---

ЧЕТИРИДЕСЕТ И ЧЕТВЪРТО НАРОДНО СЪБРАНИЕ
Комисия по вътрешна сигурност и обществен ред
Комисия по бюджет и финанси
––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––––



П Р О Т О К О Л
от съвместното заседание на 22 януари 2018 г.
(Начало 11,00 часа, зала „Изток“)


ДНЕВЕН РЕД:

ИЗСЛУШВАНЕ НА МИНИСТЪРА НА ФИНАНСИТЕ ВЛАДИСЛАВ ГОРАНОВ И НА ДИРЕКТОРА НА АГЕНЦИЯ „МИТНИЦИ“ ГЕОРГИ КОСТОВ ОТНОСНО ИНФОРМАЦИЯ ОТ ДАНС И ПРОКУРАТУРАТА ЗА БЪЛГАРСКАТА АКЦИЗНА ЦЕНТРАЛИЗИРАНА ИНФОРМАЦИОННА СИСТЕМА (БАЦИС)
Списъците на присъствалите народни представители – членове на Комисиите, и на гостите се прилагат към протокола.

* * *
ЦВЕТАН ЦВЕТАНОВ: Уважаеми дами и господа, добър ден!
Днешното съвместно извънредно заседание на двете комисии е с оглед да се уточни дали публичните изказвания и коментари отговарят на истината.
Благодаря на всички институции, които участваха в разсекретяването на материалите по темата, които намират място и в мотивите за вот на недоверие към правителството.
Благодаря и на нашите гости. (Представя ги.)
Дневният ред е обявен предварително.
Има ли съображения по него? Заповядайте, г-н Иванов.
ИВАН ВАЛЕНТИНОВ ИВАНОВ: Тъй като са поканени повече гости, наименованието на точката от дневния ред може да бъде променено. Тук са главният прокурор, председателят на ДАНС. Заглавието може да бъде допълнено.
Преди малко бяха раздадени разсекретените материали от заседанието на Комисията по приходните агенции. Към тях е приложен доклад на МВР. Моля да бъдат поканени и представители на МВР.
ЦВЕТАН ЦВЕТАНОВ: Благодаря на гостите, че приеха поканата да участват. Ще поканим и представител от МВР.
Не смятам, че се нуждаем от промяна на наименованието на точката от дневния ред. Поканените гости ще могат да вземат отношение. Важното е, че с такъв прозрачен дебат ще дадем възможност българските институции да дадат своите констатации и дали препоръките, намерили място в изводите, са изпълнени от съответните компетентни органи.
От тази гледна точка подлагам на гласуване процедурното предложение на г-н Иван Иванов.
За Комисията по вътрешна сигурност и обществен ред – „за“ – 5, против няма, въздържали се – 8. Не се приема.
Който от Комисията е съгласен с предложението за дневен ред, моля да гласува. „За“ – 9, против няма, въздържали се – 4. Приема се.
МЕНДА СТОЯНОВА: Предлагам днвният ред за Комисията по бюджет и финанси да бъде предварително обявеният.
Има ли предложения? Няма.
Който е съгласен с дневния ред, моля да гласува. „За“ – мнозинство, против няма, въздържали се – един. Приема се.
ЦВЕТАН ЦВЕТАНОВ: Предлагам в началото да дадем думата на министър Владислав Горанов, за да направи ретроспеция на случилото се с мотивите за обявяване на процедурата за БАЦИС, въвеждането в експлоатация и констатациите, за всичко, което създава усещането за възможности за внушения или манипулации в публичното пространство.
ВЛАДИСЛАВ ГОРАНОВ: Уважаеми председатели на комисии, уважаеми госпожи и господа народни представители, господин Главен прокурор, колеги! Аз искам да поздравя БСП, че са проявили находчивост за една от най-успешните политики като проявление в годините, в които министър-председател е Бойко Борисов, тоест борбата с контрабандата и сивия сектор, за да фокусират мотивите на вота на недоверие. Така се прави. Винаги се атакуват най-успешните политики. В този смисъл находчивостта на левицата е за похвала.
Да се върнем в годините, когато Република България стана член на Европейския съюз. И ще припомня на тези народни представители, които нямат такъв хоризонт, че от 1 януари 2007 г. влезе в сила Законът за акцизите и данъчните складове, който е общоевропейска рамка, която регламентира режима на създаване на данъчните складове и режима отложено плащане на акциз, който е хоризонтална европейска мярка за управление на акцизните стоки и събирането на приходите от акциз.
В момента, в който първото правителство на ГЕРБ получи изпълнителната власт – юли месец 2009 г. – се установи, че предвидената от Закона за акцизите и данъчните складове през 2007 г. Наредба за монтиране на измервателни уреди в данъчните складове с оглед създаване на възможност Агенция „Митници“ да осъществява контрол на физическото движение на стоки под режим отложено плащане на акциз и на изведените за крайно потребление с платен акциз стоки, не е приета, не е подготвена и няма предпоставка от 2007 г. до средата на 2009 г. за осъществяването на какъвто и да е било сериозен контрол върху движението на акцизни стоки и освобождаването им с платен акциз.
В резултат на този анализ, веднага през 2009 г. започна съставянето на тази наредба, която предвиждаше за всеки един от съществуващите данъчни складове на територията на Република България да се определят точките за контрол и да бъдат монтирани измервателните уреди като предпоставка в последствие за изграждането на системата за автоматичен контрол и автоматично оформяне, по-известна като БАЦИС. Подобна наредба беше приета през 2010 г. – три години след членството ни.
Защо казвам това? Защото в следващите изложения, в това число и от страна на опозицията многократно се чу, че системата има определени слабости, което не може да бъде отречено на фона на констатациите и анализите, извършени от ДАНС в съдействие със служителите от Агенция „Митници“, тъй като, ако отворите докладите на ДАНС до прокуратурата ще видите, че голяма част от констатациите, изложени вътре, са в резултат на писмени обяснения, получени от служителите от Агенция „Митници“, ангажирани с процеса по управление на системата.
Впоследствие концепцията и философията на ръководството на Агенция „Митници“ и на Министерството на финансите беше тази информация, която се получава автоматично от измервателните уреди на данъчните складове, да не се обработва от физически лица, а да се въведе електронен административен данъчен документ, който да се генерира автоматично от системата БАЦИС, като по този начин максимално се елиминира възможността за манипулация и намеса на човешки фактор с оглед създаване на потенциални възможности за злоупотреби и извеждане и движение без платен акциз на подобни стоки.
Разбира се, това е процес. През 2012 г. беше завършено заданието за обществена поръчка и беше възложено изграждането на подобна система с всички взаимовръзки и логики между отделните компоненти на системата, като с изменение в Закона за акцизите и данъчните складове, в сила от 1 януари 2013 г., на практика се предвиди законовата възможност и законовата регламентация системата БАЦИС да бъде този инструмент, който без намеса на човешки фактор да дава в максимална степен гаранции за това, че акцизните стоки и режимът отложено плащане на акциз, въвеждането им на територията на Република България, движението им под режим отложено плащане на акциз и в последствие освобождаването им за крайно потребление са гарантирани с един независим контрол на електронни системи, без възможността за човешка намеса и манипулация. От 1 април 2013 г. на практика стартира функционирането (пълноценно като логика и процеси) на системата БАЦИС.
Разбира се, в началото бизнесът реагира по посока на системата, че тя създава определени затруднения за него, първо, от гледна точка на това, че са необходими инвестиции, свързани с монтирането на измервателните уреди. Това безспорно беше факт. На бизнеса се наложи в първите години и след издаването на Наредбата за монтиране на измервателни уреди в данъчните складове, да направи определени инвестиции, които са свързани с необходимостта от монтиране на измервателни уреди в данъчните складове, които впоследствие да започнат автоматично да предават информация към Агенция „Митници“ и да говорим за днешната система по начина, по който тя функционира.
Резултатите от работата на акцизната система в началото, повтарям, доведоха освен от необходимост от допълнителни инвестиции от страна на икономическите оператори, и от необходимост от напасване на техните бизнес процеси със скоростта на работа на системата, като в годините тя беше усъвършенствана до такава степен, че да не затруднява икономическите оператори по никакъв начин и транзакциите, които се извършват през системата автоматично, се свеждат в 99 на сто от случаите до две-три секунди за управление на процесите. Защото имаше на един етап критики към системата, че работи бавно и затруднява плановете на отделните икономически оператори за извеждане на горива и други акцизни стоки от момента, в който те искат да инициират транзакцията до момента, в който получат електронен административен данъчен документ – автоматичен, повтарям – от системата БАЦИС.
Бяха извършвани многократни инвестиции и подобрения в нея, но пак повтарям, това е уникална по рода си система с близо 30 модула – 29 модула, които комуникират и с другите системи, с които Агенция „Митница“ работи, говорим най-вече за БАЦИС, и със системата за контрол на горивата в Националната агенция за приходите.
През 2015 г. постъпва жалба от страна на Петролната и газова асоциация до прокуратурата, с която се твърди, че системата БАЦИС е манипулирана или се манипулира.
През 2016 г. по повод на проблем в комуникацията между икунгите – това са компютри, които събират данни от измервателните уреди и ги предават на централизираната система, през април 2016 г. възниква проблем, идентифициран от Агенция „Митници“, по повод на който Агенция „Митници“ кани експерти от Държавната агенция за национална сигурност, за да ги консултират във връзка с работата на системата и възможността за нейното подобряване.
В резултат на жалбата, а вероятно и на анализа, извършен от ДАНС, в Министерство на финансите и при министър-председателя, през юли 2016 г. постъпва Доклад, в който се излагат девет точки, които са идентифицирани като рискове за работата на системата, които веднага след постъпването им са идентифицирани и припознати от колегите от Агенция „Митници“ и за тях моментално започват да се извършват корективни действия, за което колегите от Агенция „Митници“ ще докладват.
Искам да заявя категорично, че твърдението, че от лятото на 2016 г. до деня, в който се посочиха мотивите за вота, не са предприети никакви действия и системата не е коригирана, са неверни. Не само през 2016 г., а в последствие и през 2017 г., и през 2018 г. продължават действията по усъвършенстване на системата. Това, че 2016 г. в нея са констатирани определени рискове, не се отрича, но е факт, че всички констатации от 2016 г. са отстранени.
Това, че системата работи и е в полза на българската митническа администрация, е безспорен факт и питам аз: по-добър ли е бил контролът тогава, когато системата не е съществувала? Разбира се, не трябва да се връщаме много назад, но започнах с това, че Законът за акцизите и данъчните складове е в сила от 1 януари 2007 г., а до 2010 г. на практика основната философия на Закона за автоматичен контрол и монтиране на измервателни уреди не е реализирана поради липса на каквото и да е действие от 1 януари 2007 г. до юли 2009 г. за съставяне на Наредба за монтиране на измервателните уреди в данъчните складове.
Няколко думи по отношение на резултатите от работата на системата. „Митниците“ ще Ви запознаят с номиналните ръстове на приходите, а те са значителни за периода от ефективното стартиране на работата на системата БАЦИС, но това, което мога категорично да заявя, е, че ние сме изключително удовлетворени от нейната работа поне от гледна точка на ефектите за бюджета. И между другото бързам да заявя, че нито в Доклада на ДАНС, нито в изводите на прокуратурата, а не случайно има прокурорско постановление за отказ за образуване на досъдебно производство, не се съдържа нито една от посочените в публичното пространство констатации за манипулации и за извършване на закононарушения. В противен случай седящият до мен Главен прокурор отдавна трябваше да образува досъдебно производство срещу неизвестен извършител, ако приемем, че от данните в системата не е било ясно кой я е манипулирал. Данни за подобни манипулации не са налични и всички анонси в тази посока мога да ги окачествя като чисто политически провокации с оглед нагнетяване на напрежение около предстоящото гласуване на вот на недоверие към правителството с премиер Бойко Борисов.
А иначе по отношение на числата, това, което мога да заявя с удовлетворение е, че в резултат на работата на приходните администрации ние успяхме да повишим значително събираемостта на приходите, като в края на 2013 г. данъчните приходи като дял от брутния вътрешен продукт са 27,2 на сто, а в края на 2017 г. те са увеличени с 2,5% пункта или близо 10% и достигат 29,7 на сто. Говоря за данъчни приходи като дял от брутния вътрешен продукт.
Защо това число е важно? Защото именно то е говорящо за увеличението на дела на приходите в брутния продукт, което при запазени ставки означава само едно – повишаване на събираемостта.
Данъчните приходи в края на 2013 г. са били 22,3 милиарда, а в края на 2017 г. вече достигат 29,5 милиарда. Имаме 6,5 милиарда номинално нарастване на данъчните приходи само за няколко години, и то доста под номиналния ръст на брутния вътрешен продукт.
Между другото, това може да се види във всяка една от годините след 2013 г. От тук бързам да направя една уговорка, че единствено в 2014 г. имаме спад на приходите от акциз, подобно поведение на този вид постъпления за хазната се наблюдава - странно за мен защо - и за периодите март, април и май на 2017 г. спрямо същия период на 2016 г. Ако погледнем касовото изпълнение за март, което означава изведени стоки през месец февруари, ние виждаме спад на приходите от акциз общо с 10,4%, като в някои от показателите – примерно „Тютюневи изделия“ – март 2017 г. спрямо март 2016 г. виждаме спад от 31,1%.
През месец април на същата година – 2017, когато говорим за изведени количества за март 2017 г. - виждаме, че спадът на приходите от акциз отново е над 10%, 10,9%, като отново при цигарите виждаме спад с 30% спрямо същия период на 2016 г. Няма да се учудите вероятно, че подобен спад се реализира и през месец май, когато се отчитат изведените количества през месец април. Тогава общият спад на акциза е с 11%, като спадът при изведените количества цигари за крайно потребление - май 2017 г. спрямо май 2016 г., е 17,4%, със 6,3% се наблюдава и спад на изведените количества горива. Тук са съпоставени 2016 и 2017 г. в отделните месеци.
Изводът е, че не е важно колко е надеждна информационната система, макар че тя е основен инструмент в борбата с контрабандата и избягването на плащането на акциз, колкото политическата воля и усилията на всички институции да отвоюват това, което се полага по закон за фиска. За мен необходимостта от постоянно подобряване на системата е задължително, необходимостта от усъвършенстване на една такава сложна и комплексна система е процес.
