Μίσθωση Δικαιώματος Και Διαφορές Από Άλλες Μισθώσεις

Μίσθωση δικαιώματος είναι η σύμβαση, με την οποία ο ένας συμβαλλόμενος (εκμισθωτής), αναλαμβάνει την υποχρέωση να παραχωρήσει στον άλλον (μισθωτή), έναντι ανταλλάγματος (μίσθωμα), τη χρήση και την κάρπωση, κατά τους κανόνες της τακτικής εκμετάλλευσης, ενός δικαιώματος.

Η μίσθωση δικαιώματος αποτελεί κατηγορία των μισθώσεων προσοδοφόρου αντικειμένου (638 ΑΚ).

Διαφορές Μίσθωσης Δικαιώματος Και Μίσθωσης Πράγματος

Η βασική διαφορά μεταξύ μίσθωσης δικαιώματος και μίσθωσης πράγματος έγκειται στο αντικείμενο της μίσθωσης και στο εύρος των δικαιωμάτων που παραχωρούνται.

Μίσθωση Πράγματος

Σύμφωνα με το άρθρο 574 του ΑΚ, η μίσθωση πράγματος είναι η σύμβαση με την οποία ο εκμισθωτής έχει υποχρέωση να παραχωρήσει στο μισθωτή τη χρήση του πράγματος για όσο χρόνο διαρκεί η σύμβαση, και ο μισθωτής να καταβάλει το συμφωνημένο μίσθωμα.

Τα βασικά χαρακτηριστικά της μίσθωσης πράγματος είναι:

  • Αντικείμενο είναι ένα υλικό πράγμα (κινητό ή ακίνητο),
  • Παραχωρείται μόνο η χρήση του πράγματος,
  • Ο εκμισθωτής έχει υποχρέωση να παραδώσει το μίσθιο κατάλληλο για τη συμφωνημένη χρήση και να το διατηρεί κατάλληλο σε όλη τη διάρκεια της μίσθωσης (άρθρο 575 ΑΚ),
  • Ο μισθωτής έχει δικαίωμα, εφόσον δεν συμφωνήθηκε το αντίθετο, να παραχωρήσει σε άλλον τη χρήση του μισθίου ή να το υπεκμισθώσει (άρθρο 593 ΑΚ).
Μίσθωση Δικαιώματος

Η μίσθωση δικαιώματος αποτελεί ειδική περίπτωση μίσθωσης που εμπίπτει στην έννοια της μίσθωσης προσοδοφόρων αντικειμένων. Σύμφωνα το άρθρο 638 ΑΚ προβλέπεται η περίπτωση της μίσθωσης άλλων προσοδοφόρων αντικειμένων και ορίζεται ότι “Οι διατάξεις που ισχύουν για τη μίσθωση αγροτικού κτήματος, έχουν, με εξαίρεση τα άρθρα 632 έως 637, ανάλογη εφαρμογή και σε μισθώσεις όπου, με αντάλλαγμα την καταβολή μισθώματος, παραχωρείται η χρήση άλλου πράγματος ή δικαιώματος και η κάρπωσή του κατά τους κανόνες της τακτικής εκμετάλλευσης.“.

Επομένως τα βασικά χαρακτηριστικά της μίσθωσης δικαιώματος είναι:

  • Αντικείμενο είναι ένα δικαίωμα (π.χ. πνευματικό, εμπορικό, επαγγελματικό κλπ),
  • Παραχωρείται όχι μόνο η χρήση αλλά και η κάρπωση του δικαιώματος,
  • Το δικαίωμα πρέπει να είναι προσοδοφόρο, δηλαδή να παράγει καρπούς,
  • Η παραχώρηση αφορά τη χρήση και την κατά τους κανόνες τακτικής εκμετάλλευσης κάρπωση του δικαιώματος.
Βασικές Διαφορές
  1. Αντικείμενο: Στη μίσθωση πράγματος το αντικείμενο είναι ένα υλικό πράγμα, ενώ στη μίσθωση δικαιώματος είναι ένα άυλο δικαίωμα.
  2. Εύρος παραχώρησης: Στη μίσθωση πράγματος παραχωρείται μόνο η χρήση, ενώ στη μίσθωση δικαιώματος παραχωρείται τόσο η χρήση όσο και η κάρπωση του δικαιώματος.
  3. Νομική φύση: Η μίσθωση δικαιώματος αποτελεί σύνθετη ή μικτή σύμβαση, που περιέχει στοιχεία από διάφορες συμβάσεις, ενώ η μίσθωση πράγματος είναι μια τυπική ενοχική σύμβαση.
  4. Εφαρμοστέες διατάξεις: Στη μίσθωση δικαιώματος εφαρμόζονται αναλογικά οι διατάξεις περί μισθώσεως αγροτικού κτήματος, με εξαίρεση τα άρθρα 632 έως 637, ενώ στη μίσθωση πράγματος εφαρμόζονται οι διατάξεις των άρθρων 574 επ. του ΑΚ.
  5. Χρηματοδοτική μίσθωση (Leasing): Αποτελεί ειδική περίπτωση. Πρόκειται για σύνθετη ή μικτή σύμβαση που περιέχει στοιχεία: α) της σύμβασης μισθώσεως πράγματος, β) της συμβάσεως εντολής, γ) της συμβάσεως εκχωρήσεως και δ) συμφώνου προαιρέσεως.
Διαφορές Μίσθωσης Δικαιώματος Και Μίσθωσης Επιχείρησης

Από τη σύγκριση της σύμβασης μίσθωσης δικαιώματος και της σύμβασης διαχείρισης (πχ διαχείριση ξενοδοχείου) προκύπτει ότι οι συμβάσεις αυτές έχουν ως κοινό τους σημείο, ότι η διοίκηση της επιχείρησης ασκείται από πρόσωπο τρίτο προς τον φορέα- εμφανίζονται άλλωστε σε ίδιους ή συγγενείς οικονομικούς τομείς.

Η διαφορά τους όμως έγκειται στο εξής:

Στη μίσθωση επιχείρησης (άρθρο 638 ΑΚ) ο μισθωτής ενεργεί ως επιχειρηματίας, έχει τη χρήση και κάρπωση του “μισθίου” και φέρει συνεπώς τον επιχειρηματικό κίνδυνο. Ο δε εκμισθωτής αποξενώνεται πλήρως κατά τη διάρκεια της μίσθωσης από την επιχείρηση ως οργανωτική ομάδα.

Αντίθετα στη σύμβαση διαχείρισης ο διαχειριστής παρέχει υπηρεσίες διοίκησης στον επιχειρηματία, που εξακολουθεί να φέρει τον επιχειρηματικό κίνδυνο (ΑΠ 1465/2018).

Διαφορές Μίσθωσης Δικαιώματος Και Μίσθωσης Έργου

Όπως προκύπτει από το συνδυασμό των άρθρων 681 και 638 ΑΚ το κριτήριο διαχωρισμού της σύμβασης έργου από τη σύμβαση μίσθωσης δικαιώματος συνίσταται στο ότι, αν σύμφωνα με το περιεχόμενο της σύμβασης, την πραγματοποίηση του αποτελέσματος αναλαμβάνει αυτός που διαθέτει το δικαίωμα, ο οποίος διατηρεί για αυτόν το λόγο και τη φυσική εξουσίαση και τη διεύθυνση του χειρισμού του, τότε πρόκειται για μίσθωση έργου.

Αντίθετα, όταν αυτός που διαθέτει το δικαίωμα περιορίζεται στο να θέσει στη διάθεση του αντισυμβαλλομένου του, μόνο τη χρήση αυτού, πρόκειται για μίσθωση δικαιώματος (ΑΠ 1235/2010).

Ο χαρακτήρας δε της όλης σύμβασης ως μίσθωσης δικαιώματος, δεν αλλοιώνεται από το γεγονός ότι αυτός που διαθέτει το δικαίωμα προβαίνει και στον χειρισμό του δικαιώματος με τη βοήθεια του κατάλληλου προσωπικού, υπό την προϋπόθεση ότι την ευθύνη για την επέλευση του επιδιωκόμενου αποτελέσματος φέρει αυτός προς τον οποίο πραγματοποιείται η διάθεση του δικαιώματος.

Τέλος, το χρησιμοποιούμενο αναγκαίο προσωπικό μπορεί να παρέχεται στον μισθωτή του δικαιώματος από τον εκμισθωτή, με παρεπόμενες (στην κυρία σύμβαση) συμβάσεις μεταξύ των συμβαλλομένων μερών. 

Το Δικηγορικό μας Γραφείο, για περισσότερα από 15 χρόνια εξειδικεύεται στο Εταιρικό και Εμπορικό Δίκαιο. Επικοινωνήστε μαζί μας για σας καθοδηγήσουμε και να σας συμβουλεύσουμε σχετικά με τη μίσθωση δικαιώματος.

Συμβάσεις API licensing (Άδεια Χρήσης APIs) – Νομικό Πλαίσιο

API licensing (Αδειοδότηση APIs) είναι η διαδικασία μέσω της οποίας ένας πάροχος API παραχωρεί την άδεια χρήσης του API σε τρίτους, καθορίζοντας τους όρους και τις προϋποθέσεις για τη χρήση αυτή.

Επομένως, μια “άδεια χρήσης” API αποτελεί μια σύμβαση που καθορίζει τα δικαιώματα και τις υποχρεώσεις του Παρόχου και του Χρήστη/Καταναλωτή API, ρυθμίζοντας την πρόσβαση, τη χρήση, την τροποποίηση και την περαιτέρω διανομή των λειτουργιών και των δεδομένων που παρέχονται μέσω του API.

Νομική & Τεχνική Φύση Των API 

Από τεχνική άποψη, ένα API (Application Programming Interfaces – Διεπαφές Προγραμματισμού Εφαρμογών – APIs) ορίζεται ως ένα σύνολο πρωτοκόλλων, εργαλείων και ρουτινών για την οικοδόμηση εφαρμογών λογισμικού. 

Δηλαδή το API, κατά τεχνική έννοια, συνιστά ένα σύνολο προκαθορισμένων μεθόδων, οδηγιών και κανόνων που επιτρέπουν σε μία εφαρμογή να επικοινωνεί ή να αλληλεπιδρά με άλλη εφαρμογή ή σύστημα. Οι APIs διασφαλίζουν τη δυνατότητα άντλησης λειτουργικότητας ή δεδομένων από τρίτα πληροφοριακά περιβάλλοντα.

Εν ολίγοις, είναι ένα «συμβόλαιο» (σύμβαση) που περιγράφει τις λειτουργίες και τις μεθόδους αλληλεπίδρασης με ένα συγκεκριμένο λογισμικό σύστημα. 

Από νομική σκοπιά, ένα API αποτελεί ένα σύνολο αντικειμένων πνευματικής ιδιοκτησίας, μεταβιβαζόμενο με την σύμβαση (“άδεια”) παραχώρησης χρήσης. 

Πνευματική Ιδιοκτησία Των API

Ως σύνολο αντικειμένων πνευματικής ιδιοκτησίας, το API είναι πολυσύνθετο. 

Έτσι, ενώ ο κώδικας που υλοποιεί το API προστατεύεται σαφώς από νομικό πλαίσιο για τα πνευματικά δικαιώματα, η «δομή, ακολουθία και οργάνωση» (structure, sequence, and organization – “SSO”) ενός API, δηλαδή το σύνολο των δηλώσεων και των μεθόδων που επιτρέπουν την αλληλεπίδραση, έχει αποτελέσει αντικείμενο εκτεταμένων νομικών διαμαχών. 

Google LLC κατά Oracle America, Inc.

Η απόφαση του Ανώτατου Δικαστηρίου των ΗΠΑ στην υπόθεση Google LLC v. Oracle America, Inc. (2021), έκρινε ότι η αντιγραφή ενός τμήματος ενός API για τη διασφάλιση της διαλειτουργικότητας μπορεί να εμπίπτει στο δόγμα της «δίκαιης χρήσης» (fair use).

Τούτο σημαίνει ότι ένας χρήστης API έχει το δικαίωμα να αντιγράψει και να ιδιοποιηθεί τμήμα ενός API, με μόνη προϋπόθεση ότι η ιδιοποίηση γίνεται για την εξασφάλιση της διαλειτουργικότητας. 

Ευρωπαϊκό & Ελληνικό Δίκαιο

Σύμφωνα με τον Ν. 2121/1993, ο οποίος ενσωματώνει στο εσωτερικό δίκαιο την Οδηγία 91/250/ΕΟΚ περί της νομικής προστασίας των προγραμμάτων ηλεκτρονικών υπολογιστών, ένα API υπάγεται στο νομικό πλαίσο προστασίας της πνευματικής ιδιοκτησίας. 

Τούτο διότι ενσωματώνει κώδικα, δομή, ακολουθίες εντολών, τεχνική τεκμηρίωση (documentation) καθώς και άλλες εκφράσεις δημιουργικού χαρακτήρα. Συγκεκριμένα:

  • Η τεκμηρίωση API (documentation) και ο πηγαίος/αντικειμενικός κώδικας προστατεύονται ως έργα λογισμικού.
  • Η διάρθρωση (structure), η ονοματολογία συναρτήσεων, ακόμη και το σχήμα ανταλλαγής δεδομένων (data schema) μπορούν, υπό προϋποθέσεις, να θεωρηθούν εκφράσεις πνευματικής ιδιοκτησίας.

Ωστόσο, η ίδια η διαλειτουργικότητα μεταξύ δύο συστημάτων, εξαιρείται της προστασίας.

Διαφορές Συμβάσεων API licensing Και SaaS

Παρότι συχνά συγχέονται, η άδεια χρήσης API (API License) και η υπηρεσία λογισμικού ως υπηρεσία (Software as a Service – SaaS) διαφέρουν στη νομική τους φύση και στην πρακτική εφαρμογή τους. 

Αφενός, η σύμβαση SaaS αποτελεί κατ’ ουσίαν σύμβαση παροχής υπηρεσιών, κατά την οποία ο πάροχος διαθέτει πρόσβαση σε λογισμικό που εκτελείται απομακρυσμένα (cloud-based), χωρίς να μεταβιβάζει κανένα στοιχείο του κώδικα ή των αρχείων εγκατάστασης στον χρήστη.  Ο χρήστης δεν αποκτά κανένα δικαίωμα χρήσης επί του λογισμικού καθαυτού, παρά μόνο τη δυνατότητα εκμετάλλευσης των λειτουργιών του μέσω browser ή άλλης διεπαφής.

Αφετέρου, η άδεια API επιτρέπει σε τρίτους να ενσωματώσουν λειτουργικότητες σε δικές τους εφαρμογές ή υποδομές, συνήθως με τη μορφή προγραμματιστικών κλήσεων (calls) σε back-end servers του παρόχου. Η άδεια αυτή μπορεί να έχει χαρακτήρα εμπορικής εκμετάλλευσης, ιδίως όταν επιτρέπεται η πώληση ή ενσωμάτωση της λειτουργικότητας API σε προϊόντα τρίτων. 

Συνοπτικά, το SaaS αποτελεί υπηρεσία, ενώ η API license συνιστά άδεια εκμετάλλευσης τεχνολογικού πόρου και, συνεπώς, υπάγεται σε διαφορετικούς κανόνες δικαίου.

Ορολογία και Βασικές Έννοιες Συμβάσεων API licensing

Πάροχος API (API  Provider): Η οντότητα που κατέχει, αναπτύσσει, συντηρεί και διαθέτει το API.

Χρήστης/Καταναλωτής API (API User/Consumer): Η οντότητα που χρησιμοποιεί το API για να ενσωματώσει τις λειτουργίες του στις δικές της εφαρμογές ή πλατφόρμες.

Όροι Παροχής Υπηρεσιών (Terms of Service – ToS): Οι συμφωνηθέντες όροι που διέπουν τη χρήση μιας πλατφόρμας ή υπηρεσίας, εντός των οποίων συχνά ενσωματώνονται ή παραπέμπονται οι ειδικοί όροι αδειοδότησης του API.

Πολιτική Ορθής Χρήσης (Acceptable Use Policy – AUP): Οι συμβατικές προβλέψεις που καθορίζουν τις επιτρεπόμενες και απαγορευμένες πρακτικές κατά τη χρήση του API, με έμφαση σε ζητήματα ασφάλειας, νόμιμης χρήσης και αποφυγής κατάχρησης.

Συμφωνία Επιπέδου Υπηρεσιών (Service Level Agreement – SLA): Η συμβατική συμφωνία σχετικά με: α) τις ελάχιστες εγγυημένες επιδόσεις, β) τη διαθεσιμότητα, γ) το χρόνο απόκρισης και δ) την υποστήριξη, που παρέχεται από τον Πάροχο API.

Κατηγορίες Αδειών Χρήσης API (API licensing)

Οι άδειες χρήσης APIs διακρίνονται, αναλόγως του επιπέδου περιορισμών και του επιχειρηματικού μοντέλου. Οι βασικότερες εξ’ αυτών, κατηγοριοποιούνται ως εξής:

Ανοικτές Άδειες (Open Licenses)

Εφαρμόζονται συχνά σε APIs που προορίζονται για ευρεία ανάπτυξη και συνεργασία. Χαρακτηριστικά παραδείγματα αποτελούν οι άδειες Creative Commons (π.χ., CC BY) ή οι άδειες λογισμικού ανοιχτού κώδικα (π.χ., Apache 2.0, MIT License). 

Βασική κατηγορία ανοικτών αδειών αποτελούν τα API που παρέχονται από δημόσιους φορείς (π.χ. gov.gr). Στην περίπτωση αυτή, εφαρμόζεται η Οδηγία (ΕΕ) 2019/1024 για τα Ανοικτά Δεδομένα, η οποία ενθαρρύνει τη διάθεση δεδομένων μέσω APIs υπό ανοικτές άδειες.

Στο πλαίσιο αυτό, τα APIs οφείλουν να πληρούν ελάχιστες τεχνικές προδιαγραφές, ενώ απαγορεύεται η επιβολή αδικαιολόγητων περιορισμών στην πρόσβαση.

Εμπορικές/Ιδιόκτητες Άδειες (Commercial/Proprietary Licenses)

Αποτελούν την πλειονότητα των αδειών. Είναι ειδικά διαμορφωμένες για να προστατεύουν τα συμφέροντα του Παρόχου και να καθορίζουν λεπτομερώς τη χρήση. Σε αυτές εντάσσονται οι άδειες με βάση τον όγκο κλήσεων (usage-based licensing), οι συνδρομητικές άδειες, ή οι άδειες που περιορίζουν τη χρήση σε συγκεκριμένες εφαρμογές ή πλατφόρμες κλπ.

Άδειες Freemium

Συνδυάζουν στοιχεία των παραπάνω, προσφέροντας μια βασική δωρεάν βαθμίδα χρήσης με περιορισμένες λειτουργίες ή όρια κλήσεων, καθώς και επί πληρωμή πακέτα για προηγμένες δυνατότητες. Οι όροι για τη δωρεάν βαθμίδα συνήθως περιλαμβάνουν ρήτρες που αποθαρρύνουν την εμπορική χρήση χωρίς αναβάθμιση.

OEM / Embedded licenses

Οι άδειες με τις οποίες παραχωρείται σε τρίτους το δικαίωμα ενσωμάτωσης του API σε δικές τους υπηρεσίες.

Ελάχιστοι Όροι Συμβάσεων API licensing

Μια σύμβαση API licensing (δλδ μια “άδεια χρήσης”) περιλαμβάνει συνήθως, μεταξύ άλλων:

1. Το Πεδίο Εφαρμογής της Άδειας (Scope of License)

Με αυτό καθορίζεται ρητά το επιτρεπόμενο εύρος χρήσης του API (π.χ., αποκλειστική/μη αποκλειστική, μεταβιβάσιμη/μη μεταβιβάσιμη, ανακλητή/μη ανακλητή άδεια), τον επιδιωκόμενο σκοπό (π.χ., ανάπτυξη εφαρμογών, όχι ανταγωνιστικά προϊόντα), τους γεωγραφικούς περιορισμούς και τυχόν περιορισμούς στον αριθμό των τελικών χρηστών ή των κλήσεων.

2. Ζητήματα Πνευματικής Ιδιοκτησίας (IP Rights)

Η σύμβαση οφείλει να προβλέπει ότι όλα τα δικαιώματα πνευματικής ιδιοκτησίας επί του API, η τεκμηρίωσή του και τα σχετικά εμπορικά σήματα παραμένουν στην αποκλειστική κυριότητα του Παρόχου. Θα πρέπει να περιλαμβάνει ρητές απαγορεύσεις για αντίστροφη μηχανική (reverse engineering), αποσυμπίληση (decompilation) ή οποιαδήποτε προσπάθεια ανακάλυψης του πηγαίου κώδικα ή της υποκείμενης αρχιτεκτονικής.

3. Τους Περιορισμούς Χρήσης και Την Πολιτική Ορθής Χρήσης (Usage Restrictions & AUP)

Είναι αναγκαίο να συμφωνηθούν λεπτομερείς ρυθμίσεις για τον τρόπο χρήσης του API και την αποτροπή κατάχρησης. 

