Odpowiedź Prezesa Urzędu Ochrony Danych Osobowych (UODO) dlaZwiązku Banków Polskich (ZBP) w sprawie kopiowania dokumentów tożsamościpodniosła bardzo ważną i ciekawą dyskusję. Zgodnie z obowiązującym wPolsce prawem bankowym, banki mogą przetwarzać dane z dowodów tożsamości swoichklientów. Co więcej, z ustawy o przeciwdziałaniu praniu pieniędzy wynika, żebanki i instytucje finansowe są wręcz zobowiązane identyfikować klienta napodstawie dokumentu tożsamości, a część tych danych przechowywać w celudokumentacji procesu.
Prezes UODO w swojej odpowiedzi podkreśla, że nie kwestionuje legalności kopiowania dowodów tożsamości, a także niewspomina nic o kserowaniu dokumentów. Porusza natomiast kwestię nieuprawnionego,czy też nadmiernego robienia kopii dokumentów tożsamości klientów banków. Problem,na który Prezes zwraca uwagę, to nadużywanie przez banki przywileju kopiowania danychz dowodów osobistych. Bez wątpienia, uwaga jest jak najbardziej zasadna.Duża liczba operacji wykonywania kopii dokumentów oraz duża liczba osób, które teoperacje wykonują, znacząco zwiększają prawdopodobieństwo wycieku danychosobowych klientów.
Koniec manualnego kopiowania
Co zatem możezminimalizować ryzyko? Przyszłość należy do cyfryzacji i automatyzacji procesówtzw. onboardingu(nawiązywania stosunków gospodarczych) oraz potwierdzania tożsamości klienta.
Nie ma dziś żadnych przeszkód, aby operacje teodbywały się w 100 proc. cyfrowo i online. Wiele fntechów własnie na tym budujeswoją przewagę w stosunku do tradycyjnych instytucji finansowych – potrafiąbłyskawicznie dokonać rejestracji nowego klienta i potwierdzić jego tożsamość,w sposób w pełni cyfrowy. Jest to możliwe dziękiwykorzystaniu takich rozwiazań, jak odczyt danych ze zdjęcia/skanu dowodutożsamości (OCR), czy też algorytmów opartych o biometrię - rozpoznanie twarzyklienta (face recognition) i porównanie jej ze zdjęciem z dokumentu tożsamości.
Cyfryzacja procesów to przede wszystkim bezpieczeństwo
W czerwcu 2019 rokuUrząd Komisji Nadzoru Finansowego opublikował stanowisko, w którym zawarł dobrepraktyki stosowania wideoweryfikacji i cyfrowego procesu rejestracji klientów winstytucjach finansowych. Jako najbardziej pewne środki do weryfikowaniatożsamości klienta bez jego fizycznej obecności UKNF wskazuje narzędziaelektroniczne.
Proces automatycznyeliminuje najsłabsze ogniwo z perspektywy ochrony danych – dostęp człowieka do kopiidokumentu tożsamości (np. ksero). Nie bez znaczenia też jest przywiązanie młodszegopokolenia (milenialsi i pokolenie Z) do smartfonów oraz ich niechęć do dzieleniasię swoimi danymi osobowymi i finansowymi w oddziale banku.
Owszem, na potrzebypostępowań dowodowych, np. w przypadku podejrzenia finansowania przez klientalub kontrahenta teroryzmu, banki przetrzymują część lub całość kopii dokumentówpozyskanych w sposób cyfrowy. Jednak, gdy kopia dokumentu wykonana została wprocesie automatycznym, dostęp do niej ma bardzo ograniczona liczba osób.
Rozwiązanie ITMAGINATION
ITMAGINATION stworzył system KYC (Know Your Customer), który dokonuje oceny ryzyka AML każdego klienta i kontrahenta banku w czasierzeczywistym. Pozwala on bankowi zautomatyzować możliwie jak najwięcej elementówprocesu onboardingu klienta. Dokumenty przetwarzane są w formie cyfrowej dziękiwykorzystaniu technologii OCR (Optical Character Recognition). Ocena AML poziomu ryzyka współpracy zklientem dokonywana jest na podstawie danych dokumentów przedstawionych przezklienta, informacji pozyskiwanych automatycznie z rejestrów publicznych (CEIDG i KRS), wywiadowni gospodarczych, biurinformacji gospodarczej, list sankcyjnych, listosób zajmujących eksponowane stanowiska (tzw. PEP) i bazy dokumentówzastrzeżonych. Dodatkowo wykorzystywane są też źródła wewnętrzne banku: własnebazy preferowanych albo zakazanych kontrahentów, dane z systemówtransakcyjnych, CRM czy hurtowni danych.
.svg){kind=small}