Моята оценка е и на база на анализа на прокуратурата, че няма извършени манипулации в нея, няма извършени престъпления във връзка със системата. Аз съм доволен от начина, по който тя дава възможност на „Митниците“ да си вършат работата. Ако има някакви конкретни данни за манипулация, нека те да бъдат представени на правоохранителните органи, за да бъдат предприемани конкретни действия, каквито между другото се предприемат постоянно. Имаме и доста добри постижения по отношение на предотвратяване на контрабанда на акцизни стоки, най-вече „Тютюневи изделия“. Знаете, че в последните години Индексът на Нилсен, който показва колко потенциално са контрабандните цигари на нашия пазар, спада до под 8%, показател, с който изпреварваме доста други европейски държави.
Спирам до тук. Колегите от Агенция „Митници“ могат да разкажат още по-детайлно историята на процеса и на проблема, дотолкова, доколкото той съществува. Но завършвам с това, че нито една от констатациите от 2016 г. не е оставена без последствие от страна на изпълнителната власт. Благодаря Ви.
ЦВЕТАН ЦВЕТАНОВ: Аз искам да благодаря на колегата Иван Иванов за това, че напомни за изслушването, което е направено на вътрешния министър на 12 септември 2017 г., защото действително по Вашето желание да бъде извикан и представител от Министерство на вътрешните работи, ние сме направили съответното уведомяване. Надяваме се, че ще има възможност да присъства и представител на Вътрешното министерство. Но смятам, че точно тази информация, която беше предоставена допълнително, дава добрите показатели и добрите мерки, които са предприели институциите чисто организационно. И когато даваме думата на директора на Агенция „Митници“ ще помоля господин Костов да споделите и мнение относно това, което предприе българското правителство 2016 г., когато беше създаден Междуведомствен координационен център за противодействие на контрабанда и контрол на движение на рискови стоки и товари с участието на МВР, ДАНС, Агенция „Митници“, НАП и всички институции, които имат отношение по този вид координация и пълен обхват на противодействието на контрабандата и повишаване приходите в държавата.
ГЕОРГИ КОСТОВ: БАЦИС – Българската акцизна централизирана информационна система, е въведена в експлоатация от 1 април 2013 г. с изменение на Закона за акцизите и данъчните складове. Вече имаме един обективен 5-годишен период, при който бихме могли да направим обективен анализ за това каква е динамиката в измененията на приходите от акциз, постъпили в бюджета на държавата.
По данни от информационните системи приходите от акциз, събрани през 2012 г., тоест взимаме за базова година последната година, която е била без Централизирана информационна система, и я съпоставяме към следващите години, когато поетапно е въведена, развивана и надграждана Акцизната централизирана информационна система, към 2012 г. приходите от акциз са в размер на 4 млрд. 47 млн. лв., като за 5-годишния период процентният ръст в приходите от акциз е 23,1%. Тази година приходите от акциз са 4 млрд. 984 млн. лв. Тоест, обективно за петте години имаме 930 милиона ръст на приходите от акциз. Коректно е да отбележим, че от тези 930 милиона 274 милиона са от ефекта на повишената акцизна ставка при тютюневите изделия, но акцизната ставка не е променяна при всички други изделия.
Ръстът на приходите от акциз надвишава ръста на брутния вътрешен продукт за периода 2012 – 2017 г., както и ръста на общото потребление в страната по текущи цени, основни макроикономически индикатори, които за периода 2012 – 2017 г., са 13,1%. Ръстът на приходите от акциз е 19%
Приходите от акциз към края на 2017 г. увеличават своето тегло и като дял от брутния вътрешен продукт спрямо 2012 г. с 0,2% - от 4,9% през 2012 г. - на 5,1% през 2016 г.
Увеличава се и делът от общото годишно потребление с 0,5% - от 6,1% през 2012 г. до 6,6% през 2017 г.
Динамиката на приходите от акциз през изследвания период превъзхожда и друг основен макроикономически индикатор – изменението на физическите обеми на потреблението в страната. Индексът на физическите обеми на потреблението в края на 2017 г. нараства с 10,1% на фона на ръст от 23,% в приходите от акциз.
При очакван ръст в размер на 10,1% на физическия обем на потреблението към края на 2017 г. спрямо базовата 2012 г. ръстът в освободените за потребление количества акцизни стоки през сравняваните периоди, за които е заплатен акциз с приложена ставка различна от нула, е както следва:
- За цигари ръст – 18,5%
- За тютюн за пушене ръст – 136,9%
- За газьол и керосин ръст – 24,9%
- За втечнен нефтен газ ръст – 22,4%
- За високо алкохолни напитки ръст – 14,6%
Показатели за ролята на БАЦИС са и данните за приходите от акциз за горива в периода от внедряването на система в реалната експлоатация до края на 2017 г. Събраните приходи от акциз за горива през 2012 г. са в размер 1 млрд. 927 млн. лв. С изключение на 2014 г. през всяка от годините след 2012 г. се отчита ръст на приходите от акциз за горива, като в края на 2017 г. този ръст спрямо базовата 2012 г. е 17,9%. Темповете на нарастване на приходите от акциз по горива по години са съответно:
- 2013 г. спрямо 2012 г. ръст – 0,3%
- 2014 г. спрямо 2013 г. – спад от 1,1%
- 2015 г. спрямо 2014 г. – ръст от 8,6%
- 2016 г. спрямо 2015 г. – ръст от 4,2%
Тази година спрямо миналата година има ръст от 5%.
Разликата между събраните приходи за горива между 2017 г. и 2012 г. е над 345 млн. лв. Разликата в количествата освободени за потребление газьол и керосин, за които е заплатен акциз с приложена акцизна ставка различна от нула през 2017 г. и 2012 г . е 598 923 хил. литра.
През 2012 г. количеството е било 2 млн. 406 хил. 336 литра срещу 3 млн. 526 хил. литра през 2017 г. Разликата в количество освободен за потребление бензин през 2017 г. срещу 2012 г. е 6 229 хил. литра
Разликата в количествата освободен за потребление втечнен нефтен газ през 2017 г. спрямо 2012 г. е 82 594 хил. кг.
Представените данни за приходи от акциз след въвеждането в експлоатация на БАЦИС достатъчно категорично определят оценката за тази информационна система като гарант, първо, за законосъобразно, обективно и информирано управление на приходи от акциз, администрирани от Агенция „Митници“, ефективен контрол и надзор на веригата на доставки на акцизни стоки до тяхното освобождаване за потребление и качествен обмен на данни с други правоприлагащи органи и митнически администрации.
По повод тревожните констатации, както ги наричаме в Агенция „Митници“, мога да кажа, че одитът, който ни бе направен и за който сме благодарни на колегите от ДАНС, е по наше искане във връзка с възникнал инцидент в модул „Измервателни устройства“, регистриран под № 4303 от 26 април 2016 г.
В хода на анализа по този инцидент, съвместно с колегите от ДАНС бяха издигнати 9 констатации. Осем от тях са отстранени към месец юли 2016 г., последната е в процес на отстраняване. Тревожните констатации, които са отстранени са следните:
Първо, наличие на работещи, но не използвани процеси в интегрираното комуникационно устройство за наблюдение и контрол икунг, което се намира на входа и изхода на всеки данъчен склад. Като повечето компютъризирани устройства икунг имат операционна система в която производителят е заложил множество системни програми. Не всички от тези програми на практика са необходими за функциите, които трябва да се изпълняват към момента. Част от системните програми производителят е заложил винаги да се стартират със стартиране на операционната система. Стартирането на такава програма създава процес независимо дали върши или не някаква работа. Добрата практика изисква, ако не е необходима дадена програма нейният процес да се спира, за да не се дава възможност за евентуална атака чрез компрометиране на ненужен процес.
На база констатацията установените излишни процеси работещи на икунг-сървърите, които не се използват и не са необходими, бяха спрени.
Втора констатация: липса на системни одитни записи за работата на ИКУНК, тъй наречените лог файлове. Във всяка една операционна система има системни одитни записи, логове, в които записват определени събития, касаещи работата на операционната система. В случая с тази мярка са допълнени одитните записи да съхраняват информация за самата работа, касаеща функционалността на приложението на икунг.
Променен бе начинът на запис на събитията в лог файловете на икунг, като събитията по събирането на данни, тяхното изпращане, наличието на връзка със сървъра и в дигането на аларми се записват подробно в лог файловете. Дотогава се записваха само алармите.
Констатация 3: Недостатъчни възможности за мониторинг на работата на ИКУНК – наблюдават се само алармите, подавани от приложението, без да се наблюдава автоматичното състояние на операционната система и нейната свързаност към момента. Изградена бе система за монитор на база на платформата ЗАБИКС с цел да се наблюдава наличието на мрежова свързаност, работи ли приложението и какво е състоянието на операционната система, наличие на място, претоварване и така нататък на всеки икунг.
Също така в системата БАЦИС се усъвършенства специализирана функционалност, която наблюдава автоматично събитията по смяна на конфигурация, физически достъп, грешки в предаваните данни и проблеми, възникнали в икунгите.
Констатация 4: Частично работеща функционалност за докладване на версиите на Приложението и операционната система на икунг. Грешки при идентификация на инсталираната версия.
Подобреният механизъм за контрол на версиите е инсталиран с версия 6.1.0 на приложението на всеки икунг. Той дава възможност за проверка на конкретната инсталирана версия на всеки икунг в даден момент. Отстранена е и тази констатация.
Частично работеща функционалност за заверка на инсталираното приложение и файлове на операционната система. Това е метод за проверка дали файловете, инсталирани на икунгите, са били модифицирани по някакъв начин. На база препоръките бе подобрен механизъм за заверка на файловете в операционната система и файловете на приложението, така наречената кеш функция. Това гарантира, че файловете на операционната система са истински и не са променяни. Кеш сумите се съхраняват в сървър в Централно митническо управление и срещу тях се извършва проверка.
Подобрен е и механизмът за заверка на файловете в операционната система и файловете на приложението е инсталиран с Версия 6.1.0 на приложението на всички икунги. Отстранена е констатацията.
Констатация 6: използване контекста на административен привилегироват потребител с най-високи права за работа на Приложението, създаващо потенциален риск за компрометиране на икунг системите. Извършени са тези промени, като вече са работи с различен потребител, който е с ограничени права.
Констатация 7: Осъществяване на отдалечен достъп за администриране на икунг от работни станции с неподдържани версии на операционната система. Говорим за „Уиндоус ХР“, създаващо потенциален риск за осъществяване злоумишлени действия.
Бяха прегледани администраторските работни станции – компютри, от които се осъществява отдалечен достъп до икунг. Подменени са тези станции, които са с остарялата „Уиндоус ХР“ система, защото е спряна поддръжка от производителя и не се препоръчва за използване поради вече обявената й ниска степен на защитеност. На всички работни станции в Агенция „Митници“ е подменена операционната система до „Уиндоус 7“ и по-висока такава. И тази препоръка е изпълнена.
Констатация 8: използване на приложения за комуникация на същите работни станции, от които се осъществява отдалечен достъп до икунг. Бяха премахнати приложенията за комуникация, инсталирани на работни станции, от които се осъществява отдалечен достъп но икунгите. Тоест, бяха проверени всички приложения за връзка, като Скайп например.
Минавам към последната констатация: използване на един и същ административен привилегирован потребител с най-високи права и с една и съща слаба парола за осъществяване на отдалечен достъп до икунг.
Първото, което искам да заявя категорично, че възможност за отдалечен достъп до икунгите винаги и само е имало от работни станции и компютри, които се намират в сградата на Централно митническо управление – сградата на Агенция „Митници“.
РЕПЛИКА: Значи с телефона на Иван Иванов няма да стане.
ГЕОРГИ КОСТОВ: Няма да стане по този начин.
Не сме дали достъп и през годините не е дава достъп дори на мобилните екипи на Митническо разузнаване и разследване, които извършват обективни проверки по осъществяване физически контрол върху движението на акцизните стоки.
До този момент достъпът от тези работни станции дистанционно до икунгите се осъществява чрез въвеждане на, първо, потребителско име, и второ – парола. Самото понятие „надеждност за паролата“ претърпя изключителна промяна в последните години. Всяка една парола, независимо от това с колко и в каква комбинация е от символи и цифри, е ненадеждна. Затова започнахме процес по въвеждане на ЕрЕсА-идентификатор. Той е разработен на базата на електронния подпис. Съдържа голям обем от информация и практически е невъзможно да бъде манипулиран.
Как се разви през времето целият този процес по отстраняване на констатация № 9? Още юли месец 2016 г. колегите от Агенция „Митници“ са възложили разработването и отстраняването на тази слабост, която е продиктувана от стремежа към по-добра защита на информационната система на Агенция „Митници“, може да бъде отстранена чрез въвеждането на този ЕрЕсА-идентификатор. След като е бил разработен, е въведен в експлоатация с изработен и изготвен „имидж файл“ от фирмата разработчик, който е бил предоставен на Агенция „Митници“ на 14 ноември 2016 г. Това е суровата версия на „имидж файла“, който в следващите осем месеца е бил тестван в работния процес и на 14.07.2017 г. ни бе предоставен като годен, готов да бъде въведен в експлоатация.
Този „имидж файл“ следва и трябва да бъде зареден на всички 340 икунга, с които Измервателни системи модула на Агенция „Митници“ е в постоянна комуникация. Зареждането му до този момент върви съгласно плана, първо, приет е да бъде зареден в рамките на едногодишен период, който е изключително нормално да бъде извършено, тъй като този „имидж файл“ води до допълнително натоварване на операционните системи на икономическите оператори. Някъде ще се наложи подмяна на самите икунги с такива, но по-съвременна версия.
Навсякъде при зареждането на „имидж файл“ е необходимо физическо присъствие както на служители на Агенция „Митници“, така и на фирмите интегратор, изготвили свързаността на измервателните уреди с икунгите в самите данъчни складове. Процесът до момента върви по план и ще приключи до края на полугодието, така че на 1 юли 2018 г. ще мога да докладвам, че и тази констатация е отстранена. Но нейното отстраняване върви съгласно зададения от Агенция „Митници“ график.
