Skoða þarf skyldur SPRON (og Frjálsa) til upplýsingagjafar

Færslan var fyrst birt á Moggabloggi höfundar 19.6.2009.

Það er nokkuð flóknara að slíta sparisjóði eða banka en öðrum fyrirtækjum.  Liggur munurinn í þeim upplýsingum sem fjármálafyrirtæki meðhöndlar fyrir viðskiptavini sína.  Í flestum tilfellum er um að ræða upplýsingar sem þurfa ekki aðeins að vera tiltækar heldur einnig rekjanlegar lögum samkvæmt.  Ýmis lög gera kröfu um slíkt, m.a. þar nefna skattalög, lög sem kennd eru við MiFID eða gagnsæi í fjármálafærslum og síðan lög til varnar peningaþvætti.

SPRON er fyrsta fjármálafyrirtæki sem óskað er eftir slitum á hér á landi og hefur svona ríka upplýsingaskyldu.  Áður hafa sparisjóðir verið yfirteknir og bankar sameinaðir, en eftir því sem ég best veit eru ekki fordæmi fyrir slitum fjármálafyrirtækis á borð við SPRON. Af þeirri ástæðu er ekki víst að menn hafi velt þessu öllu fyrir sér.  A.m.k. komst ég að því um daginn, að ekki voru lengur tiltækar upplýsingar á rafrænu formi sem ég þurfti að grípa til við vegna uppgjörs á virðisaukaskatti.  Í viðtölum við fólk komst ég að því að fjölmargir aðrir voru í sömu sporum.

Áður en til slita fyrirtækisins kemur verður að huga að þessum málum og finna viðunandi lausn.  Hún gæti t.d. falist í því að Teris tæki að sér að veita áfram uppflettiaðgang að upplýsingum viðskiptavina SPRON.  Það ætti varla að vera svo flókið mál, þó vissulega hafi það orðið flóknara við það þegar aðgangi að Heimabanka SPRON var lokað fyrir nokkrum vikum.

Vissulega er það á ábyrgð hvers og eins að halda eftir fullnægjandi upplýsingum til að hægt sé að framkvæma skattauppgjör, en rekjanleikareglur spila þarna inn í. Kostnaðurinn við að halda aðgengi að upplýsingum í gengum vefforrit getur varla verið það mikill að ekki sé hægt að bjóða slíka þjónustu.  Fyrir utan að það væri stórt skref aftur á bak í sjálfvirknivæðingu skattframtala, ef stór hópur framteljenda þarf allt í einu að taka upp gamla lagið við skattauppgjör.

Sem sérfræðingur í öryggi upplýsinga, þá tel ég nauðsynlegt að þessum málum verið komið fyrir á viðunandi hátt.  Hafa skal í huga að upplýsingaöryggi snýst um meira en leynd og trúnað.  Það nær nefnilega líka til þess að réttar upplýsingar séu notaðar og að þeir sem til þess hafa heimild geti nálgast upplýsingarnar.

(Efni færslunnar á einnig við um Frjálsa fjárfestingabankann, sem líka hefur óskað eftir slitameðferð, sjá Frjálsi sækir um slitameðferð)


SPRON sækir um slitameðferð