Milijonska nakazila Gen-I: zaradi “sistemske napake” v Erarju napačni podatki

Po včerajšnji objavi nove aplikacije Erar je uporabnik družbenega omrežja X opozoril na dvomljivo transakcijo trgovca z električno energijo Gen-I, ki naj bi fizični osebi 28. marca 2022 nakazal kar 20 milijonov evrov.

Kot smo razkrili na Forbes Slovenija, je bil prav Gen-I edini, ki je nasprotoval objavi prenovljenega Erarja. Vložil je zahtevo za ustavno presojo zakonske podlage, o kateri ustavno sodišče še odloča.

Iz Gen-I so v odgovoru na očitke o 20-milijonskem nakazilu fizični osebi poslali bančni izpisek (spodaj), ki kaže, da denar ni šel fizični osebi, temveč Klirinško-depotni družbi (KDD). “Gre za plačilo glavnice za obveznice GE02. Skladno z julija 2018 javno objavljenim Prospektom za uvrstitev obveznic družbe GEN-I, z oznako GE02, v trgovanje na organiziranem trgu, je bila družba GEN-I zavezana izplačati glavnico obveznic dne 28. marca 2022. Skupna nominalna vrednost celotne izdaje obveznic je znašala 20 milijonov evrov, kolikor je tudi vrednost omenjenega nakazila Centralni klirinško depotni družbi,” so pojasnili v podjetju.

Napaka ni v Erarju …

To pa ni edini primer napake. Kot so navedli v Gen-I, “je v prenovljeni aplikaciji Erar prišlo do velikega števila napačnih zapisov o domnevnih nakazilih fizičnim osebam”. Pri vseh tovrstnih prikazih gre po njihovi oceni “očitno za hudo napako v delovanju sistema Erar”.

A aplikacija Erar podatke črpa iz aplikacije uprave za javna plačila, ki je dostopna tukaj. Na to so danes opozorili tudi v KPK, ki upravlja Erar. Zavrnili so očitek Gen-I , da gre za sistemsko napako. “Takšne podatke je komisija prejela od upravljavca izvorne zbirke podatkov, Uprave RS za javna plačila (UJP), in jih v ničemer ni spreminjala. Komisija pri tem ponovno poudarja, da je Erar zgolj prikazovalnik podatkov in ni njihov vir niti njihov generator,” so zapisali na komisiji, ki jo vodi Robert Šumi.

Podatki v aplikaciji UJP (zajem zaslona spodaj) kažejo, da je tudi v sistemu uprave za javna plačila, ki je organ v sestavi ministrstva za finance, navedeno, da je šlo za 20-milijonsko nakazilo fizični osebi, kar potrjuje navedbe KPK.

UJP: Šlo je za sistemsko napako

Na Upravi za javna plačila (UJP) so danes dopoldne potrdili, da je bila napaka tudi v njihovem sistemu in dejali, da je šlo za sistemsko napako. Kot je pojasnila generalna direktorica UJP Urška Kos, uprava vse transakcije zavezancev za informacije javnega značaja pred objavo preverja v registru transakcijskih računov pri Ajpesu. Pri vseh transakcijah preverijo, ali gre za prejemnike poslovne subjekte, katerih podatki morajo biti javno objavljeni v poslovnem registru, ali za fizične osebe, katerih podatki niso javni.

“Napako pripisujemo algoritmu, ki ga sistem izračunava v ozadju,” je povedala Kos. “Tip računa v primeru nakazila Gen-I prejemniku KDD je tip računa F. In v takem primeru so lahko prejemniki na eni strani pravne osebe in na drugi strani fizične osebe,” je pojasnila. “Ker v tem primeru ni bilo zaznano, da gre za poslovni račun, je sistem transakcijo prepoznal kot transakcijo v dobro fizični osebi.”

Pri tem je navedla, da podatki o računu prejemnika KDD sploh niso bili vidni v registru transakcijskih računov, kar pomeni, da ta v registru pri Ajpesu ni bil zaveden.

