Zadravec Caprirolo, ZBS, o slovenskem bančnem trgu: "Pričakovana bi bila nadaljnja konsolidacija"

Stanislava Zadravec Caprirolo je v bančnih in finančnih krogih dobro znana. Že osem let je direktorica Združenja bank Slovenije (ZBS), med letoma 2010 in 2016 je bila namestnica guvernerja Banke Slovenije, odgovorna tudi za bančni nadzor in finančno stabilnost, še prej je bila direktorica zakladništva na ministrstvu za finance. Leta 2009, v času finančne krize, je bila kratek čas tudi predsednica nadzornega sveta NLB.

Tokrat smo se z njo pogovarjali predvsem o digitalnih goljufijah, zaščiti strank, zaupanju v banke, o podražitvah cen bančnih storitev, pa tudi o gospodarskih razmerah in kondiciji slovenskega bančnega sistema.

Kakšni so trendi na področju spletnih bančnih prevar? Jih je vse več, manj, kakšne vrste so?

Vsekakor se ob razvoju tehnologije in spremenjenih navadah ljudi vse več aktivnosti seli v digitalno okolje, pa naj gre za spletno nakupovanje, bančne transakcije, naložbe, nakup letalskih vozovnic ...

S tem, ko se naše življenje seli v digitalni svet, je čedalje več možnosti za digitalne goljufije. Po podatkih policije je danes še vedno več tradicionalnih, fizičnih goljufij, a se število digitalnih prevar vztrajno povečuje, tako po znesku oškodovanj kot po številu transakcij.

Kljub vse boljši ozaveščenosti se trend najverjetneje ne bo ustavil oziroma obrnil, saj obseg transakcij v digitalnem okolju v primerjavi z gotovinskimi transakcijami s kovanci in bankovci iz leta v leto raste.

Kako banke varujejo premoženje svojih strank?

Banke so med najbolj varovanimi institucijami. Med gospodarskimi družbami banke največ sredstev, tako finančnih kot človeških, namenjajo varovanju pred kibernetskim vdorom. Do zdaj v Evropi še ni bilo uspešnega vdora v banke.

Banke zelo veliko sredstev namenijo tudi za zaščito nas, strank. Napredna orodja jim omogočajo hitro sledenje, analizo in zaznavo nenavadnih transakcij, ki odstopajo od običajnih vzorcev. V takih primerih banke recimo pokličejo stranke. Banke ponujajo tudi sicer plačljive metode za zaščito, na primer SMS-obveščanje o transakcijah. To nam omogoča hitro odzivanje. Lahko si nastavimo limite transakcij, kar omeji škodo. Lahko tudi omejimo ali onemogočimo nakazila v bolj tvegane države.

Pole tega zakonsko predpisana močna dvojna avtentikacija nedvomno pripomore k varnejši uporabi spletnih plačil in bančnih storitev. Številni so bili ob njeni uvedbi nezadovoljni, saj je dodatna ovira in podaljšuje čas izvedbe transakcije. Navajeni smo, da vse opravimo zelo hitro, preprosto, najraje z enim klikom.

Na voljo je torej veliko orodij, nekatera so vgrajena v bančne sisteme, druga lahko stranke izberejo po lastni presoji. 

A nobeni sistemi nikoli ne morejo zagotoviti 100-odstotne varnosti, saj ta ne obstaja. Prej smo se držali za denarnico v lastnem žepu, zdaj je denarnica na spletu ali v mobilnem telefonu in varovati jo moramo drugače kot v fizičnem svetu.

Še huje, kriminalci, ki vdrejo v digitalno banko posameznika, lahko celo najamejo posojilo. Torej ne poberejo le vsega denarja, posameznika lahko tudi zadolžijo.

Res je. Posebej pozoren je treba biti pri nalaganju aplikacij na mobilne naprave. Nikoli ne smemo nalagati aplikacij, če nam jih pošlje nekdo, ki se predstavlja kot bančni uslužbenec, kot neka investicijska platforma, Furs, pošta ali spletna trgovina.

