Πόσα στοιχεία γνωρίζουν οι τράπεζες για τους πελάτες τους, έχουν τη δυνατότητα να παρακολουθούν σε πραγματικό χρόνο (real-time) τις συναλλαγές των πελατών τους και πόσο «φακελωμένοι» μπορεί να είναι όποιοι έχουν συναλλαγές με τα πιστωτικά ιδρύματα. Στην Κύπρο, όπως και σε ολόκληρη την Ευρωπαϊκή Ένωση, δεν είμαστε αόρατοι στις τραπεζικές συναλλαγές. Η εποχή του τραπεζικού απορρήτου που κάλυπτε τα πάντα έχει παρέλθει οριστικά, καθώς ισχύουν αυστηροί κανόνες διαφάνειας και ελέγχου. Ως γενική αρχή οι τράπεζες γνωρίζουν σχεδόν τα πάντα για τον πελάτη τους, επεξεργάζονται αρκετά προσωπικά δεδομένα, αλλά παρά την παρακολούθηση, οι τράπεζες συμμορφώνονται με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR), ενημερώνοντας τους πελάτες για τη χρήση των δεδομένων τους. Για να γίνει κατανοητό, κάθε συναλλαγή (κάρτα, e-banking) καταγράφεται άμεσα, σχεδόν όλες οι συναλλαγές (μεταφορές, κάρτες, ηλεκτρονική τραπεζική) αφήνουν ψηφιακά ίχνη τα οποία είναι προσβάσιμα από τις αρχές, ειδικά για έρευνες απάτης που παρουσιάζουν αύξηση.
Οι τράπεζες έχουν πρόσβαση και αναλύουν τα δεδομένα των συναλλαγών του πελάτη, συμπεριλαμβανομένων των ταξιδιών και των αγορών σε σούπερ μάρκετ, γνωρίζουν, το όνομα του εμπόρου, το ποσό, την ημερομηνία και την τοποθεσία της συναλλαγής. χρησιμοποιώντας σύγχρονα συστήματα data analytics. Οι τράπεζες γνωρίζουν πότε και πού ταξιδεύει ο πελάτης τους μέσω των αγορών αεροπορικών εισιτηρίων, κρατήσεων ξενοδοχείων ή ενοικίασης αυτοκινήτων, καθώς και από τη χρήση της κάρτας σε ξένη χώρα. Στην πράξη οι τράπεζες γνωρίζουν αρκετά ώστε να σχηματίζουν ένα πολύ λεπτομερές οικονομικό προφίλ του πελάτη, αλλά υπάρχουν και όρια. Η πρόσβαση των εργαζομένων στα δεδομένα καταγράφεται και περιορίζεται και δεσμεύονται από το τραπεζικό απόρρητο.
Οι τράπεζες στις ιστοσελίδες τους, έχουν ειδική ενότητα και δεσμεύονται να προστατεύουν την ιδιωτικότητα του πελάτη, να χειρίζονται τα προσωπικά δεδομένα με ανοιχτό και διαφανή τρόπο, σύμφωνα με τον εθνικό νόμο περί προστασίας δεδομένων και τον γενικό κανονισμό για την προστασία δεδομένων της ΕΕ. Οι τράπεζες εξηγούν μέσω της ενημέρωσης που παρέχουν. ότι οφείλουν να συλλέγουν δεδομένα προσωπικού χαρακτήρα, λαμβάνοντας υπόψη τις διατάξεις του νόμου περί νομιμοποίησης εσόδων από παράνομες δραστηριότητες, οι οποίες απαιτούν την επαλήθευση της ταυτότητας προτού συνάψουν σύμβαση ή επιχειρηματική σχέση με τον πελάτη ή με τη νομική οντότητα της οποίας είναι ο εξουσιοδοτημένος εκπρόσωπος/εντολοδόχος ή πραγματικός δικαιούχος. Αναλόγως των περιστάσεων, ενδέχεται να πρέπει να μας προσκομίσει την ταυτότητα/το διαβατήριο, τον τόπο γέννησης (πόλη και χώρα) και τη διεύθυνση κατοικίας.