Αυτές, συνηθέστερα, περιλαμβάνουν:

  • Όρια Κλήσεων (Rate Limits): Μέγιστος αριθμός αιτημάτων ανά μονάδα χρόνου.
  • Απαγορευμένες Χρήσεις: Κατάλογος δραστηριοτήτων που απαγορεύονται ρητά (π.χ., spamming, DDOS επιθέσεις, χρήση για παράνομους σκοπούς, παραβίαση δικαιωμάτων τρίτων, ανταγωνιστική ανάλυση κλπ).
  • Απαιτήσεις Ασφαλείας: Υποχρεώσεις για τον Χρήστη σχετικά με την ασφαλή διαχείριση των κλειδιών API, των διαπιστευτηρίων και την προστασία των δικών του συστημάτων.
  • Αποποίηση Εγγυήσεων (Disclaimer of Warranties): Ο Πάροχος σχεδόν πάντα παρέχει το API “ως έχει” (as-is), χωρίς εγγυήσεις για αδιάλειπτη λειτουργία, ακρίβεια, απουσία σφαλμάτων, ή καταλληλότητα για συγκεκριμένο σκοπό. Τούτο, βέβαια, περιορίζει δραστικά την ευθύνη του Παρόχου.
  • Περιορισμός Ευθύνης (Limitation of Liability): Τίθεται ανώτατο όριο στο ποσό της αποζημίωσης που μπορεί να διεκδικήσει ο Χρήστης από τον Πάροχο σε περίπτωση ανώμαλης εξέλιξης της ενοχής. Συχνά αποκλείονται οι έμμεσες, παρεπόμενες ή αποθετικές ζημίες (απώλειες κερδών/δεδομένων κλπ).
  • Αποζημίωση (Indemnification): Ο Χρήστης αναλαμβάνει την υποχρέωση να αποζημιώσει τον Πάροχο για τυχόν αξιώσεις, ζημίες ή έξοδα που προκύπτουν από (α) παραβίαση των όρων της άδειας από τον Χρήστη, (β) χρήση του API με τρόπο που παραβιάζει δικαιώματα τρίτων (π.χ. πνευματικά δικαιώματα, προσωπικά δεδομένα), ή (γ) αμέλεια ή δόλο του Χρήστη.
  • Διακοπή και Καταγγελία (Termination): Περιγράφει τους όρους υπό τους οποίους η άδεια μπορεί να τερματιστεί. Ο Πάροχος συνήθως διατηρεί το δικαίωμα άμεσης καταγγελίας σε περίπτωση σοβαρής παραβίασης, ενώ ο Χρήστης μπορεί να έχει δικαίωμα καταγγελίας με προειδοποίηση.
4. Την Προστασία Προσωπικών Δεδομένων (Data and Privacy)

Με δεδομένο ότι η παροχή πρόσβασης μέσω API σε δεδομένα προσωπικού χαρακτήρα συνιστά πράξη επεξεργασίας κατά τον κανονισμό GDPR και τον νόμο 4624/2019, η σύμβαση API licensing πρέπει να ορίζει:

  • Τον ρόλο κάθε μέρους (Υπεύθυνος Επεξεργασίας / Εκτελών την Επεξεργασία).
  • Τους τύπους δεδομένων που μπορούν να προσπελαστούν ή να ανταλλαχθούν.
  • Τους σκοπούς επεξεργασίας.
  • Τις υποχρεώσεις ασφάλειας δεδομένων (τεχνικά και οργανωτικά μέτρα).
  • Τις διαδικασίες για τη διαχείριση αιτημάτων υποκειμένων δεδομένων και την αντιμετώπιση παραβιάσεων.
  • Τις απαιτήσεις για τη διασυνοριακή μεταφορά δεδομένων.

Τέλος, η ύπαρξη μηχανισμών πιστοποίησης (π.χ. OAuth, token-based authentication), καθώς και η κρυπτογράφηση δεδομένων κατά την ανταλλαγή, είναι χρήσιμα πρακτικά μέτρα για τη σχετική συμμόρφωση.

5. Συμφωνίες SLA (Service-Level Agreement) 

Η σύμβαση πρέπει να περιλαμβάνει πρόβλεψη επιπέδων εξυπηρέτησης (SLA). Ενδεικτικά :

  • την εγγυημένη διαθεσιμότητα (“Uptime“), 
  • τους χρόνους απόκρισης,  
  • τα ελάχιστα επίπεδα απόδοσης και 
  • την τεχνική υποστήριξη.
6. Την Προστασία Εμπορικών Μυστικών και Ζητήματα Αθέμιτου Ανταγωνισμού

Τέλος, η σύμβαση API licensing πρέπει να προστατεύει τα εμπορικά μυστικά που ενδεχομένως αποκαλύπτονται μέσω του API και να αποτρέπει τη χρήση του API για σκοπούς αθέμιτου ανταγωνισμού ή δημιουργίας ανταγωνιστικών προϊόντων που εκμεταλλεύονται την υποδομή του Παρόχου. Τούτο διότι, τα APIs συχνά ενσωματώνουν επιχειρησιακή λογική (business logic) ή εμπιστευτικά στοιχεία της αρχιτεκτονικής μιας επιχείρησης.

Συνεπώς, ο πάροχος API οφείλει να συμβληθεί με επιπλέον συμβάσεις εχεμύθειας (NDA) και περιορισμών χρήσης, διασφαλίζοντας ότι οι πληροφορίες που καθίστανται προσβάσιμες μέσω του API δεν θα χρησιμοποιηθούν για ανταγωνιστικούς ή μη εξουσιοδοτημένους σκοπούς.

Το Δικηγορικό μας Γραφείο, για περισσότερα από 15 χρόνια εξειδικεύεται στο Εταιρικό και Εμπορικό Δίκαιο. Επικοινωνήστε μαζί μας για σας καθοδηγήσουμε και να σας συμβουλεύσουμε σε κάθε θέμα σχετικά με το API licensing.

Drag Along & Tag Along Δικαίωμα: Νομοθεσία και Χρησιμότητα

Drag Along Right

Drag Along RightΔικαίωμα Συμπαράσυρσης» ή «Δικαίωμα Συμμεταβίβασης»), είναι ένας συμβατικός όρος που επιτρέπει στον πλειοψηφούντα μέτοχο, ή σε μια ομάδα πλειοψηφούντων μετόχων, να εξαναγκάσει τους μειοψηφούντες μετόχους να πωλήσουν τις μετοχές τους σε τρίτο αγοραστή, υπό τους ίδιους όρους και προϋποθέσεις με αυτές που συμφωνήθηκαν για την πώληση των μετοχών της πλειοψηφίας.

Δηλαδή, η πλειοψηφία «συμπαρασύρει» τη μειοψηφία στην πώληση.

Ουσιαστικά, η ρήτρα αυτή διασφαλίζει ότι, εάν οι πλειοψηφούντες μέτοχοι συμφωνήσουν με κάποιο αγοραστή για το σύνολο της εταιρείας ή για ένα σημαντικό ποσοστό των μετοχών τους, η πώληση δεν μπορεί να εμποδιστεί από τη μη συνεργασία των μειοψηφούντων μετόχων.

Περαιτέρω, ο κύριος σκοπός του δικαιώματος Drag Along είναι η διευκόλυνση της πώλησης ολόκληρης της εταιρείας. Τούτο διότι, σε πολλές περιπτώσεις, ένας ενδιαφερόμενος αγοραστής επιθυμεί να αποκτήσει το 100% των μετοχών μιας εταιρείας για να αποκτήσει πλήρη έλεγχο και να αποφύγει τυχόν προβλήματα από τη διατήρηση μειοψηφούντων μετόχων. 

Χωρίς μια τέτοια ρήτρα, ένας ή περισσότεροι μειοψηφούντες μέτοχοι θα μπορούσαν να αρνηθούν την πώληση των μετοχών τους, εμποδίζοντας έτσι την ολοκλήρωση της συναλλαγής. Το δικαίωμα Drag Along διασφαλίζει ότι η πλειοψηφία μπορεί να επιτύχει μια καθαρή έξοδο (clean exit) και να μεγιστοποιήσει την αξία της εταιρείας κατά την πώληση.

Τέλος το δικαίωμα αυτό είναι ιδιαίτερα συχνό σε συμφωνίες επενδύσεων κεφαλαίων επιχειρηματικών συμμετοχών (venture capital) και ιδιωτικών κεφαλαίων (private equity), όπου οι επενδυτές επιδιώκουν μια στρατηγική έξοδο από την επένδυσή τους.

Πλεονεκτήματα & Μειονεκτήματα του Δικαιώματος Drag Along
Πλεονεκτήματα
  • Διευκόλυνση Πώλησης: Καθιστά την εταιρεία πιο ελκυστική για πιθανούς αγοραστές, καθώς διασφαλίζει την απόκτηση του συνόλου των μετοχών.
  • Προστασία Πλειοψηφίας: Προστατεύει τα συμφέροντα των πλειοψηφούντων μετόχων, επιτρέποντάς τους να ρευστοποιήσουν την επένδυσή τους χωρίς εμπόδια από τη μειοψηφία.
  • Αποφυγή Διενέξεων Και Αδιεξόδων: Αποτρέπει καταστάσεις όπου η μειοψηφία θα μπορούσε να εκβιάσει την πλειοψηφία, αρνούμενη την πώληση ή ζητώντας δυσανάλογα ανταλλάγματα.
Μειονεκτήματα 
  • Περιορισμός Αυτονομίας Μειοψηφίας: Οι μειοψηφούντες μέτοχοι ενδέχεται να αναγκαστούν να πωλήσουν τις μετοχές τους ενάντια στη θέλησή τους, ακόμη και αν πιστεύουν ότι η πώληση δεν είναι προς το συμφέρον τους ή ότι η εταιρεία έχει μεγαλύτερες προοπτικές ανάπτυξης.
  • Πιθανή Απώλεια Ευκαιριών: Η αναγκαστική πώληση μπορεί να στερήσει από τους μειοψηφούντες μετόχους τη δυνατότητα να επωφεληθούν από μελλοντική αύξηση της αξίας της εταιρείας.
Tag Along Right

Tag Along RightΔικαίωμα Προσκολλήσεως»), είναι ένας συμβατικός όρος που παρέχει στους μειοψηφούντες μετόχους το δικαίωμα (όχι την υποχρέωση) να συμμετάσχουν στην πώληση των μετοχών που πραγματοποιεί ένας πλειοψηφών μέτοχος, ή μια ομάδα μετόχων, σε τρίτο αγοραστή.

Έτσι, εν ο πλειοψηφών μέτοχος αποφασίσει να πωλήσει τις μετοχές του, οι μειοψηφούντες μέτοχοι μπορούν να «προσκολληθούν» στην πώληση και να ζητήσουν από τον αγοραστή να αποκτήσει και τις δικές τους μετοχές υπό τους ίδιους όρους.

Περαιτέρω, ο βασικός σκοπός του δικαιώματος Tag Along είναι να διασφαλίσει ότι οι μειοψηφούντες μέτοχοι δεν  βρεθούν «εγκλωβισμένοι» στην εταιρεία με νέο πλειοψηφικό μέτοχο, ο οποίος μπορεί να είναι ανεπιθύμητος ή να έχει διαφορετικά συμφέροντα, ούτε ότι θα χάσουν την ευκαιρία να πωλήσουν τις μετοχές τους σε μια συμφέρουσα τιμή, την οποία πέτυχε ο πλειοψηφών μέτοχος. 

Επομένως, με αυτό τον τρόπο, το δικαίωμα προσκολλήσεως προάγει την ισότητα στην αντιμετώπιση των μετόχων κατά τη μεταβίβαση μετοχών και παρέχει ρευστότητα στη μειοψηφία.

Πλεονεκτήματα & Μειονεκτήματα του Δικαιώματος Tag Along
Πλεονεκτήματα 
  • Προστασία Μειοψηφίας: Διασφαλίζει την ισότιμη μεταχείριση των μειοψηφούντων μετόχων σε περίπτωση πώλησης της εταιρείας.
  • Ευκαιρία Εξόδου: Παρέχει στους μειοψηφούντες μετόχους την ευκαιρία να ρευστοποιήσουν την επένδυσή τους υπό τους ίδιους όρους με την πλειοψηφία.
  • Ενίσχυση Εμπιστοσύνης: Συμβάλλει στην οικοδόμηση εμπιστοσύνης μεταξύ των μετόχων και μπορεί να διευκολύνει την προσέλκυση επενδύσεων, καθώς οι μειοψηφούντες επενδυτές αισθάνονται προστατευμένοι.
Μειονεκτήματα
  • Πιθανή Δυσχέρεια Πώλησης: Η ύπαρξη του δικαιώματος Tag Along μπορεί να περιπλέξει τη διαδικασία πώλησης για τους πλειοψηφούντες μετόχους, καθώς ο αγοραστής ενδέχεται να χρειαστεί να διαπραγματευτεί με περισσότερους μετόχους.
  • Αποτροπή Αγοραστών: Σε ορισμένες περιπτώσεις, ένας αγοραστής που επιθυμεί να αποκτήσει μόνο την πλειοψηφία ενδέχεται να αποτραπεί από την υποχρέωση να αγοράσει και τις μετοχές της μειοψηφίας.
Βασικές Διαφορές Drag Along και Tag Along Right

Τόσο το δικαίωμα Drag Along, όσο και το δικαίωμα Tag Along, παρότι αφορούν τη μεταβίβαση μετοχών και την έξοδο των μετόχων, εξυπηρετούν διαφορετικούς σκοπούς και προστατεύουν διαφορετικά συμφέροντα.

Η κύρια διάκριση έγκειται στο ποιος ασκεί το δικαίωμα και ποιος προστατεύεται:

Χαρακτηριστικό Δικαίωμα Drag AlongΔικαίωμα Tag Along
Προστατευόμενο Μέρος Πλειοψηφούντες Μέτοχοι Μειοψηφούντες Μέτοχοι
Ποιος Ασκεί το ΔικαίωμαΠλειοψηφούντες Μέτοχοι Μειοψηφούντες Μέτοχοι
ΣκοπόςΔιευκόλυνση πώλησης του συνόλου της εταιρείαςΔιασφάλιση ισότιμης εξόδου της μειοψηφίας
Αποτέλεσμα Αναγκαστική πώληση μετοχών μειοψηφίαςΔυνατότητα συμμετοχής μειοψηφίας στην πώληση

Ωστόσο, παρά τις διαφορές τους, τα δύο δικαιώματα είναι συχνά αλληλοσυμπληρούμενα και περιλαμβάνονται από κοινού στις συμφωνίες μετόχων ή στο καταστατικό. 

Τούτο διότι η συνύπαρξή τους δημιουργεί ένα ισορροπημένο πλαίσιο που προστατεύει τόσο την δυνατότητα της πλειοψηφίας να ρευστοποιήσει την επένδυσή της, όσο και το δικαίωμα της μειοψηφίας σε μια δίκαιη και ισότιμη έξοδο.

Νομικό Πλαίσιο και Πρακτική Εφαρμογή
Επί ανωνύμων Εταιρειών

Σύμφωνα με την δεύτερη παράγραφο του άρθρου 43 του Ν. 4548/2018:

«Το καταστατικό μπορεί να ορίσει και άλλες μορφές περιορισμών στη μεταβίβαση των μετοχών, όπως ιδίως:

(…)

γ) τον όρο ότι, προκειμένου να εγκριθεί η μεταβίβαση μετοχών σε τρίτο, ο τρίτος θα δεσμευθεί να αποκτήσει μετοχές και άλλων μετόχων, που θα προσφερθούν με τους ίδιους όρους με τους οποίους εγκρίνεται η μεταβίβαση ή και διαφορετικούς όρους, κατά τις διατάξεις του καταστατικού, ή

δ) τον όρο ότι, σε περίπτωση μεταβίβασης μετοχών από μέτοχο σε τρίτο, οι λοιποί μέτοχοι θα υποχρεούνται να μεταβιβάσουν και αυτοί στον τρίτο ποσοστό αντίστοιχο μετοχών, σύμφωνα με τις διατάξεις του καταστατικού».

Επομένως, τα δικαιώματα Drag Along και Tag Along προβλέπονται ρητά και μπορούν να αποτελέσουν τόσο καταστατικά άρθρα ανωνύμων εταιρειών, όσο και όρους εξωεταιρικών συμφωνιών μετόχων (Shareholders’ Agreements – SHA).

Επί Λοιπών Εταιρειών

Παρότι δεν υπάρχουν αντίστοιχες ρητές προβλέψεις για τις λοιπές μορφές εταιρειών, ωστόσο, η νομική βάση των παραπάνω δικαιωμάτων εδράζεται στην αρχή της συμβατικής ελευθερίας και την αυτονομία της ιδιωτικής βούλησης, όπως αυτές κατοχυρώνονται στο άρθρο 361 του ΑΚ.

Αυτό σημαίνει ότι οι μέτοχοι μπορούν ελεύθερα να συμφωνήσουν σε τέτοιες ρήτρες μέσω εξωεταιρικών συμφωνιών μετόχων (Shareholders’ Agreements – SHA) ή και να τις ενσωματώσουν στο καταστατικό της εταιρείας, εφόσον δεν παραβιάζουν αναγκαστικού δικαίου διατάξεις ή διατάξεις δημόσιας τάξης.

Επί Startup

Η πρακτική εφαρμογή των δικαιωμάτων Drag Along & Tag Along εφαρμόζεται ιδιαίτερα σε Startups και Νεοφυείς Επιχειρήσεις, όπου οι ιδρυτές και οι επενδυτές (angel investors, venture capitals, private equity κλπ) επιδιώκουν να διασφαλίσουν σαφείς όρους εξόδου και να προστατεύσουν τις επενδύσεις τους.

Εξάλλου, οι επενδυτές επιχειρηματικών κεφαλαίων και τα επενδυτικά κεφάλαια συνήθως επιμένουν στην ενσωμάτωση αυτών των δικαιωμάτων στις επενδυτικές τους συμφωνίες, καθώς αυτά τους διασφαλίζουν:

  • Ρευστότητα, εφόσον το δικαίωμα προσκολλήσεως εξασφαλίζει ότι οι επενδυτές θα έχουν τη δυνατότητα να εξέλθουν από την επένδυση όταν οι ιδρυτές ή άλλοι μειοψηφικοί μέτοχοι αποφασίσουν να πωλήσουν.
  • Έλεγχο Εξόδου, καθώς το δικαίωμα συμπαράσυρσης επιτρέπει στους επενδυτές να προωθήσουν στρατηγικές εξόδου που θεωρούν επωφελείς, ακόμη και αν ορισμένοι μέτοχοι μειοψηφίας διαφωνούν.
Σημαντικά Σημεία Διαπραγμάτευσης

Κατά τη διαδικασία σύνταξης καταστατικού ή συμφωνίας SHA, όπου περιλαμβάνονται τα δικαιώματα Tag Along και Drag Along, πρέπει να έχουν προσυμφωνηθεί, μεταξύ άλλων, τα παρακάτω:

Δικαίωμα Drag Along

Προϋποθέσεις Ενεργοποίησης

Συνήθως απαιτείται 75% των μετοχών για να ενεργοποιηθεί το δικαίωμα, αλλά μπορεί να διαφέρει ανάλογα με τη διαπραγμάτευση.

Επίσης, η μειοψηφία πρέπει να λαμβάνει την ίδια τιμή και όρους με την πλειοψηφία.

Απαίτηση Ειδοποίησης

Η μειοψηφία πρέπει να ενημερώνεται εγκαίρως για την πώληση, ώστε να προετοιμαστεί.

Τυχόν Εξαιρέσεις

Κάποιες συμφωνίες μπορεί να εξαιρούν συγκεκριμένες συναλλαγές (π.χ. μεταβίβαση σε συγγενείς).

Δικαίωμα Tag Along

Πεδίο Εφαρμογής

Ορισμένες συμφωνίες επιτρέπουν την προσκόλληση μόνο όταν η πλειοψηφία πωλεί όλες τις μετοχές της, ενώ άλλες ισχύουν και για μερικές πωλήσεις.

Χρονικό Πλαίσιο Άσκησης του Δικαιώματος

Η μειοψηφία μπορεί να ασκήσει το δικαίωμά της εντός συγκεκριμένης προθεσμίας (π.χ. 30 ημέρες).

Μηχανισμός Εκτέλεσης

Ορισμένες συμφωνίες απαιτούν από τον αγοραστή να αγοράσει επιπλέον μετοχές (π.χ. 30% του αρχικού προσφερθέντος ποσού), ενώ άλλες μειώνουν αναλογικά τις μετοχές του πλειοψηφικού «πακέτου»

 Το Δικηγορικό μας Γραφείο, για περισσότερα από 15 χρόνια εξειδικεύεται στο Εταιρικό και Εμπορικό Δίκαιο. Επικοινωνήστε μαζί μας για σας καθοδηγήσουμε και να σας συμβουλεύσουμε σε κάθε θέμα σχετικά με τα δικαιώματα Drag Along και Tag Along.

Κυβερνοασφάλεια: Νομικό Πλαίσιο & Υποχρεώσεις Επιχειρήσεων

Η κυβερνοασφάλεια αποτελεί πλέον βασικό στοιχείο του επιχειρηματικού σχεδιασμού στην ψηφιακή εποχή. 

Η ραγδαία ψηφιοποίηση έχει φέρει στο προσκήνιο μια πληθώρα πλεονεκτημάτων, αλλά ταυτόχρονα έχει διευρύνει το πεδίο επίθεσης για κυβερνοεγκληματίες. Από επιθέσεις ransomware και phishing μέχρι εξελιγμένες επίμονες απειλές (APTs), οι επιχειρήσεις αντιμετωπίζουν καθημερινά κινδύνους που μπορούν να οδηγήσουν σε οικονομικές απώλειες, διαρροές δεδομένων, απώλεια φήμης και διακοπή λειτουργιών. 

ΝΟΜΙΚΟ ΠΛΑΙΣΙΟ

Με την αυξανόμενη ψηφιοποίηση των επιχειρησιακών διαδικασιών και την κλιμάκωση των κυβερνοεπιθέσεων, οι νομοθετικές αρχές σε εθνικό και ευρωπαϊκό επίπεδο έχουν προχωρήσει στη θέσπιση ολοκληρωμένων ρυθμιστικών πλαισίων που επιβάλλουν συγκεκριμένες υποχρεώσεις στις επιχειρήσεις, για την ασφάλεια των συστημάτων δικτύου και πληροφοριών.

