Prijava kršitve v banki

Navodilo za oddajo prijave

Sistem obveščanja o kršitvah je namenjen zlasti zaposlenim v bankah in sicer v zvezi z možnimi ali dejanskimi kršitvami predpisov navedenih v drugem odstavku 9. člena ZBan-2.

Sistem obveščanja o kršitvah ni namenjen splošnim vprašanjem Banki Slovenije in vprašanjem potrošnikov. Ta vprašanja bodo odstopljena pristojnim oddelkom in se ne bodo obravnavala po pravilih, ki veljajo za sistem obveščanja o kršitvah. Splošno vprašanje ali vprašanje potrošnika lahko oddate preko spletnega obrazca za kontakt.

Za prijavo kršitve prenesite ter izpolnite obrazec ter ga oddajte kot priponko preko spletne strani. Ob oddaji prijave preko spleta boste prejeli enkratno geslo, ki ga skrbno shranite. S pomočjo tega gesla lahko kasneje dopolnite prijavo. Geslo bo služilo tudi za povratno komunikacijo z vami.

Prijavo lahko pošljite tudi po navadni pošti na naslov:
 
Banka Slovenije
Slovenska cesta 35
1505 Ljubljana
 
s pripisom "Prijava kršitve - ne odpiraj"

 

POMEMBNE INFORMACIJE IN POGOSTA VPRAŠANJA V ZVEZI S SISTEMOM OBVEŠČANJA O KRŠITVAH

1. Komu je namenjen sistem obveščanja o kršitvah?

Sistem je namenjen zlasti zaposlenim v bankah, ki menijo, da banka krši predpise iz drugega odstavka 9. člena ZBan-2 in želijo o tem obvestiti pristojnega nadzornika.

Sistem obveščanja o kršitvah ni namenjen splošnim vprašanjem Banki Slovenije in vprašanjem potrošnikov. Ta vprašanja bodo odstopljena pristojnim oddelkom in se ne bodo obravnavala po pravilih, ki veljajo za sistem obveščanja o kršitvah.

Če boste prijavo kršitve oddali preko spleta, si shranite enkratno geslo, ki ga boste prejeli ob prijavi. Če boste prijavo kršitve poslali po navadni pošti, si shranite datum oddaje pošiljke, vsebino prijave kršitve in naziv banke na katero se kršitev nanaša. Te informacije bodo služile za morebitno dopolnitev prijave kršitve ali za povratno komunikacijo s prijaviteljem. Več o tem si lahko preberete v nadaljevanju. Priporočamo, da si shranite tudi druge podatke o prijavi kršitve.

Predlagamo, da prijave kršitve ne pošiljate s službenih naprav ali preko službenih povezav.

2. Zakaj naj bi prijavil kršitev in katere informacije so za Banko Slovenije pomembne?

Prijavitelj s svojo prijavo in posredovanimi informacijami Banki Slovenije pomaga pri bolj učinkovitem nadzoru bank. Prejeta prijava kršitve bo pomemben dodaten vir informacij za izvajanje nadzorniških pooblastil Banke Slovenije.

Pomembne so zlasti informacije povezane z izpolnjevanjem bonitetnih zahtev, korporativnim upravljanjem, pranjem denarja in financiranjem terorizma, opravljanjem plačilnih storitev. Če je le mogoče, naj bodo vaše informacije podkrepljene z ustrezno dokumentacijo.

3. Kako je zagotovljeno varstvo osebnih podatkov prijavitelja in kdo bo imel dostop do osebnih podatkov prijavitelja?
     3.1. Razkritje osebnih podatkov

V skladu z 239. členom ZBan-2 mora Banka Slovenije zagotoviti ustrezno varstvo oseb, ki so podale prijavo zoper banko (prijavitelj), in mora vse podatke o teh osebah obravnavati kot zaupne. Osebnih podatkov oseb, ki so podale prijavo zoper banko, ni dovoljeno razkriti brez soglasja prijavitelja, razen, kadar je razkritje identitete prijavitelja v skladu z zakonom nujna za izvedbo kazenskega postopka ali nadaljnjih sodnih postopkov.

V skladu z navedeno zakonsko podlago bo Banka Slovenije osebne podatke prijavitelja razkrila samo, če bo predhodno pridobila soglasje prijavitelja in samo v skladu z namenom za katerega je bilo soglasje dano. Tudi, če bo prejeto prijavo kršitve glede na njeno vsebino potrebno odstopiti Evropski centralni banki, se bodo osebni podatki prijavitelja posredovali samo, če bo prijavitelj s tem soglašal.