Foto Bobo

 

Prek aplikacije lahko zlikovec dobi dostop do vsega, kar imamo na spletu. Lahko se zadolži, lahko dostopa do denarja drugih, do katerih imamo dostop kot pooblaščenci: staršev, partnerja, otrok. Predvsem nalaganja aplikacij omogočijo celo paleto zlorab.

Problematično je tudi to, da ni nujno, da se zloraba zgodi takoj po tem, ko naložimo aplikacijo. Lahko je na čakanju nekaj časa in se zloraba pojavi čez mesece. Tako še težje ugotovimo, od kod prihaja napad na naš denar.

Banke nikoli ne bodo zahtevale podatkov strank, saj jih imajo. Tudi Furs ne bo vprašal za davčno številko, saj jo že ima.

Kaj lahko naredi posameznik, ko ugotovi, da mu je denar že odtekel z računa? Koga mora najprej obvestiti?

Najprej je treba nemudoma poklicati banko in preklicati vsa gesla in blokirati kartice in račune. Takoj zatem je treba obvestiti policijo. Nato je treba zamenjati vsa gesla, tudi tista na računalniku. Ne smemo izbrisati komunikacije, ki je privedla do zlorabe, saj lahko pomaga policiji pri iskanju storilca.

Čas je bistvenega pomena za ustavitev transakcije in preprečitve odliva sredstev. Transakcije morajo po zakonski zahtevi biti izvedene v desetih sekundah, zato je hiter odziv odločilen. Pri prevarah se denar prelije na več računov, z njih na še več računov in tako naprej, na koncu se prelije v kriptopremoženje, razpršeno po vsem svetu. To se zgodi v nekaj sekundah, zato je hiter odziv bistven.

Zelo pomembno je, da si omogočimo SMS-obveščanje o transakcijah in postavimo limite na računu.

Kako se banka odzove ob takšnih primerih? Ali mora povrniti škodo?

Pri manjših zneskih goljufij do 50 evrov morajo banke povrniti sredstva, sicer pa ni neposredno definiranega zavezanca. Banke v določenih primerih seveda denar tudi vrnejo. Vendar to je odvisno od vsakega primera in presoje ravnanj udeležencev.

Problem je, da podatke, ki vodijo do goljufije, večinoma posredujemo kar uporabniki sami. Pri uveljavljanju vračila denarja je pomembno izkazati, da smo ravnali skrbno. Opredelitev skrbnega ravnanja je navedena v pogodbi med banko in uporabnikom, objavljena je tudi na spletnih straneh bank. Tam so navedena splošna pravila, kako moramo ravnati s karticami, mobilnimi napravami. Če je nekdo ravnal skrbno in je tudi hitro reagiral ter omogočil ustavitev sredstev, lahko zahteva vračilo denarja. Nekateri primeri se končajo s povrnitvijo škode, drugi ne – vsak primer je treba presojati individualno.

Postopek za povrnitev škode se začne z vložitvijo vloge pri banki. Če spor ni rešen, sledi poskus zunajsodne poravnave. Na našem združenju delujeta neodvisna izvajalca, to sta nekdanja vrhovna sodnika. Zadnja pot je sodišče.

Za pravno pot se verjetno odločajo podjetja, ki so pogosto oškodovana za večje zneske ...

Tudi posamezniki so lahko oškodovani za večje zneske, sploh pri investicijskih prevarah. Lahko so izgubljeni celotni prihranki, tudi več deset tisoč evrov. Pri investicijskih prevarah je težava tudi v tem, da ljudje dejansko želijo vlagati, pokažejo voljo, da bodo denar nakazali.

Imeli smo primere, ko so bančni uslužbenci stranke opozorili, da gre za sumljive platforme, pa so vztrajale. V takšnih primerih ne moremo pričakovati, da bo banka vrnila denar. Dokumentacija obstaja, pogovori se snemajo in preiskava pokaže, kakšen je bil potek dogodkov. Če nekdo kljub opozorilu vztraja, da bo denar nakazal, ne more nato zahtevati denarja nazaj.