Ευρωπαϊκό Νομικό Πλαίσιο
1. Η Οδηγία NIS2

Η Οδηγία (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 14ης Δεκεμβρίου 2022 («Οδηγία NIS2»), αποτελεί την εξέλιξη της αρχικής Οδηγίας NIS και θεσπίζει ένα ολοκληρωμένο πλαίσιο για τη διασφάλιση υψηλού επιπέδου κυβερνοασφάλειας σε ολόκληρη την Ευρωπαϊκή Ένωση.

Η νέα οδηγία διευρύνει σημαντικά το πεδίο εφαρμογής της, περιλαμβάνοντας νέους τομείς και μικρότερες επιχειρήσεις, ενώ ενισχύει τις εποπτικές αρμοδιότητες των εθνικών αρχών.

Η οδηγία καθιερώνει τη διάκριση μεταξύ βασικών (“essential”) και σημαντικών (“important”) οντοτήτων, με διαφοροποιημένες υποχρεώσεις και επίπεδα εποπτείας ανάλογα με την κατηγορία στην οποία υπάγεται κάθε οργανισμός. 

Στις βασικές οντότητες περιλαμβάνονται, μεταξύ άλλων, η ενέργεια, οι μεταφορές, οι τράπεζες, οι υποδομές χρηματοπιστωτικών αγορών, η υγεία, το πόσιμο νερό, τα ψηφιακά υποδομές, η διαχείριση ΤΠΕ (B2B). 

Στις σημαντικές οντότητες περιλαμβάνονται οι πάροχοι ψηφιακών υπηρεσιών (π.χ. μηχανές αναζήτησης, υπηρεσίες υπολογιστικού νέφους), οι ταχυδρομικές και υπηρεσίες ταχυμεταφορών, η διαχείριση αποβλήτων, η παραγωγή, επεξεργασία και διανομή τροφίμων, η κατασκευή, οι χημικές ουσίες, οι ερευνητικοί οργανισμοί, κ.ά.

Ιδιαίτερη έμφαση δίνεται στη διαχείριση της αλυσίδας εφοδιασμού και στην ασφάλεια των προμηθευτών, αναγνωρίζοντας τη διασυνδεδεμένη φύση των σύγχρονων επιχειρηματικών οικοσυστημάτων.

Οι κύριες υποχρεώσεις που επιβάλλει η οδηγία NIS2 στις επιχειρήσεις περιλαμβάνουν:
  • Μέτρα διαχείρισης κινδύνων σχετικά με την κυβερνοασφάλεια: Οι επιχειρήσεις πρέπει να εφαρμόζουν κατάλληλα και αναλογικά τεχνικά και οργανωτικά μέτρα για τη διαχείριση των κινδύνων που απειλούν την ασφάλεια των συστημάτων δικτύου και πληροφοριών (“κυβερνοασφάλεια”). Αυτά περιλαμβάνουν, ενδεικτικά, πολιτικές ανάλυσης κινδύνων και ασφάλειας συστημάτων πληροφοριών, διαχείριση περιστατικών, επιχειρησιακή συνέχεια και διαχείριση κρίσεων, ασφάλεια της αλυσίδας εφοδιασμού, ασφάλεια κατά την απόκτηση, ανάπτυξη και συντήρηση συστημάτων δικτύου και πληροφοριών, πολιτικές και διαδικασίες για την αξιολόγηση της αποτελεσματικότητας των μέτρων διαχείρισης κινδύνων κυβερνοασφάλειας, βασικές πρακτικές υγιεινής στον κυβερνοχώρο και εκπαίδευση σε θέματα κυβερνοασφάλειας, χρήση λύσεων κρυπτογράφησης και κρυπτογραφίας, ασφάλεια προσωπικού, πολιτικές ελέγχου πρόσβασης και διαχείριση περιουσιακών στοιχείων, χρήση λύσεων ελέγχου ταυτότητας πολλαπλών παραγόντων ή συνεχούς ελέγχου ταυτότητας, ασφαλείς επικοινωνίες και ασφάλεια συστημάτων απόκτησης πληροφοριών.
  • Υποχρεώσεις αναφοράς περιστατικών: Οι επιχειρήσεις υποχρεούνται να αναφέρουν σημαντικά περιστατικά κυβερνοασφάλειας στις αρμόδιες αρχές (στην ευρώπη η ENISA, στην Ελλάδα, την Εθνική Αρχή Κυβερνοασφάλειας) εντός συγκεκριμένων χρονικών πλαισίων.
  • Εποπτεία και επιβολή: Η NIS2 ενισχύει τις εποπτικές αρμοδιότητες των εθνικών αρχών και προβλέπει αυστηρότερες κυρώσεις για τη μη συμμόρφωση. Οι βασικές οντότητες υπόκεινται σε προληπτική εποπτεία, ενώ οι σημαντικές οντότητες σε αντιδραστική εποπτεία. Τα πρόστιμα για μη συμμόρφωση μπορούν να φτάσουν έως και 10 εκατομμύρια ευρώ ή το 2% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών.
2. Ο Εκτελεστικός Κανονισμός 2024/2690

Το ευρωπαϊκό ρυθμιστικό πλαίσιο συμπληρώθηκε με τον Εκτελεστικό Κανονισμό (ΕΕ) 2024/2690 της Επιτροπής της 17ης Οκτωβρίου 2024.

Ο παραπάνω κανονισμός θεσπίζει συγκεκριμένους κανόνες εφαρμογής της Οδηγίας NIS2, εξειδικεύοντας τις διαδικασίες αναφοράς περιστατικών και τα τεχνικά πρότυπα ασφαλείας.

3. Ο Κανονισμός eIDAS 2.0

Παράλληλα με την NIS2, η Ευρωπαϊκή Ένωση έχει προχωρήσει στην αναθεώρηση του Κανονισμού (ΕΕ) αριθμ. 910/2014, γνωστού ως Κανονισμού eIDAS, ο οποίος διέπει την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για ηλεκτρονικές συναλλαγές στην εσωτερική αγορά. 

Η αναθεωρημένη έκδοση, “eIDAS 2.0“, εισάγει το Ευρωπαϊκό Ψηφιακό Πορτοφόλι Ταυτότητας (“European Digital Identity Wallet”), το οποίο επιτρέπει στους πολίτες και τις επιχειρήσεις να αποθηκεύουν και να διαχειρίζονται με ασφάλεια τα ψηφιακά τους στοιχεία ταυτότητας και άλλα πιστοποιητικά. 

Η τροποποίηση αυτή, που ενσωματώνεται με τον Κανονισμό (ΕΕ) 2024/1183, ενισχύει την ασφάλεια και τη διαλειτουργικότητα των ψηφιακών ταυτοτήτων, συμβάλλοντας στην ενίσχυση της εμπιστοσύνης στις ηλεκτρονικές συναλλαγές και στην προστασία από κυβερνοαπειλές που σχετίζονται με την κλοπή ταυτότητας.

Ελληνικό Νομικό Πλαίσιο

Τα παραπάνω ευρωπαϊκά νομοθετήματα έχουν εισαχθεί και στην εσωτερική έννομη τάξη με μια σειρά κανόνων δικαίου.

Συγκεκριμένα:

1. Ο Νόμος 4577/2018

Ο Ν. 4577/2018 ενσωμάτωσε την Οδηγία 2016/1148/ΕΕ (NIS1) και θέσπισε μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών (“κυβερνοασφάλεια”).

Σύμφωνα με το άρθρο 11, οι πάροχοι ψηφιακών υπηρεσιών υποχρεούνται να:

  • Λαμβάνουν τεχνικά και οργανωτικά μέτρα για τη διαχείριση κινδύνων που αφορούν την ασφάλεια των συστημάτων δικτύου και πληροφοριών,
  • Εξασφαλίζουν επίπεδο ασφάλειας ανάλογο προς τον εκάστοτε κίνδυνο,
  • Λαμβάνουν μέτρα για την αποτροπή και ελαχιστοποίηση των επιπτώσεων συμβάντων,
  • Κοινοποιούν στην Εθνική Αρχή Κυβερνοασφάλειας και στην αρμόδια CSIRT, χωρίς αδικαιολόγητη καθυστέρηση, κάθε συμβάν με σημαντικές επιπτώσεις.

Σημειώνεται ότι οι υποχρεώσεις αυτές δεν εφαρμόζονται σε μικρές και πολύ μικρές επιχειρήσεις.

2. Ο Νόμος 5160/2024

Με τη δημοσίευση του Νόμου 5160/2024, η ελληνική νομοθεσία εναρμονίστηκε πλήρως με τις απαιτήσεις της Οδηγίας NIS2. 

Ο νόμος ενισχύει τον θεσμικό ρόλο της Εθνικής Αρχής Κυβερνοασφάλειας (ΕΑΚ), παρέχοντάς της διευρυμένες εποπτικές και ελεγκτικές αρμοδιότητες, ενώ θεσπίζει ένα αυστηρό σύστημα διοικητικών κυρώσεων.

Σημαντική καινοτομία του νόμου αποτελεί η θέσπιση της υποχρέωσης αναφοράς περιστατικών με πολυεπίπεδη προσέγγιση: προειδοποίηση εντός 24 ωρών, πλήρη ενημέρωση εντός 72 ωρών, ενδιάμεση έκθεση για την πρόοδο της αντιμετώπισης και τελική έκθεση εντός ενός μήνα από το περιστατικό.

Εξάλλου, ο παραπάνω νόμος επικαιροποιεί το πλαίσιο σχετικά με την κυβερνοασφάλεια.

Ενδεικτικά, σύμφωνα με το άρθρο 15:

  • Οι βασικές και σημαντικές οντότητες υποχρεούνται να λαμβάνουν κατάλληλα και αναλογικά τεχνικά, επιχειρησιακά και οργανωτικά μέτρα για τη διαχείριση των κινδύνων,
  • Τα μέτρα πρέπει να εξασφαλίζουν επίπεδο ασφάλειας ανάλογο προς τον εκάστοτε κίνδυνο,
  • Κατά την αξιολόγηση της αναλογικότητας των μέτρων, λαμβάνονται υπόψη ο βαθμός έκθεσης της οντότητας σε κινδύνους.

Επιπλέον, το άρθρο 13 του ίδιου νόμου προβλέπει τη συνεργασία σε εθνικό επίπεδο μεταξύ των αρμόδιων αρχών για την κυβερνοασφάλεια.

3. Ο Νόμος 5086/2024

Παράλληλα, ο Νόμος 5086/2024 θωρακίζει περαιτέρω το θεσμικό πλαίσιο της κυβερνοασφάλειας, ενισχύοντας τις αρμοδιότητες της ΕΑΚ και διευρύνοντας τις δυνατότητές της για την αποτελεσματική εποπτεία και έλεγχο των υπόχρεων οντοτήτων.

Ο νόμος προβλέπει επίσης τη δημιουργία εξειδικευμένων προγραμμάτων εκπαίδευσης και πιστοποίησης, συμβάλλοντας στην ανάπτυξη ενός ισχυρού εγχώριου οικοσυστήματος κυβερνοασφάλειας.

Επίσης, περιλαμβάνει κανόνες σχετικά με την οργάνωση του συστήματος διακυβέρνησης αναφορικά με την κυβερνοασφάλεια και τη σύσταση της Εθνικής Αρχής Κυβερνοασφάλειας. 

Σύμφωνα με το άρθρο 4, η Εθνική Αρχή Κυβερνοασφάλειας έχει αρμοδιότητες όπως:

  • Προαγωγή της εκπαίδευσης, ενημέρωσης και ευαισθητοποίησης σε θέματα κυβερνοασφάλειας,
  • Καθορισμό προτεραιοτήτων και ενίσχυση της επιστημονικής έρευνας,
  • Ανάπτυξη συνεργασιών με δημόσιους, ιδιωτικούς, ακαδημαϊκούς και ερευνητικούς φορείς,
  • Διαμόρφωση και παρακολούθηση του πλαισίου τεχνικών μέτρων και απαιτήσεων ασφαλείας συστημάτων,
  • Λήψη τεχνικών μέτρων αποτροπής και αντιμετώπισης του κυβερνοεγκλήματος.
4. Ο Νόμος 5187/2025

Ο Ν. 5187/2025 περιλαμβάνει διατάξεις για τη “Διεύθυνση Δίωξης Κυβερνοεγκλήματος” της Ελληνικής Αστυνομίας, η οποία λειτουργεί ως σημείο επαφής του Δικτύου 24/7 της Σύμβασης του Συμβουλίου της Ευρώπης για το Έγκλημα στον Κυβερνοχώρο (“Σύμβαση της Βουδαπέστης”).

5. Η ΚΥΑ 1689/2025

Με την έκδοση της πρόσφατης Κοινής Υπουργικής Απόφασης 1689/2025, καθορίστηκε το «Εθνικό Πλαίσιο Απαιτήσεων Κυβερνοασφάλειας Βασικών και Σημαντικών Οντοτήτων», το οποίο εξειδικεύει και συγκεκριμενοποιεί τις υποχρεώσεις που προβλέπονται στη νομοθεσία. Η ΚΥΑ εισάγει λεπτομερείς τεχνικές και οργανωτικές απαιτήσεις, καθορίζοντας τα ελάχιστα μέτρα ασφάλειας που πρέπει να υιοθετήσουν οι υπόχρεες οντότητες.

Η ΚΥΑ 1689/2025 αποτελεί το Εθνικό Πλαίσιο Απαιτήσεων Κυβερνοασφάλειας και θεσπίζει τεχνικά, επιχειρησιακά και οργανωτικά μέτρα για τη διαχείριση των κινδύνων στην ασφάλεια των πληροφοριακών συστημάτων των επιχειρήσεων.

Τέλος, η εφαρμογή της ΚΥΑ αφορά κυρίως τις «βασικές» και «σημαντικές» επιχειρήσεις, όπως ορίζονται από την ευρωπαϊκή Οδηγία NIS2.

ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ

Δικαιοδοσία και Εδαφικότητα

Σύμφωνα με το άρθρο 13 του Ν. 4577/2018, ο πάροχος ψηφιακών υπηρεσιών υπόκειται στη δικαιοδοσία των Ελληνικών αρχών όταν έχει την κύρια εγκατάστασή του στην Ελληνική Επικράτεια.

Επιπλέον, ο πάροχος ψηφιακών υπηρεσιών που δεν είναι εγκατεστημένος στην ΕΕ αλλά προσφέρει υπηρεσίες εντός της ΕΕ πρέπει να ορίσει αντιπρόσωπο στην Ένωση

Κατηγοριοποίηση Οντοτήτων

Το νέο νομοθετικό πλαίσιο για την κυβερνοασφάλεια διακρίνει τις υπόχρεες οντότητες (επιχειρήσεις) σε δύο κύριες κατηγορίες:

Βασικές Οντότητες

Περιλαμβάνουν οργανισμούς που παρέχουν κρίσιμες υπηρεσίες για τη λειτουργία της κοινωνίας και της οικονομίας, όπως τομείς ενέργειας, μεταφορών, υγείας, χρηματοπιστωτικών υπηρεσιών, ψηφιακών υπηρεσιών και δημόσιας διοίκησης.

Σημαντικές Οντότητες

Αφορούν επιχειρήσεις που, παρότι δεν παρέχουν κρίσιμες υπηρεσίες, ωστόσο τυχόν διαταραχή της λειτουργίας τους, θα μπορούσε να επηρεάσει σημαντικά την οικονομική δραστηριότητα ή τη δημόσια ασφάλεια.

Κριτήρια Υπαγωγής

Τα κριτήρια υπαγωγής βασίζονται κυρίως στο μέγεθος της επιχείρησης (αριθμός εργαζομένων, κύκλος εργασιών κλπ), τη φύση των παρεχόμενων υπηρεσιών και την κρισιμότητά τους για τη λειτουργία της κοινωνίας.

Ιδιαίτερη προσοχή απαιτείται για τις μεσαίες επιχειρήσεις που μπορεί να υπάγονται στις νέες υποχρεώσεις χωρίς να το έχουν αντιληφθεί. Τούτο διότι η νέα ΚΥΑ επεκτείνει σημαντικά το πεδίο εφαρμογής, περιλαμβάνοντας τομείς που προηγουμένως δεν υπάγονταν σε υποχρεώσεις κυβερνοασφάλειας, όπως:

  • Ταχυδρομικές και ταχυμεταφορικές υπηρεσίες,
  • Διαχείριση αποβλήτων,
  • Παραγωγή και διανομή τροφίμων,
  • Χημικά προϊόντα (παρασκευή, παραγωγή, διανομή κοκ),
  • Κατασκευαστικός τομέας,
  • Οργανισμοί της Κεντρικής Κυβέρνησης, Περιφερειών και Δήμων.

ΒΑΣΙΚΕΣ ΥΠΟΧΡΕΩΣΕΙΣ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ ΕΠΙΧΕΙΡΗΣΕΩΝ

Πολιτικές και Διαδικασίες Ασφάλειας

Οι υπόχρεες επιχειρήσεις οφείλουν να αναπτύξουν και να εφαρμόσουν ολοκληρωμένες πολιτικές ασφαλείας οι οποίες θα καλύπτουν όλες τις πτυχές της κυβερνοασφάλειας. Αυτές περιλαμβάνουν:

  • Πολιτική Ασφάλειας Πληροφοριών – Καθορισμός των αρχών, στόχων και υπευθυνοτήτων για την προστασία των πληροφοριών και των συστημάτων.
  • Αξιολόγηση Κινδύνων – Διενέργεια συστηματικών αξιολογήσεων κινδύνων για την αναγνώριση, τον εντοπισμό, την ανάλυση και την αξιολόγηση των κυβερνοαπειλών και των τρωτών σημείων.
  • Διαδικασίες Ελέγχου Πρόσβασης – Καθορισμός των δικαιωμάτων πρόσβασης στα συστήματα και τα δεδομένα.
  • Διαδικασίες Διαχείρισης Αλλαγών – Ελεγχόμενη εφαρμογή αλλαγών στα πληροφοριακά συστήματα.
  • Διαδικασίες Παρακολούθηση και Αναθεώρησης – Συνεχής παρακολούθηση της αποτελεσματικότητας των μέτρων ασφαλείας και τακτική αναθεώρηση των πολιτικών και διαδικασιών για την προσαρμογή τους στις εξελισσόμενες απειλές και τις τεχνολογικές εξελίξεις.
Οργανωτικά Μέτρα

Ορισμός Υπεύθυνου Ασφάλειας Πληροφοριακών Συστημάτων και Περιβάλλοντος (Υ.Α.Σ.Π.Ε.)

Μία από τις σημαντικότερες καινοτομίες της νέας νομοθεσίας είναι ο υποχρεωτικός ορισμός ενός συγκεκριμένου στελέχους ως Υπεύθυνου Ασφάλειας Πληροφοριακών Συστημάτων και Περιβάλλοντος. 

Ο ΥΑΣΠΕ φέρει την κύρια ευθύνη για την υλοποίηση και παρακολούθηση των μέτρων σχετικά με την κυβερνοασφάλεια, τη συνεργασία με τις αρμόδιες αρχές και την ενημέρωση της διοίκησης για τα θέματα ασφάλειας.

Εκπαίδευση και Ευαισθητοποίηση Προσωπικού

Οι οργανισμοί οφείλουν να υλοποιήσουν συστηματικά προγράμματα εκπαίδευσης για το προσωπικό τους, καλύπτοντας τόσο τις γενικές αρχές κυβερνοασφάλειας όσο και τις συγκεκριμένες απαιτήσεις του κάθε ρόλου. 

Επιπροσθέτως, η εκπαίδευση πρέπει να είναι συνεχής και να προσαρμόζεται στις εξελισσόμενες απειλές και τις βέλτιστες πρακτικές.

Τεχνικά Μέτρα Ασφάλειας

Διαχείριση Ευπαθειών και Ενημερώσεων Ασφαλείας

Οι υπόχρεες επιχειρήσεις πρέπει να διατηρούν ενημερωμένο backup όλων των συστημάτων τους και να εφαρμόζουν τακτικά τις ενημερώσεις ασφάλειας. 

Εξάλλου, απαιτείται η διενέργεια τακτικών αξιολογήσεων ευπαθειών και η υλοποίηση προγραμμάτων penetration testing.

Κρυπτογράφηση και Προστασία Δεδομένων

Η κρυπτογράφηση των ευαίσθητων δεδομένων, τόσο κατά την αποθήκευση όσο και κατά τη μετάδοση, αποτελεί ακόμη μια βασική υποχρέωση. 

Επίσης, οι επιχειρήσεις πρέπει να υιοθετήσουν σύγχρονα κρυπτογραφικά πρότυπα και να διαχειρίζονται αποτελεσματικά τα κρυπτογραφικά κλειδιά.

Ελεγχόμενη Πρόσβαση και Ταυτοποίηση

Η εφαρμογή αρχών ελάχιστου προνομίου (“principle of least privilege“) και μηδενικής εμπιστοσύνης (“zero trust“) αποτελούν βασικές απαιτήσεις σχετικά με την κυβερνοασφάλεια.

Επιπλέον, απαιτείται η υλοποίηση συστημάτων πολυπαραγοντικής ταυτοποίησης για τις κρίσιμες πρόσβασεις.

