Technologia

Przyszłość banków należy do cyfryzacji i automatyzacji procesów tzw. onboardingu

965

Urząd Ochrony Danych Osobowych w opublikowanym niedawno stanowisku zwraca bankom uwagę, aby nie nadużywały praktyki kopiowania dokumentów tożsamości klientów. Obecnie jest to czynność wykonywana w wielu instytucjach manualnie i rutynowo, przy różnego rodzaju operacjach wymagających weryfikacji tożsamości klienta. Stanowisko wywołało sporo emocji w bankach. Kluczowy przekaz Prezesa UODO to apel o maksymalne ograniczanie ręcznego kopiowania dokumentów, która to operacja wiąże się z potencjalnym dostępem wielu osób do danych osobowych. W konsekwencji, zwiększa się ryzyko wycieku kluczowych danych klientów.

Rozwiązaniem tego problemu jest przyspieszenie wdrożenia w bankach w pełni cyfrowego procesu onboardingu i potwierdzania tożsamości klienta. Pełna automatyzacja tych procesów jest doskonałą odpowiedzią na potrzeby zarówno instytucji finansowej, jak i regulatorów – w zakresie AML jak i ochrony danych osobowych. Co nie bez znaczenia, jest to też ogromna wygoda dla samych konsumentów.

Odpowiedź Prezesa Urzędu Ochrony Danych Osobowych (UODO) dla Związku Banków Polskich (ZBP) w sprawie kopiowania dokumentów tożsamości podniosła bardzo ważną i ciekawą dyskusję. Zgodnie z obowiązującym w Polsce prawem bankowym, banki mogą przetwarzać dane z dowodów tożsamości swoich klientów. Co więcej, z ustawy o przeciwdziałaniu praniu pieniędzy wynika, że banki i instytucje finansowe są wręcz zobowiązane identyfikować klienta na podstawie dokumentu tożsamości, a część tych danych przechowywać w celu dokumentacji procesu.

Prezes UODO w swojej odpowiedzi podkreśla, że nie kwestionuje legalności kopiowania dowodów tożsamości, a także nie wspomina nic o kserowaniu dokumentów. Porusza natomiast kwestię nieuprawnionego, czy też nadmiernego robienia kopii dokumentów tożsamości klientów banków. Problem, na który Prezes zwraca uwagę, to nadużywanie przez banki przywileju kopiowania danych z dowodów osobistych. Bez wątpienia, uwaga jest jak najbardziej zasadna. Duża liczba operacji wykonywania kopii dokumentów oraz duża liczba osób, które te operacje wykonują, znacząco zwiększają prawdopodobieństwo wycieku danych osobowych klientów.

Co zatem może zminimalizować ryzyko? Przyszłość należy do cyfryzacji i automatyzacji procesów tzw. onboardingu (nawiązywania stosunków gospodarczych) oraz potwierdzania tożsamości klienta.

Nie ma dziś żadnych przeszkód, aby operacje te odbywały się w 100 proc. cyfrowo i online. Wiele fintechów własnie na tym buduje swoją przewagę w stosunku do tradycyjnych instytucji finansowych – potrafią błyskawicznie dokonać rejestracji nowego klienta i potwierdzić jego tożsamość, w sposób w pełni cyfrowy.

W czerwcu 2019 roku Urząd Komisji Nadzoru Finansowego opublikował stanowisko, w którym zawarł dobre praktyki stosowania wideoweryfikacji i cyfrowego procesu rejestracji klientów w instytucjach finansowych. Jako najbardziej pewne środki do weryfikowania tożsamości klienta bez jego fizycznej obecności UKNF wskazuje narzędzia elektroniczne.

Proces automatyczny eliminuje najsłabsze ogniwo z perspektywy ochrony danych – dostęp człowieka do kopii dokumentu tożsamości (np. ksero). Nie bez znaczenia też jest przywiązanie młodszego pokolenia (milenialsi i pokolenie Z) do smartfonów oraz ich niechęć do dzielenia się swoimi danymi osobowymi i finansowymi w oddziale banku.

Owszem, na potrzeby postępowań dowodowych, np. w przypadku podejrzenia finansowania przez klienta lub kontrahenta teroryzmu, banki przetrzymują część lub całość kopii dokumentów pozyskanych w sposób cyfrowy. Jednak gdy kopia dokumentu wykonana została w procesie automatycznym, dostęp do niej ma bardzo ograniczona liczba osób.

ITMAGINATION