Predsjednik Uprave Croatia osiguranja Davor Tomašković tijekom rujna je zaposlenicima ove tvrtke uputio interni e-mail u kojem upozorava na, kako tvrdi, tešku prevaru i gospodarski kriminal koji je na štetu Croatia osiguranja napravila konkurentska tvrtka Groupama osiguranje. Nacional je dobio na uvid sporan e-mail koji je Tomašković poslao svojim zaposlenicima koji je potresao hrvatsko osiguravateljsko tržište zbog teških optužbi na račun ugledne međunarodne osiguravateljske kuće. I dok Tomašković u svom e-mailu optužuje konkurenciju za krađu podataka i najavljuje podizanje kaznenih prijava protiv čelnika Groupama osiguranja, druga strana tvrdi kako Tomašković optužbama protiv konkurencije zapravo skriva vlastitu nesposobnost i sve lošije rezultate koje na tržištu postiže Croatia osiguranje. U svakom slučaju riječ je o vrlo neobičnom slučaju koji bi mogao imati dalekosežne posljedice na sektor čiji je prihod od premija u prošloj godini iznosio 1,7 milijardi eura, što je predstavljao pad od 1,1 posto u odnosu na 2022. godinu.

Po informacijama Nacionala, Davor Tomašković, predsjednik Uprave Croatia osiguranja, sporni e-mail svojim zaposlenicima uputio je u drugoj polovici rujna i u njemu ističe da je Croatia osiguranje bila meta “aktivnosti koje imaju elemenata prevare i gospodarskog kriminala” te za to optužuje svoje bivše djelatnike, ali čelne ljude Groupama osiguranja za koje vjeruje da stoje iza cijelog slučaja. U prvom dijelu svog obraćanja zaposlenicima Tomašković je napisao sljedeće:“Poštovani kolege, nebrojeno sam puta u ovim obraćanjima ponovio kako Uprava i ja imamo nultu stopu tolerancije na bilo kakvo neprimjereno poslovno ponašanje i malverzacije u našem poslovanju. Pišem Vam jer smo i ja osobno i cijela Uprava šokirani s aktivnostima koje imaju elemenata prevare i gospodarskog kriminala, a s kojima se suočila naša kompanija. U tim aktivnostima sudjelovalo je nekoliko naših, sada već bivših zaposlenika, te prema našim saznanjima, niz osoba iz Groupama osiguranja.”

Šef Croatia osiguranja potom navodi da je ubrzo nakon što je otkriven navodni upad u interni sustav tvrtke pokrenuta i interna istraga te dodaje: “Korporativna sigurnost je u svojoj internoj istrazi utvrdila postojanje osnovne sumnje da je Groupama angažirala neke naše zaposlenike iz sektora informatike koji su obavljali poslove za njih i prodaje koji su im dali svoje pristupne podatke kako bi mogli ući u naše porođajne aplikacije, pregledavati sve naše police, podatke o klijentima, cijena i istecima polica.”

U pismu zaposlenicima Croatia osiguranja Tomašković je otkrio i da je interna istraga utvrdila osnovanu sumnju da su se na sustav CO-a spajali direktno iz Groupame u trajanju od nekoliko minuta do čak 20 sati po spajanju, a izvršeno je više stotina spajanja u proteklom razdoblju. Potom je Tomašković dodao i sljedeće:

“Materijalni dokazi prikupljeni u sklopu interne istrage upućuju da su police koje su pregledavali, završile u Groupami jer su svim klijentima ponuđene cijene niže od naše, time se može zaključiti da su tako od nas preuzeli 10 puta više polica nego što bi to bilo moguće s obzirom na njihov udio na tržištu i prodajnu mrežu partnera. Odmah po završetku interne istrage slučaj smo prijavili HANFA-i i AZOP-u te smo protiv svih uključenih podnijeli kaznene prijave uključujući i protiv odgovornih osobama u Groupami.”