Διαχείριση Περιστατικών

Σχέδια Αντιμετώπισης Περιστατικών

Κάθε υπόχρεη επιχείρηση οφείλει να διαθέτει λεπτομερή σχέδια αντιμετώπισης περιστατικών κυβερνοασφάλειας, τα οποία πρέπει να περιλαμβάνουν:

  • Διαδικασίες ανίχνευσης, αναγνώρισης και ταξινόμησης περιστατικών,
  • Ρόλους και αρμοδιότητες του προσωπικού απόκρισης,
  • Διαδικασίες επικοινωνίας εσωτερικά και αναφοράς στις αρμόδιες αρχές,
  • Μέτρα περιορισμού, αποκατάστασης και ανάκαμψης,
  • Διαδικασίες ανάλυσης μετά το περιστατικό.

Υποχρεώσεις Αναφοράς

Η νέα νομοθεσία θεσπίζει αυστηρό χρονοδιάγραμμα αναφοράς περιστατικών:

  • 24 ώρες: Αρχική ειδοποίηση στην ΕΑΚ,
  • 72 ώρες: Λεπτομερής αναφορά με στοιχεία του περιστατικού,
  • Ενδιάμεσες εκθέσεις: Κατά τη διάρκεια της αντιμετώπισης,
  • 1 μήνα: Τελική έκθεση με πλήρη ανάλυση και συμπεράσματα.
Επιχειρησιακή Συνέχεια και Αποκατάσταση

Σχέδια Επιχειρησιακής Συνέχειας

Οι υπόχρεες επιχειρήσεις πρέπει να αναπτύξουν ολοκληρωμένα σχέδια επιχειρησιακής συνέχειας, που να διασφαλίζουν τη συνεχή παροχή κρίσιμων υπηρεσιών, ακόμη και σε περίπτωση σοβαρών περιστατικών κυβερνοασφάλειας.

Επίσης, πρέπει να διαθέτουν επαρκή πλάνα για τη διασφάλιση της διαθεσιμότητας των κρίσιμων συστημάτων και υπηρεσιών.

Διαχείριση Αντιγράφων Ασφαλείας

Απαιτείται η υλοποίηση συστημάτων τακτικών αντιγράφων ασφαλείας με δυνατότητα γρήγορης αποκατάστασης. 

Επιπροσθέτως, τα αντίγραφα πρέπει να προστατεύονται από κυβερνοεπιθέσεις και να δοκιμάζονται τακτικά.

Ασφάλεια Αλυσίδας Εφοδιασμού

Αξιολόγηση Προμηθευτών

Οι υπόχρεες επιχειρήσεις οφείλουν να αξιολογούν συστηματικά τους προμηθευτές τους από την άποψη της κυβερνοασφάλειας, ιδιαίτερα εκείνους που έχουν πρόσβαση σε κρίσιμα συστήματα ή δεδομένα.

Συμβατικές Απαιτήσεις

Επιπλέον, οι συμβάσεις με τρίτους πρέπει να ενσωματώνουν συγκεκριμένες απαιτήσεις κυβερνοασφάλειας και δικαιώματα ελέγχου συμμόρφωσης, καθώς και αξιολόγηση των κινδύνων που προκύπτουν από την αλυσίδα εφοδιασμού.

ΕΠΟΠΤΕΙΑ & ΚΥΡΩΣΕΙΣ

Εθνική Αρχή Κυβερνοασφάλειας

Η Εθνική Αρχή Κυβερνοασφάλειας αποκτά πλέον διευρυμένες αρμοδιότητες που περιλαμβάνουν:

  • Εποπτεία και έλεγχο συμμόρφωσης των υπόχρεων οντοτήτων,
  • Επιβολή διοικητικών κυρώσεων,
  • Παροχή κατευθύνσεων και οδηγιών,
  • Συντονισμό της εθνικής απόκρισης σε περιστατικά,
  • Διεθνή συνεργασία με αντίστοιχους φορείς.
Σύστημα Κυρώσεων

Διοικητικά Πρόστιμα & Κλιμακούμενες Κυρώσεις

Τα πρόστιμα για την παραβίαση του νομικού πλαισίου από τις επιχειρήσεις, μπορούν να φτάσουν έως 10 εκατομμύρια ευρώ ή το 2% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών της επιχείρησης.

Εξάλλου, οι κυρώσεις διαφοροποιούνται και κλιμακώνονταιανάλογα με:

  • Τη σοβαρότητα της παράβασης,
  • Την επανάληψη παραβάσεων,
  • Το επίπεδο συνεργασίας με τις αρχές,
  • Τα μέτρα που λήφθηκαν για την άμεση διόρθωση.
Λοιπά Μέτρα

Εκτός από τα χρηματικά πρόστιμα, η ΕΑΚ μπορεί να επιβάλει:

  • Εντολές συμμόρφωσης με συγκεκριμένα χρονοδιαγράμματα,
  • Περιορισμούς στη λειτουργία συστημάτων,
  • Δημοσιοποίηση παραβάσεων.

ΣΤΡΑΤΗΓΙΚΕΣ ΣΥΜΜΟΡΦΩΣΗΣ

Σταδιακή Προσέγγιση

Οι επιχειρήσεις συνιστάται να ακολουθήσουν μια σταδιακή προσέγγιση, η οποία περιλαμβάνει:

  1. Αρχική Αξιολόγηση: Gap analysis για την αναγνώριση των κενών,
  2. Προτεραιοποίηση: Εστίαση στα πιο κρίσιμα μέτρα,
  3. Υλοποίηση σε Φάσεις: Σταδιακή εφαρμογή των μέτρων,
  4. Παρακολούθηση και Βελτίωση: Συνεχής αξιολόγηση και ενημέρωση.
Υιοθέτηση Διεθνών Προτύπων

Η υιοθέτηση αναγνωρισμένων διεθνών προτύπων όπως το ISO 27001, το NIST Cybersecurity Framework ή το COBIT μπορεί να αποτελέσει σημαντικό βοήθημα για τη δομημένη προσέγγιση ζητημάτων κυβερνοασφάλειας.

Μέτρηση Αποτελεσματικότητας και KPIs

Για την αξιολόγηση της αποτελεσματικότητας των μέτρων κυβερνοασφάλειας, οι οργανισμοί πρέπει να παρακολουθούν συγκεκριμένους δείκτες όπως:

  • Χρόνος ανίχνευσης περιστατικών (Mean Time to Detection – MTTD),
  • Χρόνος απόκρισης (Mean Time to Response – MTTR),
  • Ποσοστό επιτυχημένων επιθέσεων,
  • Επίπεδο συμμόρφωσης με πολιτικές ασφάλειας,
  • Κόστος περιστατικών ασφάλειας.
Αρχή της Υπεράσπισης σε Βάθος (Defense in Depth)

Η εφαρμογή πολλαπλών επιπέδων προστασίας διασφαλίζει ότι η αποτυχία ενός μέτρου ασφαλείας, δεν θα οδηγήσει σε πλήρη κατάρρευση του συστήματος προστασίας. 

Η προσέγγιση αυτή περιλαμβάνει:

  • Περιμετρική ασφάλεια (firewalls, IDS/IPS),
  • Ασφάλεια δικτύου (segmentation, monitoring),
  • Ασφάλεια εφαρμογών (secure coding, testing),
  • Ασφάλεια δεδομένων (encryption, access controls),
  • Ασφάλεια τελικών σημείων (endpoint protection).
Συνεχής Παρακολούθηση και Βελτίωση

Η κυβερνοασφάλεια είναι μια συνεχής, δυναμική, διαδικασία που απαιτεί τακτική επανεκτίμηση και προσαρμογή στις εξελισσόμενες απειλές. 

Οι υπόχρεες επιχειρήσεις πρέπει να υιοθετήσουν μια προσέγγιση συνεχούς βελτίωσης που περιλαμβάνει:

  • Τακτικές αξιολογήσεις κινδύνων,
  • Ενημέρωση πολιτικών και διαδικασιών,
  • Προσαρμογή στις νέες τεχνολογίες και απειλές,
  • Εκπαίδευση και πιστοποίηση προσωπικού.
Αυτοματοποίηση και Τεχνητή Νοημοσύνη

Η χρήση τεχνολογιών αυτοματισμού και τεχνητής νοημοσύνης μπορεί να βελτιώσει σημαντικά την αποτελεσματικότητα των μέτρων κυβερνοασφάλειας.

Ενδεικτική στοχοθεσία:

  • Αυτοματοποιημένη ανίχνευση απειλών,
  • Ανάλυση συμπεριφοράς χρηστών (UEBA),
  • Ταχύτερη απόκριση σε περιστατικά,
  • Μείωση ψευδών συναγερμών.
Cloud Security

Με την αυξανόμενη μετάβαση στο cloud computing, οι επιχειρήσεις πρέπει να προσαρμόσουν τις στρατηγικές κυβερνοασφάλειάς τους με:

  • Κατανόηση μοντέλων ευθύνης (shared responsibility),
  • Διαχείριση ταυτοτήτων και πρόσβασης στο cloud,
  • Ασφάλεια δεδομένων σε υβριδικά περιβάλλοντα,
  • Συμμόρφωση με τοπικούς κανονισμούς.

Το Δικηγορικό μας Γραφείο, για περισσότερα από 15 χρόνια εξειδικεύεται στο Εταιρικό και Εμπορικό Δίκαιο. Επικοινωνήστε μαζί μας για σας καθοδηγήσουμε και να σας συμβουλεύσουμε σε κάθε θέμα σχετικά με την Κυβερνοασφάλεια και τις υποχρεώσεις των επιχειρήσεων.

Γνήσιες & Μη Γνήσιες Υποθέσεις Εκουσίας – Οι Εταιρικές Διαφορές

Γνήσιες υποθέσεις εκούσιας δικαιοδοσίας, χαρακτηρίζονται όσες ελλείπει, κατ’ αρχήν, το στοιχείο της αντιδικίας και έχουν ως αντικείμενο την δημοσίου δικαίου αξίωση του αιτούντος κατά της πολιτείας να προβεί στην επιδιωκόμενη διαπίστωση ή διάπλαση.

Αντίθετα, μη γνήσιες υποθέσεις εκούσιας δικαιοδοσίας, χαρακτηρίζονται οι γνήσιες ιδιωτικού δικαίου διαφορές, όπου εμφανίζεται κανονικά το στοιχείο της αντιδικίας, οι οποίες κατά παραπομπή του νόμου εκδικάζονται κατά την ειδική διαδικασία των άρθρων 741 επ. ΚΠολΔ.

Γνήσιες Υποθέσεις Εκούσιας Δικαιοδοσίας

Από τον συνδυασμό των διατάξεων των άρθρων 761, 748 και 753 KΠολΔ προκύπτει, ότι η έννοια του διαδίκου στη διαδικασία της εκούσιας δικαιοδοσίας, η οποία χαρακτηρίζεται από την ελαστικότητα της διαδικασίας, έχει άλλο περιεχόμενο από ό,τι έχει στο πεδίο της αμφισβητούμενης δικαιοδοσίας

Τούτο, διότι στη διαδικασία αυτή δεν υφίσταται, κατά κανόνα, αντιδικία και για το λόγο αυτό δεν υπάρχουν αντιδικούντα πρόσωπα, αλλά πρόσωπα που “ενδιαφέρονται” θετικώς ή αρνητικώς ως προς τη ρύθμιση που θα αποφασιστεί και που αποτελεί το αντικείμενο της αίτησης.

Τα πρόσωπα αυτά αποκτούν την ιδιότητα του διαδίκου:
  1. με την υποβολή της αίτησης για την εκδίκαση ορισμένης υπόθεσης της εκούσιας δικαιοδοσίας,
  2. με την κλήτευσή τους στη διαδικασία αυτή κατόπιν διαταγής του αρμοδίου δικαστηρίου,
  3. με την άσκηση κύριας ή πρόσθετης παρέμβασης ,
  4. με την προσεπίκλησή τους που γίνεται με πρωτοβουλία κάθε διαδίκου ή αυτεπαγγέλτως από το δικαστήριο .

Έτσι, ο καθού η αίτηση δεν προσλαμβάνει την ιδιότητα του διαδίκου με μόνη την απεύθυνση της αίτησης εναντίον του, αν δεν κλητεύθηκε ύστερα από διαταγή του δικαστηρίου, δεν προσεπικλήθηκε ή δεν άσκησε παρέμβαση, ακόμη και όταν, χωρίς πάντως να ασκήσει παρέμβαση, παραστεί στη δίκη.

Ένδικα Μέσα

Επομένως, ως μη διάδικος, σε περίπτωση που η απόφαση είναι εκκλητή δεν έχει δικαίωμα έφεσης κατά της απόφασης που θα εκδοθεί, αλλά σε κάθε περίπτωση, αν η απόφαση αυτή προκαλεί σε αυτόν βλάβη ή εκθέτει σε κίνδυνο τα συμφέροντα του, μπορεί να την τριτανακόψει (ΑΠ 429/2024).

Ούτε άλλωστε, ο από τον δικαστή του Μονομελούς Πρωτοδικείου, ορισμός, κατά την κατάθεση της αίτησης, απλώς της προθεσμίας για την τυχόν κοινοποίησή της στον Εισαγγελέα και στους καθών για να ασκήσουν παρέμβαση ή να προστατεύσουν κατά άλλο, ενδεχομένως, τρόπο τα πιθανά συμφέροντα τους, συνιστά ή μπορεί να αναπληρώσει την προβλεπόμενη από το άρθρο 748 παρ.3 ΚΠολΔ κλήτευση, με διαταγή του αρμόδιου δικαστή, εκείνου που έχει έννομο συμφέρον από τη δίκη, ώστε να προσδίδει στον καθού η αίτηση ιδιότητα διαδίκου.

Δεδικασμένο

Περαιτέρω, κατά το άρθρο 778 του ΚΠολΔ. “Αν στις υποθέσεις που αναφέρονται στο άρθρο 739 γίνει δεκτή ή απορριφθεί με οριστική απόφαση αίτηση, δεν είναι δυνατό να συζητηθεί νέα αίτηση των διαδίκων για το ίδιο αντικείμενο κατά τη διαδικασία των άρθρων 741 έως 781“.

Κατά την έννοια της διάταξης αυτής, η αναφερόμενη σε αυτή δεσμευτική ισχύς, εκδηλώνεται τόσο αρνητικά, με την έννοια της αδυναμίας επανόδου του διαδίκου με την άσκηση παρόμοιας αίτησης, εκτός αν στηρίζεται σε διαφορετικά περιστατικά, όσο και θετικά με την έννοια της δέσμευσης κάθε τρίτου προσώπου, ή αρχής, ως προς την επελθούσα διάγνωση ή διάπλαση, χωρίς η έναντι τρίτων δεσμευτική αυτής ισχύς να εμποδίζει όποιον δεν συμμετείχε στη διαδικασία, να προστατεύσει τυχόν προσβαλλόμενο δικαίωμά του, αν δικαιολογεί έννομο συμφέρον, με την άσκηση τριτανακοπής.

Μη Γνήσιες Υποθέσεις Εκούσιας Δικαιοδοσίας

Οι μη γνήσιες υποθέσεις εκούσιας δικαιοδοσίας, αφορούν κυρίως διαφορές διαπλαστικού χαρακτήρα, τις οποίες ο νομοθέτης για λόγους σκοπιμότητας υπάγει προς εκδίκαση στην εκούσια δικαιοδοσία, αντί της περισσότερο δύσκαμπτης διαδικασίας της αμφισβητούμενης δικαιοδοσίας.

Είναι, δηλαδή, εκείνες όπου απαντάται το στοιχείο της διαφοράς και αν δεν είχαν από το νομοθέτη υπαχθεί στη διαδικασία αυτή, που προτιμήθηκε λόγω της ελαστικότητάς της, θα δικάζονταν με την κατ’ αντιδικία διαδικασία (ΑΠ 564/2021).

Στις μη γνήσιες υποθέσεις, ενδεικτικά, περιλαμβάνονται:

Διαμεσολάβηση

Τέλος, οι μη γνήσιες υποθέσεις εκούσιας δικαιοδοσίας υπάγονται σε διαμεσολάβηση, δεδομένου ότι εισάγουν ιδιωτικές διαφορές και τα μέρη έχουν εξουσία διάθεσης του αντικειμένου τους.

Έτσι, στις περιπτώσεις αυτές, ήτοι των μη γνήσιων υποθέσεων θα πρέπει για το παραδεκτό της συζήτησής τους να προσκομίζεται στο Δικαστήριο το προβλεπόμενο στην παρ. 2 του άρθρου 3 του Ν. 4640/2019 έγγραφο ενημέρωσης.

Σε περίπτωση, πάντως, μη προσκομιδής του σχετικού ενημερωτικού εγγράφου γίνεται δεκτό ότι το Δικαστήριο μπορεί να καλέσει το διάδικο να το προσκομίσει κατ’ εφαρμογή του άρθρου 227 ΚΠολΔ, ενώ η τυχόν μη έγκαιρη ενημέρωση του διαδίκου (ήτοι ενημέρωση μετά την κατάθεση της αγωγής) εκτιμάται ότι δεν συνεπάγεται δικονομικές συνέπειες, αφού ο νομοθέτης περιόρισε την εμβέλεια του απαραδέκτου αποκλειστικά στην περίπτωση της μη προσκομιδής του ενημερωτικού εγγράφου.

Το Δικηγορικό μας Γραφείο, για περισσότερα από 15 χρόνια εξειδικεύεται στο Εταιρικό και Εμπορικό Δίκαιο. Επικοινωνήστε μαζί μας για σας καθοδηγήσουμε και να σας συμβουλεύσουμε σε κάθε θέμα σχετικά με τις γνήσιες και μη γνήσιες υποθέσεις εκούσιας δικαιοδοσίας.

Δικαίωμα Υψούν – Νομοθεσία, Πώληση, Κληρονομιά & Φορολογία

Δικαίωμα υψούν είναι η πρόβλεψη του δικαιώματος της επέκτασης της οικοδομής προς τα άνω.

Μεταβίβαση του δικαιώματος υψούν είναι η μεταβίβαση της αέρινης στήλης του διαμερίσματος που αντιστοιχεί στο συγκεκριμένο δικαίωμα υψούν.

Ο Νόμος 3741/1929 Περί Οροφοκτησίας

Ειδικότερα, από τη διάταξη του ο άρθρου 8 § 1 του ν. 3741/1929 “περί ιδιοκτησίας κατ’ ορόφους“ προκύπτει ότι το δικαίωμα επεκτάσεως της οικοδομής, είτε προς τα άνω με την προσθήκη νέων ορόφων (“δικαίωμα υψούν”), είτε προς τα κάτω με την ανόρυξη υπογείου ή προς τα πλάγια με την ανέγερση νέας πτέρυγας, ανήκει από κοινού σε όλους τους συνιδιοκτήτες του εδάφους.

Το συγκεκριμένο δικαίωμα επεκτάσεως, δεν έχει βέβαια το χαρακτήρα εμπραγμάτου δικαιώματος αλλά απλώς εξουσία προς κατάκτηση στο μέλλον και εκμετάλλευση του σκοπούμενου χώρου και μελλοντική κτήση του αντίστοιχου εμπράγματου δικαιώματος.

Τον προς ανοικοδόμηση απλώς προοριζόμενο χώρο ο νόμος δεν χαρακτηρίζει ως αντικείμενο ιδιοκτησίας, αλλά ως αγαθό εκμεταλλεύσιμο με την άσκηση του δικαιώματος επεκτάσεως, το οποίο παρέχεται ως συνέπεια των εξουσιών, που απορρέουν από το δικαίωμα κυριότητας ή συγκυριότητας που υφίσταται επί του εδάφους.

Δηλαδή, επί οριζόντιας ιδιοκτησίας, ιδρύεται κυρίως μεν χωριστή κυριότητα σε όροφο οικοδομής ή σε διαμέρισμα ορόφου, παρεπομένως δε και αναγκαστική συγκυριότητα, η οποία αποκτάται αυτοδικαίως, κατ’ ανάλογη μερίδα, στα μέρη του όλου ακινήτου που χρησιμεύουν σε κοινή από όλους τους οροφοκτήτες χρήση.

Και είναι μεν δυνατόν να συμφωνηθεί, με τη συστατική της οροφοκτησίας πράξη, ότι το δικαίωμα επεκτάσεως της οικοδομής θα ανήκει σε ορισμένους ή και σε ένα μόνο από τους περισσότερους συνιδιοκτήτες του εδάφους, πλην όμως και στην περίπτωση αυτή, το δικαίωμα της επεκτάσεως εμφανίζεται ως συνέπεια, του υφιστάμενου δικαιώματος συνιδιοκτησίας επί του εδάφους.

Δηλαδή το δικαίωμα υψούν είναι παρεπόμενο του δικαιώματος της συνιδιοκτησίας, άλλως είναι εξουσία που εμπεριέχεται στο δικαίωμα της συνιδιοκτησίας, το οποίο έχει ο δικαιούχος επί του εδάφους (ΕφΠειρ 222/2024).

Έτσι, το δικαίωμα υψούν δεν νοείται, ως δικαίωμα κυριότητας αλλά ως εξουσία όλων των συνδιοκτητών ή μερικών εξ αυτών κατά τη συμφωνία των μερών, απορρέουσα από το δικαίωμα της κυριότητας ή συγκυριότητας τους στο έδαφος της υφιστάμενης οικοδομής.

Μετά την ανέγερσή του, ο νέος όροφος περιέρχεται στον δικαιούχο της επεκτάσεως, κατ’ αποκλειστική κυριότητα νομή και κατοχή και με το ανάλογο ποσοστό αναγκαστικής συγκυριότητας επί του εδάφους και των λοιπών κοινοχρήστων και κοινοκτήτων μερών της οικοδομής.

Εωσότου κατασκευασθεί ο νέος όροφος, το ως άνω “ηλιακό δώμα” (ταράτσα), ανήκει κατά συγκυριότητα και χρήση σε όλους από κοινού τους ιδιοκτήτες ορόφων ή διαμερισμάτων.

