Bankų pateikiamų klausimynų pildymas dažnai tampa galvos skausmu ne vien įmonėms, bet ir eiliniams piliečiams: prašoma pateikti informaciją apie darbovietę, pajamas, pareigas, planuojamas apyvartas sąskaitose, turimus giminaičius politikoje. Įmonės turi papasakoti apie savo verslo partnerius, kam ketina vykdyti mokėjimus, pareikalautos, turi pateikti savo mokėjimo operacijas banko sąskaitoje pagrindžiančius dokumentus – sutartis, sąskaitas faktūras.. O atsisakymas bendradarbiauti su banku gali baigtis sąskaitos blokavimu ar net apskritai uždarymu.

Nevienam iš mūsų kyla klausimas, kam gi to reikia? Ar jiems tikrai reikia žinoti tiek daug apie mūsų privatų gyvenimą ir verslą?

Pažinti klientą reikalauja įstatymai

Bankai tiek klausinėja ne veltui, to iš jų reikalauja Pinigų plovimo ir teroristų prevencijos įstatymas: pažinti savo klientą, suprasti jo lėšų šaltinį ir ką jis veikia, kad galėtų nustatyti, ar pinigų judėjimas kliento sąskaitoje yra įprastinis kliento veiklai ir ar nekelia įtarimų.

“Pinigų plovimo ir teroristų finansavimo prevencijos įstatymo 9 straipsnis:

9. Finansų įstaigos ir kiti subjektai visais atvejais privalo vykdyti nuolatinę kliento dalykinių santykių stebėseną, įskaitant sandorių, kurie buvo sudaryti tokių santykių metu, tyrimą, siekiant užtikrinti, kad vykdomi sandoriai atitiktų finansų įstaigų ar kitų subjektų turimą informaciją apie klientą, jo verslą, rizikos pobūdį ir lėšų šaltinį.”

Visi finansų sistemos dalyviai (bankai, kredito unijos, mokėjimo ir elektroninių pinigų įstaigos, kt.) yra įpareigoti “prižiūrėti” savo klientus ir apie jų įtartiną, jiems nebūdingą veiklą informuoti Finansinių nusikaltimų tyrimų tarnybą.

Tuo tikslu bankai ir renka informaciją apie klientų finansinę padėtį ir ryšius, kad galėtų vertinti kliento mokėjimus, t. y. ar sąskaitoje necirkuliuoja daugiau lėšų, nei turėtų pagal kliento gaunamas pajamas, ar įmonė tikrai atliko mokėjimą pagal realų sandorį ir t.t.

Kartu su šia informacija apie klientą yra renkama ir daugiau žinių, pvz., IP adresas ir įrenginys, iš kurio klientas jungiasi prie savo sąskaitos, tikrinama informacija kredito biuruose, gyventojų registro, socialinio draudimo, kitose sistemose..

Duomenų apsauga

Nepaisant to, kad pareigą rinkti informaciją apie klientus numato įstatymai, kiti įstatymai riboja galimybę rinkti privačius duomenis.

Asmens duomenų teisinės apsaugos įstatymas reikalauja duomenis apie žmones tik teisėtais ir apibrėžtais tikslais, tik tokios apimties, kuri būtina.

Tai reiškia, kad kiekvienas bankas ar kita finansų įstaiga turi būti įsiregistravęs Valstybinėje asmens duomenų apsaugos inspekcijoje kaip mūsų duomenų valdytojas, taip pat įregistravęs duomenų rinkimo tikslus (šiuo atveju – pinigų plovimo ir teroristų finansavimo prevenciją) bei konkrečią šiuo tikslu renkamą duomenų apimtį.

Būtent toks reguliavimas turėtų užtikrinti, kad bankas duomenų apie žmogų nerinktų per daug ir paliktų erdvės privatumui.

Ne visi registruojasi

Nepaisant tokios Asmens duomenų teisinės apsaugos įstatyme įtvirtintos pareigos, pastebėtina, kad tik vienas iš trijų didžiausių Lietuvos bankų yra įregistravę tokį asmens duomenų rinkimo tikslą kaip pinigų plovimo ir teroristų finansavimo prevencija: AB DnB bankas.

Nei AB Swedbank, nei AB SEB bankas tokio tikslo neregistravo, juo labiau, nei vienas neregistravo, kad renka duomenis apie, pvz., klientų darbovietę. Nepaisant to, šie bankai (kaip rodo jų skelbiamos klientų pažinimo anketos) tokius duomenis pateikti reikalauja, saugo ir klientų operacijas stebi.

Nors neįregistravusių duomenų rinkimo tikslo Valstybinėje asmens duomenų inspekcijoje bankų vykdomas duomenų rinkimas kaip ir nėra neteisėtas pats savaime (nes to iš jų reikalauja Pinigų plovimo ir teroristų finansavimo prevencijos įstatymas), tačiau tokia situacija sudaro galimybę piktnaudžiauti – šių jų renkamų duomenų tikslo teisėtumo, apimties ir reikalingumo niekas nepatikrina ir neprižiūri.

Įstatymų sankirta

Tokio tikslo neregistravimas bankams suteikia tam tikrą veiksmų laisvę. Pinigų plovimo ir teoristų finansavimo prevencijos įstatymas nurodo labai abstraktų turimų surinkti duomenų mąstą, po kuo galima pritraukti bet kokių duomenų rinkimą, o Asmens duomenų teisinės apsaugos įstatymas reikalauja priešingai – rinkti tik tiek, kiek reikia, ir tik tiek, kiek nurodei rinksiantis.

Neregistruoji tikslo – tavęs negali patikrinti, ar nerenki per daug duomenų…

Institucijų spaudimas

Kaip bankai vykdo pinigų plovimo prevenciją tikrina Finansinių nusikaltimų tyrimų tarnyba. Ši tarnyba, tirdama banko klientų sandorius, gali iš banko pareikalauti bet kokios informacijos, kuri turėtų pagrįsti kliento veiklą. Jei bankas tokių duomenų neturės, o apie kliento mokėjimo operacijas bus neinformavęs tarnybos, banko vadovams gali būti iškelta ir administracinė byla. Tikėtina, kad siekis išvengti sankcijų, lemia tokį platų ir neapibrėžtą duomenų rinkimą apie klientus.

Balansas?

Šiuo atveju reikėtų ieškoti protingumo principo tarp pareigos pažinti savo klientą / jo veiklą ir pareigos duomenis apie klientus rinkti apibrėžtais tikslais ir tik tokios apimties, kiek reikia.

Toks balansas galėtų būti pasiekiamas aiškiau detalizuojant teisės aktuose, kokius duomenis bankas privalo surinkti apie klientą, paliekant veiksmų laisvę paprašyti papildomų duomenų jų prireikus. Taip pat – privalomai registruojant visus duomenų rinkimo tikslus Valstybinėje asmens duomenų inspekcijoje, kuri turėtų užtikrinti, kad nebūtų per daug kišamasi į privatų gyvenimą.

O Jūs, kitą kartą pildydami banko klausimynus, galite paklausti, ar teisėtai jie tuos duomenis renka ir ar registravo duomenų rinkimą Valstybinėje asmens duomenų apsaugos inspekcijoje.

Leave a Reply

Your email address will not be published. Required fields are marked *