U e-mailu koji je Nacional dobio na uvid Tomašković je potom napisao da je konsterniran utvrđenim nalazima koji po njemu predstavljaju teška kršenja moralnih i poslovnih standarda jer su bivši zaposlenici svjesno konkurenciji odavali niz informacija i podataka. Tomašković je potom zaključio:

“Riječ je o teškom kršenju radno-pravnih obveza prema poslodavcu što ima za izravnu posljedicu izvanredni otkaz ugovora o radu te povlači i kaznenu odgovornost za djela za koja su propisane kazne zatvora. Ovim putem apeliram prema svim našim djelatnicima pridržavati se internih propisa vezano za zaštitu tajnosti podataka kompanije kao i na obvezu prijave Korporativnoj sigurnosti svih pokušaja zlouporabe naših sustava.

Predsjednik Uprave Croatia osiguranja Davor Tomašković zaposlenicima je napisao da je konsterniran utvrđenim nalazima interne revizije. FOTO: Robert Anic/PIXSELL

Ponašanje konkurencije je ispod svakog poslovnog standarda te se nadam da će nadležna tijela reagirati i sankcionirati sve uključene. Takvi igrači na tržište donose prljave standarde protiv kojih se cijela industrija, a osobito mi kao vodeći osiguravatelj trebamo snažno boriti. U više od 20 godina CEO karijere s prevarom ovih razmjera. Zbog štete koje takvo ponašanje nanosi nama, ali i cijeloj industriji, mi kao lider na tržištu moramo snažno i beskompromisno ustrajati u održavanju najviših standarda moralnog i etičkog poslovanja. Ovakvi slučajevi neće i ne mogu nas obeshrabriti!”.

Nacional je od Croatia osiguranja pokušao dobiti pojašnjenje internog e-maila koji je predsjednik Uprave te tvrtke poslao svojim djelatnicima, a u ponedjeljak je iz Korporativnih komunikacija Croatia osiguranja stigao sljedeći odgovor: “Croatia osiguranje provodi i zagovara najviše standarde etičnosti u svome poslovanja te nultu stopu tolerancije na malverzacije i prijevarno postupanje. Poduzimamo sve mjere zaštite vlastitog poslovanja i kontinuirano komuniciramo sa zaposlenicima kako bismo se zajedno suprotstavili svakom nekorektnom postupanju uključujući, ako ga ima, i ponašanju konkurencije. Interne postupke, te sudske i upravne postupke u tijeku, Društvo ne komentira do okončanja istih.”

No osobe koje su dobro upućene u stanje na hrvatskom osiguravateljskom tržištu, a koje su bliske Groupama osiguranju, tvrde da navodi iz Tomaškovićeva obraćanja zaposlenicima CO-a nisu točni te da zapravo predstavljaju pokušaj skrivanja loših poslovnih rezultata tvrtke, ali i nekih promašenih projekata na kojima je šef CO-a inzistirao otkako je preuzeo tu funkciju. Tako se tvrdi da su od samog početka Tomaškovićeva mandata sve karte bačene na implementaciju izraelskog IT sustava za osiguranje – Sapiens. Prema javno objavljenim podacima, samo kupnja temeljnih licenci za taj projekt stajala je 125 milijuna nekadašnjih kuna bez PDV-a. Prema objavama Adrisa, bilo je planirano na implementaciju utrošiti ukupno 420 milijuna kuna, ali je projekt prekinut i suradnja raskinuta tako da je ukupna šteta za Croatia osiguranje bila oko 45 milijuna eura. Nacionalov izvor tvrdi da je upravo taj projekt jedan od najvećih IT promašaja u povijesti Hrvatske te se pita zašto predstavnici države u Nadzornom odboru CO-a nisu reagirali te nastavlja: ‘’Zanimljivo bi bilo vidjeti pojašnjenje NO-a kako to da su budžet od otprilike 400 milijuna kuna za digitalizaciju dali osobi koja je u prethodnoj firmi (HT) sličan budžet bacila u vjetar na projekte digitalizacije koji su propali, a HT je nakon njega imao i sudske procese s pružateljima usluga na projektima. Tijekom ovoga perioda implementacije sustava Sapiens potpuno je zanemaren postojeći IT sustav (IMIS) i njegovo održavanje. Kako bi uspjeli obaviti cjelokupni posao, prodajni djelatnici dijelili su međusobno šifre za pristup, a IT je vrlo neažurno zatvarao pristup djelatnicima koji su odlazili.”