Ali banke ustvarjajo rezervacije za takšne primere, sklepajo zavarovanja, da se zaščitijo pred škodo?

Ne, zavarovanj za tovrstne dogodke na trgu še ni. Vsaj ne pri nas. Verjetno se bodo razvili tudi tovrstni produkti. Banke že imajo varnostne mehanizme in jih redno nadgrajujejo, zato po naših podatkih posebnih rezervacij ne oblikujejo. To vedo sicer samo banke same in nadzornik.

Ker banke zelo skrbijo za kibernetsko varnost in bi velika škoda za banke nastala samo v primeru neposrednega vdora v banko, še nimajo nekih posebnih rezervacij in jih tudi ni pričakovati v prihodnje.

Ali se druge institucije ob zlorabah zganejo dovolj hitro? Policija, urad za preprečevanje pranja denarja …?

Pristojni nedvomno ukrepajo takoj, ko so o dogodku obveščeni. Vendar z vidika celotne verige aktivnosti, ki se mora sprožiti, da smo učinkoviti pri lovljenju zlikovcev ali da bi preprečili nadaljnje širjenje napada, sedanja ureditev ne zadošča več.

Nujno je okrepiti sodelovanje različnih institucij in spremeniti regulativo, da bo omogočila hitrejše ukrepanje. Digitalni svet prevar zahteva mnogo hitrejše čase odzivanja kot tradicionalne oblike prevar.

Zdaj so določena časovna okna, ki so primerna za fizične napade, za digitalne pa nikakor ne. Pretehtati bo treba med možnostjo hitrejšega reagiranja in zagotavljanja informacijske svobode, ki jo povzročimo z blokado številk, blokado spletnih strani in podobno.

V poročilih o finančni stabilnosti Banka Slovenije vedno poudarja kibernetska tveganja.

Seveda in v bližnji prihodnosti se ocena tveganja ne bo bistveno spremenila. Tako je prav, saj s tem se ohranja pozornost. Tukaj smo deležniki vsi, največ napadov je na javno upravo in drugo kritično infrastrukturo. Bolj kot banke so izpostavljeni energetika, telekomunikacije, promet …

Ali bank ne skrbi, da bi uporabnike vse te nevarnosti odvrnile od uporabe spletnih storitev?

Banke te storitve ponujajo, ker se prilagajajo zahtevam ljudi. Vsako leto se vse več poslovanja seli v digitalno okolje in tega ne bo nihče ustavil, razen kakšna velika katastrofa. Ljudje zahtevajo takšno poslovanje, ker je udobnejše, hitrejše. Banke pa se temu prilagajajo, prav tako drugi ponudniki, na primer trgovci. Epidemija nas je spodbudila, da spremenimo navade nakupovanja, naročanja hrane …

Glede zaupanja; raziskave kažejo, da so banke med ustanovami, ki jim ljudje zaupajo, to kaže tudi obseg denarnih vlog, ki jih imajo ljudje na bankah. Lanska Valiconova raziskava je pokazala, da Slovenci bankam zaupamo bolj kot pravosodju in državni upravi. Še bolj gasilcem, to je tudi res.

Novi trendi pa, kot rečeno, pomenijo, da se tudi prevare selijo iz fizičnega v digitalni svet.

Banke so zmanjšale možnosti za fizični stik strank z banko.

Res je, dejstvo je, da je bančnih poslovalnic vse manj. Če ni povpraševanja po storitvah, ohranjanje poslovalnic ni smiselno. Slovenija ima še vedno nadpovprečno število poslovalnic na število ljudi. Tudi ti trendi se ne bodo spremenili.

V okviru združenja so se banke s skupnostjo občin dogovorile za korake, ki jih članice opravijo ob zaprtju poslovalnic.

Iščejo se možnosti za sofinanciranje od občine, trgovine v bližini in podobno. Obstajajo pa tudi bolj inovativne rešitve – NLB ima mobilno banko, ki se pripelje v bolj odročne kraje in zagotovi možnost fizične izvedbe transakcij. To je namenjeno predvsem starejšim.

