Actualizarea datelor personale ale clienților băncilor este o obligație stabilită prin lege de Parlament, conform directivelor Uniunii Europene, pentru combaterea spălării banilor și finanțării terorismului, în lipsa căreia băncile nu pot deschidă conturi, să inițieze ori să continue relația de afaceri sau să efectueze tranzacții.
Mai exact, instituțiile de credit sunt obligate să aplice măsuri de cunoaștere a clientelei în vederea prevenirii riscului de spălare a banilor și finanțare a terorismului pentru toți clienții lor (de la inițierea până la terminarea relației de afaceri), potrivit prevederilor Legii nr. 129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative și prevederilor Regulamentului Bancii Nationale a Romaniei nr. 2/2019 privind prevenirea şi combaterea spălării banilor şi finanţării terorismului.
Măsurile de cunoaștere a clientelei se referă la verificarea identității, pe baza documentelor de identitate și la prelucrarea unor date cu caracter personal stabilite conform prevederilor legale și de reglementare, atât la momentul dobândirii de către o anumită persoană fizică a calității de client al institutiilor de credit, cât și pe întreaga perioadă cât persoana respectivă deține această calitate, precum și încă cinci ani de la data încetării relației de afaceri ori de la efectuarea unei tranzacții ocazionale, cu posibilitatea de prelungire pe o perioadă de maxim cinci ani. După expirarea acestei perioade, instituțiile de credit au obligația de a șterge datele cu caracter personal, dacă nu există alte dispoziții legale ce impun păstrarea în continuare a datelor respective.
Astfel, pentru deschiderea si derularea relației contractuale cu clienții, instituțiile de credit au obligația de a colecta cel puțin următoarele categorii de date cu caracter personal: nume, prenume, data și locul nașterii, codul numeric personal (CNP) sau un alt element unic de identificare similar, domiciliul, reședința, numărul de telefon, fax, adresa de poștă electronică, ocupaţia, numele angajatorului ori natura activităţii proprii, funcţia publică importantă deţinută sau calitatea de persoană expusă public (PEP), informații despre scopul și natura relației de afaceri și sursa fondurilor, sursa averii, informații privind rezidența fiscală, precum și copia actului de identitate.
Aceste prelucrări de date se efectuează în conformitate cu cerințele legale și nu aduc atingere protecției datelor cu caracter personal. Prelucrarea datelor se face cu deplina respectare a drepturilor fundamentale ale persoanelor vizate și numai în scopurile prevăzute în dispozițiile legale, precum și pentru activitățile prevăzute în temeiul acestor dispoziții legale, cum ar fi: aplicarea măsurilor de precauție privind clientela, monitorizarea permanentă a tranzacțiilor, investigarea și raportarea tranzacțiilor neobișnuite și suspecte, identificarea beneficiarului real al unei persoane juridice sau al unei construcții juridice, identificarea unei persoane expuse public, precum și schimbul de informații de către autoritățile competente și de către instituțiile de credit și financiare și alte entități obligate.
În conformitate cu prevederile legale GDPR, clienții au posibilitatea să își exercite toate drepturile conferite de legislația privind protecția datelor cu caracter personal în situația în care consideră/au certitudinea că drepturile lor au fost încălcate.
În cazul refuzului clienților de a furniza/actualiza datele necesare sau în cazul refuzului persoanelor vizate de a li se prelucra aceste categorii de date, instituțiile de credit au obligația de a aplica prevederile art. 11, alienatul (9) din Legea nr. 129/2019, respectiv: Atunci când entitatea raportoare nu este în măsură să aplice măsurile de cunoaștere a clientelei, aceasta nu trebuie să deschidă contul, să inițieze ori să continue relația de afaceri sau să efectueze tranzacția ocazională și trebuie să întocmească un raport de tranzacție suspectă în legătură cu clientul respectiv, ori de câte ori există motive de suspiciune, care va fi transmis Oficiului Național de Prevenire și Combatere a Spălării Banilor.
Toate aceste date sunt culese și prelucrate strict în vederea prevenirii folosirii sistemului bancar pentru tranzacționarea de fonduri ilicite. Prin colaborarea cu băncile, clienții pot avea o relație foarte bună, fără a se ajunge la blocarea conturilor și tranzacțiilor bancare.