Predsjednik Uprave Groupama osiguranja Sanel Volarić nekoć je bio predsjednik Uprave Croatia osiguranja, a sada sprema odgovor Tomaškoviću na njegove kontroverzne optužbe. FOTO: Dalibor Urukalovic/PIXSELL

Isti izvor objašnjava i kako je nelogično da se s obzirom na orijentaciju predsjednika Uprave na digitalnu prodaju (LAQO), što je neuobičajeno za tržišne lidere, dogodio veliki odljev djelatnika prodaje. Ti djelatnici su po tvrdnjama našeg sugovornika zaposleni kod drugih osiguratelja ili su osnovali vlastite agencije ili brokerske kuće. Nacionalov izvor potom je dodao:

“Kroz te ljude gube se kontakti s tržištem, a time se događa nezaustavljivi odljev klijenata. S obzirom na katastrofalnu nebrigu prema postojećem IT sustavu, bivšim djelatnicima ostavljen je pristup IT sustavu i nakon odlaska, a nakon što bi im se pristup zatvorio kroz par ili više tjedana, oni su i dalje mogli pristupati sustavu preko šifri djelatnika koji su ostali u CO-u, s obzirom na to da su jedni drugim znali pristupne šifre. Naravno, ovakvo ponašanje je neupitno neetično i protuzakonito bez obzira na propuste menadžmenta CO-a u području održavanja IT sustava jer to što je netko ostavio otključana vrata od doma, ne znači da imamo pravo ulaziti tamo i posluživati se stvarima. Međutim, ovakvog pristupa ne bi bilo da su CEO i ostali menadžment CO-a brinuli o podacima svojih osiguranika na zakonom propisan način.”

Nacionalov izvor upoznat s radom Groupama osiguranja kaže da je unutar te kuće provedena interna istraga tijekom koje nisu pronađeni tragovi takvog ponašanja, ali i napominje da će, ako se i utvrdi da je netko od djelatnika počinio ovo za što optužuje Tomašković ili neko drugo kazneno djelo, ti zaposlenici biti adekvatno procesuirani.

Isti izvor navodi i kako je predsjednik Uprave CO-a svjestan kako će ogroman odljev internih djelatnika prodaje u sljedećem razdoblju nanijeti veliku štetu poslovanju CO-a i pred regulatornim tijelima, NO-om i javnošću želi stvoriti dojam kako je CO pod napadom isključivo Groupama osiguranja, iako bi nadležna regulatorna tijela mogla lako utvrditi kako je neovlaštenih spajanja na IT sustav CO-a bilo s mnogih strana te dodaje:

“U svojim istupima prema radnicima, regulatornim agencijama i ostalima, članovi Uprave CO-a Davor Tomašković i Robert Vučković otvoreno priznaju kako se ne radi o nasilnim hakerskim napadima na IT sustav CO-a, već da su prije 8 mjeseci primijetili kako im se bivši djelatnici još uvijek, preko javnog interneta, spajaju na bazu klijenata u IT sustavu, što znači da nisu osigurali provedbu zakonskih odredbi o čuvanju podataka o klijentima koji su im povjereni, čime su priznali počinjenje teških prekršaja niza zakona.”

Na kraju je Nacionalov izvor zaključio i kako u cijelom slučaju poseban problem predstavlja činjenica da poduzeće u kojem hrvatska država ima kontrolni paket, neprimjerenim postupcima želi nanijeti štetu ugledu i poslovanju jednom od najvećih francuskih investitora koji je zadnjih godina došao u Hrvatsku.

