Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Συνήθεις Ερωτήσεις | Χάρτης Πλοήγησης | Σύνδεσμοι | Επικοινωνία

Αναζήτηση:

Αναζήτηση
Θέματα που ενδιαφέρουν

ΕκτύπωσηΕκτύπωση



Επικαιροποίηση των στοιχείων των πελατών εμπορικών τραπεζών και συνεργατικών πιστωτικών ιδρυμάτων - 16/03/2016


Με αφορμή τα διάφορα ερωτήματα που τέθηκαν στην Επίτροπο από υφιστάμενους πελάτες εμπορικών τραπεζών και συνεργατικών πιστωτικών ιδρυμάτων σε σχέση με τη συλλογή προσωπικών δεδομένων στο πλαίσιο της επικαιροποίησης των στοιχείων που τηρούν στα αρχεία τους για το άτομό τους, η Επίτροπος επιθυμεί να πληροφορήσει τους πολίτες τα ακόλουθα:

2. Με βάση τις διατάξεις του άρθρου 4 (1) (γ) και (δ) του περί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (Προστασία του Ατόμου) Νόμου του 2001 (Νόμος 138 (Ι) / 2001), όπως τροποποιήθηκε (στο εξής «ο Νόμος»), ο υπεύθυνος επεξεργασίας διασφαλίζει ότι τα δεδομένα προσωπικού χαρακτήρα «είναι συναφή, πρόσφορα και όχι περισσότερα από ότι κάθε φορά απαιτείται ενόψει των σκοπών της επεξεργασίας» και «είναι ακριβή και, εφόσον χρειάζεται, υποβάλλονται σε ενημέρωση».

3. Σύμφωνα με το Μέρος 18 (xxvii) της Οδηγίας της Κεντρικής Τράπεζας της Κύπρου προς τα Πιστωτικά Ιδρύματα σύμφωνα με το άρθρο 59(4) των περί της Παρεμπόδισης και Καταπολέμησης της Νομιμοποίησης Εσόδων από Παράνομες Δραστηριότητες Νόμων του 2007-2013, ένα από τα καθήκοντα του Λειτουργού Συμμόρφωσης είναι να ετοιμάζει και τηρεί καταστάσεις με τις κατηγορίες πελατών χαμηλού και υψηλού κινδύνου «..στις οποίες αναφέρονται τα ονόματα των πελατών, αριθμός λογαριασμού, το κατάστημα που τηρείται ο λογαριασμός και ημερομηνία σύναψης επιχειρηματικής σχέσης. Επιπρόσθετα, ο Λειτουργός Συμμόρφωσης διασφαλίζει ότι οι εν λόγω καταστάσεις τυγχάνουν τακτικής επικαιροποίησης με όλους τους νέους πελάτες ή παλαιούς πελάτες χαμηλού και υψηλού κινδύνου που το πιστωτικό ίδρυμα έχει αποφασίσει, υπό το φως επιπρόσθετων πληροφοριών που έχει λάβει, ότι εμπίπτουν στις κατηγορίες χαμηλού ή υψηλού κινδύνου.».

4. Βάσει των διατάξεων του άρθρου 44 του Μέρους 4.2 της Οδηγίας, τα πρόσωπα που διεξάγουν χρηματοοικονομικές ή άλλες δραστηριότητες εφαρμόζουν τις διαδικασίες προσδιορισμού ταυτότητας και τα μέτρα δέουσας επιμέλειας ως προς τον πελάτη στις εξής περιπτώσεις:
(i) όταν συνάπτουν επιχειρηματικές σχέσεις
(ii) όταν διενεργούν μεμονωμένες συναλλαγές που ανέρχονται σε ποσό ίσο ή μεγαλύτερο από 15.000 ευρώ ανεξάρτητα από το αν η συναλλαγή διενεργείται με μία μόνη πράξη ή με περισσότερες μεταξύ των οποίων φαίνεται να υπάρχει κάποια σχέση
(iii) όταν υπάρχει υποψία νομιμοποίησης εσόδων από παράνομες δραστηριότητες ή χρηματοδότησης της τρομοκρατίας ανεξάρτητα από το ποσό της συναλλαγής
(iv) όταν υπάρχουν αμφιβολίες για την ακρίβεια ή την καταλληλότητα των εγγράφων, στοιχείων ή πληροφοριών που συγκεντρώθηκαν προηγουμένως για την εξακρίβωση της ταυτότητας υφιστάμενου πελάτη.




