Голові Комітету Верховної Ради України
з питань цифрової трансформації
КРЯЧКУ М.В.
Заступнику Голови Комітету Верховної Ради України
з питань цифрової трансформації
ФЕДІЄНКУ О.П.
Вих. № 08/1-2
від 25.01.2021
Щодо пропозицій до законопроекту
про критичну інфраструктуру
Інтернет Асоціація України (далі – ІнАУ), яка об’єднує понад 220 підприємств галузі інформаційно-комунікаційних технологій, висловлює Вам свою повагу та звертається з приводу наступного.
13 січня 2021 року на вебсайті Комітету Верховної Ради України з питань цифрової трансформації опубліковано для обговорення законопроект про критичну інфраструктуру, розроблений робочою групою під керівництвом народного депутата України Федієнка О.П. (далі – законопроект).
ІнАУ, за результатом аналізу, надає пропозиції до законопроекту, які просимо врахувати при доопрацюванні його положень.
1. Статтею 16 законопроекту пропонується уповноваженим органом у сфері захисту критичної інфраструктури визначити Національну комісію з питань захисту критичної інфраструктури, як центральний орган виконавчої влади зі спеціальним статусом, який забезпечуватиме формування та реалізацію державної політики у сфері захисту критичної інфраструктури, здійснюватиме функціональне управління національною системою захисту критичної інфраструктури; забезпечуватиме здійснення координації діяльності міністерств та операторів критичної інфраструктури з питань забезпечення захисту об’єктів критичної інфраструктури.
Тобто, за текстом законопроекту планується створення нового державного органу.
Проте, як ми бачимо за змістом тексту законопроекту, більше навантаження у сфері забезпечення формування та реалізації державної політики у сфері захисту критичної інфраструктури буде покладено саме на секторальні органи у сфері захисту критичної інфраструктури.
Тому, пропонуємо за змістом законопроекту відмовитись від ініціативи щодо створення нового державного органу у вигляді Національної комісії з питань захисту критичної інфраструктури.
Одночасно пропонуємо розглянути питання щодо покладення функцій уповноваженого органу у сфері захисту критичної інфраструктури на Міністерство з питань стратегічних галузей промисловості України, як центральний орган виконавчої влади, що забезпечує формування та реалізує державну промислову політику, державну військово-промислову політику, державну політику у сфері державного оборонного замовлення, у сфері оборонно-промислового комплексу, у літакобудівній галузі та забезпечує формування і реалізацію державної політики у сфері космічної діяльності.
По тексту законопроекту є положення про право притягувати до відповідальності осіб, винних у порушенні законодавства у сфері захисту критичної інфраструктури. Разом з цим, у законопроекті відсутні чіткі положення про те, хто саме і за якою процедурою буде виявляти такі правопорушення тощо. Тому, пропонуємо повноваження щодо здійснення державного нагляду у сфері захисту критичної інфраструктури покласти на центральний орган виконавчої влади, діяльність якого спрямовуватиметься і координуватиметься Кабінетом Міністрів України через Міністерство з питань стратегічних галузей промисловості України.
Таким чином, пропонуємо із тексту проекту Закону вилучити статті 16-20, натомість доповнити положеннями про покладення повноважень на Міністерство з питань стратегічних галузей промисловості України.
2. Із тексту законопроекту просимо виключити положення, якими пропонується статтю 7 Закону України «Про страхування» доповнити пунктом 50 щодо впровадження обов’язкового страхування ризику фінансових втрат, викликаних кризовою ситуацією на об’єкті критичної інфраструктури, віднесеному до Переліку, що затверджується Кабінетом Міністрів України відповідно до Закону України «Про критичну інфраструктуру».
За законодавством, страхування передбачає сплату страхових платежів (страхових внесків, страхових премій). Крім того, обов’язкове страхування не буде обов’язковою гарантією страхового захисту при настанні страхового випадку, запропонованого у законопроекті, проте, сплата страхових платежів є обов’язковою.
Тобто, на наш погляд, цими положеннями у законопроекті запропонований неефективний механізм для забезпечення діяльності суб’єктів господарювання, послуги чи функції яких будуть визнані об’єктами критичної інфраструктури. Хоча, непотрібні фінансові витрати, такі, як обов’язкові страхові платежі з обов’язкового страхування, можуть призвести до подорожчання товарів, послуг та робіт, що надаються/виконуються такими суб’єктами господарювання.
Відтак, пропонуємо із тексту законопроекту виключити пропозиції щодо доповнення пунктом 50 статті 7 Закону України «Про страхування» щодо обов’язкового страхування, а також частину другу статті 36 законопроекту.
3. Утримання об’єктів критичної інфраструктури, а також виконання інших зобов’язань операторами критичної інфраструктури відповідно до вимог у сфері захисту критичної інфраструктури, потребуватиме додаткових фінансових вкладень. Проте, на наше переконання, така діяльність державних органів та підпорядкованих їм структур при реалізації законодавства про захист критичної інфраструктури та встановленні додаткових обов’язків до суб’єктів господарювання не повинна переходити у «бізнесові» відносини, тобто, можливості надання платних послуг, в т.ч. з можливістю отримання прибутку. Тому, послуги, які будуть вводитись для операторів критичної інфраструктури щодо утримання об’єктів критичної інфраструктури, повинні бути на безоплатній основі. У разі встановлення додаткових зобов’язань до суб’єктів господарювання у сфері захисту критичної інфраструктури, зокрема, щодо утримання об’єктів критичної інфраструктури, введення платежів (наприклад, страхових, у разі впровадження обов’язкового страхування), то такі витрати повинні бути компенсовані за рахунок державного чи місцевого бюджетів.
Тому, частину третю статті 25 законопроекту пропонуємо доповнити пунктом 3, за змістом якого оператори критичної інфраструктури матимуть право компенсації витрат за рахунок державного чи місцевого бюджету, які будуть плануватись державою чи органами місцевого самоврядування та пов’язані із вимогами щодо утримання об’єктів критичної інфраструктури, а також потребуватимуть додаткових фінансових витрат.
4. ІнАУ також не вбачає доцільності та належного обґрунтування у положеннях частини другої статті 33 законопроекту, зокрема, щодо застосування до центральних та місцевих органів виконавчої влади (військово-цивільні адміністрації – у разі утворення), інших державних органів, органів місцевого самоврядування, територіальних громад, їхніх посадових і службових осіб, операторів об’єктів критичної інфраструктури, винних у порушенні законодавства у сфері захисту критичної інфраструктури, адміністративно-господарських санкцій, зокрема, адміністративно-господарського штрафу та стягнення зборів (обов’язкових платежів).
Фактично, суб’єкти відповідальності, до яких будуть застосовуватись такі адміністративно-господарські санкції, це тільки оператори об’єктів критичної інфраструктури.
Тому, пропонуємо застосовувати такі адміністративно-господарські санкції, як-то: попередження про усунення порушення, обмеження діяльності суб’єкта господарювання, штраф та/або призупинення діяльності суб’єкта господарювання, у випадках, якщо діяльність такого суб’єкта господарювання створює загрозу здоров’ю та життю людей.
Додаток: Порівняльна таблиця із пропозиціями ІнАУ до окремих положень законопроекту.
З повагою
Голова Правління Інтернет Асоціації України А. Пятніков