Nacional je tijekom prošlog vikenda poslao u Groupama osiguranje upit o navodima iz pisma predsjednika Uprave Croatia osiguranja Davora Tomaškovića koji ovu tvrtku optužuje za krađu podataka te navodi da je protiv čelnih ljudi Groupama osiguranja podnesena i kaznena prijava. Odgovore koje smo zaprimili iz Groupama osiguranja prenosimo u cijelosti.

NACIONAL: Kakav je stav Groupama osiguranja na optužbe koje je iznio predsjednik Uprave CO-a?

Pismo predsjednika Uprave CO-a Davora Tomaškovića počelo se širiti društvenim mrežama u petak, 20. 9., u poslijepodnevnim satima, što nas je neugodno iznenadilo. U poslovnom svijetu potpuno je neuobičajeno da se predsjednik Uprave jedne kompanije, koja je pri tom lider na tržištu, svim svojim zaposlenicima obraća pismom koje je protkano potpuno neutemeljenim i teškim optužbama protiv konkurentske firme i njenog menadžmenta. Još uvijek ne znamo je li to pismo vjerodostojno te se nadamo kako će Uprava CO-a čim prije demantirati navedeno pismo i ograditi se od njega. Međutim, ako se potvrdi vjerodostojnost tog pisma, Groupama i njezin menadžment poduzet će sve dopuštene pravne korake i radnje u zaštitu svojih interesa jer nam ovakve lažne i neutemeljene optužbe nanose štetu u daljnjem razvoju našeg poslovanja. Dodatno, ako se uspostavi da je pismo vjerodostojno, ovim putem pozivamo nadležne državne institucije i agencije da sukladno svojim zakonskim ovlastima poduzmu odgovarajuće radnje prema CO-u jer navodi iz spomenutog pisma jasno sugeriraju kako menadžment CO-a nije uspostavio sigurnosne mehanizme za zaštitu podataka svojih klijenata i zaposlenika.

Iz Groupama osiguranja oštro su odbacili sve optužbe iz e-maila Davora Tomaškovića te su najavili da će poduzeti daljnje pravne korake. FOTO: Groupama

NACIONAL: Postoji li mogućnost da je Groupama osiguranje na bilo koji način koristila interne podatke o klijentima CO-a?

Groupamini poslovni entiteti u Republici Hrvatskoj dio su Groupama Grupe, jedne od najvećih francuskih, ali i europskih osigurateljnih grupacija. Groupama osim pozitivnih pravnih propisa Republike Hrvatske, u svojem poslovanju bezrezervno postupa po etičkim načelima i internim aktima Groupama Grupe koji izrijekom zabranjuju svako neovlašteno prikupljanje podataka. Svaki zaposlenik koji bi se ogriješio o navedene procedure podliježe izvanrednom otkazu ugovora o radu i daljnjem procesuiranju nadležnim institucijama. Groupama s indignacijom izričito poriče sve navode koji bi se stavili u kontekst bilo kakvih radnji Groupame usmjerenih prema zlouporabi internih podataka bilo kojeg sudionika na tržištu osiguranja u Republici Hrvatskoj. Analiza našeg portfelja pokazuje kako se gotovo 100% našeg poslovanja u području životnih osiguranja i oko 95% našeg poslovanja u području neživotnih osiguranja odnosi na suradnju s vanjskim partnerima u distribuciji osiguranja (banka, agencije i brokeri). Naši ugovori o distribuciji osiguranja sklopljeni su s preko 214 različitih partnera u distribuciji, teritorijalno raspršenih na 8 regija koje pokrivaju cijelu Republiku Hrvatsku. Jasno je kako je ovakav rast poslovanja Groupame putem ovolikog broja partnera mogao biti proveden isključivo uz profesionalno i tržišno poslovanje i nije se mogao organizirati korištenjem nezakonito prikupljenih osobnih podataka. Također, analiza porijekla našeg portfelja ukazuje kako nije bilo nikakvog fokusa na bilo kojeg osiguratelja na tržištu Republike Hrvatske.

