Agencija naložila državnom preduzeću da ne obrađuje lične podatke korisnika usluga plaćanja režija (računa za struju, vodu, internet...) u svom informacionom sistemu.
Plaćanje računa ne predstavlja rizik za pranje novca i finansiranje terorizma, pa Pošta Crne Gore nema nikakvu zakonsku obavezu da za transakcije koje se odnose na režije prikuplja lične podatke građana. To, pored ostalog, proizilazi iz mišljenja Agencije za zaštitu ličnih podataka (AZLP), koja je upit “Vijesti” o postupanju Pošte da kod plaćanja računa na uvid traži lična dokumenta, tretirala kao inicijativu za vršenje nadzora.
Pošti je naloženo da u sistemu napravi izmjene na način da kućni računi-režije ne ulaze u sistem praćenja vezanih transakcija i sankcionih lista, kao i da ne obrađuje lične podatke tih korisnika usluga u svom informacionom sistemu. Takođe, Pošti je naloženo da izbriše sve lične podatke koji su po tom osnovu prikupljeni od stupanja na snagu izmijenjene procedure, odnosno od 30. juna.
Iz Agencije su “Vijestima” rekli da su zapisnik o nadzoru poslali Pošti na izjašnjenje, ali da još nije vraćen.
“Vijesti” su ranije objavile da se građani žale da im u poslovnicama Pošte, kad plaćaju kablovsku, struju... službenici na šalterima traže na uvid lična dokumenta. Iz Pošte su tada rekli da to “nije obaveza prilikom plaćanja računa”, ali da provjeru identiteta korisnika vrše prilikom uplata na žiro-račun i korišćenja usluga elektronskog transfera novca. Rekli su i da je to njihova obaveza prema Zakonu o sprečavanju pranja novca i finansiranja terorizma.
U toku nadzora, iz Pošte su i kontroloru Agencije koji je izvršio nadzor, Čedomiru Mitroviću, ponovili te navode, te kazali da je Pošta, prema ugovoru, agent Crnogorske komercijalne banke (CKB) u pružanju usluga platnog prometa, a da je na inicijativu CKB došlo do zaključenja aneksa ugovora, u kojem se mijenjaju određene procedure, prenose Vijesti.
“S tim u vezi, Pošta CG se obavezala da će u sklopu agenture u platnom prometu izvršavati platne transakcije u iznosima nižim i jednakim 1.000 eura, počevši od 30. juna 2023. godine. Izuzetak od tog pravila biće nalozi u kojima je za primaoca naveden budžetski račun (račun tipa 8 vezani za Državni trezor)”, navodi se u izjašnjenju Pošte.
Aneksom je, a u cilju poštovanja Zakona o sprečavanju pranja novca i finansiranja terorizma, kako dodaju, definisana i obaveza Pošte da uspostavi kontrolu sankcionih lista, a Pošta se, kako su rekli, obavezuje i da uspostavi sistemske kontrole sprečavanja pranja novca i finansiranja terorizma, kada su u pitanju povezane transakcije, od dana 30. juna 2023.
“Imajući u vidu navedeno, Pošta CG je izmijenila procedure na način da za transakcije ispod 1.000 eura od korisnika traži na uvid identifikacioni dokument zbog praćenja povezanih transakcija i kontrole sankcionih lista u platnom prometu”, stoji u njihovom izjašnjenju i dodaje se i da se identifikacioni dokument ne traži ako korisnici dođu sa računima koje su izdali pružaoci usluga koji vrše javni interes, poput Elektroprivrede, mobilnih operatera, Vodovoda...
Lični podaci koji se uzimaju od korisnika, pojasnili su, čuvaju se u centralnoj bazi podataka poslovnog informacionog sistema Pošte, “a sve u cilju praćenja povezanih transakcija i provjere da li je korisnik lice sa sankcionih lista”. Dodali su i da pristup aplikaciji sa ličnim podacima ima ovlašćeno lice Pošte angažovano na poslovima sprečavanja pranja novca i finansiranje terorizma, a da je rukovalac zbirke ličnih podataka “konkretno odredio koji zaposleni i kojim ličnim podacima imaju pristup”.
“Što se tiče šalterskog radnika, isti ne može naknadno da se vrati i pregleda lične podatke iz pojedinačne transakcije, tako da je zloupotreba podataka u tom dijelu onemogućena. Na šalteru se naknadno mogu pogledati samo detalji platnog naloga, bez ličnih podataka”, navode iz Pošte u izjašnjenju Agenciji.