Относно зададения ми въпрос от председателя на Комисията за вътрешен ред и сигурност господин Цветанов мога да кажа, че Агенция „Митници“ не разглежда предоставените изключително благоприятни и положителни резултати по противодействие на акцизните нарушения и престъпления и по събираемостта на приходите от акциз като единствена и своя заслуга. Несъмнено това е работа в екип и тук е мястото да благодарим за перфектната координация, перфектните отношения, които имаме и с колегите от ДАНС, и с колеги от всички структури на МВР. Не може да не благодарим и на главния прокурор и българската прокуратура, че винаги са се отзовавали, когато сме подавали сигнали за извършвани нарушения и винаги активността им е била на ниво.
ЦВЕТАН ЦВЕТАНОВ: Колеги, смятам да дадем думата на Димитър Георгиев – председател на Държавната агенция „Национална сигурност“, след това Главният прокурор също да даде информация относно всичко това, което коментираме днес и което стана публична тема в обществото. След това ще отворим възможността, народните представители да зададат съответните въпроси към институциите, за да можем действително да изчистим тази тема, която е доста чувствителна и за обществото. Тук искам само да направя една корекция, защото обявих, че тази междуведомствена работна група е направена не 2016 г., а с Постановление на Министерския съвет от май месец 2015 г., за създаване на Междуведомствен координационен център за противодействие на контрабандата и контрол на опасните стоки и товари.
Искам специално да акцентирам, господин Георгиев, да дадете информация относно участието Ви в този Междуведомствен орган, защото смятам, че това също допринася за противодействието на контрабандата. Моля Ви, за повече обективност и да дадете информация относно Вашите констатации. Много е важно да дадете отговор във Вашето експозе, защото в мотивите за вот на недоверие е записано: „Подобни измамни схеми са невъзможни без покровителството на фактори от най-високо административно и политическо ниво“.
От всичко това, което чухме досега, ние виждаме, че има технически проблеми, които във времето се отстраняват. Всички разбрахме, че експлоатацията на тази система е започнала от април месец 2013 г. Всички ние разбрахме, че постъпленията и ръстът спрямо предходни години започва да се развива от 2015 г. до настоящия момент. Виждаме, че най-ниските нива, дори имаме отрицателни показатели, които са 2014 г., за преходната година 2013 г., където имаме за тютюневи изделия – минус 0,9, горива – минус 1,1. Ще дам за пример, че 2015 г. в данните, които са предоставени на всички народни представители, пише, че увеличаването на акцизите за тютюневите изделия е 16,5, за горивата 8,6, което действително показа една ясна политическа воля, за борба срещу контрабандата. От данните, които бяха поднесени от финансовия министър, се вижда, че акцизите се увеличават с всяка календарна година. Предполагам, че това е в резултат на общата работа, както казахте господин Костов, на екипа, на всички институции, които са съпричастни към противодействието и ефективността.
Господин Георгиев, заповядайте. Молбата ми е да дадете уточнение: има ли констатирано покровителстване на фактори от най-високо административно и политическо ниво. Защото виждате, че един материал на Държавната агенция за национална сигурност се превърна в политически коментар. Убеден съм, че няма човек, участвайки в дейността както в Народното събрание, така също и като представител на институциите, да дава политически оценки относно справки и материали, които са на Държавната агенция за национална сигурност. Надявам се, че ще може да дадете отговори на тези въпроси.
ДИМИТЪР ГЕОРГИЕВ (ДАНС): Уважаеми председатели на комисии в Народното събрание, уважаеми дами и господа народни представители, господин Главен прокурор, Министър, уважаеми колеги! След информацията, която беше предоставена от министъра на финансите, съответно и от директора на Агенция „Митници“ към Министерство на финансите, аз ще бъда много кратък, защото тя ще повтори това, което е станало като хронология. Именно към края на 2015 г. Държавната агенция „Национална сигурност“ придоби информация, че има несъвършенство в системата БАЦИС. По-късно в началото на 2016 г. получихме разпореждане на Софийска градска прокуратура за извършване на проверка по отношение на сигнал, свързан със системата БАЦИС. Като започнахме да работим по този сигнал, междувременно се получи информация от Агенция „Митници“ за проблеми в системата, където колегите на експертно ниво отидоха да окажат съдействие на колегите от Агенция „Митници“ и съответно беше добита информация за уязвимости на системата и проблеми с нейната функционалност. Цялата налична информация, която е от всички споменати до момента факти, беше анализирана и съответно в хода на проверката от Софийска градска прокуратура бяха направени действия, като са снети обяснения от 18 служители от Агенция „Митници“, с оглед по-голяма пълнота и изясняване на въпросите, които бяха свързани с проверката на сигнала. Направен бе първоначален анализ на техническото състояние, на част от системата. Установени бяха девиации от добрите практики в областта на информационната сигурност и рисков потенциал, който беше описан в рамките на нашата информация, която е изпратихме на вниманието на Софийска градска прокуратура по възложената проверка.
Информацията по отношение на необходимостта от оказване на съдействие, поискана от колегите от Агенция „Митници“, бе предоставена на тяхно внимание, също с оглед препоръки за взимаме на съответни действия и преодоляване на основните уязвимости и слабости в системата.
Тези споменати проблеми, които ние установихме, са достъп с една и съща слаба парола, операционна система на икунг, не се актуализира своевременно и няма информация за инсталираната версия, няма лог файлове за одит, налично е приложение на отдалечен достъп, не се съхранява детайлна информация на адресния пам, паролата, достъп, местонахождението, използва се остаряла и неподдържана оперативна система Windows XP, използват се приложения за комуникация Скайп Ай Си Кю. В информационната система липсва система за информация на статуса на мрежите на икунг. Съответно за така споменатите от наша страна уязвимости и проблеми на системата, ние получихме обратна информация от Агенция „Митници“, че са предприети съответните действия. Тоест вече не може да се достъпва с една и съща парола в системата. Работи се по уеднаквяване на версиите, които са свързани с работата на софтуера при икунгите. Приета е политика за централизирано събиране на лог файловете, което ще даде възможност за нейна пълна проверка. Спряно е приложението за отдалечен достъп. Подменена е операционната система Windows XP, като са премахнати комуникационните приложения на Скайп и Ай Си Кю. Тоест Агенция „Митници“ е предприела абсолютно всички действия, които са необходими, за да може да се подобри работата на системата и съответно да се неутрализира тази уязвимост, която беше констатирана в хода на проверката, която извършиха колегите.
Ако има някакви въпроси свързани със самата техническа част, тук е колегата Николай Николов, който участваше в екипа, извършващ проверката.
Във връзка с това ние съответно при предоставяне на информацията по прокурорската проверка, не сме констатирали да бъде установена намеса и покровителство на най-високо политическо ниво при функциониране на системата и при използването. Това категорично го заявявам. В цялостната информация, която сме предоставили, сме се придържали към обективното състояние на системата, за да може да бъде предоставена на вниманието на прокурор Емилия Варадинова.
По отношение на работата, свързана с функционирането на Центъра по контрабанда, който е ситуиран в Министерството на вътрешните работи, в дирекция „Борба с организираната престъпност“, мога да кажа, че Центърът е една добра практика, която беше приложена от всички органи, имащи отношение по събираемостта на приходите. В него участват колегите от НАП, от ГДБОП, от Агенция „Митници“, от нас, като най-добавената стойност на този Център е възможността за реална проверка в реално време, тъй като той работи в режим двадесет и четири върху седем на информация, която е необходима и в оперативен порядък, тай като има свързаност с базите данни и информационни файлове, които са налични в съответните държавни структури, и те допринасят за една по-добра информираност и взимане на решение при провежданите операции, свързани с противодействието на контрабандата.
Не мога в момента да дам точна статистика, колко операции сме направили, но изложената информация от министъра на финансите е достатъчно красноречива. А тя е именно повишаване на събираемостта в рамките на около милиард, милиард и половина за последните две години и малко повече. Така че това е един много добър резултат, който показва ефекта, който може да се постигне държавата по получаване на приходите.
ЦВЕТАН ЦВЕТАНОВ: За всички е ясно, че са предприети необходимите мерки.
Нека дадем думата на г-н Цацаров.
Ще помоля за тълкуване на част от мотивите във вота, защото това предизвиква политически дебат – дали има факти за покровителстване и факти от административно и политическо ниво.
ИВАН ИВАНОВ: Процедура! Какви са тези внушения и манипулации, които правите в момента?! Постоянно давате оценки, без никой да Ви ги е искал. Днес не са дебатите за вот на недоверие!
ЦВЕТАН ЦВЕТАНОВ: Вземам си бележка. Няма да правя повече коментари. (Реплика на н. п. Румен Гечев.)
Г-н Гечев, разбирам Вашата емоция, но нека се придържаме към това, за което всички поехме ангажимент.
Заповядайте, г-н Цацаров.
СОТИР ЦАЦАРОВ: Уважаеми народни представители, дами и господа! Аз в интерес на истината, независимо дали има или няма забележки, не бих си позволил по никакъв начин да коментирам мотиви за вота, тъй като най-малкото това не ми е работа.
На първо място, фактите относно постъпването на сигнала относно действията на прокуратурата, събраните в хода на проверката материали и така нататък, общо-взето са известни. Тези факти са изложени, а и хронологично в протокола от заседанието на Комисията за наблюдение на приходните агенции „Борба със сивата икономика и контрабандата“, който,доколкото разбирам, е раздаден на всички около тази маса. Това заседание се проведе на 16 ноември 2017 г. и на него аз изложих всички факти в хода на проверката. Тъй като докладът вече не е секретен, тоест той е декласифициран, мога да кажа единствено, че потвърждавам абсолютно всичко, което съм казал пред тази Комисия, тъй като на практика такива са фактите.
Що се отнася до Постановлението за отказ, то е от 22 юли 2016 г. Това Постановление е подписано от наблюдаващия прокурор. В него тя, колежката Варадинова, е направила изключително сериозен анализ на всички събрани материали в хода на проверката. Достигнала е до извод, че няма престъпление безстопанственост, достигнала е до извод, че няма длъжностно престъпление и освен това изключително подробно е разгледала хипотезата за наличие на компютърни престъпления.
Финалното нейно заключение – това Постановление също е декласифицирано от Градска прокуратура и с разрешението на наблюдаващия прокурор, така че ще си позволя да прочета финалното нейно заключение относно компютърни престъпления. То е на финала на Постановлението:
„В процесния случай видно от становището на експертите при ДАНС констатираните слабости не позволяват да се направи извод дали БАЦИС е била обект на деструктивно кибер въздействие. Липсата на лог файлове за одит на системни процеси, осъществявани комуникации, достъп и други в ИКОНГ не позволява да се определи еднозначно нерегламентиран достъп и манипулации. Използването на една и съща парола за осъществяване на достъп до ИКОНГ за всички данъчни складове в страната позволява системата на национално ниво да бъде лесно дестабилизирана.“
Отказано е образуваното по тези съображения на досъдебно производство, Постановлението е потвърдено от Апелативна прокуратура – София. Допълвам само, че 3 януари в прокуратурата е получен по резолюция на министър-председателя Доклад на министъра на финансите относно предприети мерки за ликвидиране на констатираните слабости в системата, а на 15 януари е получен такъв по-обемен доклад от директора на Агенция „Митници“.
В средствата за масова информация, ако не се лъжа и тази сутрин, бе казано, че за период от около три месеца или за определен период от време са били заличени 30 или 300 хиляди, нещо такова, тоест компютърни маркирания на операции в системата БАЦИС. Учудва ме, че това изявление бе направено от представител на асоциацията-сигналоподател. От една страна ДАНС установи общо-взето уязвимост на системата, но от друга страна в хода на проверката бяха изискани, както от прокуратурата, така и от ДАНС данни от всички, не се отзоваха само две от фирмите, които са подписали сигнала и са членове на тази Асоциация. Нито един от големите вносители и производители на гориво у нас не изнесе и отрече съществуването на данни за умишлено манипулиране на системата и на загуба на записи, каквато се твърди днес от представител на тази Асоциация. Нещо повече, една петролна компания заявява, че няма никакви проблеми със системата, а една заявява, че и да има проблеми, е подписала сигнала в знак на солидарност към останалите. Така че от една страна аз потвърждавам всичко, което е като констатация и на ДАНС и което е казано вече в хода на заседание на парламентарна комисия, от друга страна трябва да сме достатъчно обективни да кажем, че данни за такова твърдяно изтриване на записи, или ликвидиране, манипулиране на записи може и да изнасят представителите на Асоциацията в телевизионните студия, но нито пред ДАНС, нито пред прокуратурата са го направили.
ЦВЕТАН ЦВЕТАНОВ: Заповядайте, господин Гечев.
РУМЕН ГЕЧЕВ: Уважаеми колеги, уважаеми гости! Тук бяха изнесени макроикономически данни съвестно – номинални, реални показатели, но, дами и господа, нали не си представяме, че ,първо, тези които евентуално са вкарали в България десет ТИР-а с цигари, не са карали на висока скорост до Националния статистически институт, за да се регистрират?
Вие казвате едните данни, но не казвате какво става със сивата икономика и нямаме време да Ви кажа какво става, тъй като има данни от ЕВРОСТАТ и други, които не са толкова радостни. Добре е, че се увеличават тези постъпление в реални изражения, но това по никакъв начин не означава, че ние сме си решили проблемите и то не последните две-три години, а в целия преход, с контрола върху контрабандата в България.
Второ, целият спор, уважаеми колеги, според мен е за следното: как работят операционните системи и други? Това, което аз си позволявам да твърдя, е, че в самите параметри на договора, това, което е искано от системата – там е заложена възможността за контрабанда. Защо? Ами съвсем ясно е: всички сте установили нещо, което не може да приеме здравия разум – че всеки представител на Агенция „Митници“ може с универсална лесна парола от рода на Иван малки букви, Стоян големи букви да влиза в системата. Примерно митничар от Калотина да влезе на Дунав мост и да може от АюСиКю и скайп. Това е ключовият въпрос, другото са подробности.
