Äripäev • 12 juuni 2018
Jaga lugu:

Ülekandeid tehes kontrolli ja ära usalda

Foto: Anti Veermaa

Pankade loobumist kontonumbri ja nime vastavuse kontrollimisest on silmakirjalik põhjendada kliendi mugavusega.

Pangad on vaikselt loobunud makse saaja ja kontonumbri kokkulangevuse kontrollimisest, sest 2014. aastal Eestiski kasutusele võetud SEPA maksete tehnilised tingimused seda otseselt ei nõua ning kontroll on pankadele täiendav ressursikulu. Samas muudab see petturite elu lihtsamaks ning juba on Eestiski teada kümneid juhtumeid, kus seda turvaauku on ära kasutatud.

Äripäev leiab, et pankade poolt on silmakirjalik ühelt poolt suurendada karmistunud rahapesuvastastele reeglitele viidates nõudeid klientidele, kuid teiselt poolt jätta kulude alandamiseks selline lihtne asi kontrollimata.

Sellest aastast ei pea pangad enam kontrollima, kas ülekande saaja nimi ja arveldusarve number klapivad. See on loonud soodsa elukeskkonna petturitele ja rahapesijatele. Üks ettevõte kaotas juba 180 000 dollarit ja kaalub kohtuasja SEB vastu.

Vaikne muutus

Pankade loobumine ülekannete tegemisel kontonumbri ja nime vastavuse kontrollimisest on toimunud liigse avaliku kärata. Keskmine pangaklient ei ole seda ilmselt tähelegi pannud, kuid petturid on turvaaugu avastanud ning seda ka usinalt kasutama asunud. Pahatahtlikul raamatupidajal on näiteks imelihtne saata mõne oma kliendi firma nimel välja arveid, mille kontonumber raha hoopis oma kaukasse suunab. Samuti loob see magusa sihtmärgi häkkeritele, kes võivad kontonumbreid võltsida juba välja saadetud arvetel. Klient maksab pahaaimamatult justkui õige asja eest ja õigele ettevõttele, kuid raha saab tegelikult keegi kolmas.

“Olukord, kus makse saaja ja kontonumbri kokkulangevust enne makse kontole lubamist ei kontrollita, on soodustav asjaolu pettuste toimepanemisel,” kinnitab ka rahapesu andmebüroo juht Madis Reimand.

Nii pangad kui ka finantsregulaatorid on turvalüngast teadlikud, kuid seda lappima ei kiirusta. Pangad viitavad täiendavale ressursikulule ja asjaolule, et võõrapäraste nimede korral muudab nende kontroll teenuse klientide jaoks ebamugavaks, sest valesti kirjutatud nime korral saadetaks makse lihtsalt tagasi.

Kui ressursikulu põhjendus on mõistetav, sest pangad on lõppude lõpuks ju siiski tulu taotlevad organisatsioonid, siis viitamine kliendi mugavusele mõjub silmakirjalikult.

Praegused tehnilised lahendused on piisavalt nutikad, et võimaldada kontrolli ka pisut valesti kirjutatud nimekuju korral. Loomulikult oleks ka sellist kontrolli võimalik pahatahtlikul võltsijal lollitada, kuid see oleks siiski tõsisem takistus kui igasuguse kontrolli puudumine.

Seda, et küsimus ei ole mitte tehniliste võimaluste, vaid tahte puudumises, demonstreerib ka tõsiasi, et mitte kõik pangad pole kontrollist loobunud. Äripäeva hinnangul näitab kontrolli olemasolu panga hoolimist kliendi turvalisusest.

Kes kontrollib tahte selgust?

Klientidel on loomulikult õigus valida endale sobiv ja sobivate turvareeglitega pank, kuid teisalt on igal riigil võimalik kehtestada oma pinnal tegutsevatele finantsasutustele siiski ka täiendavaid reegleid. Eesti Pank kinnitabki, et on maksejuhiste aktsepteerimise tingimustes pannud pankadele kohustuse kontrollida maksja tahte selgust ehk saaja nime ja kontonumbri vastavust. Ehk oleks riigil põhjust selle nõude täitmist ka kontrollida ning vajadusel pankasid täiendavalt motiveerida? Igal juhul tasub aga maksete tegemisel olla tähelepanelik ja kontrollida, et arvel ja lepingus märgitud arvenumber oleks sama.

Sellel veebilehel kasutatakse küpsiseid. Veebilehe kasutamist jätkates nõustute küpsiste kasutamisega. Loe lähemalt