Σε καμία περίπτωση το δικαίωμα υψούν δεν παρέχει στον δικαιούχο την εξουσία αποκλειστικής χρήσεως του ακαλύπτου δώματος, προ της σκεπάσεως του ακαλύπτου χώρου διά της υλοποιήσεως του μελλοντικού ορόφου.

Δηλαδή, στην οριζόντια ιδιοκτησία που συνιστάται με αυτόν τον τρόπο, ο οροφοκτήτης αποκτά αφενός δικαίωμα προσδοκίας πλήρους κυριότητας επί του μελλοντικού ορόφου, το οποίο τελεί υπό την αναβλητική αίρεση της κατασκευής τούτου, και αφετέρου, αυτοδικαίως, δικαίωμα αναγκαστικής συγκυριότητας, κατ’ ανάλογη μερίδα, στα κοινά μέρη του όλου ακινήτου που χρησιμεύουν στην κοινή χρήση όλων των οροφοκτητών, μεταξύ των οποίων περιλαμβάνονται το έδαφος, οι αυλές και η στέγη (δώμα – ταράτσα), κλπ.

Αυθαιρεσίες, Νομιμοποίηση και Τακτοποίηση

Η άσκηση του δικαιώματος επεκτάσεως της οικοδομής καθ’ ύψος προϋποθέτει την τήρηση των σχετικών διατάξεων της πολεοδομικής νομοθεσίας.

Επομένως, για να είναι νόμιμη η άσκηση του δικαιώματος υψούν από το συνιδιοκτήτη του ενιαίου οικοπέδου, στον οποίο χορηγήθηκε με την κοινή συμφωνία όλων των λοιπών συνιδιοκτητών διά της συστατικής πράξεως που έχει μεταγραφεί, και αυτός να καταστεί αποκλειστικά κύριος του νέου κτίσματος άνωθεν του δώματος, πρέπει η κατασκευή αυτού να γίνει με την τήρηση των πολεοδομικών διατάξεων.

Τούτο διότι, σε αντίθετη περίπτωση, εάν δηλαδή η προσθήκη του κτίσματος γίνει αυθαιρέτως κατά παράβαση των πολεοδομικών διατάξεων, ο φορέας του άνω δικαιώματος δεν αποκτά αποκλειστική επ’ αυτού κυριότητα και οι λοιποί συνιδιοκτήτες εξακολουθούν να έχουν το δικαίωμα της αναγκαστικής συγκυριότητας, συγκατοχής και συγχρήσεως όλου του (κοινοχρήστου) χώρου του δώματος.

Ωστόσο, αν με νεότερη νομοθετική ρύθμιση παρασχεθεί η δυνατότητα νομιμοποιήσεως του αυθαιρέτου κτίσματος και ο έχων ανεγείρει τούτο τηρήσει τις προβλεπόμενες από τη ρύθμιση αυτή προϋποθέσεις νομιμοποιήσεως, τότε η άσκηση του δικαιώματος επεκτάσεως καθ’ ύψος της οικοδομής από τον δικαιούχο είναι επιτρεπτή, αφού το ανεγερθέν κτίσμα απέβαλε το χαρακτήρα του αυθαιρέτου και κατέστη νόμιμο (ΑΠ 220/2013).

Κατά συνέπεια, μόνο μετά τη νομιμοποίηση του αυθαιρέτου κτίσματος, ο έχων το δικαίωμα επεκτάσεως καθ’ ύψος της οικοδομής αποκτά αποκλειστική κυριότητα επί του κτίσματος και του υπ’ αυτού καταλαμβανομένου χώρου του δώματος.

ΦΟΡΟΛΟΓΙΑ
Φόρος Μεταβίβασης

Με την 1079551/105/Γ0013/1994 απόφαση του Υπουργού Οικονομικών, όπως ισχύει, ορίσθηκε ο τύπος και το περιεχόμενο των φύλλων υπολογισμού φορολογητέας αξίας ακινήτων.

Σύμφωνα την παραπάνω απόφαση (σε συνδυασμό με την 1067780/82/Γ0013/1994), ο φόρος μεταβίβασης του δικαιώματος υψούν υπολογίζεται κατά τρόπον ανάλογο προς την αξία υπολειπομένου ποσοστού οικοπέδου, βάσει του Φύλλου Υπολογισμού Αξίας Ακινήτου – Οικόπεδο.

Οι εν λόγω διατάξεις, με τις οποίες θεσπίζεται αντικειμενικό σύστημα προσδιορισμού της φορολογητέας αξίας του δικαιώματος υψούν, βάσει προκαθορισμένων κριτηρίων, δεν αντίκεινται στο Σύνταγμα, κατά πάγια νομολογία του ΣτΕ, εφόσον η φορολογούμενη ύλη δεν είναι πλασματική, αλλά πραγματική. Τούτο δε ενόψει του ότι οι διατάξεις αυτές δεν θεσπίζουν αμάχητο τεκμήριο προσδιορισμού της αγοραίας αξίας του δικαιώματος υψούν (ΣτΕ 315-6/2023 7μ.).

Φόρος Κληρονομιάς

Σύμφωνα με την πρόσφατη 1045/2024 Απόφαση του ΣτΕ, το δικαίωμα υψούν διαφέρει από το δικαίωμα πλήρους κυριότητας επί ενός αδόμητου οικοπέδου.

Τούτο διότι, όπως προαναφέρθηκε, τ οδικαίωμα υψούν δεν αντιστοιχεί σε δικαίωμα ιδιοκτησίας επί του δώματος, αλλά μόνον σε ποσοστό της αναλογίας (του δώματος) επί του οικοπέδου και σε απλό δικαίωμα προσδοκίας ως προς τους τυχόν ανεγερθησομένους ορόφους, η κατασκευή, μάλιστα, των οποίων εξαρτάται από τα νομικά και πραγματικά δεδομένα του υφισταμένου κτιρίου.

Επομένως, τα εν λόγω ειδικά χαρακτηριστικά του δικαιώματος υψούν πρέπει να συνυπολογίζονται, κατά τον καθορισμό της φορολογητέας αξίας του, σε περίπτωση μεταβιβάσεως του δικαιώματος αιτία θανάτου.

Τούτο, δε, προκειμένου να αποτυπώνεται η πραγματική αξία του κατά τον χρόνο επαγωγής της κληρονομίας.

Δηλαδή, η φορολογητέα αξία του δικαιώματος υψούν πρέπει να αντιστοιχεί στην πραγματική, κατά τον κρίσιμο χρόνο του θανάτου του κληρονομουμένου, αύξηση της φοροδοτικής ικανότητας του κληρονόμου και όχι σε ενδεχόμενη αύξηση αυτής, υπό προϋποθέσεις οι οποίες ενδέχεται να διαμορφωθούν σε μελλοντικό χρονικό διάστημα.

Ενόψει των ανωτέρω, σε περίπτωση μεταβιβάσεως αιτία θανάτου πρέπει (μεταξύ άλλων) να λαμβάνονται υπόψη, για τον υπολογισμό της φορολογητέας αξίας του εν λόγω ιδιαίτερου δικαιώματος, τα αντιστοιχούντα χιλιοστά αναγκαστικής συνιδιοκτησίας επί του εδάφους, όπως προσδιορίζονται στην υφιστάμενη, κατά τον χρόνο θανάτου του κληρονομουμένου, πράξη οριζόντιας ιδιοκτησίας.

Τούτο ισχύει ακόμη και όταν η σχετική αναγραφή δεν αντιστοιχεί στην αναλογία μεταξύ του εμβαδού των προβλεπομένων ορόφων και της εκτάσεως του οικοπέδου (ανακρίβεια η οποία, λόγω της φύσεως του δικαιώματος υψούν ως δικαιώματος προσδοκίας, δεν συνιστά, πάντως, πλημμέλεια της πράξεως συστάσεως οριζοντίου ιδιοκτησίας).

Δηλαδή, στην τελευταία αυτή περίπτωση, δεν επιτρέπεται να λαμβάνονται υπόψη, για τον καθορισμό της φορολογητέας αξίας του δικαιώματος υψούν, τα χιλιοστά αναγκαστικής συνιδιοκτησίας όπως αυτά ενδέχεται να προσδιορισθούν μεταγενέστερα (προς αποκατάσταση της ανακρίβειας / πραγματικής αναλογίας, η οποία θα προκύψει), είτε με νέα πράξη συστάσεως οριζόντιας ιδιοκτησίας κατόπιν συμφωνίας των συνιδιοκτητών είτε, σε περίπτωση διαφωνίας μεταξύ τους, με δικαστική απόφαση.

Περαιτέρω, το δικαίωμα της επεκτάσεως της οικοδομής προς τα άνω, με ποσοστό συνιδιοκτησίας εξ αδιαιρέτου επί του εδάφους, δύναται να αφορά και σε περισσότερους ορόφους μέχρι του επιτρεπομένου από τον Γ.Ο.Κ. και από τους ειδικούς νόμους ύψους και αναλόγως προς τη στατική κατάσταση της υφιστάμενης οικοδομής,

Επομένως, κατά τον ανωτέρω υπολογισμό της πραγματικής / φορολογητέας αξίας του εν λόγω δικαιώματος πρέπει να λαμβάνονται υπόψη όχι μόνον οι ειδικές πολεοδομικές διατάξεις που τυχόν δεσμεύουν το συγκεκριμένο ακίνητο (όπως προβλέπεται στο Φύλλο Υπολογισμού του Εντύπου 3), αλλά και οι λοιπές, ισχύουσες κατά τον χρόνο θανάτου του κληρονομουμένου, διατάξεις (του Γ.Ο.Κ., του αντισεισμικού κανονισμού κ.ά.), εάν σύμφωνα με τις διατάξεις αυτές δεν επιτρέπεται, ενόψει της καταστάσεως του υπάρχοντος κτίσματος, η ανέγερση των επιπλέον ορόφων σε αυτό (π.χ. διότι, κατά τον κρίσιμο χρόνο, το υφιστάμενο κτίσμα δεν πληροί τις προβλεπόμενες από τις εν λόγω διατάξεις προϋποθέσεις στατικής επάρκειας που επιτρέπουν την ανέγερση επιπλέον ορόφων).

Διαδικασία Αμφισβήτησης Φόρου

Σε περίπτωση μεταβιβάσεως αιτία θανάτου του δικαιώματος υψούν, ο υπόχρεος σε φόρο αναγράφει στην οικεία φορολογική δήλωση την αντικειμενικώς προσδιοριζόμενη, βάσει του άρθρου 10 του Κώδικα Φορολογίας Κληρονομιών, αξία του δικαιώματος υψούν, σύμφωνα με το Φύλλο Υπολογισμού Αξίας Ακινήτου – Οικόπεδο (Έντυπο 3).

Εάν, όμως, θεωρεί την προκαθορισμένη αξία μεγαλύτερη από την αγοραία, έχει το δικαίωμα να ζητήσει από το αρμόδιο διοικητικό πρωτοδικείο τον προσδιορισμό της αγοραίας αξίας με βάση τη διάταξη της παραγράφου 4 του άρθρου 10 της ενότητας Β του Κώδικα Φορολογίας Κληρονομιών.

Σημειώνεται ότι, με την προσφυγή αυτή, ο φορολογούμενος δεν αρκεί να αμφισβητήσει τη νομιμότητα της κανονιστικής ρυθμίσεως, αλλά πρέπει να προβάλει συγκεκριμένους ισχυρισμούς ότι η εφαρμοσθείσα κανονιστική ρύθμιση οδηγεί σε καθορισμό αξίας του κληρονομιαίου δικαιώματος που είναι (ουσιωδώς) μεγαλύτερη από την πραγματική αγοραία αξία του, συνοδευόμενους και από έγγραφα, πρόσφορα στοιχεία για την τεκμηρίωσή του, καθώς και να διατυπώσει συγκεκριμένο αίτημα ως προς το ύψος στο οποίο πρέπει να καθορισθεί η εν λόγω αγοραία αξία.

Τους ισχυρισμούς αυτούς πρέπει να εξετάσει, κατ’ αρχάς, η αρμόδια για την ενδικοφανή προσφυγή διοικητική αρχή, αφού, μεταξύ άλλων, ακούσει και τις απόψεις της φορολογικής αρχής.

Τέλος, εάν η ενδικοφανής προσφυγή απορριφθεί ρητώς ή σιωπηρώς με την πάροδο της νόμιμης προς απόφανση προθεσμίας, το αρμόδιο διοικητικό δικαστήριο πρέπει να καθορίσει τελικώς τη φορολογητέα αξία για την επιβολή του φόρου κληρονομίας.

Το Δικηγορικό μας Γραφείο, για περισσότερα από 15 χρόνια εξειδικεύεται στο Εταιρικό και Εμπορικό Δίκαιο. Επικοινωνήστε μαζί μας για σας καθοδηγήσουμε και να σας συμβουλεύσουμε σε κάθε θέμα σχετικά με το δικαίωμα υψούν.

Εξάλειψη Και Διαγραφή Υποθήκης – Λόγοι Και Διαδικασία

Η εξάλειψη είναι η διαγραφή της υποθήκης από το βιβλίο υποθηκών, η οποία γίνεται με πράξη του υποθηκοφύλακα.

Ειδικότερα, η υποθήκη, όπως και το ενέχυρο, είναι δικαίωμα παρεπόμενο, καθώς υπάρχει υπέρ ορισμένης έγκυρης απαιτήσεως. Η εξασφάλιση της απαιτήσεως, δηλαδή, αποτελεί την αιτία για την κτήση του δικαιώματος.

Σύμφωνα δε με το άρθρο 1281 ΑΚ, η υποθήκη είναι δικαίωμα αδιαίρετο, δηλαδή αποκτάται σε ολόκληρο το ακίνητο ή και σε ιδανική μερίδα του, ακόμη και αν η απαίτηση που ασφαλίζει είναι διαιρετή.

Επομένως, για να επιφέρει η απόσβεση της απαιτήσεως και την απόσβεση της υποθήκης (και, συνακολούθως, να στηρίξει αγωγή περί εξαλείψεως), απαιτείται η απόσβεση να είναι ολοσχερής, διότι εάν απέμεινε έστω και μικρό υπόλοιπο χρέους, η υποθήκη δεν αποσβένυται, λόγω ακριβώς του αδιαιρέτου χαρακτήρα αυτής.

Περαιτέρω, είναι δυνατή η σύσταση υποθήκης στην ψιλή κυριότητα, σε οριζόντια ή κάθετη ιδιοκτησία, σε εξ αδιαιρέτου δικαίωμα συγκυριότητας, ακόμη και στο δικαίωμα υψούν.

Νομοθεσία

Κατά τις διατάξεις του Αστικού Κώδικα (άρθρα 1317 έως 1329) προκύπτει ότι  η απόσβεση της απαίτησης, με οποιονδήποτε τρόπο, επιφέρει και την απόσβεση της υποθήκης.

Απόσβεση της υποθήκης επέρχεται επίσης:

  1. με την ολοσχερή εξαφάνιση του ενυποθήκου κτήματος,
  2. με την παραίτηση του δανειστή,
  3. με τον πλειστηριασμό του ενυποθήκου κτήματος και την καταβολή του εκπλειστηριάσματος,
  4. με την παρέλευση της προθεσμίας με την οποία είχε παραχωρηθεί η υποθήκη.

Περαιτέρω, η παραίτηση από το δικαίωμα της υποθήκης γίνεται με μονομερή συμβολαιογραφική δήλωση, ενώ με την παραγραφή της απαίτησης επέρχεται απόσβεση της υποθήκης. Επίσης, η υποθήκη αποσβήνεται όταν ενωθούν στο ίδιο πρόσωπο η κυριότητα και το δικαίωμα της υποθήκης.,

Τέλος, οι υποθήκες που έχουν εγγραφεί, εξαλείφονται από το βιβλίο υποθηκών είτε με τη συναίνεση του δανειστή είτε με τελεσίδικη απόφαση, ενώ η συναίνεση του δανειστή για την εξάλειψη γίνεται με μονομερή συμβολαιογραφική δήλωση.

Εξάλλου, αν ο δανειστής δεν συναινεί στην εξάλειψη, αυτή τη διατάζει το δικαστήριο, ύστερα από αγωγή όποιου έχει έννομο συμφέρον. Το δικαστήριο διατάζει την εξάλειψη, αν η υποθήκη έχει αποσβεσθεί ή η εγγραφή της είναι άκυρη.

Η εγγραφή είναι άκυρη:

  • εάν από αυτή προκύπτει αβεβαιότητα για το πρόσωπο του δανειστή ή του οφειλέτη ή για το ενυπόθηκο ακίνητο ή για το ποσόν της ασφαλιζόμενης απαίτησης
  • εάν δεν έχει χρονολογία και
  • αν έγινε με βάση άκυρο τίτλο.
Ερμηνεία

Από τις παραπάνω διατάξεις σαφώς προκύπτει ότι η εξάλειψη γίνεται από τον υποθηκοφύλακα είτε:

  • μετά από συναίνεση του δανειστή, είτε
  • με τελεσίδικη δικαστική απόφαση.

Άλλοι τρόποι που να οδηγούν στην εξάλειψη της υποθήκης, δεν υπάρχουν.

Σημειώνεται ότι η συναίνεση του δανειστή για την εξάλειψη της υποθήκης δίνεται με μονομερή, μη απευθυντέα και μη ανακλητή δήλωση βουλήσεως, η οποία πρέπει να περιβληθεί τον τύπο του συμβολαιογραφικού εγγράφου που προβλέπεται με ποινή ακυρότητος. Δηλαδή, δεν αρκεί απλώς δημόσιο ή εκτελεστό έγγραφο ούτε επίσης οι δικαστικές εκθέσεις για ομολογία ή συμβιβασμό.

Περαιτέρω, η συναίνεση για την εξάλειψη της υποθήκης δεν πρέπει να συγχέεται με την παραίτηση του δανειστή από το δικαίωμα της υποθήκης που προβλέπεται από το άρθρο 1318 ΑΚ, ως λόγος απόσβεσης της υποθήκης. Τούτο διότι η τελευταία συνιστά εκποιητική δικαιοπραξία εμπραγμάτου δικαιώματος επί ακινήτου και, σε κάθε περίπτωση, υπόκειται στον τύπο του συμβολαιογραφικού εγγράφου

Εξάλειψη Και Διαγραφή Υποθήκης

Εξάλλου, απαραίτητη προϋπόθεση για να επιληφθεί το δικαστήριο είναι η άρνηση της συναίνεσης του δανειστή για εξάλειψη της υποθήκης. Διαφορετικά, αν δηλαδή δεν υπάρχει άρνηση της συναίνεσης του δανειστή, δε γεννιέται το δικαίωμα του ενάγοντα να ζητήσει τη δικαστική διαταγή εξάλειψης της υποθήκης 

Σε περίπτωση άρνησης του δανειστή να συναινέσει στην εξάλειψη της υποθήκης, οι εγγεγραμμένες υποθήκες εξαλείφονται από τα βιβλία υποθηκών, κατόπιν τελεσίδικης δικαστικής απόφασης, η οποία εκδίδεται. Η τελευταία εκδίδεται αφού ασκήσει σχετική αγωγή ο έχων προς τούτο έννομο συμφέρον, αν η υποθήκη έχει αποσβεσθεί (με οποιονδήποτε νόμιμο τρόπο απόσβεσης της απαίτησης) ή αν η εγγραφή της είναι άκυρη.

Επίσης, γίνεται δεκτό ότι η αγωγή που διώκει την εξάλειψη υποθήκης είναι ενοχική και υπάγεται στο κατά τις γενικές διατάξεις περί καθ’ ύλην αρμοδιότητας δικαστήριο, με βάση το ποσό της ασφαλιζόμενης απαίτησης (ΜΠρΑθ 227/2022).

Σύμφωνα δε με το άρθρο 29 ΚΠολΔ, το οποίο ορίζει ότι υπάγονται στην αποκλειστική αρμοδιότητα του δικαστηρίου, στην περιφέρεια του οποίου βρίσκεται το ακίνητο, εκτός των άλλων και οι διαφορές που αφορούν σε εμπράγματα δικαιώματα επί του ακινήτου. Επομένως, για την εξάλειψη και διαγραφή υποθήκης, κατά τόπο αρμόδιο είναι το δικαστήριο εκείνο, στην περιφέρεια του οποίου βρίσκεται το ακίνητο, επί του οποίου έχει εγγραφεί η υποθήκη, της οποίας ζητείται η εξάλειψη, ανεξάρτητα από τον ενοχικό χαρακτήρα της σχετικής αγωγής. Και τούτο διότι, σύμφωνα με το άρθρο 973 ΑΚ, η υποθήκη είναι εμπράγματο δικαίωμα.

Τέλος, η αγωγή αυτή για την εξάλειψη υποθήκης δεν απαιτείται να εγγραφεί στα βιβλία διεκδικήσεων, ούτε υπόκειται σε τέλος δικαστικού ενσήμου βάσει του άρθρου 7 παρ. 3 του Ν.Δ. 1544/1942, ενώ εκδικάζεται κατά την τακτική διαδικασία.

Το Δικηγορικό μας Γραφείο, για περισσότερα από 15 χρόνια εξειδικεύεται στο Εταιρικό και Εμπορικό Δίκαιο. Επικοινωνήστε μαζί μας για σας καθοδηγήσουμε και να σας συμβουλεύσουμε σε κάθε θέμα σχετικά με την εξάλειψη κα ιδιαγραφή υποθήκης.

Κριτήρια ESG – Νομικό Πλαίσιο Και Υποχρεώσεις Για Επιχειρήσεις

Τα κριτήρια ESG (“Environmental, Social, Governance” – “Περιβαλλοντικά, Κοινωνικά, Εταιρικής Διακυβέρνησης”) αποτελούν πλέον αναπόσπαστο μέρος της επιχειρηματικής στρατηγικής και λειτουργίας, καθώς η βιώσιμη ανάπτυξη και η εταιρική υπευθυνότητα μετατρέπονται από προαιρετικές πρακτικές σε νομικές υποχρεώσεις. 