NACIONAL: Je li Groupama osiguranje provela internu istragu kako bi se provjerili navodi iz CO-a i koji su zaključci ako je istraga provedena?

Bilo kakav neovlašteni pristup osobnim podacima, pa i podacima u IT sustavu CO-a, Groupama smatra teškom povredom niza zakonskih i internih pravila te bi Groupama poduzela oštre sankcije protiv eventualnih počinitelja iz kruga svojih zaposlenika. Neprofesionalan odnos menadžmenta CO-a prema osobnim podacima svojih klijenata (ako su navodi iz pisma vjerodostojni) nikako ne može biti bilo čiji izgovor za neovlašteno korištenje otvorenih kanala pristupa osobnim podacima. Groupama je u vlastitom interesu provela internu istragu kako bi provjerila je li među našim zaposlenicima bilo ovakvih praksi, ali za sada nisu pronađeni ni najmanji tragovi koji bi ukazivali na neovlašteni pristup osobnim podacima. Naravno, u tom smislu i dalje ćemo kao i do sada provoditi potrebne provjere i analize.

‘Ako se potvrdi vjerodostojnost pisma, Groupama će poduzeti sve dopuštene pravne korake i radnje u zaštitu svojih interesa jer nam ovakve lažne i neutemeljene optužbe nanose štetu’

NACIONAL: Koliko je bivših zaposlenika CO-a trenutno zaposleno u Groupama osiguranju?

Groupama osiguranje zapošljava isključivo kompetentne i iskusne stručnjake iz područja osiguranja koji su svoja znanja i stručnost stekli u raznim društvima za osiguranje i koji su bili slobodni na tržištu radu. Treba naglasiti kako će Groupama tek u godinama koje slijede početi razvijati vlastitu (internu) prodajnu mrežu. U Službi prodaje zaposlene su isključivo osobe koje daju podršku vanjskim kanalima distribucije (banka, agencije i brokeri) te je samo nekoliko bivših zaposlenika prodaje CO-a zaposleno u Groupami. Daleko veći broj njih radi kod vanjskih partnera za distribuciju (neekskluzivne agencije i brokeri) koji vrlo često imaju ugovore o distribuciji i s CO-om i s Groupamom. U toj ulozi, takve osobe imaju pristup i IT sustavu CO-a i IT sustavu Groupame na legalan način i to s onim korisničkim pravima koja su im dodijeljena od strane svakog od osiguratelja. Na menadžmentu svakog osiguratelja je da uspostavi funkcionalnosti IT sustava i upravljanje korisničkim pravima tako da se osigura postupanje u poslovanju koje je u skladu sa zakonskim propisima, a u svrhu zaštite podataka osiguratelja. Također, agencije i brokeri predmet su nadzora regulatora i obveznici poštivanja zakonskih odredbi zaštite podataka, sprečavanja pranja novca, itd.

NACIONAL: Koje će daljnje korake poduzeti Groupama osiguranje vezano uz cijelu situaciju nastalu nakon optužbi CO-a?

Kako smo i spomenuli na početku, još uvijek se nadamo kako će se Uprava CO-a ograditi od navodnog pisma predsjednika Uprave i u njemu iznesenih neutemeljenih optužbi Groupama osiguranja i njenog menadžmenta. Ako se, s druge strane, navodi iz pisma potvrde kao vjerodostojni, Groupama će poduzeti potrebne pravne radnje protiv onih koji su klevetama i neutemeljenim optužbama nanijeli štetu Groupami i njenom menadžmentu. Također, obratit ćemo se nadzornim tijelima HANFA-i, AZOP-u i ostalim nadležnim institucijama u cilju zaštite našeg poslovanja od ovakvih neutemeljenih optužbi. Na kraju možemo zaključiti da smo postali dovoljno veliki i značajni bez obzira na to kako nas se pokušava difamirati.