W ostatnim czasie, w mediach, pojawił się temat wykonywania kopii dokumentów przez banki i instytucje finansowe. W przypadku składania wniosku o jakikolwiek produkt bankowy, zazwyczaj jesteśmy proszeni o przedstawienie dowodu osobistego. Praktycznie zawsze wykonywana jest jego kserokopia lub jest bezpośrednio skanowany do systemu bankowego. W przypadku wnioskowania np. o kredyt za pośrednictwem internetu niejednokrotnie jesteśmy proszeni o załączenie skanu dokumentów.
Dlaczego w ogóle banki wymagają dokumentu tożsamości? W jaki sposób banki wykonują kserokopie dokumentów? Czy banki mogą przetwarzać dane swoich klientów bez ich zgody? Czy wymuszanie zgody na kopiowanie dokumentów narusza RODO? W niniejszym artykule zostaną omówione te i inne kwestie związane z wykonywaniem kopii dokumentów przez banki i instytucje finansowe.
Kluczowe informacje warte zapamiętania, dlaczego banki wykonują kserokopie dokumentów
- Banki wymagają kopii dokumentów tożsamości w celu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu.
- Banki mogą wykonywać kserokopie dokumentów jedynie w przypadkach określonych w ustawie o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, jako instytucje obowiązane na potrzeby stosowania środków bezpieczeństwa finansowego.
- Według wykładni Prezesa Urzędu Ochrony Danych Osobowych, banki nie mają prawa wykonywać kserokopii i skanów dowodów osobistych klientów, aby np. założyć konto bankowe czy zbadać zdolność kredytową klienta.
Dlaczego w ogóle banki wymagają dokumentu tożsamości?
Banki mają obowiązek identyfikacji klienta, z którym mają zamiar nawiązać współpracę. Aby to zrobić, wymagają od klienta okazania dokumentu tożsamości, takiego jak dowód osobisty lub paszport.
Istnieją dwa główne powody, dla których banki wykonują kserokopie dokumentów tożsamości. Pierwszym jest przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu. Instytucje finansowe są instytucjami obowiązanymi do przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. W tym celu muszą zbierać i przechowywać informacje na temat swoich klientów, w tym informacje zawarte w dokumentach tożsamości. Kopie dokumentów tożsamości pozwalają bankom na dokładniejsze sprawdzenie tożsamości swoich klientów.
Drugi powód jest bezpośrednio związany z art. 112b. ustawy Prawo Bankowe, w którym określono, że banki mają prawo kopiować dokumenty tożsamości swoich klientów. Zgodnie z tymi przepisami, banki mogą przetwarzać informacje zawarte w dokumentach tożsamości dla celów prowadzonej działalności bankowej.
W związku w wejściem w życie z dniem 12 lipca 2019 r. ustawy z dnia 22 listopada 2018 r. o dokumentach publicznych sytuacja znacznie się zmieniła.
Ustawa o dokumentach publicznych w art. 58 stanowi: „Kto wytwarza, oferuje, zbywa lub przechowuje w celu zbycia replikę dokumentu publicznego, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2”.
Definicja „repliki dokumentu publicznego” zawarta jest w art. 2 ust. 1 pkt 6 ustawy. Repliką dokumentu publicznego, w rozumieniu ustawy, jest odwzorowanie lub kopia wielkości od 75% do 120% oryginału o cechach autentyczności dokumentu publicznego lub blankietu dokumentu publicznego. Wyłączeniem objęte są kserokopia lub wydruk komputerowy dokumentu publicznego wykonane do celów urzędowych, służbowych lub zawodowych określonych na podstawie odrębnych przepisów lub na użytek osoby, dla której dokument publiczny został wydany.
Zadziwiające, że znaczenie ma rozmiar wykonywanej kopii. Jeśli kopia jest np. powiększona do wielkość kartki rozmiaru A4, to nie podlega już ustawie. z pewnością ustawa miała uregulować przede wszystkim kwestię wykonywania tzw. „dowodów kolekcjonerskich” i ich sprzedaży przez internet.
Warto zauważyć, że banki wykonują kserokopie dokumentów tożsamości tylko wtedy, gdy jest to konieczne dla prowadzonej działalności bankowej. Banki nie mogą kopiować dokumentów tożsamości bez zgody klienta, a kopie te muszą być przechowywane w sposób bezpieczny i zgodny z przepisami dotyczącymi ochrony danych osobowych.
