризики чекають на бізнес?
Антикорупційна експертиза законопроєкту, проведена аналітичним центром Інститут законодавчих ідей, виявила низку корупційних ризиків, які є небезпечними для бізнесу.
Під приводом створення умов для формування та ефективної реалізації державної політики у сфері захисту критичної інфраструктури, законотворці поклали на суб’єктів господарювання додаткові витрати та обмежили їх право розпоряджатися власним майном.
Що буде вважатись об’єктом критичної інфраструктури?
Так, фактично будь-який об’єкт, який відповідатиме певній сукупності критеріїв (визначені законом досить розмито), може бути визнаний значущим для реалізації життєво важливих функцій та надання життєво важливих послуг, тобто віднесеним до критичної інфраструктури (КІ).
Потенційно, до об’єктів КІ можуть бути віднесені банки, оборонні підприємства, екологічно та біологічно небезпечні підприємства, підприємства, які забезпечують продовольчу безпеку, логістичні компанії з доставки вантажів, оператори зв’язку, інтернет провайдери, заправки, порти тощо.
Порядок такого віднесення встановлюватиме Кабінет Міністрів України, для банків, фінансових установ та платіжних систем — Національний банк України, а для суб’єктів ринку послуг — відповідні регулятори.
Хто буде оператором КІ і які його обов’язки?
Розпорядник об’єкту КІ стає оператором критичної інфраструктури, який визначається законом як юридична особа будь-якої форми власності та/або фізична особа-підприємець, що на правах власності, оренди або на інших законних підставах здійснює управління об'єктом критичної інфраструктури та відповідає за його поточне функціонування. З цього моменту на нього покладається низка зобов’язань.
Першим сюрпризом для суб’єкта господарювання — оператора КІ стане те, що інформація про його об’єкт буде внесена до Реєстру та стане загальнодоступною та відкритою.
На додачу, на операторів КІ покладається низка обов’язків щодо заходів запобігання та захисту від загроз КІ.
Зокрема, оператори КІ повинні розробити та подати паспорт безпеки на об'єкт; проводити оцінку ризиків; створити окремий структурний підрозділ або визначити відповідальну особу за організацію захисту критичної інфраструктури; здійснювати захист інформації про системи управління, зв’язку, фізичну безпеку та кібербезпеку об’єкта КІ; проводити страхування ризику настання кризової ситуації тощо.
Хто буде платити за захист об’єкта КІ?
До джерел фінансування робіт і заходів із забезпечення захисту критичної інфраструктури закон відносить кошти державного і місцевих бюджетів, власні кошти операторів критичної інфраструктури, кредити банків, кошти міжнародної технічної допомоги та інші джерела, не заборонені законодавством.
На практиці це може призвести до того, що фінансування захисту об’єктів КІ за кошти платників податків проводитиметься лише для "обраних" чи за умови надання неправомірної вигоди, тоді як усі інші повинні будуть здійснювати вказані заходи за власні кошти.
Вжиття операторами об’єктів КІ вищеперелічених заходів за власні кошти може вимагати суттєвих витрат та стати неабияким фінансовим тягарем для суб'єктів господарювання.
В свою чергу, за непроведення вказаних заходів будуть застосовувати штрафні санкції, адміністративну та кримінальну відповідальність.
Чи зможуть суб’єкти господарювання вільно розпоряджатися об’єктами КІ?
Головний сюрприз чекає на суб’єкта господарювання - оператора КІ, коли він вирішить продати, змінити цільове призначення чи режим функціонування об’єкта.
У такому випадку він зобов’язаний завчасно, але не менше ніж за 30 календарних днів до дати зміни стану об’єкта КІ або його частини, інформувати уповноважений орган у сфері захисту критичної інфраструктури України про наміри змінити цільове призначення, режим функціонування чи намір передати права на об’єкт критичної інфраструктури та виконувати надані їм висновки та рекомендації.
Фактично, це означає, що для того, щоб вчинити будь-які дії з розпорядження майном, оператору об’єкта КІ необхідно буде отримати висновок чи рекомендацію уповноваженого органу з дозволом вчинення тої чи іншої дії.
Це правило значно обмежує суб’єктів господарювання у можливості вільно розпоряджатися майном, яке перебуває у них на законних підставах. Така можливість гарантована як Конституцією України (стаття 41), так і Цивільним кодексом України (частина 1 статті 319).
Запропонована модель розпорядження об’єктами КІ, які перебувають у приватній власності з необхідністю отримання відповідного дозволу сприяє випадкам порушення прав суб’єктів господарювання.
Застосування вказаних норм на практиці може стати підставою звернень до Європейського суду з прав людини з метою встановлення порушень Україною Протоколу 1 до Конвенції про захист прав людини та основоположних свобод, наслідком чого може стати виплата сатисфакцій за рахунок платників податків.
Закон чітко не регламентує порядок виконання повноваження уповноваженого органу надавати вказані висновки та рекомендації.
Це сприяє виникненню корупційних ризиків та можливих зловживань посадових осіб уповноваженого органу, зокрема вимаганню неправомірної вигоди як підстави надання "позитивного" висновку чи рекомендації.
Що про запропоновані зміни думає бізнес?
На необхідності усунення цих та інших недоліків Закону наголошувала Європейська Бізнес Асоціація, Інтернет Асоціація України, Телекомунікаційна палата України та інші представники бізнесу
Не допустити реалізацію описаних ризиків та запровадження додаткових інструментів тиску на бізнес може Президент, наклавши вето на закон.