Να δούμε ποια δεδομένα προσωπικού χαρακτήρα επεξεργάζονται και από πού τα συλλέγουν. Σύμφωνα με τις ενημερώσεις που δίνουν, συλλέγουν και επεξεργάζονται δεδομένα προσωπικού χαρακτήρα, τα οποία αποκτούν νομίμως όχι μόνο από τον πελάτη αλλά και από άλλες οντότητες όπως για παράδειγμα φορείς παροχής πληροφοριών πιστοληπτικής ικανότητας, όπως την Άρτεμις Διατραπεζικά Συστήματα Πληροφοριών, δημόσιες αρχές, εταιρείες που επεξεργάζονται τις πληρωμές με κάρτα, όπως η JCC Payment Systems Ltd. Οι τράπεζες μπορούν επίσης να συλλέγουν και να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα από πηγές που είναι διαθέσιμες στο κοινό όπως, για παράδειγμα, το Κτηματολόγιο, Έφορος Εταιρειών και Επίσημος Παραλήπτης, Αρχείο Πτωχευσάντων, εμπορικά μητρώα, τύπος/μέσα επικοινωνίας, διαδίκτυο, Χρηματιστήριο Αξιών Κύπρου και Τμήμα Αφερεγγυότητας.
Στο πλαίσιο παροχής τραπεζικών διευκολύνσεων για τον πελάτη, οι τράπεζες μπορούν να γνωρίζουν για τα τρέχοντα έσοδα και έξοδα, ιστορικό εργοδότησης, ιδιοκτησία περιουσίας και προσωπικά χρέη, αριθμός εξαρτώμενων παιδιών, προσωπικές επενδύσεις και έσοδα από επενδύσεις, ασφάλειες ζωής (εταιρείες ασφάλισης ζωής, αριθμοί ασφαλιστηρίων συμβολαίων, τρέχουσες αξίες εξαγοράς, άλλα στοιχεία τραπεζικών σχέσεων, χώρα φορολογικής κατοικίας και φορολογικά στοιχεία ταυτοποίησης, δεδομένα από φορείς παροχής πληροφοριών πιστοληπτικής ικανότητας [π.χ. Άρτεμις, Worldcheck κλπ], άδεια διαμονής ή εργασίας σε περίπτωση υπηκόων εκτός ΕΕ, εξασφάλιση παρεχόμενη από τους ίδιους ή/και από τρίτους )π.χ. αν είναι προσωπικός εγγυητής], θέση εργοδότησης (π.χ. σύμφωνα με τα εταιρικά πιστοποιητικά διευθυντικών στελεχών / μετόχων).
Μπορούν να ελέγχουν αν υπάρχουν ύποπτες συναλλαγές
Επίσης περιλαμβάνονται δεδομένα προσωπικού χαρακτήρα που προκύπτουν από την εκπλήρωση των συμβατικών υποχρεώσεων, φορολογικές πληροφορίες (π.χ. για αποκοπή έκτακτης εισφοράς για την άμυνα, χώρα φορολογικής κατοικίας, αριθμός φορολογικού μητρώου), χρηματοοικονομικές πληροφορίες (π.χ. αναμενόμενος ετήσιος πιστωτικός/χρεωστικός κύκλος εργασιών, φύση συναλλαγών, πηγή εισοδήματος, πηγή περιουσιακών στοιχείων), πληροφορίες σχετικά με τυχόν τρίτους δικαιούχους. Σε ορισμένες περιπτώσεις μπορούν επίσης να ελέγχουν αν υπάρχουν ύποπτες συναλλαγές, μοιράζονται δεδομένα με κρατικές αρχές όταν απαιτείται από τον νόμο και χρησιμοποιούν συστήματα ανίχνευσης απάτης ή αξιολόγησης ρίσκου. Οι τράπεζες χρησιμοποιούν αυτοματοποιημένα συστήματα που παρακολουθούν κάθε συναλλαγή για ύποπτη δραστηριότητα, ειδικά για ποσά που ξεπερνούν συγκεκριμένα όρια (π.χ. άνω των €10.000). Αυτό που φαίνεται από την συγκέντρωση στοιχείων από τις ιστοσελίδες των τραπεζών καμία συναλλαγή δεν είναι αόρατη και οι τράπεζες γνωρίζουν πολλά για το προφίλ του κάθε πελάτη.