Na jakiej podstawie banki wykonują kserokopie dokumentów?
We wrześniu 2019 roku Prezes Urzędu Ochrony Danych Osobowych przedstawił stanowisko będące odpowiedzią na pytania wystosowane przez Związek Banków Polskich. Prezes UODO stwierdza w nim, iż „art. 112b ustawy Prawo Bankowe nie pozwala bankom wykonywać kserokopii i skanów dowodów osobistych klientów”. Właśnie na ten artykuł banki powoływały się do tej pory. Zgodnie z tym przepisem „banki mogą przetwarzać dla celów prowadzonej działalności bankowej informacje zawarte w dokumentach tożsamości osób fizycznych”. Mówiąc inaczej, nie jest to równoznaczne z możliwością wykonywania kopii.
Dla banków, jak również innych instytucji finansowych, podstawą jest art. 34 ust. 4 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Zgodnie z tym przepisem, instytucje obowiązane, dokonując oceny ryzyka, na potrzeby stosowania środków bezpieczeństwa finansowego mogą przetwarzać informacje zawarte w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu oraz sporządzać ich kopie.
Nadużywanie przepisów przez banki według Prezesa UODO
Prezes Urzędu Ochrony Danych Osobowych stoi na stanowisku, że banki nie powinny nadużywać przepisu dotyczącego wykonywania kserokopii dokumentów. Powinna zostać przeprowadzona analiza i weryfikacja, czy rzeczywiście taka czynność jest niezbędna, zgodnie z zasadami minimalizacji i celowości, o których mowa w art. 5 ust. 1 lit b) i c) RODO, czyli ogólnego rozporządzenia o ochronie danych osobowych. Banki wykonują kserokopie dokumentów w przypadkach określonych w art. 35 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Dotyczy to przede wszystkim nowych klientów, transakcji przekraczających równowartość kwoty 15 000 euro (lub gotówkowych 10 000 euro), klientów, których dane budzą wątpliwości co do prawdziwości i kompletności oraz klientów, których ryzyko zostało określone przez bank jako wysokie.
Podsumowanie
Banki muszą dostosować swoje wewnętrzne procedury do powyższych ograniczeń dotyczących kopiowania dokumentów oraz zmienić obowiązującą praktykę. Pracownicy banków powinni spisywać i poświadczać poprawność danych z okazanych dokumentów. W celu weryfikacji tożsamości klientów, coraz częściej instytucje finansowe będą również korzystać z dostępu do baz PESEL i RDO (Rejestr Dowodów Osobistych) a tym samym weryfikować dane we własnym zakresie.
Wiele instytucji finansowych ustala tożsamość swoich klientów innymi sposobami, takimi jak przelewy weryfikacyjne z własnego rachunku klienta w innym banku a także na podstawie przeprowadzonego „testu” w trakcie rozmowy telefonicznej (pytania z zakresu posiadanych zobowiązań w bankach). Coraz więcej banków stosuje nowe technologie jak np. weryfikacja danych w trakcie „wideoczatu” czy też na podstawie zdjęcia.
Chociaż kopiowanie dokumentów może być postrzegane przez klientów jako nadgorliwość, należy pamiętać, że banki wykonują te czynności w celu zapewnienia bezpieczeństwa transakcji na rynku bankowym. Banki stosują znacznie bardziej zaawansowane zabezpieczenia niż zwykłe firmy i jako instytucje zaufania publicznego nie mogą sobie pozwolić na wyciek dokumentów.
W związku z tym, jeśli chcemy korzystać z usług bankowych, musimy dostosować się do wymagań banków i zrozumieć, że kopiowanie dokumentów jest konieczne w celu zapewnienia bezpieczeństwa transakcji. Warto pamiętać, że banki wykonują te czynności zgodnie z obowiązującymi przepisami i w celu ochrony swoich klientów.
Należy również pamiętać, że banki stosują znacznie bardziej zawansowane zabezpieczenia niż zwykłe firmy i jako instytucje zaufania publicznego nie mogą sobie pozwolić na wyciek dokumentów. Jeżeli chcemy skorzystać z ich usług to dostosujmy się do tych wymogów.