Пита се: като говорим за политическо ръководство, Вие къде се намирахте, когато правихте този договор, че всеки отделен митничар (не знам колко са –100 души ли са, 10 хиляди ли са), може да влиза с универсална парола отвсякъде. Ами какво очаквате Вие? Това, което чуваме тук от прокуратурата и другите, те не са могли да установят. Ами, господин Цацаров, тя така е направена системата, за да не може да установите. Как ще установите? Иван Като влезе в компютъра – в една детска градина се знае – трябва да пише в колко часа е влязъл в системата, колко време е стоял в системата, до кои файлове е влязъл в системата? Такава информация няма. То така е замислена цялата работа според мен – да въведеш универсална парола, при положение че личната ни поща тук е с индивидуална парола, то за митниците, за внос на акцизни стоки, даже отварям една скоба – тук въпросът е не само за тези стоки, дами и господа. Каква е нашата гаранция, че тези неотчетени ТИР-ове, които са влезли в Република България, че те носят акцизни стоки. Ами ако вътре има нещо друго? Защото може да има други неща освен акцизни стоки, цигари и така нататък.
Въпросът ми е: как е възможно (ако обича да отговори министърът на финансите) когато въвеждахте тази система Вие не видяхте ли, че става дума за универсална парола с общ достъп? Това не Ви ли притесни, тъй като то е заложено в Договора?
Второ, обърнете внимание на сроковете. Две хиляди и шестнадесета година по сигнал започват да вземат мерки. Какво става между 1 април (ден на лъжата), когато се въвежда системата, и 2016 г.? Три години Вие не забелязахте ли, че тази система има проблеми?
И един конкретен въпрос, тъй като министърът на финансите господин Горанов в неговото писмо пише, че по устно разпореждане на премиера е предприел еди-какви си мерки, нали така? Може ли да кажете от коя дата е това устно разпореждане? Защото за мен е странно, че е устно разпореждането, но все пак кога е дадено това устно разпореждане? Беше казано тук, че паролите вече са сменени. Кога са сменени най-после тези универсални пароли? Индивидуални ли са вече? Моля за яснота.
Абсолютно съм убеден от материалите, които прочетох, че тези, които са направили Договора, така са направили системата, че да може тя да бъде лесно манипулируема. Благодаря Ви.
ЦВЕТАН ЦВЕТАНОВ: Господин Горанов, заповядайте.
ВЛАДИСЛАВ ГОРАНОВ: Аз ще кажа няколко думи. После може и господин Костов, тъй като очевидно господин Гечев иска да превърне един технологичен в политически дебат. Това също е възможно.
В началото на моето изложение аз казах, че за пръв път по време на управлението на ГЕРБ се говори въобще за измервателни уреди и за намаляване на човешкия фактор и манипулации. Ще Ви поправя, че това всеки един митничар да може да достъпва модула, който има връзка, никога не е било факт и никога не се е случвало. Ще разделя отговорността за този проблем между финансовия министър Горанов и финансовия министър Чобанов, защото от един определен период на 2013-та до един период на 2014 г. министър на финансите беше Петър Чобанов.
В края на 2013 г. обединихте данъчните складове на Росенец и на „Лукойл Нефтохим“, с което значително намалихте възможността за извършване на контрол по отношение на производството на горива на територията на страната, но това вероятно е било с оглед подобряване на събираемостта. Със сигурност всичко това, което коментирахме като слабости на системата, е било факт и моето твърдение е, че в момента, в който сме констатирали тези слабости, сме положили всички усилия да бъдат отстранени. Защото Вашето твърдение и на вчерашната пресконференция, и преди е, че от момента, в който излиза докладът на ДАНС, до днес не са предприети никакви мерки – нещо, което не се съчетава с обективната истина.
Оперативната координация в рамките на правителството не предполага министър-председателя да пише писма на министрите и още в първия миг през месец май, когато директорът на Агенция „Митници“ докладва за проблемите, за които изискахме консултация от ДАНС, още тогава на една от последващите срещи, които се водят във формат прокуратура, служби правоохранителни, приходни администрации при премиера, беше разпоредено текущо да наблюдавам и да докладвам процеса на развитие на информационните системи на приходните администрации, в частност БАЦИС. На въпроса Ви: кога ми е разпоредено – още през месец май преди доклада, тъй като Държавна агенция „Национална сигурност“ е служба към министър-председателя и тя няма тайни от него, още тогава, когато се констатира този проблем, се започнаха действия от страна на Агенция „Митници“ за отстраняването им. А за периода от април 2013 до 2014, когато имаме спад на приходите от акциз, моля, проф. Гечев, попитайте Петър Чобанов.
ЦВЕТАН ЦВЕТАНОВ: Благодаря, господин Горанов. Бяхте изключително изчерпателен и изпълнихте със съдържание отговора.
Заповядайте, господин Борисов.
БОРИСЛАВ БОРИСОВ (АМ): Благодаря, господин Цветанов.
Никога, ама никога не е било възможно предвид структурата на Агенция „Митници“ митничар от Калотина да достъпва каквото и да било друго освен системи, и то тези, с които следва да работи по време на смяната си в Митнически пункт Калотина.
От тук нататък възниква въпросът: когато една система трябва да се поддържа работоспособна, и то 24 часа, 365 дни в годината, необходими ли са други достъпи? Да, безспорно са необходими на така наречените системни администратори. Те са една много малка група служители на Централното митническо управление, работните им станции са на „Раковска“ в централната сграда на Агенция „Митници“ и само те, бидейки дежурни на съответната дата, при необходимите протоколи са длъжни и имат осигурена възможност до определени модули или системи на Агенция „Митници“, за да реагират адекватно 24 часа в денонощието.
За да стане съвсем ясно: всеки един митничар, независимо къде работи, в кои звена работи и каква длъжностна характеристика има, той има електронна идентичност. Всеки един митничар има електронен подпис, лично негов електронен подпис в системите на Агенция „Митници“, които управляват достъпите до модулите има неговата електронна идентичност и когато той седне на работната станция и сложи своя електронен подпис, той с парола към електронния подпис извършва и верифицира действия в системите на Агенция „Митници“.
В случая на икунг, в тези комуникационни интегрирани комуникационни устройства, тези индустриални компютри, за да могат да бъдат достъпни за проверка, за снемане на статус в случаите на неработоспособност, освен електронния подпис, личната парола, личния ключ към идентичността на митничаря, има и парола на самото комуникационно устройство, на самия икунг. Ето за тази парола предвид това, че са много 340 тези икунги в данъчните складове и на други места, тази парола беше една, тоест: днес съм дежурен аз през нощта на 12 часа, влизам си с моя електронен подпис и с моите пароли в съответното приложение и ако е необходимо нещо да се провери в съответния икунг, който работи автоматично, предава данни, когато се ползва, ако има някакъв бъг, с тази парола за този икунг достъпвам това устройство от моята работна станция в Централното митническо управление. Утре, когато колегата Мирков е на смяна, той по същия начин – от неговата работна станция, с неговата електронна идентичност, с неговия електронен подпис, с неговата парола плюс паролата на този икунг влиза и прави необходимото, ако е необходимо.
ЦВЕТАН ЦВЕТАНОВ: Давам думата на господин Марешки.
ВЕСЕЛИН МАРЕШКИ: Уважаеми дами и господа, председатели на комисии, колеги, господин Главен прокурор, господин Министър, шефове на ДАНС, митници, гости, медии!
Доста политически интерпретации ще се направят днес. Аз ще говоря по същество и с факти. От Българската петролна и газова асоциация, която и Вие няколко пъти споменахте, че изнася доста противоречива информация постоянно, днес за пореден път се твърди, че 30% е сивият сектор с търговията с горива, или погледнато обратно – 70% е белият сектор. При положение, че членовете на тази Асоциация държат над 90% от пазара на горива, не е трудно да се сметне, че поне 20% от сивия сектор се упражнява от членове на тази Асоциация.
Възниква въпросът: някои от тях са изцяло в сивия сектор, а други са чисти, или всички по малко са в сивия сектор. И въпросът ми е: това разследвано ли е от тази Асоциация? Изяснени ли са кои от членовете и с колко са в сивия сектор?
И вторият въпрос е във връзка със също така безброй данни, които са пускани в публичното пространство. И предполагам, че всички – и правоохранителни органи, и митницата, и Министерството на финансите, са си направили труда и са ги разследвали. Доста информация има, че една фирма безчинства на пазара на търговията с горива и едва ли не тя е проблемът. Всичките тези милиарди, които изчезват, са от нейните обороти и в този смисъл аз искам да попитам: Вие имате ли някакви данни за каквото и да е участие на фирмата „Трейднет“ във връзка с източване на ДДС, източване на акциз, или каквито и да е други данни за нарушение в търговията с горива? Благодаря Ви.
СОТИР ЦАЦАРОВ: Уважаеми господин Марешки, дали прокуратурата, както и правоохранителните органи разполагат с данни за извършени закононарушения от фирма „Трейднет“, е следствена тайна. Следователно дали има или няма, може би ще се разбере в един по-късен момент, но не и сега. Законът не ми позволява да Ви дам отговор на този въпрос.
ЦВЕТАН ЦВЕТАНОВ: Заповядайте, господин Цонев.
ЙОРДАН ЦОНЕВ: Господин Председател, моля Ви не позволявайте отделни народни представители, които очевидно са в конфликт на интереси, да търсят индулгенция на това заседание.
ЦВЕТАН ЦВЕТАНОВ: Заповядайте, господин Иванов.
ИВАН ВАЛЕНТИНОВ ИВАНОВ: Уважаеми господин Председател, уважаеми колеги, уважаеми господин Главен прокурор, уважаеми господин министър, председатели на ДАНС, Агенция „Митници“, уважаеми гости!
Днешното заседание, доколкото е неясно от начина на свикването му, и от заглавието на първа точка, има една-единствена цел – да се установи истината по така изнесения доклад на ДАНС, постановлението на прокуратурата и днешните постъпили разсекретени материали от заседанието на Комисията по приходните агенции.
От наличната информация, която ни е предоставена като писмена, която аз считам за достоверна, документирана, с подписи и така нататък, можем да направим няколко извода.
На първо място, в Доклада на ДАНС имаме следните заключения, които аз ще зачета, защото някак си убягват и не знам защо чуваме различни неща. ДАНС казва: налице са технически възможности за манипулиране или неоторизирано достъпване на компютърна система, използвана за контрол и мониторинг на икунг, използвана в Агенция „Митници“. При работа с проверената компютърна система не са спазени общоприетите добри практики за мрежова информационна сигурност. Съществуват условия за създаване за създаване на заплаха за финансовата и икономическа сигурност на страната при наличие на възможност за манипулиране на количеството стоки, подлежащи на акцизно облагане. Налице са признаци, че служители от Агенция „Митници“ са изменили съдържанието на анализираната компютърна система с цел прикриване на допълнителни уязвимости в нея.
Отделно в Постановлението на прокуратурата, с което се прави отказ за образуване на досъдебно производство, и то е логично да се направи, защото в така представената информация наистина не може да бъде направено обосновано предположение, че някой конкретно е извършвал престъпление, записано е допълнително, че след проверката на прокуратурата са доловени признаци, че част от съдържанието на магнитния носител е изтрито. Това го констатира прокуратурата. Аз го чета в доклада.
Отделно, ако господин Цацаров позволи, а може би колегите го имат, той също е направил съответните заключения по време на Комисията, които аз тук докато слушах изложението, ги прочетох и също констатациите на господин главния прокурор не са най-розовите. На практика той счита, разбира се, ако ми позволи да кажа какво съм прочел, че ситуацията с тази информационна система никак не е розова. Буквално я сравнявам с един развален водомер, през който не знам какво минава.
Отделно имаме едно писмо на господин Горанов, в което господин Гечев го запита и той не отговори, в което с устно разпореждане на министър-председателя се докладва нещо, което става ясно, че мерките по идеите и констатациите, които господин Костов отговори, ще бъдат изпълнени при възможност и готовност на икономическите оператори, като към настоящия момент от общо 340 икунг-устройства само за 47 са извършени необходимите препоръки - 12%. Това е към дата 3 януари. Пълното изграждане на системата ще приключи в средата на 2018 г. Аз не знам сега на кого да вярвам – на тези, които говореха допреди малко, или на документите, които са ни представени.
В тази връзка ще помоля – неслучайно помолих и да дойдат и представители на Министерството на вътрешните работи, само че тук стана такава бумащина, и да покажем и документите, които от тях са ми предоставени.
Приветствам службите за това, което са извършили, защото констатациите и проверките, които са направили, са изключително коректни – включително от прокуратурата и от Министерството на вътрешните работи. Защото Министерството на вътрешните работи е докладвало по повод тази Комисия, че са провели няколко акции – на територията на Русе и Велико Търново, с които са документирани организирани престъпни групи. И като в единия случай се казва, че сървърно помещение на русенска фирма, обединяващо информационните потоци от контролна точка на данъчния склад е документирано наличие на техническо оборудване, което дава възможност за интервенция върху данните, подадени към Агенция „Митници“. Аз предполагам, че това нещо е било правено по времето на господин Костов, който също си е свършил работата, когато беше главен секретар.
Още едно заключение тук е направено – че през 2017 г. в сферата на контрабандата, сектор „Архиви и престъпност“, е проведена полицейска операция с документирана международна организирана престъпна група, която също е използвала софтуерен продукт, който е позволил заразяване на компютърните системи на Агенция „Митници“, като чрез хакерски атаки са направили нерегламентиран транзит контрабанда на ръчни стоки от границата на България, Сърбия и Македония, като установеният размер за защита на националния бюджет само за 2015 г. е 10 млн. лв. Не е установено, предстои установяване на щетите за 2016 и 2017 г.
Въпросите ми са следните: към днешна дата до каква степен са отстранени тези нередности, които са установени от ДАНС и съответно потвърдени от прокуратурата? Очевидно така е изработена програмата, самият софтуер, че да не може да се установи конкретен извършител, конкретно посегателство. От писмото на господин Горанов това не е видно. Министерство на финансите по някакъв начин потърсило ли е отговорност на този, който е поръчал продукта, дал е съответната спецификация как той трябва да бъде изработен, какви изисквания да има към него? Как буквално от 2012 г., когато е поръчан, та до 2017 г. до края, ако разбира се, не беше ДАНС да установи, че има такива нередности, как е функционирал този продукт и как не е обърнато внимание за всички тези дупки? Защото това нещо, за което се говори тук и тези констатации са направени, говорят за една изключително професионална разработка на продукт, който всеки, имайки достъп до него, може да го манипулира и да не остави никаква следа в него. Защото имаме не един, два, не три случая, десетки случаи са, в които са установявани незаконни горива на територията на България.
