Toți clienții băncilor sunt invitați, la un momendat, să-și actualizeze datele personale în cadrul unităților bancare sau prin intermediul canalelor electronice puse la dispoziție de instituțiile de credit în vederea respectării legislației în domeniu, în situația în care nu au realizat deja acest demers.
Actualizarea datelor personale ale clienților băncilor reprezintă o obligație legală stabilită de Parlament, în conformitate cu prevederile directivelor Uniunii Europene, pentru combaterea spălării banilor și finanțării terorismului, în absența căreia băncile nu pot să deschidă conturi, să inițieze ori să continue relația de afaceri sau să efectueze tranzacții. Toate aceste date sunt culese și prelucrate strict în vederea prevenirii folosirii sistemului bancar pentru tranzacționarea de fonduri ilicite.
Instituțiile de credit sunt obligate să aplice măsuri de cunoaștere a clientelei în vederea prevenirii riscului de spălare a banilor și finanțare a terorismului pentru toți clienții lor, de la inițierea până la terminarea relației de afaceri. Prevederile sunt incluse în Legea nr. 129/2019 pentru prevenirea şi combaterea spălării banilor şi finanţării terorismului, precum şi pentru modificarea şi completarea unor acte normative, și în Regulamentul Băncii Naționale a României nr. 2/2019 privind prevenirea şi combaterea spălării banilor şi finanţării terorismului.
Comunitatea bancară mizează pe o conlucrare optimă între clienți și bănci, fiind înlăturată astfel apariția unor sincope nedorite de niciuna din părți, în derularea relației de afaceri. Băncile sunt deschise să faciliteze acest proces de actualizare a datelor personale, astfel încât să nu existe nicio problemă în utilizarea produselor și serviciilor bancare.
Actualizarea datelor se face periodic, este obligatorie pentru toate băncile din Europa.
Măsurile de cunoaștere a clientelei se referă la verificarea identității, pe baza documentelor de identitate, și la prelucrarea unor date cu caracter personal stabilite conform prevederilor legislative și reglementative. Astfel, pentru inițierea și derularea relației contractuale cu clienții, instituțiile de credit au obligația de a colecta anumite categorii de date personale precum: nume, prenume, data și locul nașterii, codul numeric personal (CNP) sau un alt element unic de identificare similar, domiciliul, reședința, numărul de telefon, fax, adresa de poștă electronică, ocupaţia, numele angajatorului ori natura activităţii proprii, calitatea de persoană expusă public (PEP), informații despre scopul și natura relației de afaceri și sursa fondurilor, informații privind rezidența fiscală, precum și copia actului de identitate.
În cazul refuzului clienților de a furniza/actualiza datele necesare sau în cazul refuzului persoanelor vizate de a li se prelucra aceste categorii de date, instituțiile de credit au obligația de a aplica prevederile art. 11, alineatul (9) din Legea nr. 129/2019. Acesta prevede că „atunci când entitatea raportoare nu este în măsură să aplice măsurile de cunoaștere a clientelei, aceasta nu trebuie să deschidă contul, să inițieze ori să continue relația de afaceri sau să efectueze tranzacția ocazională și trebuie să întocmească un raport de tranzacție suspectă în legătură cu clientul respectiv, ori de câte ori există motive de suspiciune, care va fi transmis Oficiului Național de Prevenire și Combatere a Spălării Banilor”.
Prelucrările de date se efectuează în conformitate cu cerințele legale, fiind adoptate măsuri tehnice și organizatorice de securitate pentru protecția datelor cu caracter personal. Documentele si informațiile obținute se vor păstra pe o perioadă de cinci ani de la data încetării relației de afaceri ori de la efectuarea unei tranzacții ocazionale, și în mod excepțional cu posibilitatea de prelungire a acestei perioade cu maxim cinci ani.
În conformitate cu prevederile legale GDPR, clienții au posibilitatea să își exercite toate drepturile conferite de legislația privind protecția datelor cu caracter personal în situația în care consideră/au certitudinea că drepturile lor au fost încălcate.