Arhiv 2007

1

Junija 2006 je bila slovenska javnost preko domačih sredstev javnega obveščanja seznanjena z objavo v ameriškem časniku New York Times, da so organi Vlade ZDA in korporacija SWIFT sklenili tajen dogovor, na osnovi katerega imajo ameriške oblasti na podlagi ameriške zakonodaje možnost vpogleda v nekatere podatke o transakcijah plačilnega prometa, katerih prenosnik je na globalni ravni SWIFT korporacija.

O obstoju takega dogovora, zaradi njegove tajnosti seveda, niti slovenske banke, ki so članice SWIFT korporacije, niti slovensko bančno združenje, niso bili vnaprej obveščeni, ampak so zanj izvedeli iz omenjenih javnih sporočil.

2

Slovenske banke so že dolgo uporabnice SWIFT-a v plačilnem prometu, saj gre za storitve, ki pomenijo svetovni strokovni standard in se tudi uporabljajo globalno. V preteklosti so domače banke uporabljale SWIFT storitve v mednarodnem plačilnem prometu, od reforme domačega plačilnega prometa dalje pa jih uporabljajo tudi za domača plačila. V EVRO okolju si sploh več ne zamišljamo uporabe kakega drugega sistema.

SWIFT praktično pomeni standardizirano in kriptografirano sporočilo o plačilu med banko plačnika in banko prejemnika plačila, ki omogoča pravilno evidentiranje plačila pri vseh udeležencih.

3

Po uvodoma omenjenem javnem sporočilu o obstoju tajnega dogovora med SWIFT korporacijo in ameriškimi oblastmi, smo se s tem problemom začeli ukvarjati tudi v Združenju bank Slovenije in v bankah, njegovih članicah.

Zadeva je znana vsem evropskim bančnim združenjem, z njo se ukvarja posebej belgijska vlada, seveda tudi evropska komisija, centralne banke skupine G10 in ECB (ki sicer bedijo nad SWIFT korporacijo), z njo se ukvarjajo Uradi za varstvo osebnih podatkov vseh evropskih držav.

Evropska delovna skupina, sestavljena iz predstavnikov uradov za varstvo osebnih podatkov, katere član je tudi slovenski Informacijski pooblaščenec, v svojem stališču do problema iznosa podatkov o plačilnem prometu državljanov EU poudarja, da morajo temeljne človekove pravice ostati zagotovljene tudi v boju zoper terorizem in kriminal. Zaradi tega je ta delovna skupina (Article 29 Group) združenje SWIFT in finančne institucije že pozvala, da nemudoma sprejmejo ukrepe za popravo trenutno nezakonitega stanja, v skladu z evropskimi standardi varstva osebnih podatkov.

Zbrane informacije lahko strnemo v naslednje sporočilo:

3/1

SWIFT (Society for Worldwhide Interbank Financial Telecommunication) je korporacija s sedežem v Belgiji, ki se ukvarja s posredovanjem sporočil v plačilnem prometu med bankami. Banke, ki uporabljajo SWIFT tehnologijo, so članice SWIFT korporacije.

SWIFT ima svoj operativni center v Belgiji, zaradi varnosti in zagotavljanja zanesljivosti oziroma kontinuiranega poslovanja pa ima enak center tudi v ZDA. Centra sta med seboj povezana in se lahko kadarkoli v poslovanju zamenjujeta.

3/2

Vlada ZDA je očitno ocenila, da je SWIFT lahko pomemben vir podatkov v boju proti terorizmu. Zato je izkoristila okoliščino, da je eden od obeh operativnih centrov sistema v njeni jurisdikciji in državna zakladnica ZDA je nanj naslovila uradno zadevo (subpoena) za prenos podatkov.

Na podlagi te zahteve je prišlo do dogovora o prenosu podatkov o plačilnem prometu, ki vsebujejo tudi nekatere osebne podatke, med omenjenim državnim organom ZDA in SWIFT korporacijo, o katerem je znano le,

  • da je bil sklenjen leta 2002,
  • da vsebuje kriterije za nabor podatkov,
  • da določa postopke za prenos podatkov,
  • da prenos podatkov poteka pod nadzorom nevtralnih revizorjev.

O dogovoru so bile obveščene centralne banke skupine G10 in ECB.

Prenos podatkov še traja.

3/3

Predsednik ECB g. J.C. Trichet v svojem pismu evropskemu parlamentu z dne 30.1.2007 ugotavlja, da SWIFT sistem v tem trenutku ni zamenljiv s kakim drugim enakovrednim sistemom.

Nastali problem je zaradi različnih jurisdikcij (ameriške, belgijske, evropske in evropskih nacionalnih), ki se jih dotika, tudi pravno izredno zapleten. Zelo grobo povedano - v konfliktu sta pravica do varnosti, z ukrepi za njeno zagotavljanje, utemeljenimi v ameriški jurisdikciji, in pravica do varstva osebnih podatkov, ki je utemeljena v belgijski in ostalih evropskih jurisdikcijah.

4

Banke članice in uporabnice SWIFT sistema nimajo neposrednega vpliva na razreševanje opisanega problema, niti niso mogle izbirati ukrepov za formalno razreševanje zadeve. V takih okoliščinah je dobrodošlo pismo Informacijske pooblaščenke, ki smo ga 3. septembra 2007 prejeli finančne institucije ter Združenje bank Slovenije in Banka Slovenije, s katerim poziva banke in hranilnice, da najkasneje do 1.10.2007 zagotovijo, da bodo komitenti na ustrezen način obveščeni o posredovanju podatkov o mednarodnih finančnih transakcijah, ki jih SWIFT v dogovoru z vlado ZDA posreduje ameriškim organom za boj proti terorizmu. Na tej podlagi smo se odločili, da objavimo pričujoče obvestilo za javnost in da priporočimo našim članicam, da od vključno 1. oktobra 2007 dalje za obveščanje strank objavijo opozorilo, ne glede na način vzpostavljenega kontakta (na svojih okencih, spletna banka, telefonska banka). Opozorilo se glasi:

»OPOZORILO: Osebni ali drugi zaupni oziroma varovani podatki, ki so nam na razpolago ali nam jih boste sporočili v zvezi z opravljanjem storitev (npr. izvršitvijo plačilnega naloga) in ki med bankami za ta namen potujejo preko omrežja SWIFT (Society for Worldwide Interbank Financial Telecommunication), bodo lahko na podlagi posebne zahteve posredovani domačim ali tujim (tudi v ZDA) državnim, upravno-administrativnim ali sodnim organom zaradi izvajanja ukrepov preprečevanja pranja denarja in ukrepov zoper financiranje terorističnih aktivnosti.«

Na ta način bodo javnost in predvsem stranke naših bank in hranilnic seznanjene z možnostjo, da so bili oziroma bodo posamezni podatki o njihovih transakcijah o plačilnem prometu, ki lahko vsebujejo tudi nekatere njihove osebne podatke, izročeni ameriškim ali drugim oblastem v okviru in za namene njihovih aktivnosti v boju proti terorizmu.

Ljubljana, 28. 9 .2007

Nazaj