Само да припомня: имаше един случай, когато над 100 хил. литра бяха намерени в Пловдив. Как са влезли тези 100 хил. литра? Как са стигнали дотам? И ако не беше реакцията на МВР, те щяха да се реализират на пазара. Какво се случва? За цели танкери говорим тук. Каква е връзката?
Моля, отговорете ми на въпроса: към днешна дата кое е вярното? Писмото, което аз прочетох току-що от господин Горанов, кога е дадено това устно разпореждане от премиера? Какво се случва с отстраняването на тези нередности? Отстранени ли са, как е приета тази програма? Изобщо защо е пусната в експлоатация с всички тези слабости? Не е ли видяно това нещо? И в крайна сметка можем ли да направим съпоставка и вярно ли е това нещо и съотносимо ли е към тези доклади – този доклад на ГДБОП на Министерство на вътрешните работи към разглеждания проблем? Защото, ако е така, някой тук ни поднася грешна информация.
ЦВЕТАН ЦВЕТАНОВ: Благодаря, господин Иванов.
Господин Горанов, Вие виждам, че сте се приготвили да вземете думата, или?
ВЛАДИСЛАВ ГОРАНОВ: Понеже вчера господин Иванов заплаши, че ще хакне системата с телефона си, искам да му отговоря, че това не е възможно и никога не е било възможно всъщност.
Но ако говорим за функционалност на системата тя започва да функционира от 1 април 2013 г. и всъщност същият въпрос, който се задава към мен, може да се адресира и малко по-назад във времето, когато акцизите спадаха, а не растяха.
Но да приемем, че един ремарк към миналото невинаги върши работа, споменавам го само в полза на обективността на процесите във времето. От там нататък това, което се обясни, мисля достатъчно коректно от страна на колегите от Агенция „Митници“, че всъщност ние и в момента говорим за достатъчно надеждна система за комуникация между централния компютър на Агенция „Митници“, който достъпва компютрите на отделните данъчни складове, и така наречените икунги, с тази разлика, че максималното ниво теоретично на защита чрез електронен подпис, чрез електронен сертификат, не е внедрено във всички икунги все още. Спрямо месец януари, когато съм докладвал на премиера, са били 40 икунги, модернизирани с инсталиран на тях допълнителен софтуер, който да защити максимално комуникацията между централния сървър на съответния икунг към момента. Колегите от Агенция „Митници“ подсказват, че са 67, като планът е в рамките на няколко месеца до края на Българското председателство на Европейския съвет да приключим с модернизацията на икунгите. Но и сега, повтарям, достатъчно надеждно и вече не с една парола се достъпват от страна на Агенция „Митници“ отделните компютри на лицензираните складодържатели.
В Деловодството на Народното събрание има приложени докладите от страна на Агенция „Митници“ до министъра на финансите, които са както от лятото на 2016 г., така и от януари 2017 г. Още в доклада от лятото на 2016 г. с доклад от Борислав Борисов до министъра на финансите, тогава Владислав Горанов, коректно е описано кои от препоръките и как са изпълнени. И ако разтворите малко по-услужливо всичките материали, постъпили в Народното събрание, ще го установите по безспорен факт.
Да, констатирани са определени несъвършенства на системата, които дават възможност тя да не отговаря на съвременните стандарти. Няма нито едно констатирано вмешателство в системата или следа от такова. Заплахата за финансовата сигурност на страната, твърдяна от ДАНС през юли 2016 г., идва към момент, когато сме толкова заплашени, че имаме около два милиарда и половина излишък по консолидираната фискална програма, но да приемем, че те са имали предвид, че една от системите, изградена да помага на българската администрация, има някои несъвършенства, които следва да бъдат отстранени.
Отговорих на тези въпроси, господин Иванов, преди малко отговорих на господин Гечев, но вероятно всяка една от комисиите си има за задача да постави един и същ въпрос. Комуникацията в рамките на изпълнителната власт тече писмено само когато говорим за съгласуване на проекти на нормативни актове, които се разглеждат на заседание на правителството. Няма практика министър-председателят да пише писма на министри, особено когато те си вършат оперативната работа.
В момента, в който ДАНС докладва на премиера, че е констатирал определени неточности в работата на БАЦИС, на мен ми беше разпоредено като наблюдаващ дейността на приходните администрации и координиращ тяхната дейност, носещ отговорност за българския бюджет, да наблюдавам как се отстраняват предполагаемите нередности в системата БАЦИС и аз съм го правил регулярно – последният път с писмен доклад, с който възстановихме хронологията на всички действия от 2016 г.
ДИМИТЪР ГЕОРГИЕВ: По отношение на споменатото заключение, то е свързано с констатациите, че общата парола, която е ползвана, и липсата на възможност да се установи кой, в кой момент, кога е влязъл в системата, създават съответни рискове в комбинация с това, че на компютъра е имало приложение за Windows XP, които създават тази уязвимост на системата, която ние сме алармирани, че съществува, за да бъдат взети съответните мерки.
От информацията, която е предоставена от финансовия министър и от Агенция „Митници“ е видно, че съответни мерки са взети. Благодаря.
ЦВЕТАН ЦВЕТАНОВ: Господин Георгиев, това, което каза господин Борисов, малко се разминава с това, което Вие казвате.
МЕНДА СТОЯНОВА: Господин Георгиев, имам към Вас два въпроса, след това ще имам въпрос и към господин Костов.
Единият въпрос е провокиран току-що от Вашия отговор. Всъщност Вие, ДАНС, твърдите, че влизайки с една парола, не може да се установи кой кога е влизал. Само че от досега говореното стана ясно, че абсолютно всеки служител на Агенция „Митници“ има собствен електронен подпис, който го идентифицира и е ясно точно кой е влизал в системата.
Второ, системните администратори на Агенция „Митници“, които са ограничен брой, имат с ограничен брой работни станции достъп до така наречените „икунгове“, всъщност също имат собствени електронни подписи и собствени пароли, чрез които може да се установи кой е влизал и се вижда какво е правил, а е обща само паролата на въпросните 340 „икунга“, която е втора парола. Правилно ли съм разбрала, господин Борисов, или господин Георгиев не е разбрал правилно?
Защото, аз разбрах, че всъщност от самото създаване на системата БАЦИС всеки един служител, който се докосва до нея, а още повече системните администратори, които могат да влизат и правят одит и така нататък, имат собствени акаунти. И сега това, което Вие правите в момента и което ще свършите след още няколко месеца, всъщност е промяна на тези електронни подписи в електронни сертификати. Това е ново техническо ниво, доколкото разбирам, с по-голяма сигурност.
Ако не съм разбрала правилно, моля да ме коригирате, господин Георгиев – също.
Вторият ми въпрос към Вас, господин Георгиев е следният. Когато правихте своето изказване първоначално, Вие казахте, че още в края на 2015 г. сте имали сигнали за някакво вмешателство в системата БАЦИС или бъгове в системата.
Разбирам, че всъщност с постановление на прокуратурата в края на 2015 г. и през 2016 г. Ви е възложена проверка във връзка със сигнал. В хода на Вашата проверка Вие разпитвате над 30 служители, включително икономическите оператори, подписан е сигнал, но аз никъде в нито един от тези разпити не видях твърдения за вмешателство или каквото и да било. Нещо повече, в тези разпити е казано, че най-актуалният сигнал за бъг в системата е от 2014 г. Не мога да схвана датите и не мога да разбера кога и как точно Вие сте констатирали тези неща, защото изводите, които правите в доклада, са звучащи много сериозно. Но за съжаление аз не можах да видя доказателства в съществената част на доклада за тези изводи и Ви моля да ми кажете къде са доказателствата за тези изводи.
Господин Костов, аз разбрах ясно и категорично от документите, които имам и то беше потвърдено от Вашите изказвания, че всички констатирани девет технически слабости в системата са отстранени от първа до осма точка и частично девета – още месец юли 2016 г., тоест няколко дни след доклада на ДАНС.
За точка девета, мисля, че всъщност там отдавна си има електронни подписи и собствени пароли, но в момента Вие правите ново техническо решение, което е обезпечено с допълнителна разработка, програма, софтуер, който сте възложили на разработчика и който е бил разработван няколко месеца, тестван няколко месеца, внедряван още няколко месеца и в момента Вие го инсталирате и въвеждате в тези 340 оператора.
Разбрах от Вашия доклад и от разпитите, че от 2012 г. Вие със заповед на шефа, който е бил тогава на Агенция „Митници“, са сформирани редица работни групи, те са цитирани тук, и хората от тези работни групи са разпитвани от ДАНС. Задачата за тези работни групи е била да анализират, наблюдават, прецизират системата. Аз питам: след като сте имали повод април 2016 г., Вие, Агенция „Митници“ сте констатирали, че има някакъв пропуск в системата, защо беше необходимо да идва ДАНС, за да констатира тези пропуски или всъщност не ги е констатирала ДАНС?
ДИМИТЪР ГЕОРГИЕВ: С оглед на това, че въпросите са свързани с технически характеристики, ще вземе думата Николай Николов, който води проверката.
ИВАН ИВАНОВ: Уважаеми господин Председател, уважаеми колеги, уважаеми гости! Аз не знам как ще отговорят представителите на ДАНС, защото госпожа Менда Стоянова току що им даде готовия отговор. Вие сте си го написали най вероятно и го прочетохте току-що.
ЦВЕТАН ЦВЕТАНОВ: Господин Иванов, каква е процедурата?
ИВАН ИВАНОВ: Аз не съм присъствал на такъв подобен опит за внушение и за опит за даване на някаква насока на отговор от страна на гостите. Изненадан съм от това нещо. Моля, господин Председател, да не се позволява да се правят внушения и да се дава посока на отговора от говорещите.
ЦВЕТАН ЦВЕТАНОВ: Няма никакъв опит за внушение и сега съм длъжен да дам думата на госпожа Стоянова.
МЕНДА СТОЯНОВА: Аз мисля, че не правя никакви внушения, всичко това, което съм казала, е написано тук, в тези материали, които всички Вие имате и беше казано и протоколирано, така че може да се види.
Опити за внушение няма. Искам уточняващи въпроси, за да е ясно на всички какви са отговорите на тези въпроси – кратичко и ясно.
НИКОЛАЙ НИКОЛОВ: Поставени са няколко въпроса, които следва да бъдат изчистени и посоката е следната: Колегите от митниците са създали система, която достатъчно прецизно регулира правата и достъпа на всеки един от служителите в митниците. Има един елемент, който се нарича операционната система, върху която тези права и тези ограничения трябва да бъдат реализирани. Windows XP, като операционна система е минала един дълъг експлоатационен период, върху който има редица уязвимости, които не се поддържат и които няма как да бъдат компенсирани, което означава, че независимо от правата и правилата, тази операционна система не е поддържана и е рискова, а това означава, че тя не може да бъде опазена от каква то и да е хакерска интервенция. Има редица тулове в интернет, които се използват за преодоляване на защитите – ескалиране на права и на допълнителни права в Windows XP.
Следващото нещо, което трябва да бъде посочено, е, че през компютри с Windows XP се достъпва с една иконка. На тези компютри имало свързано комуникационно приложение, като ICQ и Scype. Тези приложения, свързани в една относително ненадеждна среда, независимо от правата за достъп, позволяват тази система да бъде експлоатирана, да бъдат използвани уязвимости. Тези уязвимости са резултат от конструктивната неподдръжка на операционната система.
Следващо, в компютъра, от който е осъществяван контрол върху част от тези устройства, се намират паролите и информацията за съответните а иконги. Това означава, че ако някой пробие компютъра, от който се управлява тази система, има възможност да достъпи всеки един от тези модули. Това крие огромен рисков потенциал, който не може да бъде управляван, независимо от желанието и от опитите, които полагат колегите от митниците.
Следващият елемент е, че в съответния а-иконг не се пазят лог записи, които да позволят какви интервенции са извършени към него. Приетата система не позволява да се проследят всички етапи от интервенциите. Именно на базата на тези комулирани рискови фактори ние сме извели заплахата, че ако някой достъпи съответните инфраструктури, той е в състояние да наруши нормалното функциониране на системата. Това са причините, поради които сме извели тези рискове.
Атаките срещу Windows XP са ежедневие и са едно от нещата, които препоръчваме на всеки един ползвател да ги игнорира.
МЕНДА СТОЯНОВА: Уточняващ въпрос. Всъщност тази операционна система Windows XP вече не се ползва, но тя беше много актуална в някакъв период от време и вероятно тогава е инсталирана. Какъв е периодът от време, в който се констатира, че Windows XP не струва?
НИКОЛАЙ НИКОЛОВ: Като отговор на Вашия въпрос за времето. На проверката Windows XP беше спряна от употреба и всички изводи, които сме направили, са свързани със съществуващия рисков потенциал.
ЦВЕТАН ЦВЕТАНОВ: Заповядайте, господин Цацаров.
СОТИР ЦАЦАРОВ: Не от институционална солидарност. Госпожо Стоянова, прокуратурата няма каквито и да е основания да подложи на съмнение изводите на ДАНС. Те са възприети от наблюдаващия прокурор. Постановлението е потвърдено от Апелативна прокуратура.
Аз лично не считам, че докладът на ДАНС е неясен, съдържа неясноти, разминавания. Ваше право е да го тълкувате.
Искам също така да Ви кажа, че изложените в постановлението на наблюдаващия прокурор и в справката на ДАНС кратки анотации на обясненията на разпитаните служители съвсем не дават представа за пълните им обяснения, до които няма как да имате достъп.
Затова, повтарям още веднъж не от институционална солидарност, но аз твърдя, че докладът на ДАНС не съдържа противоречия и прокуратурата го възприема изцяло.
ЦВЕТАН ЦВЕТАНОВ: От Агенция „Митници“ – господин Костов.