Ειδικότερα, η πρόσφατη ενσωμάτωση της Οδηγίας CSRD στην ελληνική νομοθεσία με τον Ν. 5164/2024 σηματοδοτεί μια νέα εποχή για επιχειρήσεις και εταιρείες, καθώς αυτές καλούνται να προσαρμοστούν σε αυστηρότερες απαιτήσεις διαφάνειας και λογοδοσίας σχετικά με τις επιδόσεις τους σε θέματα βιωσιμότητας. 

Επιπλέον, το νέο νομικό πλαίσιο δεν αφορά μόνο τις μεγάλες εισηγμένες εταιρείες, αλλά σταδιακά επεκτείνεται και σε μικρότερες επιχειρήσεις, διαμορφώνοντας ένα νέο τοπίο στο επιχειρείν.

Περαιτέρω, η συμμόρφωση με το νέο νομικό πλαίσιο παρουσιάζει σημαντικές προκλήσεις για τις επιχειρήσεις, ιδιαίτερα τις μικρομεσαίες, λόγω της πολυπλοκότητας του κανονιστικού πλαισίου, της έλλειψης εξειδικευμένης γνώσης και πόρων, καθώς και του κόστους συμμόρφωσης. 

Ωστόσο, παρέχει επίσης σημαντικές ευκαιρίες για τις επιχειρήσεις που υιοθετούν έγκαιρα και αποτελεσματικά τις απαιτήσεις ESG, όπως βελτιωμένη πρόσβαση σε χρηματοδότηση, ενίσχυση της φήμης και της εικόνας τους, προσέλκυση και διατήρηση ταλέντων, καινοτομία, αποδοτικότητα, και ανταγωνιστικό πλεονέκτημα.

ΟΡΙΣΜΟΙ ΚΑΙ ΣΗΜΑΣΙΑ

Τα κριτήρια ESG αποτελούν ένα πλαίσιο αξιολόγησης των επιχειρήσεων με βάση τις επιδόσεις τους σε τρεις βασικούς πυλώνες: Περιβαλλοντικά, Κοινωνικά και Εταιρικής Διακυβέρνησης.

Περιβαλλοντικά κριτήρια (Environmental)

Αφορούν στην επίδραση της επιχείρησης στο φυσικό περιβάλλον και περιλαμβάνουν παράγοντες όπως οι εκπομπές αερίων του θερμοκηπίου, η ενεργειακή απόδοση, η διαχείριση αποβλήτων, η προστασία της βιοποικιλότητας και η χρήση φυσικών πόρων.

Κοινωνικά κριτήρια (Social)

Αναφέρονται στις σχέσεις της επιχείρησης με τους εργαζομένους, τους προμηθευτές, τους πελάτες και τις κοινότητες στις οποίες δραστηριοποιείται. Περιλαμβάνουν θέματα όπως οι εργασιακές συνθήκες, η υγεία και ασφάλεια, η διαφορετικότητα και συμπερίληψη, τα ανθρώπινα δικαιώματα και η κοινωνική συνεισφορά.

Κριτήρια Εταιρικής Διακυβέρνησης (Governance)

Αφορούν στις πρακτικές εταιρικής διακυβέρνησης, όπως η δομή και σύνθεση του διοικητικού συμβουλίου, η διαφάνεια, η επιχειρηματική ηθική, η συμμόρφωση με τους κανονισμούς, οι πολιτικές αμοιβών και η προστασία των συμφερόντων των μετόχων.

Σημασία

Η σημασία των κριτηρίων ESG έχει αυξηθεί σημαντικά τα τελευταία χρόνια, καθώς επηρεάζουν πλέον καθοριστικά:

  • Την πρόσβαση σε χρηματοδότηση: Οι επενδυτές και τα χρηματοπιστωτικά ιδρύματα ενσωματώνουν ολοένα και περισσότερο τα κριτήρια ESG στις επενδυτικές τους αποφάσεις, προσφέροντας ευνοϊκότερους όρους σε επιχειρήσεις με υψηλές επιδόσεις βιωσιμότητας.
  • Τη φήμη και την εικόνα της επιχείρησης: Οι καταναλωτές, οι εργαζόμενοι και άλλα ενδιαφερόμενα μέρη δείχνουν αυξανόμενη προτίμηση σε εταιρείες που επιδεικνύουν υπεύθυνη συμπεριφορά σε περιβαλλοντικά, κοινωνικά και θέματα διακυβέρνησης. Σύμφωνα με πρόσφατη πανευρωπαϊκή έρευνα, το 83% των καταναλωτών πιστεύει ότι οι εταιρείες πρέπει να συμμετέχουν ενεργά στη δημιουργία βέλτιστων πρακτικών ESG, ενώ το 76% δήλωσε ότι θα διέκοπτε τις σχέσεις του με οργανισμούς που αντιμετωπίζουν άσχημα τους εργαζόμενους, τις τοπικές κοινότητες ή το περιβάλλον.
  • Την ανταγωνιστικότητα και τη μακροπρόθεσμη βιωσιμότητα: Οι επιχειρήσεις που ενσωματώνουν τα κριτήρια ESG στη στρατηγική τους είναι καλύτερα προετοιμασμένες για την αντιμετώπιση μελλοντικών προκλήσεων και κινδύνων, όπως η κλιματική αλλαγή, οι κοινωνικές αναταραχές και οι αλλαγές στο κανονιστικό περιβάλλον.
ΕΥΡΩΠΑΪΚΟ ΝΟΜΙΚΟ ΠΛΑΙΣΙΟ

Η Ευρωπαϊκή Ένωση έχει αναλάβει ηγετικό ρόλο στη διαμόρφωση ενός ολοκληρωμένου κανονιστικού πλαισίου για τη βιωσιμότητα, με στόχο την επίτευξη των στόχων της Ευρωπαϊκής Πράσινης Συμφωνίας και τη μετάβαση σε μια κλιματικά ουδέτερη οικονομία έως το 2050. 

Οι βασικοί πυλώνες του ευρωπαϊκού νομικού πλαισίου για το ESG περιλαμβάνουν:

Οδηγία για την Εταιρική Αναφορά Βιωσιμότητας (CSRD)

Η Οδηγία για την Εταιρική Αναφορά Βιωσιμότητας (“Corporate Sustainability Reporting Directive” – CSRD) αποτελεί την αναθεώρηση και διεύρυνση της προηγούμενης Οδηγίας για τη Μη Χρηματοοικονομική Πληροφόρηση (“Non-Financial Reporting Directive” – NFRD). 

Η CSRD εισάγει αυστηρότερες απαιτήσεις για τη δημοσιοποίηση μη χρηματοοικονομικών πληροφοριών και επεκτείνει σημαντικά το πεδίο εφαρμογής, καλύπτοντας περισσότερες επιχειρήσεις.

Βασικά στοιχεία της CSRD:

  • Διευρυμένο πεδίο εφαρμογής: Καλύπτει όλες τις μεγάλες επιχειρήσεις (εισηγμένες και μη) και τις εισηγμένες μικρομεσαίες επιχειρήσεις (με εξαίρεση τις πολύ μικρές).
  • Λεπτομερέστερες απαιτήσεις αναφοράς: Απαιτεί τη δημοσιοποίηση πληροφοριών σχετικά με τους κινδύνους και τις ευκαιρίες βιωσιμότητας, τις επιπτώσεις των δραστηριοτήτων της επιχείρησης στο περιβάλλον και την κοινωνία, καθώς και τον τρόπο με τον οποίο τα θέματα βιωσιμότητας επηρεάζουν την επιχειρηματική στρατηγική και τις επιδόσεις.
  • Υποχρεωτική εξωτερική διασφάλιση: Εισάγει την υποχρέωση εξωτερικής διασφάλισης των πληροφοριών βιωσιμότητας από ανεξάρτητους ελεγκτές.
  • Ψηφιακή μορφή αναφοράς: Απαιτεί την υποβολή των εκθέσεων βιωσιμότητας σε ηλεκτρονικό μορφότυπο iXBRL, διευκολύνοντας την πρόσβαση και την ανάλυση των πληροφοριών.
Κανονισμός Taxonomy

Ο Κανονισμός 2020/852 (“Taxonomy”) θεσπίζει ένα σύστημα ταξινόμησης για τον προσδιορισμό των περιβαλλοντικά βιώσιμων οικονομικών δραστηριοτήτων. Αποτελεί ένα βασικό εργαλείο για την καταπολέμηση του “greenwashing” (πρακτικές παραπλανητικής προβολής περιβαλλοντικής υπευθυνότητας) και την προώθηση της διαφάνειας στις επενδύσεις.

 Ο Κανονισμός Taxonomy καθορίζει έξι περιβαλλοντικούς στόχους: 

  1. Μετριασμός της κλιματικής αλλαγής.
  2. Προσαρμογή στην κλιματική αλλαγή.
  3. Βιώσιμη χρήση και προστασία των υδάτινων και θαλάσσιων πόρων.
  4. Μετάβαση σε μια κυκλική οικονομία.
  5. Πρόληψη και έλεγχος της ρύπανσης.
  6. Προστασία και αποκατάσταση της βιοποικιλότητας και των οικοσυστημάτων.

Για να χαρακτηριστεί μια οικονομική δραστηριότητα ως περιβαλλοντικά βιώσιμη σύμφωνα με τον Κανονισμό Taxonomy, πρέπει να συμβάλλει ουσιαστικά σε έναν τουλάχιστον από τους παραπάνω στόχους, να μην επιφέρει σημαντική βλάβη σε κανέναν από τους υπόλοιπους και να συμμορφώνεται με ελάχιστες κοινωνικές διασφαλίσεις.

Κανονισμός Γνωστοποιήσεων Αειφορίας (SFDR)

Ο Κανονισμός για τις Γνωστοποιήσεις Αειφορίας στον Τομέα των Χρηματοπιστωτικών Υπηρεσιών (Sustainable Finance Disclosure Regulation – SFDR) τέθηκε σε ισχύ το 2021. Στοχεύει στην αύξηση της διαφάνειας σχετικά με τους κινδύνους βιωσιμότητας και τις αρνητικές επιπτώσεις στη βιωσιμότητα στον χρηματοπιστωτικό τομέα.

Ο SFDR απαιτεί από τους συμμετέχοντες στις χρηματοπιστωτικές αγορές και τους χρηματοοικονομικούς συμβούλους να γνωστοποιούν: 

  • Πώς ενσωματώνουν τους κινδύνους βιωσιμότητας στις επενδυτικές τους αποφάσεις και συμβουλές,
  • Τις κύριες δυσμενείς επιπτώσεις των επενδυτικών αποφάσεων στους παράγοντες βιωσιμότητας,
  • Πληροφορίες σχετικά με τα χαρακτηριστικά βιωσιμότητας των χρηματοπιστωτικών προϊόντων.
Πακέτο “Omnibus”

Το πακέτο “Omnibus” αποτελεί μια πρόσφατη πρωτοβουλία της Ευρωπαϊκής Επιτροπής που στοχεύει στη συγχώνευση και απλοποίηση των κανονιστικών ρυθμίσεων για τη βιωσιμότητα.. 

Η πρωτοβουλία αυτή προέκυψε ως απάντηση στις ανησυχίες σχετικά με την πολυπλοκότητα και το διοικητικό βάρος που επιφέρει το υφιστάμενο κανονιστικό πλαίσιο, ιδιαίτερα για τις μικρομεσαίες επιχειρήσεις.

Βασικά στοιχεία του πακέτου “Omnibus” περιλαμβάνουν: 

  • Μείωση του αριθμού των επιχειρήσεων που υποχρεούνται να υποβάλλουν εκθέσεις βιωσιμότητας,
  • Περιορισμό των ευθυνών στην εφοδιαστική αλυσίδα,
  • Δυνατότητα για εθελοντική υποβολή εκθέσεων βιωσιμότητας από επιχειρήσεις που δεν εμπίπτουν στις υποχρεωτικές κατηγορίες.

Μια σημαντική πρόσφατη εξέλιξη είναι η απόφαση του Ευρωπαϊκού Κοινοβουλίου στις 3 Απριλίου 2025 για παράταση της εφαρμογής της CSRD κατά δύο έτη για τις εταιρείες που θα είχαν απαίτηση δημοσίευσης από το επόμενο έτος. 

Η απόφαση αυτή αποσκοπεί στο να δώσει περισσότερο χρόνο στις επιχειρήσεις να προσαρμοστούν στις νέες απαιτήσεις.

ΕΛΛΗΝΙΚΟ ΝΟΜΙΚΟ ΠΛΑΙΣΙΟ

Η Ελλάδα, ως κράτος-μέλος της Ευρωπαϊκής Ένωσης, έχει προχωρήσει στην ενσωμάτωση των ευρωπαϊκών οδηγιών για τη βιωσιμότητα στην εσωτερική έννομη τάξη. Η πιο πρόσφατη και σημαντική εξέλιξη είναι η ψήφιση του Νόμου 5164/2024, ο οποίος ενσωματώνει την Οδηγία CSRD στην ελληνική νομοθεσία και το εθνικό δίκαιο.

Νόμος 5164/2024 – Ενσωμάτωση Της Οδηγίας CSRD

Ο Νόμος 5164/2024 θεσπίζει την υποχρέωση κατάρτισης και δημοσίευσης Έκθεσης Βιωσιμότητας για τις επιχειρήσεις που πληρούν συγκεκριμένα κριτήρια.

Η έκθεση αυτή περιλαμβάνει δείκτες ESG (Περιβαλλοντικούς, Κοινωνικούς και Διακυβέρνησης) που ορίζονται από το Ευρωπαϊκό Πρότυπο Υποβολής Εκθέσεων Βιωσιμότητας (ESRS).

Ο νόμος προβλέπει τη σταδιακή εφαρμογή της υποχρέωσης υποβολής εκθέσεων βιωσιμότητας, ανάλογα με την κατηγορία και τα χαρακτηριστικά της εκάστοτε επιχείρησης.

Υπόχρεες Εταιρείες Και Επιχειρήσεις 
Για τα οικονομικά έτη που αρχίζουν από 1η Ιανουαρίου 2024

Η υποχρέωση εφαρμόζεται σε μεγάλες επιχειρήσεις ή μητρικές επιχειρήσεις μεγάλου ομίλου, οι οποίες είναι οντότητες δημοσίου ενδιαφέροντος και κατά την ημερομηνία κλεισίματος του ισολογισμού τους υπερβαίνουν τον μέσο όρο των 500 εργαζομένων κατά τη διάρκεια του οικονομικού έτους.

Για τα οικονομικά έτη που αρχίζουν από 1η Ιανουαρίου 2025

Εντάσσονται στο πεδίο εφαρμογής όλες οι μεγάλες επιχειρήσεις ή μητρικές επιχειρήσεις μεγάλου ομίλου, οι οποίες κατά την ημερομηνία κλεισίματος του ισολογισμού τους πληρούν τουλάχιστον δύο από τα τρία αναθεωρημένα κριτήρια του άρθρου 2 του Ν. 4308/2014, δηλαδή

  • Σύνολο ενεργητικού 25.000.000 ευρώ 
  • Καθαρό ύψος κύκλου εργασιών 50.000.000 ευρώ 
  • Μέσος όρος απασχολουμένων 250 άτομα
Για τα οικονομικά έτη που αρχίζουν από 1η Ιανουαρίου 2026

Η υποχρέωση επεκτείνεται σε μικρές και μεσαίες επιχειρήσεις, δηλαδή επιχειρήσεις και εταιρείες που πληρούν τουλάχιστον δύο από τα τρία παρακάτω κριτήρια:

  • Σύνολο ενεργητικού 5.000.000 ευρώ 
  • Καθαρό ύψος κύκλου εργασιών 10.000.000 ευρώ 
  • Μέσος όρος απασχολουμένων 50 άτομα

Επιπλέον, περιλαμβάνονται ορισμένα μικρά και μη πολύπλοκα πιστωτικά ιδρύματα, καθώς και εξαρτημένες ασφαλιστικές επιχειρήσεις, εφόσον πληρούν συγκεκριμένες προϋποθέσεις.

Για τα οικονομικά έτη που αρχίζουν από 1η Ιανουαρίου 2028

Η εφαρμογή επεκτείνεται σε επιχειρήσεις τρίτων χωρών με ουσιώδη δραστηριότητα εντός της Ευρωπαϊκής Ένωσης. 

Ωστόσο, πρέπει να σημειωθεί ότι το νομικό πλαίσιο ESG δεν αφορά μόνο τις επιχειρήσεις που υπόκεινται άμεσα στις σχετικές υποχρεώσεις. 
Επηρεάζει έμμεσα και τις μικρότερες επιχειρήσεις που αποτελούν μέρος της αλυσίδας του ελληνικού επιχειρείν, καθώς οι μεγάλες επιχειρήσεις είναι υποχρεωμένες να απαιτούν πληροφορίες και συμμόρφωση με συγκεκριμένα πρότυπα βιωσιμότητας από τους προμηθευτές και συνεργάτες τους. 

Υπόχρεα Πρόσωπα Και Ευθύνη ΔΣ 

Σύμφωνα με τον Νόμο 5164/2024, το Διοικητικό Συμβούλιο (ή ο Σύμβουλος – Διαχειριστής)  φέρει την ευθύνη για την κατάρτιση και τη δημοσίευση της Έκθεσης Βιωσιμότητας με τον ίδιο βαθμό επιμέλειας και λογοδοσίας που απαιτείται για τις χρηματοοικονομικές καταστάσεις, την Έκθεση Διαχείρισης και τη Δήλωση Εταιρικής Διακυβέρνησης.

Το Διοικητικό Συμβούλιο οφείλει να διασφαλίζει την ορθή εφαρμογή των προβλεπόμενων προτύπων υποβολής εκθέσεων βιωσιμότητας, σύμφωνα με τη σχετική νομοθεσία. 

Επιπλέον, στην ετήσια οικονομική έκθεση πρέπει να περιλαμβάνεται δήλωση μέλους του Διοικητικού Συμβουλίου, με την οποία να επιβεβαιώνεται ότι η Έκθεση Διαχείρισης έχει καταρτιστεί σύμφωνα με τα εκάστοτε εφαρμοστέα πρότυπα έκθεσης βιωσιμότητας.

Έκθεση Βιωσιμότητας

Η Έκθεση Βιωσιμότητας πρέπει να περιλαμβάνει πληροφορίες σχετικά με:

  1. Το επιχειρηματικό μοντέλο και τη στρατηγική της επιχείρησης, συμπεριλαμβανομένης της ανθεκτικότητάς της σε κινδύνους που σχετίζονται με θέματα βιωσιμότητας.
  2. Τους στόχους βιωσιμότητας που έχει θέσει η επιχείρηση και την πρόοδο προς την επίτευξή τους.
  3. Τον ρόλο των διοικητικών, διαχειριστικών και εποπτικών οργάνων σε σχέση με θέματα βιωσιμότητας.
  4. Τις πολιτικές που εφαρμόζει η επιχείρηση σε σχέση με θέματα βιωσιμότητας.
  5. Τη διαδικασία δέουσας επιμέλειας που εφαρμόζεται για θέματα βιωσιμότητας.
  6. Τις κύριες δυσμενείς επιπτώσεις, πραγματικές και δυνητικές, που συνδέονται με τις δραστηριότητες της επιχείρησης.
  7. Τις ενέργειες που έχουν ληφθεί για την πρόληψη, τον μετριασμό ή την αποκατάσταση δυσμενών επιπτώσεων.
  8. Τους κύριους κινδύνους για την επιχείρηση που σχετίζονται με θέματα βιωσιμότητας και τον τρόπο διαχείρισής τους.
  9. Βασικούς δείκτες επίδοσης που σχετίζονται με τις παραπάνω πληροφορίες.

Οι πληροφορίες αυτές πρέπει να παρουσιάζονται σύμφωνα με τα Ευρωπαϊκά Πρότυπα Υποβολής Εκθέσεων Βιωσιμότητας (ESRS), τα οποία καθορίζουν λεπτομερώς τους δείκτες και τις μεθοδολογίες μέτρησης για κάθε πτυχή του ESG.

Υποχρεώσεις Δημοσίευσης και Διαφάνειας

Οι υπόχρεες επιχειρήσεις πρέπει να συμμορφώνονται με τις παρακάτω υποχρεώσεις δημοσίευσης και διαφάνειας. Ειδικότερα:

Δημοσίευση στο Γ.Ε.ΜΗ.

Όπως προαναφέρθηκε, οι επιχειρήσεις οφείλουν να δημοσιεύουν στο Γενικό Εμπορικό Μητρώο τα στοιχεία των προσώπων που έχουν οριστεί ως αρμόδια για τη διασφάλιση της υποβολής των εκθέσεων βιωσιμότητας, καθώς και τη γνώμη του ελεγκτή.των προσώπων που έχουν οριστεί ως αρμόδια για τη διασφάλιση της υποβολής των εκθέσεων βιωσιμότητας, καθώς και των σχετικών αλλαγών. Επίσης υποχρεούται να δημοσιεύουν τη γνώμη του ελεγκτή και το πλήρες κείμενο της έκθεσης ελέγχου επί της Έκθεσης Βιωσιμότητας, εντός 20 ημερών από την έγκρισή τους από τη Γενική Συνέλευση.

Ηλεκτρονικός μορφότυπος

Οι επιχειρήσεις που υπάγονται στην υποχρέωση κατάρτισης έκθεσης βιωσιμότητας πρέπει να συντάσσουν την Έκθεση Διαχείρισης σε ηλεκτρονικό μορφότυπο iXBRL, όπως προβλέπεται από το άρθρο 3 του Κανονισμού 2019/815.

