W ostatnim czasie, w mediach, pojawił się temat wykonywania kopii dokumentów przez banki i instytucje finansowe. W przypadku składania wniosku o jakikolwiek produkt bankowy, zazwyczaj jesteśmy proszeni o przedstawienie dowodu osobistego. Praktycznie zawsze wykonywana jest jego kserokopia lub jest bezpośrednio skanowany do systemu bankowego. W przypadku wnioskowania np. o kredyt za pośrednictwem internetu niejednokrotnie jesteśmy proszeni o załączenie skanu dokumentów.
Dlaczego w ogóle banki wymagają dokumentu tożsamości? W jaki sposób banki wykonują kserokopie dokumentów? Czy banki mogą przetwarzać dane swoich klientów bez ich zgody? Czy wymuszanie zgody na kopiowanie dokumentów narusza RODO? W niniejszym artykule zostaną omówione te i inne kwestie związane z wykonywaniem kopii dokumentów przez banki i instytucje finansowe.
Kluczowe informacje warte zapamiętania, dlaczego banki wykonują kserokopie dokumentów
- Banki wymagają kopii dokumentów tożsamości w celu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu.
- Banki mogą wykonywać kserokopie dokumentów jedynie w przypadkach określonych w ustawie o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, jako instytucje obowiązane na potrzeby stosowania środków bezpieczeństwa finansowego.
- Według wykładni Prezesa Urzędu Ochrony Danych Osobowych, banki nie mają prawa wykonywać kserokopii i skanów dowodów osobistych klientów, aby np. założyć konto bankowe czy zbadać zdolność kredytową klienta.
Dlaczego w ogóle banki wymagają dokumentu tożsamości?
Banki mają obowiązek identyfikacji klienta, z którym mają zamiar nawiązać współpracę. Aby to zrobić, wymagają od klienta okazania dokumentu tożsamości, takiego jak dowód osobisty lub paszport.
Istnieją dwa główne powody, dla których banki wykonują kserokopie dokumentów tożsamości. Pierwszym jest przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu. Instytucje finansowe są instytucjami obowiązanymi do przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. W tym celu muszą zbierać i przechowywać informacje na temat swoich klientów, w tym informacje zawarte w dokumentach tożsamości. Kopie dokumentów tożsamości pozwalają bankom na dokładniejsze sprawdzenie tożsamości swoich klientów.
Drugi powód jest bezpośrednio związany z art. 112b. ustawy Prawo Bankowe, w którym określono, że banki mają prawo kopiować dokumenty tożsamości swoich klientów. Zgodnie z tymi przepisami, banki mogą przetwarzać informacje zawarte w dokumentach tożsamości dla celów prowadzonej działalności bankowej.
W związku w wejściem w życie z dniem 12 lipca 2019 r. ustawy z dnia 22 listopada 2018 r. o dokumentach publicznych sytuacja znacznie się zmieniła.
Ustawa o dokumentach publicznych w art. 58 stanowi: „Kto wytwarza, oferuje, zbywa lub przechowuje w celu zbycia replikę dokumentu publicznego, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2”.
Definicja „repliki dokumentu publicznego” zawarta jest w art. 2 ust. 1 pkt 6 ustawy. Repliką dokumentu publicznego, w rozumieniu ustawy, jest odwzorowanie lub kopia wielkości od 75% do 120% oryginału o cechach autentyczności dokumentu publicznego lub blankietu dokumentu publicznego. Wyłączeniem objęte są kserokopia lub wydruk komputerowy dokumentu publicznego wykonane do celów urzędowych, służbowych lub zawodowych określonych na podstawie odrębnych przepisów lub na użytek osoby, dla której dokument publiczny został wydany.
Zadziwiające, że znaczenie ma rozmiar wykonywanej kopii. Jeśli kopia jest np. powiększona do wielkość kartki rozmiaru A4, to nie podlega już ustawie. z pewnością ustawa miała uregulować przede wszystkim kwestię wykonywania tzw. „dowodów kolekcjonerskich” i ich sprzedaży przez internet.
Warto zauważyć, że banki wykonują kserokopie dokumentów tożsamości tylko wtedy, gdy jest to konieczne dla prowadzonej działalności bankowej. Banki nie mogą kopiować dokumentów tożsamości bez zgody klienta, a kopie te muszą być przechowywane w sposób bezpieczny i zgodny z przepisami dotyczącymi ochrony danych osobowych.