ГЕОРГИ КОСТОВ: В едната част на въпроса на госпожа Стоянова ще отговоря аз, на следващата – господин Борисов, който е носител и на цялата институционална памет на тази информационна система.
Да, госпожо Стоянова, точно така са се развили процесите в Агенция „Митници“. Колегите са започнали работа по отстраняване на проблемите, на слабостите, които съвсем коректно са били предоставени на Агенция „Митници“ от колегите от Държавна агенция национална сигурност.
Да Ви отговоря на въпроса каква е причината колегите от Агенция „Митници“ да потърсят помощта, експертизата на колегите от Държавна агенция „Национална сигурност“. Има проблем, който е регистриран с въпросното събитие – спиране на подаване на информация от икунгите към нашия специализиран модул „Измервателни системи“. Този проблем се случва независимо от функционирането на работните групи, в които са включени представители както на нашата IT дирекция, така и на експертите специалисти от фирмата разработчик. Няма нищо по-естествено, когато имаш проблем и когато имаш и възможност за комуникация с компетентен партньор, каквито са колегите от IT дирекцията на ДАНС, да потърсиш независим прочит на нещата.
Има неща, които и на мен не ми харесват към онзи момент. Примерно, как можеш да елиминираш човешката глупост? Хората – и фирмата разработчик, и колегите от IT дирекцията са разработили една система, която в момента на внедряването е на съвсем прилично IT ниво, но конкретният оператор, ползвайки Windows системата „XP“, си е заложил и средства за комуникация, сложил си е Skype за връзка, въпреки че е изрично забранено.
В този ред на мисли ще стигнем и по-далеч – говоря като стратегия на управлението на Агенция „Митници“. Срещаме и пълна подкрепа и от министъра на финансите. Няма да чакаме конкретни инциденти, за да искаме външен мониторинг и одит на нашата информационна система. В този ред на мисли сме предприели действия по възлагане на одит на Българската акцизна централизирана информационна система на „Информационно обслужване“ АД.
ЦВЕТАН ЦВЕТАНОВ: Заповядайте, господин Борисов.
БОРИСЛАВ БОРИСОВ: Господин Николов потвърди това, което казах за политиките и правилата, които ние спазваме, за да се достъпва, за да може всеки един служител в определеното време, на определеното място да извършва задълженията си съгласно длъжностната характеристика. Това, че самият Windows XP е създавал рискове за компрометиране, е нещо съвсем друго, което също е отстранено срещу не малко средства, защото знаете, че за това са необходими лицензии. Направено е в по-късен етап. За онзи момент потвърждавам това, което каза и господин Костов. Когато се зачеваше системата БАЦИС, беше стъпено на най-модерните към 2010 - 2011 г. IT тулове и системи.
ЦВЕТАН ЦВЕТАНОВ: Само да направя едно уточнение по искане на колегата Иван Иванов. Той искаше да присъстват и представители от Министерство на вътрешните работи. Просто влязоха преди час може би, но пропускът е мой, че не обявих. Присъстват Красимир Ципов, заместник-министър на вътрешните работи, и Георги Чергов, който има отношение към работата в ГДБОП по акцизните стоки и е ръководител на Координационния център.
ПЕНЧО МИЛКОВ: Според мен разговорът в последните дни, запознавайки се с материалите, които ни бяха предоставени, както и днес, неправилно се изнася в сферата на това дали е осъществен външен достъп в системата, към кой момент е извършен външен достъп в системата, дали той е национален, международен и хиляди други неща се чуха.
За всеки човек, който прочете документите и има елементарна представа по обществени поръчки и Закон за защита на класифицираната информация, възникват два много ясни въпроса – дали системата е поръчана правилно и ако е поръчана правилно, защо е приета с нереализирани функционалности? Ако беше приета с всички функционалности, както е поръчана, тя би ли гарантирала да не се случи това, което пише в доклада на ДАНС и в констатациите на наблюдаващия прокурор? Ако системата беше изготвена съобразно техническите спецификации, тя би ли гарантирала финансовата сигурност на страната или е приета с нереализирани функционалности и това се явява пречката за всичко онова, което Вие пишете в момента?
Видно от доклада на прокуратурата и на ДАНС е, че тази система е изградена заедно със системата на НАП. Съществува въпросът: заложени са еднакви технически параметри в двете системи, налице ли са същите технически проблеми в системата на НАП, както в системата на Агенция „Митници“, или ние ще разберем това, ако някой подаде сигнал? Какви са вътрешните ви системи за проверка и за констатации? Защо Вие установявате тези несъответствия едва при сигнал от организацията, която е подала сигнала? Ако не беше сигналът на тази организация, Министерство на финансите би ли установило тези пропуски в сигурността на системата за акцизи и евентуално установила ли е такива в системата на НАП, изготвена от същия изпълнител на обществената поръчка? За какви добри практики говорим, когато тази система като система според мен, съдържаща известна класифицирана информация, е следвало да бъде проверена при изграждането й, сертифицирана при пускането й в експлоатация – има съответен ред за това, и защо едва при насочена проверка вие констатирате всички тези недопустими неща в системата за финансова сигурност на страната? Благодаря Ви.
ЦВЕТАН ЦВЕТАНОВ: Заповядайте, господин Горанов.
ВЛАДИСЛАВ ГОРАНОВ: Във въпроса на народния представител се твърди, че в докладите на ДАНС и на прокуратурата се споменава същата фирма, която е изпълнила БАЦИС, че е изпълнила и някоя от системите на НАП, което на мен не ми е известно да е така. (Реплика.) Не са ми известни логиките, свързани със сигурността на достъпа, които са констатирани от страна на ДАНС, в случая използване на неподържана операционна система на компютъра, с който се достъпва икунг. Около това, доколкото разбрах от агента от ДАНС, се върти основният рисков фактор, свързан с работата на системата. Не ми е известно подобни проблеми да има в Националната агенция за приходите.
Иначе въпросът Ви е резонен. Не би следвало слабости в системи на държавната администрация да са констатирани само по жалби на външни субекти, само представители на бизнеса. Но не ми е известно да се отчитат някакви слабости в логиката и процесите. В логиката и процесите на системата БАЦИС не видях или поне аз не останах в впечатление ДАНС да констатира проблем. ДАНС констатира слабости в начина, по който се управляват процесите и се гарантира достъпът до тях с оглед възможността нерегламентирано или безконтролно някой да достъпва системата. Тоест, тук не се оспорват вградените в системата контролни логики между информацията, която се подава от измервателните уреди, електронните документи, които се генерират в системата БАЦИС и се връщат на икономическия оператор – лицензиран складодържател, и целия процес на автоматичен контрол. По-скоро тук говорим за неспазени към момента на констатацията стандарти за информационна сигурност, които да дават безспорна увереност, че системата е защитена от нерегламентиран достъп.
На въпроса Ви за Националната агенция за приходите и системата за контрол на горивата. Не сме информирани и не сме сезирани, а и колегите от НАП не са идентифицирали подобни рискове, каквито се идентифицират в БАЦИС, и се надявам да не бъдем неприятно изненадани в това отношение най-малкото, защото пак повтарям, дебатът, свързан с системата БАЦИС в рамките на изпълнителната власт възникна много преди днес и много преди колегите от БСП да поискат разсекретяването на доклада и на прокурорското постановление. Тези дебати са от май месец 2016 г. и те се водеха при министър-председателя във формата, в който традиционно коментираме дейността на държавните органи, заети със събирането на приходите в бюджета и противодействието на икономическите престъпления, даващи възможност за отклоняване на приходи от хазната.
ПЕНЧО МИЛКОВ: Аз искам преди господин Борисов да даде отговор, да мога да го насоча. Налице е приемане на система, но има нереализирани нейни функционалности. Системата е приета без неща, които са възложени на изпълнителя и след това в доклада се описва, че е създаден график, тези функционалности допълващо да се изпълнят. Не знам друг да има такава опция, когато подава договор за обществена поръчка – да му разрешат след като е приета работата, да си я довърши с тези нереализирани функционалности! Ясно в доклада има данни и все пак имаме елементарни технически познания – несъздаването на лог файлове, технологично залагането да не се създава история на работата със системата, както и на няколко места в документите пише, че не е възможно технически цялостно заличаване на данни и документи. А частично заличаване на данни и документи възможно ли е, при положение че не се съхраняват и лог файлове – и ние в момента гадаем кой е пипал вътре? Аз отново насочвам проверяващите органи към процеса на възлагане какво да се изпълни и към неговото приемане. Благодаря Ви.
БОРИСЛАВ БОРИСОВ: Нямам техническо образование, така че в този ред на мисли трудно мога да коментирам тези въпроси, свързани с IT процеси сами по себе си.
По мой спомен приемането на системата беше 2013 г., с оглед дефинираните функционалности, които трябва да бъдат направени. Не мога да се сетя да е имало дискусии, свързани точно с това, което питате. Имам бегли спомени за някои липсващи функционалности, но по-скоро бизнес функционалности, които към момента на приемането бяха в процес на финализиране. Но ако това е интересно, трябва да се разровят архивите да се види какво е било през 2013 г.
ЦВЕТАН ЦВЕТАНОВ: Заповядайте, господин Гечев.
РУМЕН ГЕЧЕВ: Уточняващ въпрос, защото се бяга от отговора. Колегата постави конкретен въпрос и аз го задавам още веднъж – има ли назначена комисия от възложителя по договора за милиони левове? Има ли комисия, кой е председателят, кои са членовете, с каква заповед са назначени, която е приела Програмата БАЦИС? Това е първият въпрос. И ще моля да ми се отговори – има ли комисия, какъв е съставът?
Второ, като е приет този договор за милиони български левове, сред това какво става? Изтекъл е гаранционният срок от пет години, след три години се разбира, че има проблеми, като оставим на страна какво е влезнало в страната без контрол, сега кой се заема с ремонта на тази система, то не е ремонт, ами се прави системата наново, защото от това, което чухме, освен този въпрос искам да кажа, още веднъж, за трети път – целият проблем е, че в системата (не само според мен) очевидно умишлено е заложено да не може да се контролира и да няма следи кой влиза в тази система. Това е проблемът. А иначе този, който е въвел системата, тази комисия, те нали са експерти. Как така тук ще ни обяснявате Windows XP. Те нали това им е работа – взели са милиони левове, за да защитят системата. А те не са я защитили.
Вторият въпрос е: в този договор имаше ли някакви клаузи за неустойки? Или едните си взимат милионите, другите си ровят в системата без следи и пито платено?
ЦВЕТАН ЦВЕТАНОВ: Заповядайте, господин Борисов.
БОРИСЛАВ БОРИСОВ: Съгласно утвърдените процедури в Агенция „Митници“ системите се приемат от така наречения Надзорен съвет въз основа на доклад от разработчика, както и от ръководителя на Проекта, в случая Проекта БАЦИС, който обобщава в себе си и становища на служители, които са участвали в Проекта, които отговарят за бизнес функционалностите, включително и за IT функционалност, или спецификациите, на които следва да отговаря продуктът, който се приема. Това е било 2013 г. Толкова мога да кажа за процедурата.
А дали е имало умисъл, ще се въздържа да коментирам. Не познавам човек от Агенция „Митници“, който е имал такава умисъл.
ВЛАДИСЛАВ ГОРАНОВ: Да се връщаме към 2013 г. не е невъзможно, но днес е трудно, тъй като не сме подготвени. Днешният дебат се фокусираше върху слабостите, констатирани от ДАНС и реакцията на българската администрация в резултат на тези слабости.
Първият извод, който може да се направи, е, че констатациите на ДАНС към периода, към който са направени, коректно представят рисковете пред системата.
Вторият извод, който може да се направи на база на докладваното от Агенция „Митници“, е, че тези констатации са отстранени в преобладаващата си част и системата работи много по сигурно в момента, отколкото е работила в края на 2015 и началото на 2016 г., откогато върви проверката.
Третият извод за мен, който може да се направи е, че съществуването на системата БАЦИС е една много добра новина, спрямо момента, в който подобна система не е съществувала, и българската митническа администрация между другото има на въоръжение една от най-добрите информационни системи в това отношение на европейско ниво.
Четвърти извод, който правя за себе си на база на работата от последните няколко години, откакто съм финансов министър – 7 ноември 2014 г., е, че системата и капацитетът на Агенция „Митници“ дават възможност в българския бюджет да постъпват повече приходи и то пропорционално повече, изпреварващо ръста на номиналния размер на брутния вътрешен продукт, което говори за подобряване на събираемостта. Разбира се, тук е моментът да благодарим и на всички колеги, с които работим заедно в битката срещу контрабандата и сивата икономика.
Безспорно делът на сивата икономика в България остава висок, затова и мерките, които постоянно предприемаме, са насочени в посока намаляване на възможността за икономически престъпления и това, че днес водим този дебат, е добре. Но внушенията от дебата, че Агенция „Митници“ е разграден двор, че нищо не е направено от проверката от края на 2015 и началото на 2016 г., защото докладът и прокурорското постановление са финалният етап на един процес, който е текъл от 2015 г. не намира почва, а така също и внушението, че дизайнът и логиката на системата е направен така през 2013 и 2014 г., че да поддържа определени слабости.
Ако прецените, която и да е от комисиите, тук е и господин Димитров, в неговата комисия или при Вас можем да предоставим и данните за логиката и философията на работа на БАЦИС и начина, по който тя е приета, и етапите, в които това е приета. Повтарям, това е първата половина на 2013 г. и първите реално стартирани операции през БАЦИС са от 1 април 2013 г.
Вероятно в началото системата е имала проблеми, защото за пръв път от 2009 г. насам приходите на акциз бележат спад, а не обратно – увеличение, каквото се наблюдава през 2015, 2016 и 2017 г. Но и тази логика можем да я изучим, за да разберем на какво се дължи това.