Agencija je, kako se navodi u mišljenju koje je u četvrtak dostavljeno “Vijestima”, pored ostalog, utvrdila da je Pošta kao obveznik Zakona o sprečavanju pranja novca i finansiranja terorizma dužna da izradi analizu rizika, te da je ažurira najmanje jednom godišnje. Analizom, kako se navodi, utvrđuje se procjena rizičnosti pojedinih klijenata, grupa klijenata, države ili geografskog područja, poslovnog odnosa, transakcije ili proizvoda, usluga i distributivnih kanala u vezi sa mogućnošću zloupotrebe u svrhe pranja novca ili finansiranja terorizma.
Analiza rizika u oblasti poštanskog saobraćaja, kako navode iz Agencije, donijeta je u januaru 2019. godine. Prema Analizi, u pogledu kategorija, klijenti, poslovni odnos, proizvodi i transakcije, mogu se razvrstati u tri glavne kategorije - viši, srednji i nizak rizik.
Iako tako razvrstane, u Analizi su, navode iz AZLP, definisane samo kategorije korisnika čije aktivnosti mogu ukazivati na visok i viši rizik, a ne i korisnici poštanskih usluga i transakcija koji bi se mogli podvesti pod srednji i nizak rizik.
Iz AZLP su utvrdili da se korisnici i transakcije koje se odnose na plaćanje tzv. kućnih računa-režija ne mogu podvesti ni pod jednu kategoriju koja predstavlja bilo koji stepen rizika u vezi sa potencijalnim pranjem novca i finansiranjem terorizma.
U visok rizik, kako se navodi, spadaju korisnici koji poslovne aktivnosti ili transakcije obavljaju pod neuobičajenim okolnostima, kao i oni koji obavljaju djelatnosti za koje je karakterističan veliki obrt uplata gotovog novca (restorani, prodavnice, kladionice, kazina, špediteri...).
Kao transakcije koje predstavljaju viši rizik za pranje novca i finansiranje terorizma, u Analizi rizika Pošte Crne Gore navedene su i transakcije namijenjene osobama sa prebivalištem ili sjedištem u državi koja je poznata kao finansijski, odnosno poreski raj, ili kao off-shore finansijski centar. Rizične su i transakcije neprofitnim organizacijama sa sjedištem na takvim destinacijama, ali i one koje imaju sjedište u državi koja nije članica EU, odnosno nije potpisnica Sporazuma o pristupanju EU, prenose Vijesti.
Pošta u analizi kao rizične prepoznaje i transakcije koje odstupaju od uobičajene poslovne prakse korisnika poštanske usluge, one kod kojih korisnik očigledno prikriva pravi razlog sprovođenja transakcije, rizično je i učestalo slanje poštanskih pošiljki sa istom navedom sadržinom u deklaraciji/adresnici upućeno sebi ili grupi istih primalaca, učestalo slanje većeg broja vrednosnih pošiljki i uputnica u toku dana ili nedjelje, prema sebi ili grupi istih primalaca. Analiza rizika kao sumnjive prepoznaje i transakcije koje se odnose na pružanje usluga u vezi sa trgovinom hartijama od vrijednosti...
“Kako korisnici poštanskih usluga i transakcije vezanih za plaćanje tzv. kućnih računa-režija, prema istoj, ne predstavljaju niti jedan stepen rizika, obrada ličnih podataka korisnika u smislu unošenja imena, prezimena, vrste dokumenta, država izdavaoca, broj dokumenta i JMBG u bazu podataka Pošte Crne Gore, ne predstavlja obradu ličnih podataka u okviru Zakonom propisanih obaveza rukovaoca zbirke ličnih podataka”, navodi Agencija u mišljenju u dijelu u kojem su opisane utvrđene nepravilnosti kod Pošte.
Pošti je, kako piše u mišljenju, u odnosu na utvrđene nepravilnosti, naloženo da “u najkraćem roku, u zavisnosti od tehničke procedure, u svom sistemu, prilikom uplata na uplatni nalog onlajn postavi opseg računa (kućne račune-režije) koji neće ući u sistem praćenja vezanih transakcija i praćenja sankcionih lista i ne obrađuje lične podatke ovih korisnika poštanskih usluga u svom informacionom sistemu”. Dodatno, Pošti je naloženo “da izbriše sve lične podatke korisnika poštanski usluga po ovom osnovu, koji su obrađeni od stupanja na snagu izmijenjene procedure”.