Na jakiej podstawie banki wykonują kserokopie dokumentów?
We wrześniu 2019 roku Prezes Urzędu Ochrony Danych Osobowych przedstawił stanowisko będące odpowiedzią na pytania wystosowane przez Związek Banków Polskich. Prezes UODO stwierdza w nim, iż „art. 112b ustawy Prawo Bankowe nie pozwala bankom wykonywać kserokopii i skanów dowodów osobistych klientów”. Właśnie na ten artykuł banki powoływały się do tej pory. Zgodnie z tym przepisem „banki mogą przetwarzać dla celów prowadzonej działalności bankowej informacje zawarte w dokumentach tożsamości osób fizycznych”. Mówiąc inaczej, nie jest to równoznaczne z możliwością wykonywania kopii.
Dla banków, jak również innych instytucji finansowych, podstawą jest art. 34 ust. 4 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Zgodnie z tym przepisem, instytucje obowiązane, dokonując oceny ryzyka, na potrzeby stosowania środków bezpieczeństwa finansowego mogą przetwarzać informacje zawarte w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu oraz sporządzać ich kopie.
Nadużywanie przepisów przez banki według Prezesa UODO
Prezes Urzędu Ochrony Danych Osobowych stoi na stanowisku, że banki nie powinny nadużywać przepisu dotyczącego wykonywania kserokopii dokumentów. Powinna zostać przeprowadzona analiza i weryfikacja, czy rzeczywiście taka czynność jest niezbędna, zgodnie z zasadami minimalizacji i celowości, o których mowa w art. 5 ust. 1 lit b) i c) RODO, czyli ogólnego rozporządzenia o ochronie danych osobowych. Banki wykonują kserokopie dokumentów w przypadkach określonych w art. 35 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Dotyczy to przede wszystkim nowych klientów, transakcji przekraczających równowartość kwoty 15 000 euro (lub gotówkowych 10 000 euro), klientów, których dane budzą wątpliwości co do prawdziwości i kompletności oraz klientów, których ryzyko zostało określone przez bank jako wysokie.
Podsumowanie
Banki muszą dostosować swoje wewnętrzne procedury do powyższych ograniczeń dotyczących kopiowania dokumentów oraz zmienić obowiązującą praktykę. Pracownicy banków powinni spisywać i poświadczać poprawność danych z okazanych dokumentów. W celu weryfikacji tożsamości klientów, coraz częściej instytucje finansowe będą również korzystać z dostępu do baz PESEL i RDO (Rejestr Dowodów Osobistych) a tym samym weryfikować dane we własnym zakresie.
Wiele instytucji finansowych ustala tożsamość swoich klientów innymi sposobami, takimi jak przelewy weryfikacyjne z własnego rachunku klienta w innym banku a także na podstawie przeprowadzonego „testu” w trakcie rozmowy telefonicznej (pytania z zakresu posiadanych zobowiązań w bankach). Coraz więcej banków stosuje nowe technologie jak np. weryfikacja danych w trakcie „wideoczatu” czy też na podstawie zdjęcia.
Chociaż kopiowanie dokumentów może być postrzegane przez klientów jako nadgorliwość, należy pamiętać, że banki wykonują te czynności w celu zapewnienia bezpieczeństwa transakcji na rynku bankowym. Banki stosują znacznie bardziej zaawansowane zabezpieczenia niż zwykłe firmy i jako instytucje zaufania publicznego nie mogą sobie pozwolić na wyciek dokumentów.
W związku z tym, jeśli chcemy korzystać z usług bankowych, musimy dostosować się do wymagań banków i zrozumieć, że kopiowanie dokumentów jest konieczne w celu zapewnienia bezpieczeństwa transakcji. Warto pamiętać, że banki wykonują te czynności zgodnie z obowiązującymi przepisami i w celu ochrony swoich klientów.
Należy również pamiętać, że banki stosują znacznie bardziej zawansowane zabezpieczenia niż zwykłe firmy i jako instytucje zaufania publicznego nie mogą sobie pozwolić na wyciek dokumentów. Jeżeli chcemy skorzystać z ich usług to dostosujmy się do tych wymogów.