Do UODO ma trafiać coraz więcej zgłoszeń odnośnie wątpliwości w sprawie kopiowania dowodów osobistych przez instytucje finansowe. Wątpliwości dotyczą przede wszystkim tego w jaki sposób prawidłowo weryfikować tożsamość klienta, stosując się jednocześnie do ustawy o przeciwdziałaniu praniu pieniędzy. Ustawa nałożyła na banki, SKOK-i, czy krajowe instytucje płatnicze obowiązek stosowania środków bezpieczeństwa finansowego, jednocześnie postępując zgodnie z przepisami RODO.

UODO chce rekomendacji w sprawie kopiowania dowodów osobistych

– Art. 34 ust. 1 ustawy o przeciwdziałaniu praniu pieniędzy, określający środki bezpieczeństwa finansowego, stanowi, że środkiem tym jest m.in. identyfikacja klienta oraz weryfikacja jego tożsamości, a nie kopiowanie dokumentu tożsamości. W przepisach przewidziano możliwość kopiowania dokumentów tożsamości. Takie rozwiązanie należy uznać za uprawnienie przysługujące instytucjom obowiązanym, a nie obowiązek – wyjaśnia UODO.

UODO nie kwestionuje ogólnej zasadności sporządzania kopii dokumentów tożsamości przez banki, gdyż takie prawo przysługuje im na mocy wspomnianej ustawy. Urząd zwraca jednak uwagę, że taka praktyka nie musi być realizowana przy każdej czynności. Zgodnie z komunikatem UODO z września 2019 roku banki nie mają prawa wykonywać kserokopii i skanów dowodów osobistych klientów podczas zakładania konta, czy badania zdolności kredytowej. Według Urzędu w takiej sytuacji wystarczy jedynie spisanie danych z dokumentu tożsamości. Stanowisko zostało poparte przez Generalnego Inspektora Informacji Finansowej (GIIF).

Mimo zajętego przez GIIF stanowiska problem ma być powszechny i nadal aktualny. Dlatego Prezes UODO zdecydował się objąć planem kontroli sektorowych banki pod kątem kopiowania dokumentów tożsamości, o czym pisaliśmy w podlinkowanym tekście.

UODO zwraca się z prośbą do KNF

W ocenie Prezesa UODO pomocnym narzędziem byłyby zatem rekomendacje wydane przez odpowiedniego regulatora, które określiłyby, kiedy pozyskiwanie kopii dokumentów tożsamości jest zasadne, kiedy skorzystać z innych narzędzi i jakie to mogą być narzędzia. Urząd skierował zatem stosowną prośbę do Przewodniczącego KNF, lecz z odpowiedzi nadzorcy wynika, że sprawą powinien zająć się GIIF.

– W odpowiedzi z 30 marca 2020 r. Przewodniczący KNF poinformował, iż organem właściwym w sprawach przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, jak również w zakresie wydawania rekomendacji i interpretacji w tej sprawie jest Generalny Inspektor Informacji Finansowej – czytamy w komunikacie.

Właściwe zalecenia wydane przez regulatora stanowiłyby cenną wskazówkę i odniesienie dla podmiotów zobowiązanych stosować środki bezpieczeństwa. Brak jednolitych standardów w tym obszarze generuje wątpliwości zarówno banków, jak i klientów, którzy proszeni są o przedkładanie kopii dokumentów tożsamościzwraca uwagę UODO.