Bančna vključenost je izredno pomembna. Ne le za starejše, tudi za druge skupine ljudi z omejitvami; gibalno ovirane, slepe, gluhe … z letom 2026 je predpisano, kako je treba poskrbeti za boljšo dostopnost ranljivejših skupin do bančnih storitev. Pri nas so se banke že pripravile na te predpise. Temu je namenjeno veliko pozornosti, tudi finančnih sredstev, da se ti ljudje ne pustijo ob robu.

Pred kratkim smo objavili članek o tem, za koliko se bodo podražile bančne storitve. Prihaja pravi val podražitev pri skoraj vseh bankah na slovenskem trgu. In podražitve so precejšnje, storitve se bodo podražile tudi za več deset odstotkov. Zakaj – banke vendarle poslujejo dobro in imajo velike dobičke?

Storitve se dražijo, cene se višajo, kot se viša naš razpoložljivi dohodek. Banke imajo visoke stroške z zagotavljanjem skladnosti, za investicije v IT-opremo, v infrastrukturo, ki ljudem zagotavlja kakovost storitev, kot jo pričakujejo.

Veliko storitev je tudi brezplačnih, zato banke te stroške prelijejo drugam. Banke so gospodarske družbe in ne smejo poslovati negativno – v preteklosti smo videli, kam lahko to pripelje. Banke so vsekakor veliko bolj podvržene pozornosti tako javnosti kot nadzornikov kot kateri drugi sektor. Malo verjetno je, da se storitve ne bodo dražile tudi v prihodnje.

Menite, se bo slovenski bančni sistem še dodatno konsolidiral? So možne še kakšne združitve? Število bank se je že do zdaj precej zmanjšalo, sploh po zadnji finančni krizi.

Število bank se je skoraj prepolovilo, zelo se je zmanjšalo tudi število zaposlenih. Malo zaradi konsolidacije, pa tudi zaradi digitalizacije. Poslovanje bank je pod hudim pritiskom stroškov za regulatorno skladnost, kibernetsko odpornost, uvajanje novih tehnologij, razvoja, zahtev strank.

 

Po drugi strani je povpraševanje po posojilih zaradi negotovosti razmeroma šibko, razen po nepremičninskih posojilih. To vodi v veliko konkurenco, boj za stranke je zelo oster. Zato bi bila nadaljnja konsolidacija pričakovana. Potreba po velikosti je v teh okoliščinah čedalje večja in razmere se v kratkem ne bodo spremenile.

Kakšno je trenutno poslovno okolje v Sloveniji, kot ga vidijo banke?

Združenje sicer ne zbira podatkov in ne dela analiz. A iz javnih podatkov in informacij iz sektorja je jasno, da je delež nedonosnih terjatev v bančnem sistemu majhen, med najmanjšimi v EU. Negotovosti v svetu, Trumpovi ukrepi, posledice vojne Rusije v Ukrajini na cene energentov se kažejo tako, da so nekateri sektorji bolj izpostavljeni.

Obseg terjatev, ki zahteva dodatno spremljavo, se je občutno povečal, a obenem se je povečala tudi bilanca bank. Zato delež v celotnih bilancah ostaja zelo majhen.

Več je tudi poslabšanja pri obrtnikih, v srednjih in manjših podjetjih, v gradbeništvu in gostinstvu, poleg tega pa tudi pri potrošniških posojilih, ki pa so tudi zelo rasla. Zato je delež še vedno majhen. Tudi po ocenah Banke Slovenije kreditno tveganje ni povečano.

Napovedi gospodarske aktivnosti za leti 2026 in 2027 so kljub veliki negotovosti razmeroma dobre. Veliko pričakujemo od investicij v obrambo in infrastrukturo zelenega prehoda, varnosti. Obetamo si gospodarsko rast na ravni dveh, dobrih dveh odstotkov. Napovedi so relativno optimistične, rast bo boljša kot letos.