W ostatnim czasie, w mediach, powrócił temat wykonywania kopii dokumentów przez banki i instytucje finansowe. Jeśli składamy wniosek o jakikolwiek produkt bankowy zawsze jesteśmy proszeni przez pracownika banku o dowód osobisty. Praktycznie zawsze wykonywana jest jego kserokopia lub jest bezpośrednio skanowany do systemu bankowego. W przypadku wnioskowania np. o kredyt za pośrednictwem internetu niejednokrotnie jesteśmy proszeni o załączenie skanu dokumentów.
Dlaczego w ogóle banki wymagają dokumentu tożsamości?
Banki mają obowiązek identyfikacji klienta, z którym mają zamiar nawiązać współpracę.
W takim razie powinno to rozwiać wątpliwości co do obowiązku okazywania dokumentu ale nadal nie wyjaśnia dlaczego banki wykonują kserokopie dokumentów?
Zacznijmy od kwestii prawnych. Do połowy 2019 rok banki powoływały się na art. 112b ustawy Prawo Bankowe, na podstawie którego „mogą przetwarzać dla celów prowadzonej działalności bankowej informacje zawarte w dokumentach tożsamości osób fizycznych”.
W związku w wejściem w życie z dniem 12 lipca 2019 r. ustawy z dnia 22 listopada 2018 r. o dokumentach publicznych sytuacja znacznie się zmieniła.
Ustawa o dokumentach publicznych w art. 58 stanowi: „Kto wytwarza, oferuje, zbywa lub przechowuje w celu zbycia replikę dokumentu publicznego, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2”.
Definicja „repliki dokumentu publicznego” zawarta jest w art. 2 ust. 1 pkt 6 ustawy. Repliką dokumentu publicznego, w rozumieniu ustawy, jest odwzorowanie lub kopia wielkości od 75% do 120% oryginału o cechach autentyczności dokumentu publicznego lub blankietu dokumentu publicznego. Wyłączeniem objęte są kserokopia lub wydruk komputerowy dokumentu publicznego wykonane do celów urzędowych, służbowych lub zawodowych określonych na podstawie odrębnych przepisów lub na użytek osoby, dla której dokument publiczny został wydany.
Zadziwiające, że znaczenie ma rozmiar wykonywanej kopii. Jeśli kopia jest np. powiększona do wielkość kartki rozmiaru A4, to nie podlega już ustawie. z pewnością ustawa miała uregulować przede wszystkim kwestię wykonywania tzw. „dowodów kolekcjonerskich” i ich sprzedaży przez internet.
Na jakiej podstawie banki wykonują kserokopie dokumentów?
We wrześniu 2019 roku Prezes Urzędu Ochrony Danych Osobowych przedstawił stanowisko będące odpowiedzią na pytania wystosowane przez Związek Banków Polskich. Prezes UODO stwierdza w nim, iż „art. 112b ustawy Prawo Bankowe nie pozwala bankom wykonywać kserokopii i skanów dowodów osobistych klientów”. Właśnie na ten artykuł banki powoływały się do tej pory. Zgodnie z tym przepisem „banki mogą przetwarzać do celów prowadzonej działalności bankowej informacje zawarte w dokumentach tożsamości osób fizycznych”. Mówiąc inaczej, nie jest to równoznaczne z możliwością wykonywania kopii.
Dla banków, jak również innych instytucji finansowych, podstawą jest art. 34 ust. 4 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Zgodnie z tym przepisem, instytucje obowiązane, dokonując oceny ryzyka, na potrzeby stosowania środków bezpieczeństwa finansowego mogą przetwarzać informacje zawarte w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu oraz sporządzać ich kopie.
Nadużywanie przepisów przez banki według Prezesa UODO
Jednocześnie Prezes UODO stoi na stanowisku, iż banki nie powinny nadużywać tego przepisu tzn. powinna zostać przeprowadzona analiza i weryfikacja „czy rzeczywiście taka czynność jest niezbędna, zgodnie z zasadami celowości i minimalizacji, o których mowa w art. 5 ust. 1 lit b) i c) RODO, czyli ogólnego rozporządzenia o ochronie danych osobowych.” Upraszczając, banki wykonują kserokopie dokumentów w przypadkach określonych w art. 35 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Dotyczy to przede wszystkim: nowych klientów; transakcji przekraczających równowartość kwoty 15 000 euro (lub gotówkowych 10 000 euro); klientów, których dane budzą wątpliwości co do prawdziwości i kompletności; klientów, których ryzyko zostało określone przez bank jako wysokie.
Podsumowanie
Podsumowując, banki muszą dostosować swoje wewnętrzne procedury do powyższych ograniczeń oraz zmienić obowiązującą praktykę. Przede wszystkim pracownik banku powinien spisywać i poświadczać poprawność danych z okazanych dokumentów.
Coraz częściej instytucje finansowe będą również korzystać z dostępu do baz PESEL i RDO (Rejestr Dowodów Osobistych) a tym samym weryfikować dane we własnym zakresie.
W wielu przypadkach banki ustalają tożsamość swoich klientów innymi sposobami m.in. na podstawie przelewów weryfikacyjnych z własnego rachunku klienta w innym banku (jeśli bank ten zweryfikował wcześniej tożsamość) a także na podstawie przeprowadzonego „testu” w trakcie rozmowy telefonicznej (pytania z zakresu posiadanych zobowiązań w bankach). Coraz więcej banków stosuje nowe technologie jak np. weryfikacja danych w trakcie „wideoczatu” czy też na podstawie zdjęcia.
Z punktu widzenia klienta kopiowane dokumentów jest postrzegane jako nadgorliwość. Nie uważajmy tej czynności jako coś złego i traktowanie jako klienta ”podejrzanego”. Miejmy na uwadze, że banki wykonują te czynności mając na uwadze zapewnienie bezpieczeństwa transakcji na rynku bankowym. Należy również pamiętać, że banki stosują znacznie bardziej zawansowane zabezpieczenia niż zwykłe firmy i jako instytucje zaufania publicznego nie mogą sobie pozwolić na wyciek dokumentów. Jeżeli chcemy skorzystać z ich usług to dostosujmy się do tych wymogów.