5. Οι παράγραφοι 72-75 του Μέρους 4.11 της Οδηγίας προβλέπουν:
«72. Το άρθρο 61(1) του Νόμου απαιτεί, μεταξύ άλλων, όπως οι διαδικασίες προσδιορισμού ταυτότητας και τα μέτρα δέουσας επιμέλειας ως προς τον πελάτη, περιλαμβάνουν τα ακόλουθα:
(i) την εξακρίβωση και τον έλεγχο της ταυτότητας του πελάτη βάσει εγγράφων, στοιχείων ή πληροφοριών που εκδίδονται ή λαμβάνονται από αξιόπιστη και ανεξάρτητη πηγή·
(ii) την εξακρίβωση της ταυτότητας του πραγματικού δικαιούχου και τη λήψη εύλογων μέτρων αναλόγως του βαθμού κινδύνου για τον έλεγχο της ταυτότητας του βάσει εγγράφων, στοιχείων ή πληροφοριών που εκδίδονται ή λαμβάνονται από αξιόπιστη και ανεξάρτητη πηγή ώστε να διασφαλίζεται ότι το πρόσωπο που διεξάγει χρηματοοικονομική ή άλλη δραστηριότητα γνωρίζει τον πραγματικό δικαιούχο· όσον αφορά τα νομικά πρόσωπα, τα εμπιστεύματα και ανάλογες νομικές διευθετήσεις, τη λήψη ευλόγων μέτρων αναλόγως του βαθμού κινδύνου για να γίνει κατανοητή η διάρθρωση του ιδιοκτησιακού καθεστώτος και του ελέγχου του πελάτη· και
(iii) τη συλλογή πληροφοριών για το σκοπό και το σχεδιαζόμενο χαρακτήρα της επιχειρηματικής σχέσης.»

«73. Τα πιστωτικά ιδρύματα θα πρέπει να ικανοποιούνται ότι συναλλάσσονται με ένα πραγματικό πρόσωπο (νομικό ή φυσικό) και, για αυτό το σκοπό, θα πρέπει να λαμβάνουν επαρκή στοιχεία ταυτότητας που να αποδεικνύουν ότι είναι το πρόσωπο που ισχυρίζεται ότι είναι. Η ταυτότητα όλων των πελατών θα πρέπει να εξακριβώνεται στη βάση αξιόπιστων στοιχείων, εγγράφων και πληροφοριών που εκδίδονται ή λαμβάνονται από ανεξάρτητες αξιόπιστες πηγές, δηλαδή, εκείνα τα στοιχεία, έγγραφα και πληροφορίες που είναι δύσκολο να παραποιηθούν ή να εξασφαλιστούν με παράνομο τρόπο. Πιστοποιημένα αντίγραφα (true copies) των αποδεικτικών στοιχείων ταυτότητας πρέπει πάντοτε να κρατούνται από τα πιστωτικά ιδρύματα και αρχειοθετούνται στους φακέλους των πελατών. Ωστόσο, πρέπει να τονιστεί ότι κανένα συγκεκριμένο στοιχείο εξακρίβωσης της ταυτότητας του πελάτη δεν μπορεί να εγγυηθεί την ορθότητα της ταυτότητας ενός προσώπου και, συνεπώς, επιβάλλεται η εφαρμογή μιας συνεχούς διαδικασίας για την εξακρίβωση της ταυτότητας των πελατών.»

«74. Επισημαίνεται ότι η διεύθυνση κατοικίας θεωρείται βασικό στοιχείο της ταυτότητας ενός προσώπου και, ως εκ τούτου, πρέπει να ακολουθείται ξεχωριστή διαδικασία για την εξακρίβωση της διεύθυνσης του πελάτη. Όπου η διεύθυνση εξακριβώνεται με επί τόπου επίσκεψη λειτουργού του πιστωτικού ιδρύματος, τότε θα πρέπει να ετοιμάζεται σχετικό σημείωμα καταγραφής του γεγονότος το οποίο θα αρχειοθετείται στο φάκελο του πελάτη.»