Ако говорим за политика, мога да направя извода, който направих в началото. Дали заради трудността на изграждане на подобна система, дали заради нещо друго, но аз ще предпочета първата версия, от 2007 г., от както е трябвало да се монтират измервателни уреди на данъчните складове, до 2010 г. нищо не е предприето. Чухте го, но трябва да се повтаря, защото тук говорим вече за политика - ние сме български парламент. Ако сме IТ фирма можем да спорим за технически детайли, но на мен това не ми е длъжностната характеристика. Ако говорим за политика и воля за противодействие на контрабанда, в 2009 г. в момента, в който поехме изпълнителната власт – за първи път ГЕРБ, поставихме категорично за цел българските приходни администрации да изградят системи, които не се подчиняват и не могат да бъдат манипулирани от човешка намеса и в осъществяването на контролни дейности изцяло се подчиняват на автоматично обменна информация. Давам пример – свързаността на фискалните устройства на търговците със системата на Националната агенция за приходите, давам пример – монтирането на измервателни уреди в данъчните складове и впоследствие изграждането на системата БАЦИС, за която в момента говорим с всичките недостатъци, констатирани във времето и усилията за тяхното изправяне.
Мога да продължа със системата, примерно в Българската народна банка за регистрацията на всички банкови сметки на всички български граждани – юридически и физически лица. Борбата с ограничението на плащанията в брой, която не успявам да Ви убедя, че ще доведе до изсветляване на икономиката, но повярвайте, този дебат в рамките на Европейския съюз вече е толкова напреднал, че скоро общ европейски регламент ще ни наложи подобри ограничения на плащанията в брой.
Всичко това го разказвам, защото когато говорим за политика през цялото време сме давали сигнали, че искаме да наложим правила на играта в българската икономика, че да не може един или друг икономически оператор да се облагодетелства, по този начин да спечели определени предимства и да живее на гърба на другите.
Можем да говорим и за обратното начисляване в системата за ДДС, което между другото се прие по време на мандата на Орешарски с подкрепата тогава на опозицията, може да говорим за фискалния контрол, който се гласува по времето на правителството на Орешарски с подкрепата на опозицията. Можем да говорим и за темата, свързана с ограничаването на възможността за лично ползване, защото знаете, че има практики, при които огромна част от живота на българските бизнесмени минава през тяхната фирма и по този начин те се облагодетелстват спрямо обикновените граждани, които не са регистрирани по ДДС.
Спирам дотук. Констатирани са проблеми през 2016 г.. Да, те са отстранени. Това наистина може да бъде тема за дебат, но дали цялото управление на правителството от края на 2014 г. досега, без да броим служебното на президента Радев, дали имаме политическа воля за справяне с контрабандата – можем да го измерим през законодателните инициативи, които не са една и две, и второ през постъпленията в българския бюджет, които нарастват, както в номинално изражение с милиарди на година, така и в реално изражение.
Ще завърша, откъдето започнах, от края на 2014 до края на 2017 г. делът на данъчните приходи в брутния продукт е нараснал от 27 до 29,5 на сто.
Колеги, това е материализацията на събираемостта. Да, и аз като Главния прокурор за справедливостта ще допълня: има и увеличение на осигурителните вноски с един процентен пункт при 2017 г. Има и минимално нарастване, за да достигнем минималните акцизни ставки на Съюза по отношение на облагането на тютюневите изделия, но въпреки това имаме реално увеличение на събираемостта и повече приходи в българския бюджет, което показва, че като политика, ние не толерираме и никога не сме си позволявали да го правим – обръчи от фирми и икономически субекти, които да си позволяват да градят своето благосъстояние на база на полагаемото се за българския бюджет.
ЦВЕТАН ЦВЕТАНОВ: Заповядайте, господин Цонев.
ЙОРДАН ЦОНЕВ: Аз действително нямах намерение да се изкажа и подминах някои доста некоректни макроикономически интерпретации, но последния призив на министър Горанов – в българския парламент да говорим за политика, а не за киберсигурност, ще отговоря на този негов призив да говорим за политика, защото няма как да приема внушенията, че 2013 – 2014 г. стават лошите неща, а също до 2009 г. Няма как и да приема, че от 2009 г. започва борбата с престъпността, борбата с корупцията, борбата със сивата икономика и срещу контрабандата.
Господин Горанов, тази борба започва много по-рано, още с желанието ни за влизане в Европейския съюз, с приемането на Данъчния процесуален кодекс и по-късно на ДОПК, със създаването на Националната агенция по приходите. И тук ще Ви припомня, че част от участващите в този процес бяхме водени именно от това желание – създаването на единен орган, който да противодейства на контрабандата. И настоявахме и Агенция „Митници“ да бъде част от Националната агенция по приходите. Тогава не се възприе, макар че тогава такъв беше проектът на Световната банка – и Агенция „Митници“ да бъде част от единния приходен орган. И нищо не пречи да се върнете към този Проект и така да го разгледате за себе си, за да видите дали не е по-удачен.
Но за интерпретацията на данните. Няма да Ви посъветвам да уволните макроикономистите, които са Ви ги правили, защото вероятно така са им поръчали. Няма как да слушаме тук в продължение на два часа как приходите от акцизи нарастват спрямо ръста на брутния вътрешен продукт. Ако това беше критерий, тогава нямаше да има никакво значение цената на суровия петрол, разходите, цената на дериватите на суровия петрол на световните борси, нямаше да има значение промяната в ставката, когато има такава.
Използването на такива макроикономически сравнения, критерии, на икономисти като Вас не прави особена чест. Защото има други критерии и ако искахте да бъдете коректни щяхте да ги разгледате в дълбочина – как се е движила цената на суровия петрол, какво е потреблението – нараснало ли е или не, какъв е реекспортът на петролни продукти и на деривати? Да не навлизаме тук в една макроикономическа лекция.
Аз щях да го подмина, ако не беше призивът Ви да говорим тук политически. И го подминах, на два пъти, и Вие, и директорът на Агенция „Митници“ цитирахте тези данни, като потвърждение на желанието Ви и битката, която водите с контрабандата, като резултат от тази битка.
И тук искам, за да бъда коректен, аз не отричам тази Ваша битка, нито резултатите от нея, но можете да си служите по коректно и с други примери, защото точно тези са оборими. И непрекъснатото натъртване на 2013 – 2014 г. и преди 2009 г., пък вече предизвиква реакция да влезем в спор. И ако искате този спор да го продължим, аз нямам нищо против с цифри, детайлни, подготвяме се, където кажете там ще го водим. Включително и защо от 2007 г. до 2009 г. не е била въведена тази система. Ще се върнем назад, ще видите какви са били проблемите по адаптирането на българските системи към Европейския съюз, ще видите какво означава 160 закона да се приемат за по-малко от една година и процесите, свързани след това. Защото ние не влязохме в Европейския съюз на гола поляна. Поканиха ни и казаха: „Политическият въпрос е решен, влизайте.“ Тогава, когато не съществуваше ГЕРБ, в този парламент се работеше буквално 24 часа в денонощието, за да се изпълнят всички критерии – законодателно, да се създадат органи, агенции и няма как това да стане за година и половина, две.
Без да влизаме в колизия по отношение желанието за борба с и противодействие на контрабандата и на корупцията, която очевидно дава резултати и има мерки, които изброихте, които са точни, не натъртвайте на тези политически периоди, защото, първо, е некоректно. И второ, не е на ниво.
ЦВЕТАН ЦВЕТАНОВ: Аз не видях да има въпрос, може би ще има някакъв коментар и от страна на господин Горанов.
ВЛАДИСЛАВ ГОРАНОВ: Аз не виждам никаква причина да се оправдавате за тези периоди, господин Цонев. Безспорно 2007 г. беше приет този Закон в сила от 1 януари. Безспорно в него се предвиждаше да бъде направена наредба, която да каже и да регламентира слагането на измервателни уреди. Безспорно не беше направено.
Безспорно върху приходите от акциз върху горивата влияе само акцизната ставка – нито цената на петрола, нито цената на дериватите. Нямаме спор с Вас. Нямаме спор и референцията към 2013 – 2014 г. дойде от това, че колегите се опитаха да поставят въпроса: кога е започнала да работи системата и кой я е приел, а не от нещо друго. Така че приемам коментарите Ви и не мисля, че имаме основа за спор по тях.
ЦВЕТАН ЦВЕТАНОВ: Смятам, че беше изяснено разминаването или различното тълкувание.
КРАСИМИР ЯНКОВ: Аз лично очаквах поканените представители на изпълнителната власт и особено министъра на финансите да са подготвени по темата на изслушването. Все пак докладът на ДАНС и впоследствие предоставеният ни доклад от прокуратурата ни казват, че ДАНС установява, че има корупционна среда с оглед експлоатацията на БАЦИС. И въпросът ми към господин Горанов е: Агенция „Митници“, след като има евентуално технически проблеми, които са установени, би ли трябвало да се дублират с паралелна система за контрол? Има ли предвидена такава?
След като неговите служители не са му предоставили информацията, му я предоставям аз: 2012 г. поръчката е „Изграждане на българска акцизна централизирана информационна система за Агенция „Митници“ и изграждане на информационна система „Контрол на горивата“ за НАП”. Тази информационна система „Контрол на горивата“ паралелната ли е, контролираща работата на системата от Агенция „Митници“ ли е? Въведена е на 1 април 2013 г., като към заместник-директора на Агенция „Митници“ има работна група, сформирана със Заповед от 12 юли 2012 г. с цел създаване на организация за изпълнение и отчитане на дейностите по договора за изграждане на въпросната българска акцизна централизирана информационна система. И ако се бяхте запознали с доклада на ДАНС и на прокуратурата, щяхте да отговорите коректно на зададения Ви въпрос. Датата на приключване на договора, който е със срок от 49 месеца поддръжка, е 19 юли 2017 г.
Вторият ми въпрос, след като още действа договорът, тоест изпълнителят е един и същ на информационната система в Агенция „Митници“ и на информационната система „Контрол на горивата“ в НАП, е: господин Горанов, в момента има пусната обществена поръчка от НАП с предмет „надграждане и поддръжка на информационната система „Контрол на горивата“ на стойност 250 хил. лв. без ДДС”. Това отговаря ли на изводите от доклада на ДАНС за необходимост от генериране на среда, която да не позволява или по-скоро да бъде намалена тази корупционна среда?
И накрая, след като говорим за работата на институциите, има функциониращо институционално звено, ангажирано с борба с корупцията и то е БОРКОР. Никой не спомена, след като става въпрос за констатиране на корупционна среда, има ли доклади от БОРКОР, има ли предписания във връзка с изготвен анализ от БОРКОР, или това звено изобщо не е работило?
Тъй като преди няколко дни с гласовете на мнозинството се прие Закон за антикорупционен орган, в който влиза БОРКОР. Ако досега не е работило това звено, какви са очакванията за бъдещата му работа, след като то трябва да бъде ангажирано именно с констатирането на такива случаи? И вотът на недоверие, който внасяме, е свързан именно с такива случаи на констатирана корупционна среда и нежеланието от страна на управлението на ГЕРБ и съдружните подкрепящи партии да се справят с този проблема корупция, за намаляване на такава възможна корупционна среда, не само в Агенция „Митници“.
ЦВЕТАН ЦВЕТАНОВ: Беше ми направена забележка в началото от проф. Гечев – да не правя внушения и интерпретации, така че и Вие господин Янков, нека да се придържате да не правим внушения, просто да задаваме въпроси, да получаваме съответните отговори. Смятам, че в утрешния ден, когато ще има един сериозен дебат по темата за мотивите, които сте внесли. Смятам, че тогава трябва да развием политическите си тези и всички тези неща, които бихме могли да кажем.
КРАСИМИР ЯНКОВ: Не приемам за внушение фактите, които изложих, господин Цветанов. Към Вас има упрек във връзка с работата на Комисията.
ЦВЕТАН ЦВЕТАНОВ: Аз говоря за последните изречения, които направихте. Не за фактите и начина, по който задавате въпрос.
ИВАН ВАЛЕНТИНОВ ИВАНОВ: Уважаеми господин Цветанов, за представителите на МВР зададох въпрос. Мисля, че мина половин час и повече, не съм получил отговор. Моля да ги поканите по отношение на доклада, който те са представили, тук го има пред нас. Изнесените данни и факти тук са за контрабанда и за установени, както казах, сървърно помещение на русенска фирма, обединяващо информационните потоци от контролните точки на данъчния склад. Документирано е лично техническо оборудване, което дава възможност за интервенция върху данните, подавани от Агенция „Митници“. Това има ли отношение към случая? Вярно ли е това нещо? И как ще го коментират хората от МВР, които са тук в момента?
ЦВЕТАН ЦВЕТАНОВ: Ще дам думата на господин Ципов и след това ще дам думата на представителите от Агенция „Митници“, за да отговорят на господин Янков.
КРАСИМИР ЦИПОВ: Уважаема госпожо Председател, уважаеми господин Председател, уважаеми народни представители, господин Главен прокурор, господин Министър! Колеги, ще бъда съвсем кратък в отговора си. Двата случая, които са изнесени в доклада, който сме представители на вниманието на Комисията за наблюдение на приходните агенции и противодействие на сивата икономика, категорично не касаят достъп, включително нерегламентиран до визираната в днешния дебат Българска акцизна централизирана информационна система. Това са два отделни казуса, свързани с транзити на стоки, за които щетите са настъпили не само за бюджета на Република България, за бюджета на съседни държави. Ще помоля и ръководителя на Междуведомствения координационен център за допълнителни изложения по темата, ако има необходимост, ако този отговор не удовлетворява народния представител Иван Иванов.
ИВАН ВЕЛЕНТИНОВ ИВАНОВ: Не ме удовлетворява. Разчитам на прочетеното тук, което се различава от казаното.
КРАСИМИР ЦИПОВ: Господин Иванов, става дума за досъдебни производства, свързани с Българската акцизна централизирана информационна система. Това не отговаря на истината и мисля, че съвсем ясно е посочено в доклада.
ЦВЕТАН ЦВЕТАНОВ: От Агенция „Митници“? Господин Костов.
ГЕОРГИ КОСТОВ: Уважаеми господин Председател, по никакъв начин нямам право и функционалност по Закон да коментирам водени досъдебни производства в Специализираната прокуратура. Единственото, което мога да декларирам, е, че Агенция „Митници“ разполага с организацията и с активността, ако има определен сигнал, независимо как ще влезне към нашата администрация, дали ще бъде постановление от прокурор или някаква друга форма, да предприеме всички административни мерки, които Законът ни позволява за преодоляване на такива нередности.