Pridobitev soglasja prijavitelja za razkritje njegove identitete ni potrebna, kadar Banki Slovenije takšno obveznost nalaga zakon, torej kadar bo to nujno za izvedbo kazenskega postopka ali nadaljnjih sodnih postopkov in bo Banka Slovenije v teh postopkih pozvana k razkritju osebnih podatkov prijavitelja. O tem bo Banka Slovenije prijavitelja predhodno obvestila, če bo to mogoče.

Banki, na katero se prijava kršitve glasi, Banka Slovenije ne bo razkrila podatkov o prijavitelju.

     3.2. Interno varovanje osebnih podatkov

Ob prejemu prijave se bodo vsi osebni podatki prijavitelja in drugi podatki, iz katerih bo moč razbrati identiteto prijavitelja, iz prijave izločili in hranili ločeno ter bodo zaščiteni pred nepooblaščenim dostopom.

Za vsak vpogled ali spreminjanje osebnih podatkov bo zagotovljena revizijska sled.

     3.3. Dostop do osebnih podatkov prijavitelja

Osebni podatki prijavitelja se bodo hranili ločeno (ne bodo del spisa) in so opredeljeni kot strogo zaupni. V primeru, da bo prijava kršitve prejeta po navadni pošti, se bodo osebni podatki izločili in zapečatili tako, da ne bo mogoč nepooblaščen dostop. V primeru, da bo prijava prejeta po spletu, se bodo osebni podatki prijavitelja tudi izločili in hranili ločeno.

Dostop do osebnih podatkov prijavitelja bo imel samo tisti pooblaščenec za kršitve, ki bo posamezno prijavo dobil v delo, in direktor Pravnega oddelka Banke Slovenije, v njegovi odsotnosti pa njegov namestnik ali oseba, ki jo bo direktor Pravnega oddelka za to pooblastil. Za vsak dostop do osebnih podatkov prijavitelja bo potrebno navesti namen dostopa, osebo, ki dostopa do teh podatkov, in datum dostopa.

Dostopanje do osebnih podatkov je predvideno za potrebe povratne komunikacije ali za posredovanje informacij, če bo za to pridobljeno predhodno soglasje. Dostop do osebnih podatkov je predviden tudi, če bo to nujno zaradi sodnih postopkov.

     3.4. Čas hrambe osebnih podatkov
Osebni podatki se bodo hranili še 5 let po zaključku preiskave. Če bodo na podlagi posamezne preiskave začeti nadzorniški postopki, se bodo podatki hranili še 5 let po zaključku nadzorniških ali sodnih postopkov, po tem času pa se bodo uničili v navzočnosti pooblaščenca za kršitve.
4. Ali mora prijavitelj v prijavi navesti svoje osebne podatke?

Prijavitelj ni dolžan razkriti svojih osebnih podatkov in lahko odda tudi anonimno prijavo. V takih primerih varstvo osebnih podatkov prijavitelja ne bo mogoče na način opisan pri predhodnem vprašanju.

Prijavitelj, ki želi ostati anonimen, naj pri izpolnjevanju obrazca za prijavo kršitev nikjer ne navaja podatkov, ki bi lahko razkrili njegovo identiteto. Pozorni bodite tudi pri dokumentaciji, ki jo boste pripeli svoji prijavi, saj lahko vsebuje skrite podatke o vaši identiteti.

Opozoriti je potrebno tudi, da bi se lahko v izjemnih primerih zvezi s posameznimi prijavami kršitve o identiteti prijavitelja sklepalo že zgolj na podlagi vsebine prijave kršitve. Prijavitelj naj bo na to pozoren že ob prijavi kršitve in naj na to opozori Banko Slovenije. V takšnih primerih bo Banka Slovenije pred pregledom ali poizvedbo v banki o tem obvestila prijavitelja, če bo to mogoče.

5. Katere osebne podatke bo Banka Slovenije zbirala?

Za namene preiskave prejetih prijav kršitev in posledične ukrepe nadzora in / ali sodne postopke, bo Banka Slovenije zbirala tiste podatke, ki jih bo posredoval prijavitelj, zlasti pa podatke, ki so navedeni v obrazcu za prijavo kršitve:

  • osebno ime in priimek prijavitelja, njegove kontaktne podatke in naziv delovnega mesta oziroma funkcije;
  • osebno ime in priimek kršitelja, njegove kontaktne podatke in naziv delovnega mesta oziroma funkcije;
  • osebno ime in priimek drugih sodelujočih pri kršitvi, njihove kontaktne podatke in naziv delovnega mesta oziroma funkcije.

Več o tem, kdaj se osebni podatki prijavitelja lahko razkrijejo, si lahko preberete tudi v odgovoru na 3. in na 7. vprašanje.