«75. Τα πιστωτικά ιδρύματα θα πρέπει, επίσης, να εξακριβώνουν την ταυτότητα των πραγματικών ιδιοκτητών/δικαιούχων των λογαριασμών και μεμονωμένων συναλλαγών και, για νομικά πρόσωπα, θα πρέπει να λαμβάνουν επαρκείς πληροφορίες, στοιχεία και έγγραφα που εκδίδονται από ανεξάρτητες και αξιόπιστες πηγές για να κατανοήσουν τη δομή ιδιοκτησίας και ελέγχου των περιουσιακών στοιχείων του πελάτη. Ανεξάρτητα από τον τύπο του πελάτη (φυσικό ή νομικό πρόσωπο, ατομική επιχείρηση ή συνεταιρισμός), τα πιστωτικά ιδρύματα θα πρέπει να ζητούν και να παίρνουν επαρκή στοιχεία και πληροφορίες για τις επιχειρηματικές του δραστηριότητες και τον αναμενόμενο τύπο και ύψος των συναλλαγών. Τα στοιχεία και οι πληροφορίες θα πρέπει να συλλέγονται πριν τη σύναψη της επιχειρηματικής σχέσης και την εκτέλεση οποιωνδήποτε συναλλαγών με σκοπό τη δημιουργία του οικονομικού προφίλ του πελάτη και, ως ελάχιστο, θα πρέπει να περιλαμβάνουν τα ακόλουθα:
(i) το σκοπό και το λόγο που αιτείται το άνοιγμα του λογαριασμού ή την προσφορά τραπεζικών υπηρεσιών,
(ii) την προβλεπόμενη κίνηση του λογαριασμού,
(iii) τη φύση των συναλλαγών,
(iv) την αναμενόμενη πηγή (π.χ. χώρες και ονόματα κύριων συνεργατών) των χρημάτων που θα πιστώνονται στο λογαριασμό και τον αναμενόμενο προορισμό (π.χ. χώρες και ονόματα κυρίων συνεργατών) των εξερχομένων εμβασμάτων/πληρωμών, και
(v) τις πηγές και το μέγεθος των περιουσιακών στοιχείων και ετήσιων εισοδημάτων,
(vi) τη σαφή και λεπτομερή περιγραφή των κυριότερων επιχειρηματικών/ επαγγελματικών δραστηριοτήτων/ εργασιών.»

6. Επιπρόσθετα, οι παράγραφοι 54 και 57 του Μέρους 4.5 της Οδηγίας προβλέπουν:

«54. Τα πιστωτικά ιδρύματα πρέπει να βεβαιώνονται ότι τα στοιχεία ταυτότητας που κατέχουν για τους πελάτες τους καθώς και οι πληροφορίες που συνθέτουν το οικονομικό τους προφίλ, παραμένουν πλήρως ενημερωμένα καθόλη τη διάρκεια της επιχειρηματικής σχέσης. Σχετικά, τα πιστωτικά ιδρύματα θα πρέπει να εξετάζουν και ελέγχουν πάνω σε τακτική βάση την εγκυρότητά και επάρκεια των στοιχείων ταυτότητας πελατών που έχουν στην κατοχή τους, ειδικότερα αυτά που αφορούν πελάτες υψηλού κινδύνου. Η πολιτική και οι διαδικασίες παρεμπόδισης ξεπλύματος παράνομου χρήματος θα πρέπει να καθορίζουν το χρονικό πλαίσιο μέσα στο οποίο θα γίνεται η τακτική εξέταση, ο έλεγχος και η επικαιροποίηση των στοιχείων ταυτότητας πελατών ανάλογα με την κατηγορία κινδύνου στην οποία έχει ενταχθεί ο πελάτης. Τα αποτελέσματα των πιο πάνω θα πρέπει να καταγράφονται σε ξεχωριστό σημείωμα/έντυπο το οποίο καταχωρείται στο φάκελο που τηρείται για κάθε πελάτη.»

«57. Εάν ο πελάτης παραλείψει ή αρνηθεί να προσκομίσει τα απαιτούμενα στοιχεία και πληροφορίες ταυτότητας για την επικαιροποίηση των στοιχείων ταυτότητας και του οικονομικού του προφίλ μέσα σε εύλογο χρονικό διάστημα και, ως εκ τούτου, το πιστωτικό ίδρυμα αδυνατεί να συμμορφωθεί με τις απαιτήσεις για προσδιορισμό ταυτότητας πελατών που περιέχονται στο Νόμο και στην παρούσα Οδηγία, τότε η τράπεζα θα πρέπει να διακόψει την επιχειρηματική σχέση και να κλείσει τους λογαριασμούς του πελάτη ενώ ταυτόχρονα θα πρέπει να εξετάσει κατά πόσον επιβάλλεται υπό τις περιστάσεις η υποβολή έκθεσης αναφοράς υπόπτων συναλλαγών/δραστηριοτήτων στη ΜΟΚΑΣ.»

7. Έχοντας υπόψη τα πιο πάνω, η Επίτροπος έχει την άποψη ότι, τα στοιχεία που ζητούν οι εμπορικές τράπεζες και τα συνεργατικά πιστωτικά ιδρύματα από τους υφιστάμενους πελάτες τους με σκοπό την επικαιροποίηση των στοιχείων που διατηρούν στα αρχεία τους για το άτομό τους είναι νόμιμα δεδομένου ότι αυτά είναι απολύτως συναφή με τον επιδιωκόμενο σκοπό και δεν είναι περισσότερα από όσα χρειάζονται για να πραγματοποιηθεί ο εν λόγω σκοπός.


  

©2003 - 2017 Κυπριακή Δημοκρατία,
Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Αρχική Σελίδα | Κυβερνητική Πύλη Διαδικτύου| Αποποίηση | Υπεύθυνος Σελίδας