NYHETSARKIVET
20 mar 2012 11:58
Massfondbyten i PPM-systemet trots förbud
Under två dagar i förra veckan genomförde ett förvaltningsbolag sammanlagt 65 000 flyttar inom PPM-systemet med ett sammanlagt värde av drygt 300 miljoner kr. Detta trots att det är förbjudet med automatiserade massfondbyten i systemet sedan 1 december förra året.
- Vi upptäckte att ett förvaltningsbolag gjorde de här flyttarna. Som mest var de uppe i 6 000 flyttar i timmen, och då blockerade vi bolagets IP-nummer, säger Thomas Norling, Pensionsmyndighetens chefsjurist, till Pensionsnyheterna.
Enligt de regler som gäller från slutet av förra året får spararna även fortsättningsvis anlita förvaltningsbolag som har hand om deras PPM-sparande. Fondbytena ska i sin helhet vara manuella och utföras som om kunden själv gjort bytet, det vill säga halv- eller helt automatiserade förfaranden är inte tillåtna och på den punkten har myndigheten varit mycket tydlig.
- Det fondbolag som fick in premiepensionsmedlen i en av sina fonder hörde av sig till oss och var kritisk mot förvaltningsbolaget som gjort så här utan att först flagga för att bytena skulle genomföras, men också mot oss eftersom vi inte kunnat stoppa det. Vi ser mycket allvarligt på det här. Vi vet ännu inte säkert hur det här förvaltningsbolaget har gått till väga men vi bedömer att de sannolikt använt sig av ett automatiskt eller halvautomatiskt förfarande och i sådana fall brutit mot reglerna, säger Thomas Norling. Om det är så har vi anledning att vara kritiska och vidta åtgärder mot förvaltningsbolaget. Här kan vi behöva hjälp från även andra myndigheter eftersom vi inte är en tillsynsmyndighet.
Halvautomatisk inloggning innebär att man manuellt skriver in de uppgifter som krävs för ett fondbyte, personnummer, pinkod och captchakoden, men att själva fondbytena sen sker helt automatiserat.
När bytena uppdagades kallades förvaltningsbolaget till ett möte hos Pensionsmyndigheten.
- De var här i torsdags och de var väldigt upprörda över att vi blockerat deras IP-nummer. De menade att de inte fått någon information och därför inte visste vad man inte fick göra men påstod att de gjort bytena helt manuellt, säger Thomas Norling.
Nu ska Pensionsmyndigheten försöka utreda exakt vad det är som har hänt. Men redan nu har man beslutat att öka svårigheten på den Captchakod som ska förhindra automatiska inloggningar.
- Vi kommer att öka svårigheten ett snäpp. Det ska inte medföra några svårigheter för de personer som vill logga in men det gör det krångligare för de förvaltningsbolag som försöker sig på att använda andra än manuella förfaranden. Hittills har vi hållit säkerheten på en låg nivå för att vi förutsatt att man håller sig till de regler som finns kring det här, säger Thomas Norling.
- I sista hand kan det bli så att spararna behöver e-legitimation för att kunna göra fondbyten, men sådana åtgärder är inget som övervägs ännu. Vi behöver först se om vi kan slå fast hur det aktuella förvaltningsbolaget gjort och om vår captchalösning respekterats.
Det här är inte första gången som ett förvaltningsbolag använder sig av vad Pensionsmyndigheten tror är automatiserade förfaranden för fondbyten efter det att förbudet trädde i kraft förra året.
- Då var det ett bolag som trodde att halvautomatiska inloggningar var tillåtna. Det är de inte, och det har vi tydliggjort för det bolaget. Det som har hänt nu ser vi mycket allvarligare på. Det aktuella förvaltningsbolaget har informerats om vad som gäller ett flertal gånger och därför vetat exakt vad som gäller och har, enligt vår bedömning, sannolikt brutit mot reglerna eftersom det varit fråga om ett så stor antal fondbyten per timme och därför varit extremt resurskrävande om de skett helt manuellt, säger Thomas Norling.
Hur man ska agera gentemot förvaltningsbolaget beror på vad den utredning man kommer att göra visar.
- Det här rör ett bolag som har ett samarbetsavtal med oss och som har fonder i premiepensionssystemet. Ska de vara en samarbetspartner till oss i det systemet förväntar vi oss att de också sköter sig vad det gäller andra områden som påverkar det systemet, säger Thomas Norling.
