Sporządzanie przez banki kopii dokumentów tożsamości klientów

Banki, jako instytucje obowiązane w rozumieniu ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, mają obowiązek identyfikacji i weryfikacji tożsamości klientów. W ramach wykonywania tych czynności banki są uprawnione do przetwarzania danych zawartych w dokumentach tożsamości, w tym do sporządzenia kopii dokumentu, o ile jest to niezbędne do prawidłowego udokumentowania zastosowanych środków bezpieczeństwa finansowego. Zgodnie z art. 34 ust. 4 ustawy AML instytucja obowiązana może sporządzić kopię dokumentu tożsamości klienta. Kopiowanie dokumentu następuje wyłącznie w przypadkach, w których jest to uzasadnione ryzykiem prania pieniędzy lub finansowania terroryzmu i niezbędne do potwierdzenia tożsamości lub udokumentowania wykonania przez bank środków bezpieczeństwa finansowego względem jego klienta.

Podstawą prawną przetwarzania danych osobowych w zakresie sporządzenia kopii dokumentu jest art. 6 ust. 1 lit. f rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO). Przetwarzanie odbywa się na podstawie uzasadnionego interesu administratora danych, jakim jest zapewnienie zgodności z obowiązkami wynikającymi z ustawy AML oraz możliwość udokumentowania wymaganej prawem należytej staranności wobec organów nadzoru. Banki zachowują przy tym wszystkie fundamentalne zasady dotyczące przetwarzania danych osobowych wymagane przez RODO.

Banki mogą również przetwarzać dane z dokumentów tożsamości klientów w ramach działań mających na celu zapobieganie nadużyciom finansowym. W tym zakresie podstawą przetwarzania danych jest również uzasadniony interes banku, o którym mowa w art. 6 ust. 1 lit. f RODO, polegający na ochronie bezpieczeństwa klientów oraz integralności systemu finansowego. Działania antyfraudowe stanowią element prewencji ryzyka prania pieniędzy, ponieważ nadużycia i wyłudzenia należą do kategorii przestępstw bazowych dla prania pieniędzy.

Związek Banków Polskich podkreśla, że wykonywanie kopii dokumentów tożsamości przez banki odbywa się w granicach prawa i stanowi narzędzie zapewnienia zgodności z obowiązkami wynikającymi z ustawy AML oraz Prawa bankowego. Banki stosują przy tym środki organizacyjne i techniczne zapewniające bezpieczeństwo przetwarzania danych osobowych, w tym kontrolę dostępu, rejestrację operacji oraz ograniczenie okresu przechowywania danych do czasu niezbędnego do realizacji celów określonych przepisami prawa.

Sporządzenie kopii dokumentu tożsamości przez bank nie narusza zakazu wytwarzania replik dokumentów publicznych określonego w ustawie z dnia 22 listopada 2018 r. o dokumentach publicznych. Kopia dokumentu wykonana przez bank na potrzeby identyfikacji i weryfikacji tożsamości klienta nie jest repliką w rozumieniu tej ustawy, gdyż służy wyłącznie celom dowodowym i jest wykorzystywana w sposób zgodny z przepisami prawa.