Ειδική αναφορά στη Δήλωση Εταιρικής Διακυβέρνησης

Στην ετήσια Δήλωση Εταιρικής Διακυβέρνησης (ΔΕΔ) πρέπει να περιλαμβάνεται ειδική αναφορά ότι η υποβολή της Έκθεσης Βιωσιμότητας ενσωματώνει όλες τις πληροφορίες που καταδεικνύουν τη συνεκτίμηση παραγόντων όπως η πολυμορφία και η διαφορετικότητα, λαμβάνοντας υπόψη τα κριτήρια ESG.

Διασφάλιση από ανεξάρτητο ελεγκτή

Η Έκθεση Βιωσιμότητας πρέπει να υπόκειται σε εξωτερική διασφάλιση από ανεξάρτητο ελεγκτή, ο οποίος εκφράζει γνώμη σχετικά με τη συμμόρφωση της έκθεσης με τις απαιτήσεις του νόμου και τα εφαρμοστέα πρότυπα.

Η μη συμμόρφωση με τις παραπάνω υποχρεώσεις μπορεί να επιφέρει κυρώσεις από τις ελεγκτικές αρχές.

ΠΡΟΚΛΗΣΕΙΣ ΚΑΙ ΕΥΚΑΙΡΙΕΣ ΓΙΑ ΤΙΣ ΕΛΛΗΝΙΚΕΣ ΕΠΙΧΕΙΡΗΣΕΙΣ

Το νομικό πλαίσιο για τα κριτήρια ESG είναι πολύπλοκο και συνεχώς εξελισσόμενο, γεγονός που δυσχεραίνει την κατανόηση και την εφαρμογή του από τις επιχειρήσεις, ιδιαίτερα τις μικρομεσαίες.

Επιπλέον, πολλές επιχειρήσεις, ιδιαίτερα οι μικρότερες, δεν διαθέτουν την απαραίτητη εξειδικευμένη γνώση και τους πόρους για την αποτελεσματική εφαρμογή των απαιτήσεων ESG.

Ταυτοχρονα, η συλλογή, επεξεργασία και αναφορά των απαιτούμενων δεδομένων ESG αποτελεί μια σημαντική πρόκληση, ιδιαίτερα για επιχειρήσεις που δεν διαθέτουν προηγούμενη εμπειρία σε αυτόν τον τομέα.

Τέλος, η συμμόρφωση με τα κριτήρια ESG συνεπάγεται σημαντικό κόστος, τόσο για την ανάπτυξη των απαραίτητων συστημάτων και διαδικασιών όσο και για την εξωτερική διασφάλιση των εκθέσεων βιωσιμότητας.

Για τους παραπάνω λόγους οι επιχειρήσεις θα πρέπει να ξεκινήσουν άμεσα την προετοιμασία τους για τη συμμόρφωση με τα κριτήρια ESG, ακόμη και αν δεν εμπίπτουν σήμερα στις υποχρεωτικές κατηγορίες.

Η επένδυση στην ανάπτυξη εξειδικευμένης γνώσης και συστημάτων/διαδικασιών για την αποτελεσματική συλλογή, επεξεργασία και αναφορά των απαιτούμενων δεδομένων ESG, είναι κρίσιμη για την αποτελεσματική συμμόρφωση.

Περαιτέρω, η συνεργασία με εξειδικευμένους συμβούλους σε θέματα ESG μπορεί να βοηθήσει τις επιχειρήσεις να κατανοήσουν και να εφαρμόσουν αποτελεσματικά τις απαιτήσεις του νομικού πλαισίου.

Ο σκοπός των ρυθμίσεων είναι, αντί να αντιμετωπίζονται τα κριτήρια ESG ως μια πρόσθετη κανονιστική υποχρέωση,να ενσωματωθούν από εταιρείες και επιχειρήσεις  στην επιχειρηματική τους στρατηγική.

Με τον τρόπο αυτό, οι επιχειρήσεις μπορούν να αποκτήσουν σημαντικό ανταγωνιστικό πλεονέκτημα με βελτιωμένη, μεταξύ άλλων, πρόσβαση σε χρηματοδότηση, ενίσχυση της φήμης και της εικόνας τους, αλλά και καινοτομία και αποδοτικότητα, μέσω της ανάπτυξης νέων προϊόντων και υπηρεσιών, της βελτιστοποίησης των διαδικασιών και της μείωσης του κόστους.

Το Δικηγορικό μας Γραφείο, για περισσότερα από 15 χρόνια εξειδικεύεται στο Εταιρικό και Εμπορικό Δίκαιο. Επικοινωνήστε μαζί μας για σας καθοδηγήσουμε και να σας συμβουλεύσουμε σε κάθε θέμα σχετικά τις υποχρεώσεις της επιχείρησής σας στο πλαίσιο του νέου νομικού πλαισίου ESG και να σας υποστηρίξουμε στην αποτελεσματική συμμόρφωση με αυτές.

Η Σύμβαση SaaS – Νομικό Πλαίσιο Και Βασικοί Συμβατικοί Όροι

Η σύμβαση SaaS (“Software as a Service“) αποτελεί μία από τις πλέον σύγχρονες μορφές συμβάσεων παροχής υπηρεσιών στον ψηφιακό κόσμο, με ταχύτατα αυξανόμενη χρήση στην επιχειρηματική πραγματικότητα.

Το μοντέλο SaaS, γνωστό στα ελληνικά ως «Λογισμικό ως Υπηρεσία», συνίσταται στην παροχή λογισμικού και σχετικών υπηρεσιών μέσω διαδικτύου, χωρίς την ανάγκη τοπικής εγκατάστασης και συντήρησης από τον χρήστη.

Από νομική σκοπιά, οι συμβάσεις SaaS παρουσιάζουν ιδιαιτερότητες λόγω του υβριδικού τους χαρακτήρα, καθώς συνδυάζουν στοιχεία παροχής υπηρεσιών, αδειοδότησης λογισμικού και επεξεργασίας δεδομένων.

Περιεχόμενο Σύμβασης SaaS

Σύμβαση SaaS νοείται η συμφωνία μεταξύ παρόχου υπηρεσιών (“Service Provider“) και χρήστη (“End User” ή “Customer“), δυνάμει της οποίας ο πάροχος παρέχει πρόσβαση σε λογισμικό και συναφείς υπηρεσίες μέσω διαδικτύου, έναντι συνήθως περιοδικής αμοιβής. Το λογισμικό φιλοξενείται στους διακομιστές του παρόχου ή τρίτων (“cloud infrastructure“) και είναι προσβάσιμο από τον χρήστη διαδικτυακά.

Η σύμβαση SaaS διακρίνεται από τα παραδοσιακά μοντέλα διανομής λογισμικού (“on-premise software“), κυρίως, λόγω της φιλοξενίας (“hosting“) στο cloud και της πρόσβασης μέσω web browsers ή εξειδικευμένων εφαρμογών.

Νομική Φύση

Η σύμβαση SaaS είναι σύνθετη ή μεικτή σύμβαση η οποία έχει στοιχεία:

  • σύμβασης έργου: εφόσον αντικείμενο είναι η παροχή υπηρεσιών επεξεργασίας δεδομένων, φιλοξενίας και τεχνικής υποστήριξης.
  • σύμβασης παραχώρησης άδειας χρήσης (“software license“): εφόσον αντικείμενο είναι η παραχώρηση δικαιωμάτων πνευματικής ιδιοκτησίας επί λογισμικού.
Διαφορές Σύμβασης SaaS Από Σύμβαση Software License

Πολύ συχνά, οι συμβάσεις Software as a Service συγχέονται με τις παραδοσιακές συμβάσεις Software License άδεια χρήσης λογισμικού»), με αποτέλεσμα ο χρήστης να παραλείπει να διαπραγματευτεί και να συμφωνήσει πολύ βασικούς όρους που καθορίζουν το συμβατικό πλαίσιο των δικαιωμάτων και υποχρεώσεων των μερών.

Ειδικότερα, η σύμβαση software license αποτελεί συμφωνία μεταξύ του κατόχου των δικαιωμάτων πνευματικής ιδιοκτησίας επί ενός λογισμικού (licensor) και του χρήστη (licensee), δυνάμει της οποίας ο πρώτος παραχωρεί στον δεύτερο συγκεκριμένα δικαιώματα χρήσης του λογισμικού έναντι αμοιβής.

Επομένως, μια σύμβαση SaaS διαφοροποιείται ουσιωδώς από την αντίστοιχη Software License, μεταξύ άλλων, στα παρακάτω:

Μοντέλο Παράδοσης

Στη σύμβαση SaaS το λογισμικό παρέχεται ως υπηρεσία μέσω διαδικτύου, καθώς δεν υπάρχει τοπική εγκατάσταση.

Αντίθετα, στη σύμβαση Software License το λογισμικό παραδίδεται στον χρήστη για τοπική εγκατάσταση και εκτέλεση (on-premise).

Έλεγχος Και Κυριότητα Δεδομένων – Ασφάλεια

Στη σύμβαση SaaS τα δεδομένα του χρήστη αποθηκεύονται στους διακομιστές του παρόχου. Επομένως, ανακύπτουν ζητήματα ελέγχου, ασφάλειας και συμμόρφωσης, τα οποία βαρύνουν κυρίως τον πάροχο.

Αντίθετα, στη σύμβαση Software License, ο χρήστης διατηρεί πλήρη έλεγχο των δεδομένων του, καθώς το λογισμικό εκτελείται στους δικούς του διακομιστές. Επομένως, η ευθύνη για την ασφάλεια βαρύνει τον χρήστη/εταιρεία που εγκαθιστά το λογισμικό

Τεχνική Υποστήριξη και Συντήρηση

Στη σύμβαση SaaS η τεχνική υποστήριξη (updates, security patches και maintenance) περιλαμβάνονται στην υπηρεσία.

Αντίθετα, στη σύμβαση Software License, η τεχνική υποστήριξη και τα updates συνήθως αποτελούν ξεχωριστές υπηρεσίες με επιπλέον κόστος.

Τροποποιήσεις Υπηρεσιών και Ευελιξία

Στη σύμβαση SaaS η τροποποίηση υπηρεσιών με ένταξη ή αφαίρση νέων (πχ προσθήκη/αφαίρεση χρηστών) ανάλογα με τις ανάγκες, είναι εύκολη.

Αντίθετα, στη σύμβαση Software License, τυχόν τροποποίηση απαιτεί επιπλέον άδειες και, πιθανώς, hardware upgrades.

Vendor Lock-in

Η βασικότερη διαφοροποίηση είναι ότι στη σύμβαση SaaS υπάρχει υψηλότερος κίνδυνος vendor lock-in, λόγω αποθήκευσης δεδομένων στο cloud του παρόχου.

Αντίθετα, στη σύμβαση Software License, ο κίνδυνος δεν υφίσταται, καθώς ο χρήστης έχει τοπικό έλεγχο του λογισμικού και των δεδομένων.

Διαθεσιμότητα και Uptime

Στη σύμβαση SaaS η διαθεσιμότητα εξαρτάται από τον πάροχο και τη σύνδεση internet. Για το λόγο αυτό, απαιτούνται σαφώς ορισμένα επίπεδα εξυπηρέτησης (SLA) για uptime.

Αντίθετα, στη σύμβαση Software License, η διαθεσιμότητα εξαρτάται από την τοπική υποδομή του χρήστη.

Εξάλλου, η σύμβαση SaaS διαφοροποιείται και από την σύμβαση API license, καθώς η πρώτη αποτελεί υπηρεσία ενώ η δεύτερη συνιστά άδεια εκμετάλλευσης τεχνολογικού πόρου και, συνεπώς, υπάγεται σε διαφορετικούς κανόνες δικαίου.

Βασικά Στοιχεία Συμβάσης SaaS

Το γενικό συμβατικό πλαίσιο μιας σύμβασης SaaS, δεν διαφοροποιείται από τις λοιπές ομοειδής συμβάσεις και πρέπει να περιλαμβάνει, μεταξύ άλλων:

  • Το Αντικείμενο της Σύμβασης (περιγραφή παρεχόμενων υπηρεσιών, λειτουργιών του λογισμικού κλπ),
  • Τη Διάρκεια Και Τους Τρόπους/Λόγους Καταγγελίας,
  • Την Αμοιβή Και Τους Ειδικότερους Όρους (χρόνο, τρόπο κλπ),
  • Το Εφαρμοστέο Δίκαιο Και Τη Δικαιοδοσία,
  • Τα Δικαιώματα Πνευματικής Ιδιοκτησίας (IP),
  • Τις Ρήτρες Εχεμύθειας.
Ιδιαιτερότητα Σύμβασης SaaS – Κρίσιμοι Όροι

Όπως προαναφέρθηκε, η σύμβαση SaaS, σε σχέση με άλλες, περισσότερο τυπικές συμβάσεις, έχει την ιδιαιτερότητα ότι το λογισμικό φιλοξενείται στους διακομιστές του παρόχου ή τρίτων (τους οποίους ελέγχει ο πάροχος). Αυτό δημιουργεί μια ιδιαίτερη σχέση με αυτόν, η οποία αποκαλείται «Εξάρτηση Από Τον Πάροχο» («Vendor Lock-in»).

Το παραπάνω δημιουργεί μια σειρά από ιδιαίτερα νομικά ζητήματα, τα οποία πρέπει να ληφθούν υπόψη στη σύμβαση SaaS, με την πρόβλεψη ειδικών συμβατικών όρων και ρυθμίσεων. Αναλυτικά:

Μεταφορά Δεδομένων

Το πρώτο πρόβλημα που μπορεί να ανακύψει αφορά την μεταφορά δεδομένων και τη μετάβαση σε άλλο πάροχο, η οποία μπορεί να είναι αδύνατη ή οικονομικά υπέρμετρη. Για τον λόγο αυτό, η σύμβαση SaaS πρέπει να προβλέπει:

  • Δικαιώματα Εξαγωγής Δεδομένων: Σε τυπικές και διαλειτουργικές μορφές.
  • Περιόδους Πρόσβασης Μετά Τη Λήξη: Μετά τον τερματισμό της σύμβασης για την ανάκτηση δεδομένων.
  • Διαδικασίες Μετάβασης: Υποστήριξη για τη μεταφορά σε άλλο σύστημα.
Επίπεδα Εξυπηρέτησης (SLA)

Το δεύτερο συχνότερο ζήτημα που ανακύπτει στην εξάρτηση από τον πάροχο, είναι η ίδια η δυνατότητα χρήσης της υπηρεσίας. Για το λόγο αυτό, τα «Service Level Agreements» (SLA) αποτελούν κεντρικό στοιχείο των συμβάσεων SaaS και περιλαμβάνουν:

  • Την εγγυημένη διαθεσιμότητα της υπηρεσίας (“Uptime“)
  • Τους χρόνους απόκρισης για την επίλυση προβλημάτων
  • Τις επιδόσεις του συστήματος και τα ελάχιστα επίπεδα απόδοσης αυτού
  • Την τεχνική υποστήριξη, σε ωράριο, έκταση και μορφές

Λόγω της κομβικής σημασίας των παραπάνω, ρητή συμβατική πρόβλεψη στη σύμβαση SaaS  θα πρέπει να είναι ότι η παραβίαση των SLA επιφέρει συμβατικές υποχρεώσεις ή και κυρώσεις στον πάροχο (πχ επιστροφή μέρους αμοιβής, δωρεάν παράταση της υπηρεσίας, ποινικές ρήτρες κλπ).

Ασφάλεια και Διαθεσιμότητα

Περαιτέρω, η εξάρτηση από τον πάροχο για την ασφάλεια και διαθεσιμότητα των δεδομένων δημιουργεί επιπλέον ειδικούς κινδύνους. Ενδεικτικά:

  • Κυβερνοεπιθέσεις: Στόχος hackers λόγω συγκέντρωσης δεδομένων,
  • Τεχνικές Βλάβες: Αδυναμία πρόσβασης στις υπηρεσίες,
  • Οικονομική Αστάθεια Παρόχου: Κίνδυνος διακοπής υπηρεσιών.

Επομένως, πρέπει να υπάρχει ένα ελάχιστο συμβατικό πλαίσιο δικαιωμάτων και υποχρεώσεων για τα συμβαλλόμενα μέρη, αναφορικά με τα παραπάνω ζητήματα.

Συμμόρφωση με Κανονιστικό Πλαίσιο

Ορισμένοι κλάδοι (πχ fintech, Crypto, υγείας κλπ) υπόκεινται σε αυστηρές κανονιστικές απαιτήσεις που μπορεί να επηρεάζουν τη χρήση SaaS.

Επομένως, πρέπει να υπάρξει πρόβλεψη για τα εξής:

  • Τοποθεσία Δεδομένων: Απαιτήσεις για φιλοξενία εντός συγκεκριμένων γεωγραφικών περιοχών,
  • Ελεγκτικές Διαδικασίες: Δικαίωμα ελέγχου των συστημάτων του παρόχου,
  • Πιστοποιήσεις: Απαιτήσεις για συγκεκριμένα πρότυπα ασφαλείας (πχ ISO).
Τεχνολογικές Και Κανονιστικές Εξελίξεις

Η ανάπτυξη νέων τεχνολογιών όπως η Τεχνητή Νοημοσύνη (AI), το Machine Learning και το Blockchain δημιουργεί νέες προκλήσεις για τις συμβάσεις SaaS. Ενδεικτικά:

AI και Αυτοματοποίηση

Ανακύπτουν ζητήματα ευθύνης για αποφάσεις που λαμβάνονται αυτόματα από αλγορίθμους. Ειδικότερα, στην περίπτωση Machine Learning, όπου ο μεν προγραμματισμός γίνεται από τον Πάροχο, τα δεδομένα παρέχονται από τον χρήστη, τα όρια της ευθύνης σε τυχόν λανθασμένη απόφαση του αλγορίθμου παραμένουν δυσδιάκριτα.

Blockchain και Smart Contracts

Οι δυνατότητες αυτοματοποίησης στην εκτέλεση συμβατικών όρων, παρότι είναι ζητούμενο για τις επιχειρήσεις, εντούτοις γεννούν ζητήματα συμβατικής ευθύνης των εμπλεκομένων.

DSA & AI Act

Ο νέος ευρωπαϊκός κανονισμός (2022/2065) για τις ψηφιακές υπηρεσίες (DSA Act) και η πρόταση κανονισμού (2021/0106) για την Τεχνητή Νοημοσύνη (AI Act) επηρεάζει τις υποχρεώσεις των παρόχων SaaS και επιβάλει νέες υποχρεώσεις για τα συστήματα AI που ενσωματώνονται σε SaaS λύσεις. Επομένως, πρέπει να συμπεριλαμβάνονται ως όροι στη σύμβαση SaaS.

Το Δικηγορικό μας Γραφείο, για περισσότερα από 15 χρόνια εξειδικεύεται στο Εταιρικό και Εμπορικό Δίκαιο. Επικοινωνήστε μαζί μας για σας καθοδηγήσουμε και να σας συμβουλεύσουμε σε κάθε θέμα σχετικά με τη σύμβαση SaaS.

Crypto Startup Legal Audit – 12 Κρίσιμα Νομικά Βήματα

Η ελληνική αγορά κρυπτονομισμάτων βιώνει μια σημαντική μεταμόρφωση, καθώς από τις αρχές του 2025 εφαρμόζεται πλήρως ο ευρωπαϊκός Κανονισμός MiCA (Markets in Crypto-Assets Regulation), ο οποίος ενσωματώθηκε πλέον στο ελληνικό δίκαιο με τον Ν. 5193/2025.

Για πρώτη φορά ρυθμίζεται με λεπτομέρεια το νομικό πλαίσιο για τις crypto επιχειρήσεις, εταιρείες και startups στην Ελλάδα, ενώ η συμμόρφωση με τον νέο νόμο, αποτελεί πλέον υποχρέωση για κάθε επιχείρηση που δραστηριοποιείται στον χώρο των κρυπτονομισμάτων και κρυπτοστοιχείων, με αυστηρές κυρώσεις για τυχόν παραβάσεις.

Τα 12 Κρίσιμα Νομικά Βήματα Για Κάθε Crypto Startup στην Ελλάδα

1. Νόμιμη Άδεια Λειτουργίας

Κάθε επιχείρηση, εταιρεία και startup που προσφέρει υπηρεσίες κρυπτονομισμάτων και κρυπτοστοιχείων στην Ελλάδα πρέπει να διαθέτει σχετική άδεια από την Επιτροπή Κεφαλαιαγοράς ή την Τράπεζα Της Ελλάδος (ΤτΕ).

Επιπλέον, πέραν της άμεσης παύσης λειτουργίας της επιχείρησης που λειτουργεί χωρίς άδεια, έχει πλέον εισαχθεί και ποινική διάταξη για παροχή υπηρεσιών κρυπτοστοιχείων χωρίς την νόμιμη άδεια, η οποία προβλέπει φυλάκιση τουλάχιστον 1 έτους ή χρηματική ποινή ή και τα δύο. Σε περίπτωση φυσικού προσώπου το χρηματικό πρόστιμο μπορεί να φτάσει έως και τις 700.000 ευρώ, ενώ για τα νομικά πρόσωπα προβλέπονται πρόστιμα έως 5 εκατ. ευρώ, ή ποσοστό από 3-12% του συνολικού ετήσιου κύκλου εργασιών.

Επομένως, οι επιχειρήσεις πρέπει πλέον να υποβάλουν αίτημα αδειοδότησης στην Επιτροπή Κεφαλαιαγοράς, προσκομίζοντας όλα τα απαραίτητα δικαιολογητικά και να ακολουθήσουν τις σχετικές διαδικασίες.

