Nezakonito posredovanje kreditnih podatkov: kdo sme sodelovati z bankami v Sloveniji

Kdo sme posredovati podatke banki pri kreditih

Posredovanje osebnih in finančnih podatkov bankam pri odobravanju kreditov je eno najbolj občutljivih področij finančnega sistema. Ne gre zgolj za tehničen prenos podatkov, temveč za regulirano dejavnost, ki neposredno vpliva na zaščito potrošnikov in stabilnost trga.

V Sloveniji in Evropski uniji je jasno določeno: kdo sme sodelovati v tem procesu, pod kakšnimi pogoji in kakšne so posledice, če se pravila kršijo.

Ali lahko kdorkoli posreduje podatke banki

Ne. Posredovanje podatkov banki z namenom pridobitve kredita se pravno šteje kot kreditno posredovanje.

Področje urejajo:

• Zakon o potrošniških kreditih (ZPotK-2) – ureja potrošniške kredite v Sloveniji,
• Direktiva 2008/48/ES – za potrošniške kredite na ravni EU,
• Direktiva 2014/17/EU (Mortgage Credit Directive) – za stanovanjske kredite,
• GDPR – varstvo osebnih podatkov.

Po tej zakonodaji lahko podatke bankam posredujejo izključno:

• licencirani kreditni posredniki,
• ki delujejo pod nadzorom Banke Slovenije,
• in izpolnjujejo stroge pogoje glede usposobljenosti in transparentnosti.

So “lead generatorji” brez licence zakoniti

Model t. i. “lead generatorjev” – platform, ki zbirajo podatke in jih posredujejo bankam – je postal razširjen, a pravno problematičen.

Če podjetje:

• zbira osebne in finančne podatke,
• jih posreduje banki,
• sodeluje v procesu pridobivanja kredita,

potem po vsebini opravlja dejavnost kreditnega posredovanja.

Ključno dejstvo: poimenovanje dejavnosti ne spremeni njene pravne narave.

V takšnih primerih gre lahko za:

• kršitev ZPotK-2,
• kršitev GDPR,
• v določenih primerih tudi kaznivo dejanje.

Nepremičninske agencije: kje je meja zakona

Nepremičninske agencije imajo jasno določeno področje delovanja: posredovanje pri prometu z nepremičninami (ZNPosr).

Vendar brez dodatne licence ne smejo:

• zbirati podatkov o dohodkih, zaposlitvi ali kreditni sposobnosti,
• posredovati teh podatkov bankam,
• sodelovati pri pridobivanju kredita.

Pomembna razlika:

• posredovanje kontakta = dovoljeno,
• posredovanje finančnih podatkov = regulirana dejavnost.

Odgovornost bank: ali sodelujejo pri nezakonitih praksah

Banke niso pasivni prejemniki podatkov. Po zakonodaji imajo dolžnost preverjanja partnerjev.

Če sodelujejo z nepooblaščenimi subjekti, lahko:

• kršijo pravila skrbnega poslovanja,
• kršijo GDPR,
• odgovarjajo pred regulatorjem.

Banka mora zagotoviti, da:

• sodeluje le z licenciranimi posredniki,
• so vsi podatkovni tokovi zakoniti in sledljivi.

Kakšne so kazni

Za nepooblaščene posrednike:

• globe po ZPotK-2: več tisoč do deset tisoč evrov ali več,
• prepoved opravljanja dejavnosti,
• kazni po GDPR: do 20 milijonov € ali 4 % letnega prometa.

Za banke:

• nadzorni ukrepi Banke Slovenije,
• denarne kazni,
• reputacijska in pravna tveganja.

Zakaj so licencirani posredniki ključni

Licencirani posredniki predstavljajo varovalni mehanizem trga.

Zagotavljajo:

• zakonito obdelavo podatkov,
• zaščito potrošnikov,
• transparentnost pogojev,
• nadzor regulatorja.

Na slovenskem trgu smo primer takšnega subjekta s podjetjem N24 d.o.o., kjer ima Dimiter Kirkov ustrezno licenco za kreditno posredovanje. To omogoča zakonito sodelovanje z bankami in varno obdelavo podatkov strank.

Kam lahko potrošniki prijavijo kršitve

Če obstaja sum nezakonitega posredovanja podatkov ali sodelovanja z nepooblaščenimi posredniki, se lahko posamezniki obrnejo na pristojne institucije:

• Banka Slovenije – nadzor nad kreditnimi posredniki in bankami
  🌐 https://www.bsi.si ✉️ info@bsi.si 📞 +386 (0)1 471 90 00
• Informacijski pooblaščenec (IP) – varstvo osebnih podatkov (GDPR) 🌐 https://www.ip-rs.si ✉️ gp.ip@ip-rs.si 📞 +386 (0)1 230 97 30
• Tržni inšpektorat RS (TIRS) – nepoštene poslovne prakse
  🌐 https://www.gov.si/drzavni-organi/organi-v-sestavi/trzni-inspektorat/ ✉️ gp.tirs@gov.si 📞 +386 (0)1 280 87 00
• Agencija za varstvo konkurence (AVK) – omejevanje konkurence
  🌐 https://www.varstvo-konkurence.si ✉️ gp.avk@gov.si 📞 +386 (0)1 43 63 000

Priporočljivo je, da potrošniki vedno preverijo, komu posredujejo podatke, in zahtevajo jasno razlago pravne podlage za njihovo obdelavo.

Zaključek

Posredovanje kreditnih podatkov ni siva cona. Pravila so jasna: dejavnost je dovoljena le licenciranim subjektom.

Za potrošnike to pomeni večjo varnost.
Za podjetja pa jasno odgovornost – in visoke posledice v primeru kršitev.