ЦВЕТАН ЦВЕТАНОВ: Колеги, само искам да извиним финансовия министър, защото на него му предстои пътуване за Брюксел, където ще ръководи може би първият Съвет като министър на финансите и страната ни като председателстваща Европейския съюз. Така че нека да го извиним и да му пожелаем успех.
ВЛАДИСЛАВ ГОРАНОВ: Благодаря Ви за разбирането и за ползотворния дебат. Извинявам се, че трябва да тръгна. Ще направим един неприятен казус за първия Съвет, председателят да не може да присъства. На това място не може да седне нито един друг българин. Ако не успея да стигна навреме за този съвет, ще трябва да го ръководи някоя друга държава. Това ще е много неприемливо в началото на Българското председателство. Успех!
ЦВЕТАН ЦВЕТАНОВ: Заповядайте, господин Бойчев.
ЖЕЛЬО БОЙЧЕВ: Уважаеми гости, слушах внимателно всичко, което беше казано дотук. Виждам, че започна частично и подготовката за предстоящия дебат по вот на недоверие. Виждам, че и Вие се готвите добре, господин Цветанов. Няма да се съглася с това, което се опитвате да правите от началото на провеждане на това изслушване, а именно да обяснявате, че проблемите са технически. Проблемите не са технически. В докладите на МВР, в докладите на ДАНС и в постановлението на прокуратурата и въобще в изслушванията на тази Специализирана комисия се говори много ясно за конкретни случаи, за ощетяване на българския бюджет. И няма как да ме убедите, че може да има контрабанда, без тя да има покровителство от високи административни и политически етажи. Така че тези проблеми по никакъв начин не могат да бъдат технически.
Ще продължим този дебат друг път с министър Горанов. Имаме спор относно данните и относно това, което той твърди за събираемостта и успехите за борба на правителството на Борисов, в приходната част на бюджета. Тук се интерпретираха едни данни. Ние може по същия начин да отговорим с други, от които ще се види, че тези успехи в сигурността не са такива, отчитайки растежа на брутния вътрешен продукт, отчитайки ръста на определени акцизни ставки и на горивата, и на цигарите.
В крайна сметка днес имаме един конкретен повод за изслушване и аз ще се върна към тази тема, с няколко въпроса, за да бъдем полезни. Преди това ще направя едно много ясно внушение и твърдение от страна като нас, представителите на БСП, че ние винаги сме подкрепяли и ще подкрепяме всички действия, които са в борба със сивата икономика и контрабандата. И това е видно от поведението ни в българския парламент.
Няма как да ни бъде отнето правото да поставяме въпроси в момента.
За доклада на ДАНС. Имам чувството, че четем различни доклади с Вас. Надявам се днешното поставяне на въпроса от наша страна да не доведе до проблем за Държавна агенция „Национална сигурност“. Съгласете се, че българската опозиция няма как да подмине изводите, които са направени в този доклад. Видях, че на госпожа Менда Стоянова не й стана приятно да цитира тези изводи, но те не са изводи на БСП, господин Цветанов. Тези изводи са подписани от ДАНС. Там се говори за риск за финансовата сигурност на страната. Няколко от тези тирета се подминават много отгоре, отгоре. Да не говоря, че въобще не се коментират. Затова, аз имам няколко конкретни въпроса.
Докладът казва, че са налице значителни технически уязвимости, които поставят под съмнение достоверността и точността на получените от Агенция „Митници“ данни. Какво трябва да мисли българската опозиция, като види това нещо в официалния доклад на Агенцията, която трябва да отговаря за националната сигурност? Че всичко е наред ли? Използвани са редица необновени софтуерни приложения, които създават допълнително от своя неоторизиран достъп до съхраняваните данни. Това като извод, че всичко е наред ли? Доловени са признаци, че част от съдържанието, съхраняването на магнитен носител, е изтрито. Това като твърдение за опит за престъпление ли е или пак за небрежна техническа грешка? Налице са технически възможности за манипулиране или неоторизирано достъпване до компютърна система.
Налице са признаци, че служители от Агенция „Митници“ са изменили съдържанието на анализираната компютърна система с цел прикриване на допълнителните уязвимости в нея.
Молбата ми е и към господин Георгиев – да чуем малко повече за това на каква база са стигнали до тези изводи в момента. След това бих искал да чуя и Главния прокурор, защо при наличието на такъв тип изключително смущаващи твърдения от официални институции, отговарящи за сигурността на страната, в крайна сметка стигаме до постановление, в което се казва, че няма извършено престъпление. За мен нещо от всичките тези неща логически не се свързва.
Бих помолил господин Цацаров, той на тази Комисия, на която и аз присъствах, говореше за редица производства по линия на контрабандата. Ако има възможност, да я сподели тук. Там се цитираха цистерни с две дъна. Едното официално, другото черно. Съвсем конкретни производства за едни танкери, които се разтоварват в София и така нататък. Беше казано, че проверката е въпрос на време. Това беше ноември месец. Ако има възможност да се даде информация за начините да се ощетява българският бюджет.
Бих искал да получа информация и от ДАНС, и от Агенция „Митници“ за това разминаване, на което сме свидетели днес. И много ясно да отговорим на всички, които се интересуват и следят днешното заседание.
Господин Костов, колко са местата, от които е възможно да има достъп до тази система БАЦИС? Разбрах, че тя се намира в централата на Раковска. Аз питам колко на брой са тези места?
Съответно Вие, във Вашите изложения, Вие и Вашият заместник, твърдите, че всичко относно оторизирания достъп до тази система, влизането вътре в системата, е абсолютно проследимо. И това става на база на идентификация и електронен подпис от служителите.
В доклада на ДАНС и в изложението на колегата, който говореше, става въпрос за липса на лог файлове, които ни позволяват да бъде проследено манипулирането или ползването на системата и въобще по какъв начин са подреждали определени операции.
Смисълът на това изслушване днес беше на това да получим отговор. Имало ли възможност да бъде следен достъпът до системата. Господин Костов е работил в МВР. Доколкото знам системата на МВР работи по начин, по който всеки един момент може да е видно кой с коя парола е влизал и ако е влизал, какво е проверявал? В какъв масив от данни е влизал? Затова бих искал да си отговаря на този въпрос. Кое от двете е вярно? Твърдението на ДАНС или твърдението на митниците?
Господин Цветанов да каже защо така се създава повече недоверие към цялата тази история. Защото на 16 ноември, когато господин Костов беше изслушван в Комисията – аз имам стенограмата пред мен – той буквално казва, че за всички тези неща относно доклада на ДАНС е докладвано и въпросните слабости, цитирам, „са отстранени“. Така че тези констатации са били отстранени в изключително кратък срок. Това е на 16 ноември 2017 г.
В писмото на министър Горанов, 2018 г., 3 януари, и от днешното изслушване разбираме, че по същество най-важната констатация от доклада, която обективира това кой по какъв начин има най-големия административен достъп до системата, или както тук беше казано – ще въведем някаква нова система, електронен сертификат, тепърва предстои да бъде въвеждана.
От 340 икунг точки, само в 40. Разбирате ли, че има противоречие. Аз чета тук само документи. Затова мисля, господин Костов, че Вие тогава сте подвели Комисията, като сте казали, че всичко е било наред.
В крайна сметка ще бъдем доволни, че поставяйки този въпрос, заостряйки го в общественото внимание, ще се вземат необходимите мерки, така че тази система да работи перфектно, защото няма спор, че е необходима такъв тип централизирана информационна система.
Сами разбирате, че няма никакъв смисъл от нея, ако има каквото и да е съмнение, каквато и да е малка възможност някой да си позволява да манипулира данните в нея. Защото тогава ние ще говорим не за борба с контрабандата и организираната престъпност, а ще говорим за опит тази контрабанда и организирана престъпност да бъде централизирана и да бъде контролирана от едно място, на най-високо ниво, тъй като всякакви други малки и средни играчи ще отпаднат, а само тези, които имат изключително покровителство, ще имат възможност техните схеми или техните продукти да не се облагат по-подходящия начин. Затова е важен този разговор, за да стане ясно има ли възможност към момента тази система да се манипулира. Защото тава са приходите в хазната. А ние водим тук спор, безумен спор всяка година, знаете за какви суми се караме. Няма как да останем безучастни към това, че десетки милиони, да не кажа стотици милиони на година не се събират по линия на сивата икономика и контрабандата.
Затова бих искал да получа много ясни отговори на тези въпроси към момента. Това дали е възможно? Кое от двете твърдения на ДАНС или на Агенция „Митници“ е вярно?
ДИМИТЪР ГЕОРГИЕВ: Двете твърдения на Агенция „Митници“ и на ДАНС не са антагостични и те са изложени в един и същ дух. Държавната агенция „Национална сигурност“ в рамките на доклада описва фактическата обстановка, която е установена в момента, когато са направени съответните проверки на системата. В рамките на предоставената информация от Агенция „Митници“ е уточнено какви мерки са взети, за да се отстранят тези уязвимости. Ние като Агенция, която е ангажирана с опазване на финансовата сигурност, сме счели, че на това нещо трябва да бъде обърнато съответното внимание и аз не виждам нищо страшно в това, че Държавната агенция е направила този доклад и го е дала на вниманието на Агенция „Митници“, за да могат да бъдат отстранени тези уязвимости, които са установени в хода на извършваната проверка. Паралелно с това, за да се предостави максимално по обем информация, е направено същото и към Софийска градска прокуратура в хода на извършваната проверка. Както беше споменато, взети са предвид абсолютно всички, които са податели на сигнали, служители на Агенцията, и цялата информация е всеобхватно анализирана и систематизирана, за да бъде предоставена на вниманието на прокуратурата и съответно да бъдат направени препоръки към Агенция „Митници“. Така че в съответните конкретики от техническо естество няма да се насочвам.
Не виждам какъв е толкова сериозен проблемът като притеснение с оглед на това, че са взети необходимите мерки, напротив, според мен държавата функционира правилно, органите, които трябва да предприемат действие и да сигнализират за съответни опасности, са го направили. Това са Държавната агенция за национална сигурност, прокуратурата, която е взела отношение по сигнал, получен конкретно, а колегите от Министерство на финансите и от Агенция „Митници“ са взели необходимите действия.
ЦВЕТАН ЦВЕТАНОВ: Господин Костов.
ГЕОРГИ КОСТОВ: Уважаеми господин Бойчев, позволете ми да се присъединя на 100% от казаното от председателя на Държавната агенция за национална сигурност. В доклада на колегите от ДАНС, а и във всички материали, с които сме се запознали, никъде не става въпрос – и това трябва да стане ясно на всички и на цялата българска общественост – никъде не става въпрос за действителен пробив на системата за акцизите, на Българската акцизна централизирана информационна система на Агенция „Митници“, а навсякъде говорим единствено и само за потенциален риск от заплаха за тази система, тоест навсякъде говорим за превенция, тоест колегите от ДАНС са видели определени наши слабости, които ние своевременно отстраняваме.
Що се отнася до директното обвинение, което ми отправяте за заблуждаване на Комисията, спомнете си, че това беше само една моя реплика, аз не бях изслушан в рамките на тази комисия. Това, което имах предвид, е, че дори и констатация № 9 към момента на изслушването – може да проверите ноември месец 2017 г. –отстраняващ по деветата тревожна констатация беше разработен имиджфайл и беше почнал процесът на внедряването му, тоест и той е история, всичко е въпрос на време.
ЦВЕТАН ЦВЕТАНОВ: Господин Цацаров.
СОТИР ЦАЦАРОВ: Господин Бойчев, аз ще си позволя да прочета извадка от протокола от заседанието на цитираната Комисия от ноември. Аз съм казал нещо и го потвърждавам. На практика сме изчерпали всички възможни средства за доказване. Снемали сме обяснения, събирали сме документи, стигнало се е до положение, при което е иззет и копиран целият харддиск на основния компютър.
Изводът е, че системата позволява манипулация и то така я позволява, че от нея очевидно няма следи. За да започнем производство, трябва да имаме конкретно виновно лице. В тази ситуация аз не виждам кого можем да обвиним. Същото прочетох и в началото. Наблюдаващият прокурор – и аз споделям този извод на колежката на 100%: „Липсата на логфайлове за одит на системни процеси, осъществяващи комуникации, достъпи и други, не позволяват да се определи еднозначно нерегламентиран достъп и манипулации.“ Производство се започва и обвинение има, когато има извършено престъпление от конкретно лице. В конкретния случай това е недоказуемо.
ЦВЕТАН ЦВЕТАНОВ: Колеги, аз смятам, че няма човек в тази зала, който да каже, че ние сме направили съвършеното законодателство или че изпълнителната власт във всичките тези периоди на управление е направила съвършената организация, та не би могло да се констатират определени пропуски. И всички ние сме свидетели, че както с европейски регламенти, така и с решения и гласувания на българския парламент, ние подобряваме законодателството, а пък изпълнителната власт на база добрата координация и взаимодействие прави всичко възможно там, където има констатирани слабости, да може да се подобри работата.
За мен е важно от днешния дебат, че при тази констатация, която е отчетена в докладите и във всичко това, което беше изложено, че компетентните органи са направили необходимата организация, за да отстранят тези слабости. Вие видяхте, че в някои от случаите говорим вече за неща, които са в историята и аз съм убеден, че с подобен дебат можем винаги да бъдем от полза, за да може и обществото да бъде запознато с истината и да може то да си направи съответните изводи, а не ние да правим необходимите политически послания.
Аз ще се въздържа от коментар, защото може би в утрешния ден ще имаме възможност всеки един да излага своите аргументи. Съобразявам се с казаното от господин Гечев, че в началото, може би под една или друга форма съм създал някакво такова усещане, но мисля, че всички, които се изказаха, имаха изключително толерантно отношение.
От страна на председателстващите днес – и госпожа Менда Стоянова, и аз като председател на Вътрешната комисия, имахме един по-либерален подход, защото смятахме, че в днешния дебат не трябваше да се прекъсваме, а трябваше действително да изчерпваме всички въпроси, които бяха зададени.
Благодаря на всички институции, които взеха отношение, защото искаме да бъдем партньори в целите и в законодателните промени, които ние, законодателите, трябва да направим.
Желая Ви успешна работа!
Приключваме.


(Закрито в 13,55 часа)