Uppgifter för kundkännedom och bankernas förfaranden
I början av 2016 kontaktades Finansinspektionen av flera kunder som frågade om lämpliga förfaranden när bankerna skaffar uppgifter för kundkännedom. Finansinspektionen framförde sin syn på bankernas förfaranden i ett pressmeddelande den 19 februari 2016 och dataskyddsombudsmannen meddelade sin syn på saken den 22 juni 2016.
I detta ställningstagande drar Finansinspektionen upp linjerna för vilka uppgifter Finansinspektionen anser att i princip är nödvändiga och oundgängliga för bankerna när de etablerar och upprätthåller en bastjänstkundrelation.
Med bastjänstkundrelation avses en kundrelation där kunden har tillgång till enbart ett betalkonto, ett betalkort och nätbanken.
Såväl kreditinstitutslagen som penningtvättslagen förutsätter att banker skaffar uppgifter för kundkännedom. Dessa uppgifter ska behandlas i enlighet med personuppgiftslagen. Enligt regleringen av grundläggande banktjänster kan öppnandet av ett konto förvägras av orsaker som har att göra med bland annat penningtvättslagen. Förutom de uppgifter för kundkännedom som förutsätts i penningtvättslagen ska bankerna tillsammans med kunderna utreda nödvändiga uppgifter i anslutning till verkställandet av beskattningen. Finansinspektionen tar inte ställning till dessa frågor i detta meddelande.
Det vilar på bankernas ansvar att hantera de kundspecifika riskerna. Bankerna har rätt att själva formulera de frågor som de ställer till kunderna för att skaffa uppgifter för kundkännedom. De uppgifter för kundkännedom som skaffas måste dock vara nödvändiga och oundgängliga för att etablera och upprätthålla en kundrelation med avseende på den riskbaserade bedömning som avses i penningtvättslagen.
Frågor för uppgifter om kundkännedom
I 10 § i penningtvättslagen föreskrivs vilka uppgifter för kundkännedom banken ska skaffa. En del av de uppgifter som ska klarläggas anges entydigt i paragrafen, medan det närmare innehållet i vissa uppgifter har överlåtits åt bankens riskbaserade bedömning.1
Enligt Finansinspektionens åsikt är följande uppgifter nödvändiga och oundgängliga för att etablera och upprätthålla en bastjänstkundrelation, förutsatt att upprättandet och upprätthållande av kundrelationen inte är förknippat med någon särskild situation som avses i penningtvättslagen:
- kundens namn, adress, personbeteckning, medborgarskap
- uppgift om kunden har betydande offentliga uppdrag i en annan stat (person i politiskt utsatt ställning, politically exposed person, PEP), en sådan persons familjemedlem eller en nära medarbetare till en sådan person2
- uppgift om livssituation som beskriver kundens ekonomiska ställning (t.ex. löntagare, pensionär, studerande)
- uppgift om huruvida det är fråga om kundens huvudsakliga bankkundrelation
- uppgift om medlens och regelbundna betalningstransaktioners/penningflödens ursprung eller källa
- uppskattning av beloppet av kundens regelbundna betalningsrörelse
- uppskattning av beloppet av kundens utlandsbetalningar samt grund för betalningarna
Dessutom ska banken beakta det som sägs i 7 § och 10 § i penningtvättslagen om identifiering av kundens representant och verifiering av dennes identitet.
Banken kan också vid behov begära dokumentation av kunden för klarläggande av de uppgifter som kunden lämnat.
I andra än bastjänstkundrelationer kan det vara motiverat för banken att utöver de ovannämnda frågorna fråga efter andra uppgifter som påverkar kundkännedom. Nödvändigheten av dessa uppgifter är beroende av kundrelationens art och omfattning.
Upprätthållande och uppdatering av uppgifterna för kundkännedom
Banken ska upprätthålla och vid behov uppdatera uppgifter för kundkännedom som hänför sig till gällande kundrelationer. Om banken inte har utrett alla uppgifter som behövs för kundkännedom i samband med att kundrelationen etablerades kan den i fråga om kundrelationer som den bedömer att är förknippade med liten risk uppdatera uppgifterna om kundkännedom till den nivå som lagen förutsätter med hjälp av uppgifter som redan samlats om kundens användning av banktjänster.
Information till kunden om behandlingen av uppgifter för kundkännedom
Finansinspektionen påpekar att enligt personuppgiftslagen ska behandlingen av kunduppgifter planeras på förhand. Enligt lagen ska det fastställas för skötseln av vilka uppgifter kunduppgifter behandlas i respektive fall. Enligt personuppgiftslagen får endast sådana uppgifter insamlas om en kund som är nödvändiga med tanke på ändamålet.
Bankerna ska med stöd av personuppgiftslagen tydligt informera kunderna om varför uppgifterna efterfrågas och för vilket ändamål de används.
Den nya penningtvättslagen som träder i kraft nästa år förpliktar bankerna att berätta om användningen av personuppgifter för att förhindra penningtvätt och terrorism. Enligt den nya lagen får uppgifter som har skaffats enbart för ändamål som avses i penningtvättslagen inte användas för marknadsföring. Å andra sidan är det möjligt att använda samma personuppgifter som insamlas även på andra grunder, till exempel för beviljande av kredit eller erbjudande av investeringstjänster, för marknadsföring, om kunden har informerats om det. Kunden har alltid rätt att förbjuda att hans eller hennes personuppgifter används för marknadsföring.
Närmare upplysningar lämnas av
- ledande jurist Maarit Pihkala, maarit.pihkala(at)fiva.fi, tel 010 831 5240
- jurist Sanna Atrila, sanna.atrila(at)fiva.fi, tel 010 831 5552
Bilaga
Finansinspektionens pressmeddelande 23.2.2016: Bankernas förfarande vid anskaffning av uppgifter för kundkännedom
För kännedom
Finansbranschens Centralförbund
Dataskyddsombudsmannens byrå
Centralen för utredning av penningtvätt
1 10 § 2 mom. 9 punkten i penningtvättslagen innehåller en förpliktelse att bevara i 9 § 1 mom. avsedda nödvändiga uppgifter som skaffats för kundkontroll, såsom uppgifter om kundens verksamhet, affärsverksamhetens art och omfattning, kundens ekonomiska ställning, grunderna för användningen av affärstransaktionen eller tjänsten och uppgifter om medlens ursprung.
2 I den nya penningtvättslagen utvidgas definitionen av person i politiskt utsatt ställning till att även omfatta personer med vissa offentliga uppdrag i Finland och deras närmaste krets.