Αν κάποιος έχει ανοίξει ή επικαιροποιήσει έναν νέο τραπεζικό λογαριασμό τα τελευταία χρόνια, μπορεί να έχεi βρεθεί προ εκπλήξεως από το πόσα έγγραφα ζητούν σήμερα οι τράπεζες από τους πελάτες τους. Τα χρηματοπιστωτικά ιδρύματα είναι υποχρεωμένα να μαθαίνουν τα ακόλουθα στοιχεία από κάθε εκπρόσωπο εταιρείας που επιθυμεί να ανοίξει λογαριασμό: Ένας τρόπος επαλήθευσης της ταυτότητας και της διεύθυνσής σας: ένα κρατικό δελτίο ταυτότητας/άδεια οδήγησης ή διαβατήριο.
Έγγραφο σχετικά με τη διεύθυνση μπορεί να είναι μια δήλωση τραπεζικής/πιστωτικής κάρτας ή ένας λογαριασμός κοινής ωφέλειας. Έγγραφο σχετικά με την άδεια για την τήρηση αρχείων αυτών των πληροφοριών. Για επιχειρηματικές οντότητες, εξέταση και αντίγραφα διαφόρων πιστοποιητικών καταχωρισμένων επιχειρήσεων, επιχειρηματικών συμφωνιών (που δείχνουν ιδιοκτησία, εξουσιοδότηση κ.λπ.) και φορολογικών δηλώσεων (εάν αποτελούν μέρος αίτησης πίστωσης). Αυτές είναι μερικές μόνο βασικές απαιτήσεις ταυτοποίησης που απαιτούν οι περισσότερες τράπεζες. Αλλά επιπλέον, οι διευθυντές των τραπεζών είναι πρόθυμοι να λάβουν πληροφορίες για την εταιρεία από όλες τις πηγές, συμπεριλαμβανομένων των συνεργατών τους, των πελατών τους, των διαφόρων μητρώων και των ειδήσεων σχετικά με την εταιρεία. Και εδώ είναι που μπαίνει στο παιχνίδι η δύναμη των μέσων μαζικής ενημέρωσης.
Μπορεί να γίνει και καταγγελία από τον πελάτη
Οι τράπεζες μέσω τω ιστοσελίδων τους ενημερώνουν τους πελάτες τους ότι έχουν το δικαίωμα υποβολής καταγγελίας στο γραφείο της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αν δεν έχουν ικανοποιηθεί σχετικά με τον τρόπο με τον οποίο ο οργανισμός χρησιμοποιεί τα προσωπικά τους δεδομένα. Για παραβάσεις σχετικά με τη διαφάνεια των πληροφοριών και την επικοινωνία, στους οργανισμούς οι οποίοι επεξεργάζονται δεδομένα θα μπορούσαν να επιβληθούν πρόστιμα έως και 10 εκατομμύρια Ευρώ ή 2% του συνολικού κύκλου εργασιών τους, όποιο είναι υψηλότερο. Για τις παραβάσεις που αφορούν την επεξεργασία προσωπικών δεδομένων, τη συγκατάθεση, τα δικαιώματα επί θεμάτων δεδομένων και τις πραγματικές παραβιάσεις δεδομένων, θα μπορούσε να επιβληθεί πρόστιμο έως 20 εκατομμύρια ευρώ ή 4% του παγκόσμιου κύκλου εργασιών τους, όποιο είναι υψηλότερο. Υπάρχουν περιορισμοί στη διαβίβαση δεδομένων προσωπικού χαρακτήρα, εκτός της ΕΕ, σε άλλες χώρες ή διεθνείς οργανισμούς, που επιβάλλονται για την προστασία των ατόμων και των προσωπικών τους δεδομένων, όπως προβλέπεται από τον κανονισμό. Οι μεταφορές απαιτούν την έγκριση της Επιτρόπου για την Προστασία των Προσωπικών Δεδομένων, ενώ σε ορισμένες άλλες περιπτώσεις αρκεί η ενημέρωση στην Επίτροπο.
