Nad sporno prakso tuje spletne banke še informacijska pooblaščenka
Po inšpektoratu za informacijsko družbo, ki od avgusta preiskuje sporno prakso spletne banke Ferratum glede preverjanja kreditne sposobnosti komitenta, je inšpekcijski postopek uvedel še urad informacijske pooblaščenke. Banka medtem nemoteno posluje dalje.
Konec avgusta je N1 poročal, da inšpektorat za informacijsko družbo pri ministrstvu za digitalno preobrazbo preiskuje sporno prakso banke Ferratum v lasti malteške Multitude bank. Slovenska podružnica od ljudi, ki želijo najeti posojilo, namreč zahteva, da z njo delijo digitalno potrdilo in tudi zasebni ključ.
Po začetku inšpekcijskega postopka in našem poročanju o njem sta ministrstvo za digitalno preobrazbo in Banka Slovenije v skupni izjavi opozorila, da gre za sporno prakso. Imena banke sicer v opozorilu nista navedla, a je bilo iz navedb mogoče razbrati, da gre za Ferratum. Banki sta očitala, da je imetnike kvalificiranih potrdil za elektronski podpis napeljevala k nevarni in protizakoniti uporabi teh potrdil. Vsem imetnikom digitalnih potrdil sta svetovala previdnost, v primeru zlorabe pa tudi preklic potrdila.
Predstavniki Multitude banke, ki ima sicer sedež na Malti, z dovoljenjem Banke Slovenije za opravljanje finančnih storitev pa posluje tudi v Sloveniji, je tudi po sestanku z inšpektorjem Draganom Petrovićem trdila, da ne dela nič narobe.
Brez epiloga
Tri mesece pozneje postopek na inšpektoratu za informacijsko družbo še teče. “Inšpektorat za informacijsko družbo je banki posredoval podrobna vprašanja v zvezi z ISO 27001 in ISO 27701 ter v roku prejel odgovore, ki jih še preučuje. Inšpektorat banki še ni izdal nobenega upravnega ali prekrškovnega ukrepa,” so nam povedali na inšpektoratu.
Tu povejmo, da je po zakonu o elektronski identifikaciji in storitvah zaupanja v primeru, ko uporabnik deli potrdilo z nekom drugim, v prekršku on, ne pa prejemnik – čeprav bi ga k temu napeljeval.
Na podlagi prijave komitenta je inšpekcijski postopek uvedel tudi urad informacijske pooblaščenke Mojce Prelesnik. Ta Ferratum preiskuje zaradi suma nezakonite obdelave osebnih podatkov. Pri tem na uradu natančneje pojasnijo, da gre za “obdelavo podatkov v povezavi s kvalificiranim digitalnim potrdilom ter podatkov, do katerih navedena banka na podlagi tako pridobljenega potrdila dostopa in jih nadalje obdeluje v okviru postopka odobritve spletnega kredita, ki ga izvaja prek spletne strani https://www.ferratumbank.si”. V okviru postopka urad sodeluje tudi z malteškim nadzornim organom.
Multitude bank je registrirana na Malti in posluje v različnih evropskih državah. V regiji vzhodne Evrope, kamor poleg Slovenije uvršča še Latvijo, Estonijo, Češko, Hrvaško, Romunijo in Bolgarijo, je banka v prvem polletju letos odobrila za 146 milijonov evrov mikro posojil. Skupni obseg posojil v regiji zahodne in severne Evrope pa je bil 274 milijonov evrov.
Na inšpektoratu pa so nam povedali, da po njihovih informacijah ločen postopek vodi tudi Banka Slovenije. Tu so precej skopi s podatki, saj kot pravijo, konkretnih nadzorniških postopkov ne morejo komentirati. So pa dodali, da Banka Slovenije v primeru podružnic tujih bank, kakršna je Multitude bank, sodelujejo s pristojnim organom države, v kateri je banka registrirana. Kot je razumeti, so torej v stiku z malteško centralno banko.
V Ferratum banki so nam povedali, da do zdaj niso prejeli nobene odločbe ali ukrepa katerega od omenjenih organov, da pa z vsemi sodelujejo.
Tudi z dragimi posojili prepričali nekaj ljudi
Banka se tako za zdaj nemoteno oglašuje dalje, prav tako pa sodeč po navedbah na spletni strani nadaljuje sporno prakso. Od prosilca namreč še vedno zahteva izvoz kvalificiranega potrdila za elektronski podpis skupaj z zasebnim ključem.
Čeprav banka nudi mikro posojila z visoko efektivno obrestno mero (pri posojilu v višini tisoč evrov je ta po navedbah na spletni strani 22-odstotna), je očitno prepričala tudi nekaj Slovencev. Na inšpektoratu so nam namreč povedali, da so po avgustovskem opozorilu prejeli nekaj klicev prebivalcev. “Spraševali so o tem, kako varno je poslovanje z banko,” so navedli na inšpektoratu. Vsaj nekateri naj bi po naših informacijah povedali, da so pri banki najeli posojilo, po opozorilu državnih institucij pa so se zbali za varnost podatkov.
Za zdaj pa po vednosti inšpektorata še ni kakšne prijave zlorabe. “Inšpektorat za informacijsko družbo še ni prejel informacije ali sam v inšpekcijskem postopku ugotovil, da bi bilo katero kvalificirano potrdilo za elektronski podpis, izdano s strani slovenskih izdajateljev, s strani banke zlorabljeno na način, da bi bili komitenti banke oškodovani.”
Če bi do tega prišlo, bi lahko izdajatelj tudi preklical potrdila. Danes to ni mogoče, saj ni znano, kdo so slovenski komitenti Ferratuma.