Często zadawane pytania dotyczące kopiowania dokumentów przez banki
Czy banki wymagają skanu dowodu osobistego?
Banki wymagają przedstawienia dowodu osobistego w celu potwierdzenia tożsamości klienta. Jednakże, według wykładni Prezesa Urzędu Ochrony Danych Osobowych, banki nie mają prawa wykonywać kserokopii ani skanów dowodów osobistych klientów, aby np. założyć konto bankowe czy zbadać zdolność kredytową klienta. Wystarczy wówczas spisanie danych z dokumentów tożsamości.
Jak zabezpieczyć ksero dowodu osobistego?
Ksero dowodu osobistego zawiera poufne dane klienta, takie jak numer PESEL czy adres zamieszkania. Aby zabezpieczyć ksero przed nieuprawnionym dostępem, należy przechowywać je w bezpiecznym miejscu, np. w sejfie. W przypadku, gdy ksero jest już niepotrzebne, należy je zniszczyć poprzez rozdrobnienie lub spalenie.
Czy banki mogą żądać kopii dowodu osobistego przy wpłacie?
Według polskiego prawa, banki nie mają prawa żądać przedstawienia dowodu osobistego przy wpłacie gotówki na konto własne (najczęściej zrobiły to już przy zakładaniu konta). Jednakże, w przypadku wpłaty gotówki na konto osoby trzeciej, bank może poprosić o przedstawienie dowodu osobistego w celu potwierdzenia tożsamości osoby dokonującej wpłaty.
Kto może żądać kserokopii dowodu osobistego?
Kserokopię dowodu osobistego może żądać wyłącznie organ państwowy lub instytucja finansowa (przede wszystkim bank) w celu wykonania przepisów prawa. Na przykład, bank może poprosić o przedstawienie kserokopii dowodu osobistego w celu potwierdzenia tożsamości klienta lub w celu wykonania przepisów przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu.
Czy banki mogą kserować dokumenty tożsamości klienta?
Instytucje finansowe mają prawo przetwarzać dane zawarte w dokumentach tożsamości klienta, ale co do zasady nie mają prawa sporządzania kopii tych dokumentów. Sporządzenie kopii jest możliwe jedynie w przypadku, gdy instytucja finansowa jest zobowiązana do tego przez przepisy prawa (np. przeciwdziałania praniu pieniędzy).
Dlaczego jestem proszony o okazanie dowodu osobistego w banku?
Dowód osobisty jest często wymagany przez banki do potwierdzenia tożsamości klienta. Dokument ten może również być potrzebny do przetwarzania danych osobowych, co jest legalne zgodnie z ustawą o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.
Czy mogę odmówić okazania mojego dowodu osobistego w banku w celu wykonania jego kserokopii?
Odmowa okazania dowodu tożsamości może skutkować odmową usług bankowych, ponieważ banki mają prawo żądać takich dokumentów na podstawie ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.
Czy niektóre banki nie wykonują kserokopii dowodów osobistych?
Wszystkie banki mają prawo do sporządzania kopii dokumentów tożsamości klientów, ale to czy z niego korzystają, zależy od polityki danego banku.
Czy jest jakaś forma kontroli nad kserowaniem dokumentów przez banki?
Tak, kontrolę nad przestrzeganiem prawa w tym zakresie sprawuje m.in. Urząd Ochrony Danych Osobowych, Komisja Nadzoru Finansowego. Banki muszą przestrzegać określonych procedur podczas przetwarzania takich danych.
Co robi bank z kopią mojego dowodu osobistego?
Kopie dowodów osobistych są używane przez banki do potwierdzenia tożsamości klientów oraz przetwarzania ich danych osobowych. Są one przechowywane w sposób bezpieczny zgodnie z ustawą o ochronie danych osobowych.
Do kiedy bank przechowuje kopie dowodów osobistych klientów?
Okres przechowywania kopii dowodu osobistego klienta zależy od regulacji danego banku, ale musi on być zgodny z ustawą o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.
Czy kserowanie dowodu osobistego jest naruszeniem mojego prawa do prywatności?
Zgodnie z prawem, banki mogą sporządzać kopie dokumentów tożsamości w ramach świadczonych usług. Ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu wymaga od banków potwierdzania tożsamości ich klientów, co zazwyczaj wiąże się z okazaniem i wykonaniem kopii dowodu osobistego.