6. Ali lahko vpogledam v svoje osebne podatke, ki jih bo zbirala Banka Slovenije?
Seveda. Vsak posameznik ima v zvezi s svojimi osebnimi podatki, ki jih zbira Banka Slovenije, pravice v skladu z ZVOP-1. To vključuje tudi pravico do vpogleda v svoje osebne podatke, ki se zbirajo in obdelujejo pri Banki Slovenije.
7. Kako bo tekel postopek pregleda prijave kršitve v Banki Slovenije?
     7.1. Prejem in anonimizacija prijave

Vsaka prijava kršitve bo prišla neposredno v Pravni oddelek Banke Slovenije, kjer bo dodeljena enemu od pooblaščencev za kršitve. Pooblaščenec za kršitve, ki bo posamezno prijavo prejel v delo, bo iz prijave izločil vse osebne podatke prijavitelja in bo tudi skrbel, da bo možna ali dejanska kršitev preiskana v razumnem časovnem okviru.

Pravni oddelek ne bo sam preiskoval prejetih prijav kršitev, ampak bo anonimizirane prijave kršitev posredoval oddelku, v področje katerega sodi kršitev. Posredovali se bodo samo tisti podatki, ki bodo nujni za preiskavo prejete prijave kršitve. V skladu s tem se ne bodo razkrili niti osebni podatki kršitelja, če to za preiskavo prejete prijave kršitve ne bo nujno. Zahtevo za razkritje osebnih podatkov kršitelja za potrebe preiskave prejete kršitve bo potrebno utemeljiti. Utemeljitev in presoja bosta sestavni del spisa.

Prejete prijave kršitev, ki bodo po svoji vsebini spadale med pristojnosti Evropske centralne banke, bodo odstopljene Evropski centralni banki.

     7.2. Komunikacija s prijaviteljem

S prijaviteljem, ki bo navedel svoje kontaktne podatke, bo komuniciral samo pooblaščenec za kršitve, ki je konkretno prijavo dobil v delo, ali izjemoma direktor Pravnega oddelka Banke Slovenije in samo, če bo to nujno potrebno za preiskavo prejete prijave kršitve ali za druge informacije v zvezi s prejeto prijavo kršitve.

Komunikacija bo potekala tako, da iz vsebine sporočila ne bo mogoče razbrati osebnih podatkov prijavitelja in bo omejena na nujno potrebne informacije. Pooblaščenec za prijave bo za identifikacijo kršitve v sporočilu navedel:

  • enkratno geslo, ki ga je prijavitelj prejel ob oddaji prijave preko spleta ali
  • datum prejema prijave, vsebino prijave in banko na katero se prijava nanaša (in druge informacije, če bo to potrebno) za prijave, ki bodo prišle po navadni pošti.

Če prijava kršitve ne bo vsebovala dovolj podatkov, iz katerih bi se dalo razbrati dovolj podatkov o kršitvi, bo pooblaščenec za kršitve prijavitelja zaprosil za dodatne informacije, če bo to mogoče.

Če prijava kršitve ne bo vsebovala dovolj podatkov za preiskavo kršitve in dodatnih podatkov ne bo mogoče pridobiti, Banka Slovenije prijave kršitve ne bo obravnavala.

Prijavitelja se bo obvestilo tudi, če bo prejeta prijava kršitve odstopljena Evropski centralni banki.

Če bo prijavitelj soglašal z razkritjem svojih osebnih podatkov za namene preiskave prijave kršitve, bodo lahko z njim komunicirale tudi druge osebe, ki bodo vključene v preiskavo prejete prijave kršitve.

Pomembno: Pri povratni komunikaciji preko elektronske pošte ne bo mogoče zagotoviti enake stopnje varovanja identitete prijavitelja, kot je zagotovljena pri oddaji prijave kršitve preko spletne strani Banke Slovenije. Elektronska pošta se izmenjuje preko javnega omrežja in v osnovi ni ustrezno zavarovana pred dostopom nepooblaščenih tretjih oseb, identiteta naslovnika pa se lahko razbere že iz elektronskega naslova korespondentov. V skladu s tem Banka Slovenije pri komunikaciji preko elektronske pošte ne bo navajala informacij, ki bi lahko razkrile identiteto prijavitelja, ampak bo uporabila enkratno geslo, ki ga je prijavitelj prejel ob oddaji prijave kršitve preko spleta, za prijave prejete po navadni pošti pa bo navedla druge informacije iz katerih bo moč razbrati, na katero prijavo kršitve se nanaša povratna komunikacija.

Za potrebe povratne komunikacije priporočamo, da shranite vse podatke o prijavi kršitve in o kršitvi.

