Hemmelige meglervurderinger lå åpent på nett: «Her går det unna i svingene»

Krogsveens egne vurderinger av de ansatte og karaktersystem lå åpent på nett. Meglerkjeden har nå varslet Datatilsynet om sikkerhetsbrudd.

De ansatte ved meglerkontoret får stjerner etter hvor god jobb de gjør. Foto: Mathias Ogre

«Bra gjennomførte oppdrag», står det i en kort vurdering til en megler som har fått fem stjerner.

«Flink megler», står det om en annen som også fikk fem.

Andre er ikke like heldige med tilbakemeldingen.

«Avdekket flere alvorlige avvik på internkontrollen. Mangler ID på verdivurdering, dokumentasjon/kvittering på arbeid, ikke sendt akseptbrev/budjournal», står det om en daglig leder ved et meglerkontor. Vedkommende fikk kun to stjerner.

En gang i kvartalet blir de ansatte i Krogsveen vurdert av faglederen ved kontoret de jobber på. Når de blir vurdert, får de også en karakter. Karakterskalaen går fra en til fem stjerner.

Direktør for Marked, Fag- og Kompetanseutvikling i Krogsveen, Cathrine Temmerud, forteller til E24 at stjernesystemet brukes for kompetanseheving og kontroll.

Direktør for Marked, Fag- og Kompetanseutvikling i Krogsveen, Cathrine Temmerud. Foto: Krogsveen

– Internkontroll skal påse at lov, forskrift og rutiner følges og alle avvik skal avvikshåndteres. Gjennom vårt internkontrollsystem får megler tilbakemelding fra fagansvarlig om de avvik som er oppdaget på internkontrollen, forteller Temmerud.

Ifølge direktøren er systemet de bruker nærmest er en bransjestandard.

– Vi har underlagt internkontrollforskriften. Hvis det er noen avvik så følger vi med på det og følger det opp igjen som en del av vår internkontroll, sier hun.

Lå åpent på nettsiden

Vurderingene av de ansatte i Krogsveen har ligget åpent, med fullt navn og antall stjerner, tilgjengelig på deres nettsider. Informasjonen har vært tilgjengelig i minst to måneder.

I forsøk på å få ut en full liste over meglerne i Krogsveen benyttet E24 inspeksjonsmodus på Krogsveens nettside. Der kan man se hvilken informasjon nettsiden henter for å kunne vise frem listen over ansatte. E24 fant en liste som inneholdt alle kontorene i Krogsveen, med full informasjon om alle ansatte i hvert kontor. Blant dette lå det på noen av de ansatte en liste over interne vurderinger.

Totalt har E24 funnet 262 interne vurderinger på nettsiden. Dem som blir vurdert, er alt ifra eiendomsmeglere og praktikanter, til salgssjefer og advokater.

Etter at E24 tok kontakt og fortalte at informasjonen lå ute, har Krogsveen tatt grep. Temmerud sier at meglerkjeden har konferert med Datatilsynet og i samråd med dem meldt det inn som et sikkerhetsbrudd.

– Dere har avdekket en beklagelig feil, som skyldes en teknisk svikt hos vår systemleverandør og som skjedde i forbindelse med innføring av et nytt internkontrollsystem hos oss. Feilen ble umiddelbart rettet opp av vår systemleverandør når de i går fikk innsikt i feilkodingen av feltet. Vi har i dag forsikret oss om at dette var et engangstilfelle, slik at det ikke skal skje igjen, sier Temmerud.

«Mange alvorlige avvik»

Vurderingene er en viktig del av Krogsveens kvalitetskontroll, forklarer Temmerud. Om kontrollen avdekker avvik, har de anledning til å rette opp. Hun trekker frem regelverket som skal forhindre at eiendom brukes til hvitvasking.

I flere av vurderingene kommer det frem at faglederen mener det er alvorlige mangler i meglerarbeidet.

En eiendomsmegler, som er daglig leder ved et av kontorene til Krogsveen, har ifølge faglederen som utfører vurderingene og gir karakter, slurvet med kontroll av hvitvaskingsregelverket.

«Her går det unna i svingene. Mange alvorlige avvik som det kategoriseres som, samt en del slurvefeil. Det går mye igjen under hvitvasking hvor du trykker deg igjennom sjekklisten uten å lese hva du faktisk skal gjøre og hva du skal skrive innunder,» står det i en vurdering av den daglige lederen, som fikk en 3er.

Eiendomsmeglere er pålagt å kontrollere om eiendommene de megler, blir kjøpt med penger fra straffbare handlinger, og at de ikke benyttes til hvitvasking og terrorfinansiering.

– Det er ingen som klarer å levere 100 prosent på dette området, men det jobber vi for, og det er derfor benytter dette systemet. Hvis det er avvik, følger vi med på det og retter det opp.

– Hvilke konsekvenser får det når dere avdekker alvorlige avvik?

– Det er en vanlig avvikshåndtering som er i tråd med internkontrollforskriften
og eiendomsmeglingsloven.

– Hva betyr det?

– Da får du en tilbakemelding på at her har vi oppdaget at du ikke har fulgt rutiner eller regelverk, og så må man rette opp i det. Det er en del av læring og oppfølgingen.