Klient, ktorý opakovane ignoruje výzvu banky na aktualizáciu osobných údajov, môže prísť o prístup k niektorým službám. Slovenská sporiteľňa na svojom webe uvádza, že cieľom overovania je vyhodnotiť rizikovosť klienta z pohľadu prania špinavých peňazí, financovania terorizmu a medzinárodných sankcií.
Povinnosť vychádza zo zákona č. 297/2008 Z. z., ktorého prehľad zverejnila Národná banka Slovenska. Ide o právny rámec ochrany pred legalizáciou príjmov z trestnej činnosti. NBS zároveň upozorňuje, že ak banka nevie vykonať starostlivosť vo vzťahu ku klientovi, môže odmietnuť obchod, neuzavrieť obchodný vzťah alebo ho ukončiť. Obmedzenie služieb nie je teda sankcia, ale priamy dôsledok nesplnenej zákonnej povinnosti.
Čo banky žiadajú
Banka typicky žiada potvrdenie alebo doplnenie základných údajov: aktuálnu adresu, kontaktné údaje, informácie o zamestnaní, zdroji príjmov, účele používania účtu alebo očakávaných transakciách. Ak sa nič nezmenilo, stačí existujúce údaje potvrdiť. Pri podnikateľoch a firmách sa overovanie rozširuje aj na konečných užívateľov výhod a vlastnícku štruktúru, čo proces predlžuje.
Viaceré banky umožňujú časť aktualizácie vybaviť v mobilnej aplikácii alebo internetbankingu. Ak sa zmenila adresa, telefónne číslo, e-mail, zamestnanie alebo meno po svadbe, treba ich opraviť. Ignorovanie výziev pritom podľa NBS môže vyústiť aj do nutnosti dodatočného overenia totožnosti na pobočke.
Podvody na rovnakú tému
Práve preto, že banky klientov na aktualizáciu skutočne vyzývajú, túto tému zneužívajú podvodníci. Falošná SMS alebo e-mail môže tvrdiť, že účet bude zablokovaný, ak klient okamžite neklikne na priložený odkaz a nezadá prihlasovacie údaje. Techbyte.sk upozorňuje, že takýto postup je klasická phishingová technika.
Overenie je jednoduché. Namiesto kliknutia na odkaz v správe treba otvoriť aplikáciu banky ručne, zadať adresu banky priamo do prehliadača alebo zavolať na oficiálne číslo zverejnené na webe banky. Prihlasovacie údaje, číslo karty, CVV kód ani autorizačné SMS kódy sa cez formulár doručený v správe neposielajú nikdy, bez ohľadu na to, ako naliehavo je správa formulovaná.
Slovenská sporiteľňa na svojom webe k téme aktualizácie údajov uvádza, že banka vďaka overovaniu lepšie rozpozná, čo je pri klientovi bežné a čo môže pôsobiť neštandardne. Tá istá logika, ktorú banka využíva na odhalenie podozrivých transakcií, platí aj pre phishingové správy: legitímna výzva od banky nikdy nevyžaduje okamžité zadanie hesla cez externý odkaz.
Zákon č. 297/2008 Z. z. sa vzťahuje na všetky povinné osoby vrátane bánk a nestanovuje konkrétnu frekvenciu overovania. Termín výzvy určuje sama banka podľa interného hodnotenia rizika klienta.