     7.3. Posredovanje prijave oddelku v področje katerega sodi kršitev

Oddelek, v področje katerega sodi kršitev, bo prijavo preučil in pripravil predlog ukrepov. Pred poizvedbo v banki ali pregledom poslovanja banke se bo oddelek glede predlaganih ukrepov uskladil s Pravnim oddelkom Banke Slovenije.

Če bo obstajala možnost, da se identiteta prijavitelja lahko razkrije že zaradi same vsebine prijave in kljub temu, da je bila prijava anonimizirana, bo pooblaščenec za kršitve o tem obvestil prijavitelja, če bo povratna komunikacija z njim mogoča.

     7.4. Predlog ukrepov
Če bo preiskava prijave kršitve pokazala, da je v banki res prišlo do kršitve, bo oddelek, v področje katerega sodi kršitev Svetu Banke Slovenije predlagal ukrepe zoper banko.
8. Kaj pa, če bi Banki Slovenije v zvezi s svojo prijavo želel sporočiti dodatne informacije ali ji posredovati dodatno dokumentacijo? Kako se bo vedelo, kam sodijo te informacije?
     8.1. Če je bila prijava oddana preko spletne strani Banke Slovenije

Ob vsaki prijavi kršitve preko spleta bo prijavitelj prejel enkratno geslo. Prijavitelj lahko dodatne informacije ali dodatno dokumentacijo posreduje:

  • Preko spleta z uporabo obrazca za prijavo kršitev in tako, da izbere možnost "Želim dopolniti obstoječo prijavo kršitve". Za dopolnitev obstoječe prijave kršitve bo prijavitelj potreboval enkratno geslo, ki ga je pridobil ob prijavi.
  • Prijavitelj lahko dodatne informacije ali dokumentacijo pošlje tudi po navadni pošti na naslov Banke Slovenije s pripisom: "prijava kršitve – ne odpiraj". Na dokumentacijo naj prijavitelj napiše:
    • da se informacije nanašajo na že poslano prijavo kršitve in obvezno
    • enkratno geslo, ki ga je prejel ob spletni prijavi kršitve.
     8.2. Če je bila prijava poslana po navadni pošti
Prijavitelj lahko svojo prijavo dopolni tako, da napiše kdaj je bila prijava poslana, na katero banko se nanaša in katera kršitev se je prijavila (in druge podatke, iz katerih bo mogoče identificirati prijavo kršitve).
9. Katere prijave bo Banka Slovenije odstopila Evropski centralni banki?

S 4. novembrom 2014 je v skladu z nalogami, ki so bile na Evropsko centralno banko prenesene z Uredbo Sveta (EU) št. 1024/2013 z dne 15. oktobra 2013 o prenosu posebnih nalog, ki se nanašajo na politike bonitetnega nadzora kreditnih institucij na Evropsko centralno banko, neposredni nadzor nad nekaterimi bankami v Sloveniji prevzela Evropska centralna banka. Evropska centralna banka je pristojna tudi za preiskavo kršitev s področja nalog, ki so bile prenesene na njo.

Če bo prijava kršitve sodila v področje, ki je v pristojnosti Evropske centralne banke, bo Banka Slovenije prijavo odstopila Evropski centralni banki. Pri tem Banka Slovenije ne bo posredovala osebnih podatkov prijavitelj brez njegove predhodne privolitve. V zvezi s samo prijavo kršitve bodo posredovani zgolj podatki, ki so nujni za pregled prijave kršitve.

Več o nalogah, ki so bile prenesene na Evropsko centralno banko si lahko preberete na spletni strani Evropske centralne banke v zavihku Bančni nadzor (Banking supervision).

O odstopu prijave bo prijavitelj obveščen, če bo povratna komunikacija z njim mogoča.

10. Kaj naj naredim, če bom po prijavi kršitve v banki deležen povračilnih ukrepov?

Če boste po prijavi kršitve v banki deležni povračilnih ukrepov, to sporočite tudi Banki Slovenije. Pri tem navedite tudi enkratno geslo, ki ste ga prejeli ob prijavi kršitve. S pomočjo tega gesla bomo vedeli, v kateri spis sodi prejeto obvestilo.

Če ste prijavo poslali po navadni pošti, navedite kdaj ste jo poslali, na katero banko se je nanašala in katera kršitev se je prijavila (oziroma druge podatke iz katerih bo mogoče identificirati prejeto prijavo kršitve). Ti podatki bodo potrebni, da bomo vaše obvestilo lahko povezali s pravim spisom.

Če ste prijavo kršitve oddali anonimno, Banka Slovenije tudi na podlagi prejetega obvestila o povračilnih ukrepih ne bo mogla ukrepati. V tem primeru priporočamo, da sporočite tudi vaše osebne podatke.