Közjegyző helyett mobilappal is feloldható a banktitok?
Pénzügy
A magyarországi szabályozás igen szigorú feltételekhez köti a banktitoknak minősülő adatok harmadik félnek való kiszolgáltatását, még abban az esetben is, ha erre az ügyfél kényelme érdekében - például törzsvásárlói rendszerekben való részvételhez, vagy egyszerűsített fizetési tranzakciók végrehajtásához - az ő kérésére van szükség. A maximális védelem természetesen változatlanul indokolt, ám a pénzügyi szolgáltatók versenyképességének és persze az ügyfelek kényelmének fokozása szükségessé teheti a jelenlegi szabályok újragondolását.
A banktitoknak minősülő adatokat nagyon szigorú szabályok védik Magyarországon.
Kissé leegyszerűsítve a képet, ilyen adat csak akkor adható ki harmadik félnek – jellemzően más pénzügyi vagy egyéb szolgáltatónak –, ha az ügyfél közokiratba vagy teljes bizonyító erejű magánokiratba foglalja hozzájárulását, vagyis írásban nyilatkozik arról, hogy a pénzügyi szolgáltatója kinek és milyen célból szolgáltathatja ki – az egyébként előre, tételesen meghatározott – adatait.
A szigor egyfelől védi az ügyfelet, hiszen mind az ügyfél, mind a pénzügyi szolgáltató érdekeit súlyosan sérti ugyanis, ha érzékeny adatok ellenőrizetlenül kerülnek kívülállókhoz.
Az is elgondolkodtató ugyanakkor, hogy az internetbank és a mobiltelefonos applikációk korában kell-e ekkora mértékű adminisztrációnak kapcsolódnia az adatkezeléshez, vagyis feltétlenül szükséges-e, hogy az ügyfél írásban – esetenként közjegyző előtt – nyilatkozzon arról, hogy hozzájárul banki – vagy üzleti – titoknak minősülő adatai mások általi kezeléséhez, vagy az ügyfél megteheti a szükséges nyilatkozatokat más módon is úgy, hogy közben továbbra is biztosított maradjon a banktitok magas szintű védelme. És persze azt is újra kell gondolni, hogy pontosan mely adatok tartoznak az ilyen szigorúan védett adatok körébe és melyek nem: például egy lejárat miatt megújított bankkártya esetében, amelynél a lejárt kártya adatait maga az ügyfél adta meg ismétlődő fizetésre, az új kártyaadatok esetében mi a helyes eljárás?
Az ügyfél számára kényelmes és biztonságos is lehet, ha megfelelő elektronikus hozzájárulás mellett az adott szolgáltató frissítheti az ügyfél fizetési adatait, ahelyett, hogy a rendszeres fizetésekhez megadott kártyák lejáratát és az új kártyaadatok bevitelét az ügyfélre hárítaná az adott szolgáltató. De ez csak egy példa.
A megoldás kulcsa az Európai Unió pénzforgalmi szolgáltatásokról szóló módosított irányelve (PSD2) lehet, amely a pénzügyi szolgáltatások szélesebb körű elérhetőségét, és a digitális szolgáltatások bevezetésének megkönnyítését hivatott elősegíteni.
A PSD2 2017-es, itthoni integrációja nyomán vezették be egyebek mellett a többszintű (erős) ügyfélazonosítást is Magyarországon, amely azt biztosítja, hogy a pénzforgalmi szolgáltató meggyőződhessen arról, hogy a valóban arra jogosult személytől érkezik az adott ügyfélkérés vagy megbízás.
Az erős ügyfélazonosítás és az elektronikus felületek – internetbank, mobilapp - segítségével pedig kellő biztonsággal megoldhatóvá válhatna az is, hogy az ügyfél egyrészt megismerhesse az adott kiegészítő szolgáltatások igénylésének feltételeit, valamint nyilatkozhasson a használatukhoz szükséges adatok köréről, és felhasználásuk módjáról is.
Persze joggal merül fel a kérdés, hogy az ügyfelek szempontjából milyen előnye lehetne annak – az adminisztrációs teendők egyszerűsödésén túl -, ha egyszerűbbé válna a pénzforgalomhoz kapcsolódó kiegészítő szolgáltatások igényléshez szükséges adatkezelési hozzájárulás.
Ehhez azt kell látni, hogy számos olyan, a bankok tevékenységi körébe nem illeszkedő, de a pénzforgalomhoz szorosan kapcsolódó szolgáltatás létezik a piacon, amelyet kizárólag harmadik szereplő közreműködésével lehet nyújtani.
Ilyenek például a számos uniós tagállamban már elterjedt, a bankkártyás fizetéshez kapcsolódó loyalty programok, amelyek segítségével az ügyfél – ha ezt igényli – az adott kereskedőnél eszközölt költései függvényében különböző ajándékokat, vagy pénzvisszatérítést kap. A hűségprogramok lehetőségeinek kiszélesedése mellett lehetővé válhatna például az is, hogy a valamilyen streaming szolgáltatóval (például Netflix, Spotify) szerződött ügyfél adataiban beállt változás – a hozzájáruló nyilatkozat birtokában – automatikusan átvezethető legyen.
Könnyű belátni azt is, hogy pénzügyi szolgáltatásokhoz kapcsolódó többletszolgáltatások terjedésének gyorsabbá, egyszerűbbé tétele nem kizárólag az ügyfeleknek, hanem maguknak a pénzügyi szolgáltatóknak is érdeke, hiszen amellett, hogy növeli versenyképességüket, hozzájárul az elektronikus pénzforgalom további terjedéséhez is.
A szabályozónak pedig érdemes mérlegelnie azt, hogy az erős ügyfélhitelesítéshez kapcsolódó, a bankrendszerben széles körűen elfogadott személyazonosság-ellenőrző megoldások használata, legyen az akár a biometrikus azonosítással ellátott mobilbanki alkalmazás, alkalmas lehet az ilyen hozzájárulás megadására.
