W jednym, z lipcowych newsletterów informowaliśmy o obowiązującym od 12 lipca br. zakazie kopiowania dokumentów tożsamości, w szczególności dowodów osobistych (w związku z nowelizacja ustawy o dokumentach publicznych). Jednak, jak równocześnie sygnalizowaliśmy, ów zakaz nie dotyczy sektora finansowego. Dlaczego?
Ustawa o dokumentach publicznych nie ma bowiem zastosowania do kopii dokumentów tworzonych w oparciu o delegacje z innych przepisów. I tak, banki mają dwie podstawy do tworzenia takich kopii – jedna znajduje się bezpośrednio w przepisach prawa bankowego - wskazuje na to art. 122b:
„Banki mogą przetwarzać dla celów prowadzonej działalności bankowej informacje zawarte w dokumentach tożsamości osób fizycznych”
Druga w art. 34 ust. 4 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu:
„Instytucje obowiązane na potrzeby stosowania środków bezpieczeństwa finansowego mogą przetwarzać informacje zawarte w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu oraz sporządzać ich kopie.”
Zwłaszcza wspomniana ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, (tzw. AML – anti-money laundering), zasługuje na omówienie, bowiem zakres podmiotowy jej stosowania zdecydowanie wykracza poza „banki”. Ustawa precyzuje pojęcie instytucji obowiązanych, czyli szeregu podmiotów – od biur rachunkowych, poprzez towarzystwa ubezpieczeniowe, pośredników finansowych, firmy inwestycyjne aż po kantory, giełdy kryptowalut, pośredników w handlu nieruchomościami, które obliguje do podejmowania szeregu działań. Na instytucje obowiązane ustawa AML nakłada różne obowiązki związane z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu. Jednym z nich jest właśnie zidentyfikowanie klienta i dokonanie wobec niego oceny ryzyka prania pieniędzy i finansowania terroryzmu. W tym celu, instytucja obowiązana powinna ustalić następujące dane dotyczące osoby fizycznej:
1) imię i nazwisko,
2) obywatelstwo,
3) numer PESEL,
4) datę urodzenia i państwo urodzenia – gdy klient nie ma numeru PESEL,
5) serię i numer dokumentu stwierdzającego tożsamość osoby,
6) adres zamieszkania – w przypadku posiadania tej informacji przez instytucję obowiązaną,
7) nazwę (firmę) pod jaką dana osoba prowadzi działalność gospodarczą, nr NIP oraz adresu głównego miejsca wykonywania działalności gospodarczej.
Ponadto, w ustawie AML znajdziemy przepis, w oparciu o który instytucje obowiązane mogą nie tylko zbierać dane od swoich klientów, ale także sporządzać kopie dowodów osobistych, paszportów albo innych dokumentów :
„Instytucje obowiązane na potrzeby stosowania środków bezpieczeństwa finansowego mogą przetwarzać informacje zawarte w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu oraz sporządzać ich kopie.”
Podstawą do przetwarzania danych osobowych w związku z realizacją przez instytucję obowiązaną obowiązków wskazanych w ustawie AML jest obowiązek prawny nałożony na administratora na podstawie przepisów prawa, czyli przepis art. 6 ust. 1 lit c) RODO. - w związku z realizacją obowiązków związanych z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu.
Reasumując i odpowiadając na kluczowe pytanie:
CZY BANKI (I INNE PODMIOTY SEKTORA FINANSOWEGO) MOGĄ KSEROWAĆ DOWODY OSOBISTE?
ODPOWIEDŹ BRZMI – TAK MOGĄ