- Vi upptäckte att ett förvaltningsbolag gjorde de här flyttarna. Som mest var de uppe i 6 000 flyttar i timmen, och då blockerade vi bolagets IP-nummer, säger Thomas Norling, Pensionsmyndighetens chefsjurist, till Pensionsnyheterna.
Enligt de regler som gäller från slutet av förra året får spararna även fortsättningsvis anlita förvaltningsbolag som har hand om deras PPM-sparande. Fondbytena ska i sin helhet vara manuella och utföras som om kunden själv gjort bytet, det vill säga halv- eller helt automatiserade förfaranden är inte tillåtna och på den punkten har myndigheten varit mycket tydlig.
- Det fondbolag som fick in premiepensionsmedlen i en av sina fonder hörde av sig till oss och var kritisk mot förvaltningsbolaget som gjort så här utan att först flagga för att bytena skulle genomföras, men också mot oss eftersom vi inte kunnat stoppa det. Vi ser mycket allvarligt på det här. Vi vet ännu inte säkert hur det här förvaltningsbolaget har gått till väga men vi bedömer att de sannolikt använt sig av ett automatiskt eller halvautomatiskt förfarande och i sådana fall brutit mot reglerna, säger Thomas Norling. Om det är så har vi anledning att vara kritiska och vidta åtgärder mot förvaltningsbolaget. Här kan vi behöva hjälp från även andra myndigheter eftersom vi inte är en tillsynsmyndighet.
Halvautomatisk inloggning innebär att man manuellt skriver in de uppgifter som krävs för ett fondbyte, personnummer, pinkod och captchakoden, men att själva fondbytena sen sker helt automatiserat.
När bytena uppdagades kallades förvaltningsbolaget till ett möte hos Pensionsmyndigheten.
- De var här i torsdags och de var väldigt upprörda över att vi blockerat deras IP-nummer. De menade att de inte fått någon information och därför inte visste vad man inte fick göra men påstod att de gjort bytena helt manuellt, säger Thomas Norling.
Nu ska Pensionsmyndigheten försöka utreda exakt vad det är som har hänt. Men redan nu har man beslutat att öka svårigheten på den Captchakod som ska förhindra automatiska inloggningar.
- Vi kommer att öka svårigheten ett snäpp. Det ska inte medföra några svårigheter för de personer som vill logga in men det gör det krångligare för de förvaltningsbolag som försöker sig på att använda andra än manuella förfaranden. Hittills har vi hållit säkerheten på en låg nivå för att vi förutsatt att man håller sig till de regler som finns kring det här, säger Thomas Norling.
- I sista hand kan det bli så att spararna behöver e-legitimation för att kunna göra fondbyten, men sådana åtgärder är inget som övervägs ännu. Vi behöver först se om vi kan slå fast hur det aktuella förvaltningsbolaget gjort och om vår captchalösning respekterats.
Det här är inte första gången som ett förvaltningsbolag använder sig av vad Pensionsmyndigheten tror är automatiserade förfaranden för fondbyten efter det att förbudet trädde i kraft förra året.
- Då var det ett bolag som trodde att halvautomatiska inloggningar var tillåtna. Det är de inte, och det har vi tydliggjort för det bolaget. Det som har hänt nu ser vi mycket allvarligare på. Det aktuella förvaltningsbolaget har informerats om vad som gäller ett flertal gånger och därför vetat exakt vad som gäller och har, enligt vår bedömning, sannolikt brutit mot reglerna eftersom det varit fråga om ett så stor antal fondbyten per timme och därför varit extremt resurskrävande om de skett helt manuellt, säger Thomas Norling.
Hur man ska agera gentemot förvaltningsbolaget beror på vad den utredning man kommer att göra visar.
- Det här rör ett bolag som har ett samarbetsavtal med oss och som har fonder i premiepensionssystemet. Ska de vara en samarbetspartner till oss i det systemet förväntar vi oss att de också sköter sig vad det gäller andra områden som påverkar det systemet, säger Thomas Norling.
Pensionsnyheterna i Sverige AB
Rapsgatan 1
118 61 Stockholm
info@pensionsnyheterna.se
www.pensionsnyheterna.se
Orgnr: 559339-5907
118 61 Stockholm
info@pensionsnyheterna.se
www.pensionsnyheterna.se
Orgnr: 559339-5907