Tri ure kasneje je Kos na novi novinarski konferenci, tokrat skupaj s šefom KPK Šumijem, dejala, da zavrača tolmačenje, da je za dogodek kriva UJP. “Ni šlo za napako algoritma UJP, ki je ustrezen. UJP od Ajpesa ni pridobil ustrezne informacije, da gre za račun tipa F, zato uprava naprej, torej KPK, ni morala dati pravilne informacije. Če bi bil v registru račun označen z oznako F, bi sledila dodatna ročna kontrola, ker gre lahko za nakazilo pravni ali fizični osebi,” je dejala Kos.

Dodala je, da predlaga malo potrpežljivosti, saj je v verigi več členov in morajo preveriti, kaj točno se je dogajalo.

Direktorica UJP je priznala, da napak v sistemu niso predhodno preverjali, za konkreten primer Gen-I pa so izvedeli iz medijev. “V primeru [Erarja] smo se naslanjali na register transakcijskih računov in če je povezava z registrom ustrezna, potem je to del transakcij, ki se na dnevni ravni ne preverja,” je dejala. Poudarila je, da gre za kompleksen sistem in ogromno količino podatkov, ki bi jih bilo ročno nemogoče preverjati.

Enajst napak, UJP jih je odpravil

Kot je še opozorila Kos, pa primer Gen-I ni osamljen. “V obdobju od leta 2014 do danes je bilo transakcij, ki so bile opravljene v dobro točno tega računa pri KDD (ima namreč več računov), skupno 51. Od tega je bilo 11 transakcij nepravilno označenih kot nakazilo fizičnim osebam, kjer gre za sedem različnih subjektov: poleg Gen-I še SDH, Modra zavarovalnica, DARS, Pošta Slovenije, Pogrebno podjetje Maribor, Javni holding Maribor. Med njimi je bila tudi transakcija, večja od 32 milijonov evrov. Vse te transakcije so se zgodile v času od septembra 2021 do avgusta 2022,” je povedala.

Danes so pri vseh 11 transakcijskih računih napako odpravili, zdaj so torej transakcije v dobro KDD.

KPK, UJP in Ajpes so se danes še dogovorili, da bodo oblikovali mešano delovno skupino, ki se bo ukvarjala z morebitnimi problematičnimi primeri.

Šef KPK Robert Šumi je danes dejal, da je možnost napak v sistemu predvidel že zakonodajalec in zato v zakonu, ki opredeljuje delo KPK in Erarja, opredelil, kako ravnati v primeru javljene napake. “Zagotovim vam lahko, da je namen predstaviti pravilne podatke,” je dejal in napovedal nadaljnje razreševanje pritožb glede objav v Erarju.

Popravljena transakcija v sistemu UJP:

Grožnja s tožbo

Gen-I medtem že grozi s tožbami. “Sprašujemo se, kdo bo zavezancem zaradi objave napačnih podatkov, ki je posledica sistemskih napak, za katere odgovarja upravljalec spletne platforme Erar, poravnal škodo zaradi okrnitve poslovnega ugleda družb, ki jo takšen napačen prikaz podatkov povzroča,” so v sporočilu za javnost zapisali v podjetju, ki ga vodi Maks Helbl.

Upravljalca sistema Erar, torej KPK, so javno pozvali, da napake v sistemu v najkrajšem možnem času odpravi in dodali, da bo Gen-I “v primeru nadaljnjih napačnih objav podatkov primoran uporabiti vsa pravna sredstva za zaščito poslovnega ugleda družbe”.

Kos pa je KPK pozvala k sodelovanju in temeljitemu testiranju nove aplikacije. “Nekako obžalujem, da nismo predhodno opravili podrobnih množičnih testov, ker gre za pridobivanje podatkov iz različnih virov in so v ozadju zapisi različnih algoritmov. Želela bi si, da bi nas KPK pred objavo prenovljene aplikacije povabil k testiranju,” je zaključila Kos.