2. Συμμόρφωση Με Υποχρεώσεις AML, CTF και KYC 

Οι υποχρεώσεις για την πρόληψη του ξεπλύματος χρήματος (AML) και της χρηματοδότησης της τρομοκρατίας (CTF) είναι ιδιαίτερα αυστηρές για τις crypto επιχειρήσεις. Ο Νόμος 4557/2018 σε συνδυασμό με τις νέες διατάξεις του MiCA και του Ν. 5193/2025 δημιουργούν ένα πολύπλοκο και ιδαίτερο πλαίσιο συμμόρφωσης.

Βασικές Απαιτήσεις
  • Διαδικασίες ταυτοποίησης και επαλήθευσης πελατών (KYC),
  • Εφαρμογή πολιτικών AML βάσει κινδύνου,
  • Συνεχής παρακολούθηση (monitoring) συναλλαγών,
  • Αναφορά ύποπτων συναλλαγών στην Αρχή Καταπολέμησης Νομιμοποίησης Εσόδων,
  • Εκπαίδευση προσωπικού σε θέματα AML/CTF και ορισμό AML Compliance Officer,
  • Ενισχυμένη δέουσα επιμέλεια για self-hosted wallets και διασυνοριακές συναλλαγές.

Επομένως, οι εταιρείες που προσφέρουν υπηρεσίες κρυπτονομισμάτων και κρυπτοστοιχείων στην Ελλάδα πρέπει να αναπτύξουν εσωτερικές διαδικασίες και πολιτικές, καθώς και να επιμορφώσουν το προσωπικό τους για τη συμμόρφωση με τα παραπάνω.

3. Ορθή Κατηγοριοποίηση Tokens (Utility vs Security vs ART vs EMT) 

Η διάκριση μεταξύ utility και security tokens είναι κρίσιμη για τη νομική συμμόρφωση. Ο Νόμος 4706/2020 καθώς και οι κάθε φορά οδηγίες καθορίζουν τα κριτήρια ταξινόμησης.

Οι νομικές συνέπειες τυχόν λανθασμένης ταξινόμησης θα οδηγήσει σε εφαρμογή λανθασμένου ρυθμιστικού πλαισίου και, κατά συνέπεια, σε παραβίαση των κανόνων προστασίας των επενδυτών, με αποτέλεσμα πρόστιμα και κυρώσεις από την Επιτροπή Κεφαλαιαγοράς, αλλά και αστική ευθύνη έναντι επενδυτών.

Κριτήρια Ταξινόμησης

Security Tokens (αυστηρό καθεστώς MiFID II):

  • Παρέχουν δικαιώματα ιδιοκτησίας ή μετοχικά δικαιώματα,
  • Προσφέρουν αναμενόμενα κέρδη από τις προσπάθειες τρίτων,
  • Διαπραγματεύονται κυρίως ως επενδυτικά εργαλεία – χρηματοπιστωτικά μέσα.

Utility Tokens (ελαστικότερο κανονιστικό πλαίσιο):

  • Παρέχουν πρόσβαση σε προϊόντα ή υπηρεσίες,
  • Έχουν πρακτική λειτουργία στο οικοσύστημα του project,
  • Δεν προσφέρουν δικαιώματα ιδιοκτησίας.

Διαφορετικής, ειδικής αντιμετώπισης, είναι τα  Asset-referenced tokens (ARTs) και τα electronic money tokens (EMTs), τα οποία έχουν ξεχωριστό, ειδικό, καθεστώς 

Επομένως, οι επιχειρήσεις και οι Startups πρέπει να λαμβάνουν προληπτικά μέτρα τα οποία ξεκινούν από την δημοσίευση white paper για tokens, και καταλήγουν στην τακτική επανεξέταση και νομική αξιολόγηση από ομάδα ελέγχου.

4. Ορθή Διαχείριση Πολιτικής Προστασίας Προσωπικών Δεδομένων (GDPR)

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) σε συνδυασμό με τον εφαρμοστικό Νόμο 4624/2019 θέτουν αυστηρό νομικό πλαίσιο για τις crypto επιχειρήσεις, οι οποίες -υποχρεωτικά- επεξεργάζονται προσωπικά δεδομένα.

Κρίσιμες Απαιτήσεις
  • Συγκατάθεση για την επεξεργασία δεδομένων,
  • Υλοποίηση τεχνικών και οργανωτικών μέτρων ασφάλειας,
  • Διορισμός Υπευθύνου Προστασίας Δεδομένων (DPO),
  • Τήρηση μητρώου επεξεργασιών,
  • Αναφορά παραβιάσεων εντός 72 ωρών.

Ειδικότερα για τις Crypto επιχειρήσεις, πρέπει να ληφθούν υπόψη, επιπλέον, τα εξής:

  1. Blockchain Immutability: Η αμετάβλητη φύση του blockchain συγκρούεται με το δικαίωμα διαγραφής,
  2. Ψευδωνυμοποίηση: Η ψευδωνυμοποίηση δεν εξαλείφει πάντα τον προσωπικό χαρακτήρα των δεδομένων,
  3. Διασυνοριακές Μεταφορές: Οι διεθνείς μεταφορές δεδομένων απαιτούν ειδικές εγγυήσεις.

Πρέπει να σημειωθεί ότι τυχόν παραβάσεις των κανόνων GDPR επιφέρουν πρόστιμα τα οποία ανέρχονται έως και 4% του ετήσιου κύκλου εργασιών ή 20 εκατομμύρια ευρώ, αστικές αγωγές από τα υποκείμενα των δεδομένων και, φυσικά, πλήγμα στη φήμη και απώλεια της εμπιστοσύνης των πελατών.

Συνεπώς, οι επιχειρήσεις πρέπει να διαθέτουν σαφή στρατηγική συμμόρφωσης, η οποία -ενδεικτικά- θα περιλαμβάνει τη χαρτογράφηση όλων των επεξεργασιών προσωπικών δεδομένων (Data Mapping), την ενσωμάτωση προστασίας δεδομένων από τον σχεδιασμό (Privacy by Design) και επαρκές σχέδιο αντιμετώπισης παραβιάσεων (Incident Response Plan).

5. Φορολογική Συμμόρφωση 

Μετά από μακρά περίοδο νομοθετικού κενού, η οποία οδήγησε σε προσφυγές κατά των φορολογικών αρχών, με την ενσωμάτωση του Κανονισμού MiCA, η Ελλάδα εισάγει για πρώτη φορά συγκεκριμένο φορολογικό καθεστώς για τα κρυπτονομίσματα. 

Τα παραπάνω προκύπτουν από το συνδυασμό :

  • αφενός του άρθρου 50§3 του Κανονισμού όπου αναφέρεται ότι “ως τόκος οποιαδήποτε αμοιβή ή οποιοδήποτε άλλο όφελος που σχετίζεται με τη χρονική διάρκεια κατά την οποία ο κάτοχος μάρκας ηλεκτρονικού χρήματος κατέχει την εν λόγω μάρκα ηλεκτρονικού χρήματος” και
  • αφετέρου των εσωτερικών φορολογικών διατάξεων, βάσει των οποίων οι τόκοι φορολογούνται αυτοτελώς με συντελεστή 15%.

Με βάση τα προαναφερόμενα, σε φόρο 15% υπόκεινται οι παρακάτω συναλλαγές:

  • Πώληση κρυπτονομισμάτων για fiat νόμισμα,
  • Ανταλλαγή κρυπτονομίσματος με άλλο,
  • Δραστηριότητες DeFi που περιλαμβάνουν ανταλλαγή tokens,
  • Ανταμοιβές από mining και staking.
Υπολογισμός Φόρου

Μέχρι η Φορολογική Διοίκηση να προχωρήσει σε περαιτέρω συγκεκριμένη εξειδίκευση, ο υπολογισμός του φόρου θα βασίζεται στη διαφορά μεταξύ του κόστους κτήσης και της τιμής πώλησης

Για τον προσδιορισμό του κόστους κτήσης, εφαρμόζονται οι μέθοδοι FIFO (“First In, First Out”, δλδ τα πρώτα εμπορεύματα που αγοράστηκαν είναι και τα πρώτα που θα πωληθούν) ή/και Weighted Average (“μέσο σταθμικό κόστος” = το κόστος κάθε πώλησης διαμορφώνεται με βάση το μέσο σταθμικό κόστος των αγαθών που υπήρχαν, πριν ακριβώς από κάθε πώληση).

Επομένως, οι βασικές υποχρεώσεις για τις επιχειρήσεις κρυπτονομισμάτων είναι:

  1. Τήρηση Βιβλίων,
  2. Φορολογικές Δηλώσεις & Δηλώσεις ΦΠΑ,
  3. Παρακράτηση Φόρου (για εταιρείες που κάνουν πληρωμές),
  4. Έκδοση & Λήψη Νόμιμων Σχετικών Παραστατικών,
  5. Δηλώσεις & Τεκμηριώσεις Συναλλαγών (όπου απαιτείται).

Οι συνέπειες για μη συμμόρφωση, είναι όμοιες με κάθε άλλη επιχείρηση και περιλαμβάνουν, μεταξύ άλλων, φορολογικά πρόστιμα, αποκλεισμό από δημόσια προγράμματα χρηματοδότησης, έως και ποινικές διώξεις για φοροδιαφυγή.

6. Επαρκής Νομικός Και Τεχνικός Έλεγχος Smart Contracts 

Τα smart contracts αποτελούν το θεμέλιο των περισσότερων crypto επιχειρήσεων. Για την κατάρτιση Smart Contracts εφαρμόζονται τα άρθρα 185 έως 196 του Αστικού Κώδικα (πλην του άρθρου 194).

Σύμφωνα με την ελληνική νομοθεσία και νομολογία, τα smart contracts θεωρούνται νομικά δεσμευτικά κείμενα, εφόσον πληρούν τις προϋποθέσεις εγκυρότητας συμβάσεων. Επομένως ιδιαίτερη προσοχή απαιτείται στα ζητήματα ακυρότητας των Smart Contracts, καθώς ένα Smart Contract είναι άκυρο εάν συντρέχει κ΄άποια απ΄ο τις περιπτώσεις ακυρότητας που περιλαμβάνεται στα σχετικά άρθρα του Αστικού Κώδικα.

Επίσης, προσοχή απαιτείται εφόσον το Smart Contract αποτελεί μέρος κύριας σύμβασης που έχει συναφθεί με άλλο τρόπο.

Τέλος, οι ειδικότερες διατάξεις των άρθρων 197 και 198 ΑΚ, εφαρμόζονται κατά το στάδιο των διαπραγματεύσεων για την κατάρτιση ενός Smart Contract.

Ενδεικτικό Checklist για Smart Contract Legal Audit

Το παρακάτω checklist είναι ενδεικτικό και βασίζεται σε διεθνή πρότυπα:

  1. Τεκμηρίωση και καθαρότητα κώδικα,
  2. Έλεγχος για reentrancy, overflow/underflow,
  3. Επαλήθευση access control και authorization logic,
  4. Έλεγχος fallback functions και emergency stop,
  5. Έλεγχος oracle manipulation και randomness,
  6. Συμμόρφωση με ERC standards και MiCA/AML,
  7. Τεκμηρίωση audit trails και logging,
  8. Έλεγχος για διαρροή προσωπικών δεδομένων και GDPR συμμόρφωση,
  9. Test coverage και bug bounty συμμετοχή,
  10. Σχέδιο αποκατάστασης καταστροφών και αντιμετώπισης συμβάντων,
  11. Νομικές δηλώσεις και πνευματικά δικαιώματα.
7. Πολιτική Διαχείριση Κρίσεων

Οι crypto επιχειρήσεις αντιμετωπίζουν μοναδικούς κινδύνους που απαιτούν ειδικές στρατηγικές διαχείρισης κρίσεων (Crisis Management Strategy). Η μη ύπαρξη σχεδίου αντιμετώπισης κρίσεων οδηγεί σε απώλεια πελατών και πλήγμα στη φήμη της εταιρείας.

Κρίσιμα ζητήματα αποτελούν, η ύπαρξη αποτελεσματικού σχεδίου αντιμετώπισης περιστατικών, η ασφαλιστική κάλυψη για cyber incident, ο σχεδιασμός της επιχειρησιακής συνέχειας καθώς και η σύνταξη πλήρους και επικαιροποιημένου εσωτερικού κανονισμού.

Πλάνο Διαχείρισης Κρίσεων

Βήμα 1: Άμεση Αξιολόγηση εκτίμηση έκτασης προβλήματος, ταυτοποίηση επηρεαζόμενων stakeholders, προσδιορισμός νομικών υποχρεώσεων),

Βήμα 2: Ενεργοποίηση Νομικής Ομάδας (επικοινωνία με νομικούς συμβούλους, προετοιμασία για ρυθμιστικές αναφορές),

Βήμα 3: Διαφάνεια (εσωτερική ενημέρωση προσωπικού, επικοινωνία με επενδυτές, ανακοινώσεις),

Βήμα 4: Κανονιστική Συμμόρφωση (αναφορά στις αρμόδιες αρχές, συμμόρφωση με υποχρεώσεις αναφοράς, συνεργασία με ρυθμιστικές αρχές),

Βήμα 5: Τεχνική Αποκατάσταση (αποκατάσταση τεχνικών προβλημάτων, έλεγχος ασφαλείας, system hardening),

Βήμα 6: Οικονομική Προστασία (αξιολόγηση απωλειών, ενεργοποίηση ασφαλιστικής κάλυψης, διαχείριση cash flow),

Βήμα 7: Αξιολόγηση & Ανάλυση (αξιολόγηση ανταπόκρισης, βελτίωση διαδικασιών, εκπαίδευση και προετοιμασία για αποφυγή ανάλογων περιστατικών στο το μέλλον).

8. Ευρωπαϊκή Κανονιστική Συμμόρφωση

Η επέκταση σε άλλες χώρες της ΕΕ απαιτεί συμμόρφωση με τις τοπικές ρυθμίσεις και κοινοποίηση στις αρμόδιες αρχές. Η πλήρης αδειοδότηση στην Ελλάδα δίνει δικαίωμα “passporting” σε όλη την ΕΕ, υπό τις παρακάτω προϋποθέσεις:

  • Κοινοποίηση στις αρμόδιες αρχές υποδοχής,
  • Συμμόρφωση με τοπικές ρυθμίσεις AML, φορολογίας και προστασίας καταναλωτή,
  • Διαχείριση τοπικών απαιτήσεων marketing.

Πρέπει, ωστόσο, να ληφθούν υπόψη οι επιμέρους εθνικές ιδιαιτερότητες, καθώς κάθε κράτος μέλος της ΕΕ έχει ειδικές απαιτήσεις (πχ για Γερμανία αδειοδότηση από BaFin, για Ολλανδία εποπτεία από DNB, για Κύπρο από CySEC κλπ).

Η βέλτιστη πρακτική για μία Crypto Startup που θέλει να επεκταθεί στην ΕΕ είναι οι συνεργασίες με τοπικούς, αδειοδοτημένους αντίστοιχους παρόχους.

9. Νόμιμη Καταβολή Μισθών Εργαζομένων Σε Κρυπτονομίσματα

Η καταβολή του μισθού των εργαζομένων σε κρυπτονομίσματα δημιουργεί πολύπλοκα νομικά και φορολογικά ζητήματα που πολλές startups παραβλέπουν. 

Ο Νόμος 4808/2021 ρυθμίζει τις εργασιακές σχέσεις, αλλά δεν έχει πρόβλεψη ειδικά τις crypto αμοιβές και, επομένως, ισχύουν όσα και για τους αμειβόμενους με ευρώ.

Ειδικά Ζητήματα

Για τον Εργαζόμενο: Η αμοιβή εργαζομένων με crypto φορολογείται ως εισόδημα από μισθωτές υπηρεσίες με την εύλογη αγοραία αξίας την ημέρα καταβολής.

Για την Εταιρεία: Υφίσταται υποχρέωση παρακράτησης φόρου και ασφαλιστικών εισφορών.

Και για τους δύο: Υφίσταται υποχρέωση τεκμηρίωσης και συμμόρφωσης με τους κανόνες AML.

Περαιτέρω, όπως και για τις συμβάσεις εργασίας με πληρωμή σε ευρώ, απαιτείται λεπτομερής έγγραφη συμφωνία, σαφής προσδιορισμός του μηνιαίου μισθού (ο οποίος δεν μπορεί να υπολείπεται του κατώτατου μισθού εκφρασμένου σε euro), των bonus καθώς και του χρόνου καταβολής.

10. Διαχείριση Σχέσεων Με Τράπεζες

Οι crypto επιχειρήσεις αντιμετωπίζουν σημαντικές δυσκολίες στη δημιουργία και διατήρηση τραπεζικών σχέσεων, καθώς η έλλειψη διαφάνειας και συμμόρφωσης οδηγεί σε άρνηση τραπεζικών υπηρεσιών. 

Σε αυτο συμβάλλει και το γεγονός ότι οι ελληνικές τράπεζες υιοθετούν διαφορετικές πολιτικές για τη συνεργασία τους με εταιρείες crypto. Ωστόσο, υπό το νέο νομικό πλαίσιο, υπάρχει η προσδοκία, ότι θα εναρμονιστούν οι απαιτήσεις και θα υπάρξει αντίστοιχη ενιαία αντιμετώπιση.

Η προετοιμασία στην οποία οφείλουν οι crypto επιχειρήσεις να προχωρήσουν προκειμένου να είναι έτοιμες να αξιοποιήσουν το νέο νομικό πλαίσιο και να εξασφαλίσουν την συνεργασία με το τραπεζικό σύστημα, προσδιορίζεται, μεταξύ άλλων, και στα παρακάτω:

  • Άδεια Λειτουργίας (Έγκριση από την Επιτροπή Κεφαλαιαγοράς),
  • Πιστοποιημένη Συμμόρφωση με κανόνες AML/CTF,
  • Πιστοποιημένες Διαδικασίες ταυτοποίησης και επαλήθευσης πελατών (KYC),
  • Due Diligence: Λεπτομερής έλεγχος επιχειρηματικού μοντέλου,
  • Ασφαλιστική κάλυψη για cyber risks.

Για την επιτυχή κατάληξη των παραπάνω, οι startups πρέπει να εστιάσουν πρωτίστως στη συμμόρφωση και κατόπιν στην επικοινωνία με την τράπεζα που θα επιλέξουν (“Compliance First“), καθώς και στην επαγγελματική παρουσίαση της εταιρείας τους, με πλήρης νομική τεκμηρίωση.

11. Συμμόρφωση Με Κανονισμό Κατάχρηση Αγοράς (MAR – Market Abuse Regulation)

Ο Κανονισμός (ΕΕ) 596/2014 για την κατάχρηση αγοράς (MAR), εφαρμόζεται πλέον και σε όλα τα κρυπτοστοιχεία εφόσον τα τελευταία θεωρούνται χρηματοπιστωτικά μέσα.

Σύμφωνα με τον Κανονισμό, Απαγορευμένες Πρακτικές, θεωρούνται:

  1. Insider Trading (Χρήση εσωτερικής πληροφόρησης για συναλλαγές),
  2. Market Manipulation (Τεχνητός επηρεασμός τιμών),
  3. False Information (Διάδοση ψευδών πληροφοριών).

Σε περίπτωση παράβασης διατάξεων του κανονισμού, προβλέπονται διοικητικά πρόστιμα έως 15 εκατομμύρια ευρώ, αναστολή δραστηριοτήτων των εταιρειών και ποινικές διώξεις των εμπλεκομένων.

Υποχρεώσεις Επιχειρήσεων

  • Δημιουργία insider lists,
  • Πολιτικές για την αντιμετώπιση σύγκρουσης συμφερόντων,
  • Εκπαίδευση προσωπικού,
  • Αναφορά ύποπτων συναλλαγών.
12. Προστασίας Πνευματικής Ιδιοκτησίας (IP Protection)

Στον χώρο των κρυπτονομισμάτων, η πνευματική ιδιοκτησία και τα πνευματικά δικαιώματα αποτελούν βασικό ανταγωνιστικό πλεονέκτημα των επιχειρήσεων. Οι ελληνικές startups, σε αντίθεση με το εξωτερικό, συχνά παραμελούν την προστασία των δικαιωμάτων τους.

Είδη Προστασίας Πνευματικής Ιδιοκτησίας στα Crypto

Περαιτέρω, οι crypto επιχειρήσεις αντιμετωπίζουν ειδικές προκλήσεις, οι οποίες έχουν να κάνουν με την ισορροπία μεταξύ open source και IP protection, την διαχείριση IP σε αποκεντρωμένα projects και την προστασία σε πολλαπλές δικαιοδοσίες.

Για το λόγο αυτό, απαιτείται σαφής έλεγχος των πνευματικών ιδιοκτησιών με νομική κατοχύρωση και αναγνώριση όλων των IP assets, η οποία πρέπει να συνοδεύεται με σαφή στρατηγική κατάθεσης των αιτήσεων, παρακολούθηση για τυχόν παραβιάσεις και σταθμισμένη πολιτική νομικών ενεργειών προστασίας.

Τέλος, η προστασία του επιχειρηματικού απορρήτου με συμβάσεις εμπιστευτικότητας (NDA), πρέπει να είναι ενταγμένα στην καθημερινή πρακτική των crypto επιχειρήσεων.

Το Δικηγορικό μας Γραφείο, για περισσότερα από 15 χρόνια εξειδικεύεται στο Εταιρικό και Εμπορικό Δίκαιο. Επικοινωνήστε μαζί μας για σας καθοδηγήσουμε και να σας συμβουλεύσουμε σε κάθε θέμα σχετικά με την ίδρυση και λειτουργία Crypto Startup.