W ostatnim czasie banki coraz częściej czegoś od nas chcą. Proszą o aktualizację czy potwierdzenie danych w bankowości elektronicznej, wypytują o źródło pochodzenia pieniędzy, a klientom, którzy nie chcą współpracować, zamykają rachunki. Dlaczego tak się dzieje?
Bank przesyła SMS z prośbą o potwierdzenie lub aktualizację danych teleadresowych. Innym razem pyta o źródło pochodzenia pieniędzy, które pojawiły się na koncie. Albo nie pozwala wysłać przelewu na dużą kwotę. Czemu banki zadają takie pytania, dlaczego chcą wiedzieć o nas coraz więcej i więcej?
- Wymarzony moment, żeby inwestować w fundusze obligacji? Podcast z Pawłem Mizerskim [POWERED BY UNIQA TFI]
- Nowe funkcje terminali płatniczych. Jak biometria zmieni świat naszych zakupów? [POWERED BY FISERV]
- BaseModel.ai od BNP Paribas: najbardziej zaawansowana odsłona sztucznej inteligencji we współczesnej bankowości!? [POWERED BY BNP PARIBAS]
Za tego typu działaniami kryją się m.in. regulacje KYC (ang. know your client, czyli poznaj swojego klienta), które banki muszą stosować. Zapewne większość klientów banków o nich nie słyszała, ale każdy mógł odczuć je na własnej skórze, np. otrzymując SMS z prośbą o aktualizację danych.
O tym, czym w praktyce jest KYC, dlaczego banki do nas piszą, dzwonią i zadają z pozoru nieistotne pytania, proszą o aktualizację danych, rozmawiam z Ewą Łuniewską, wiceprezes ING Banku Śląskiego. Całą rozmowę możecie obejrzeć w naszym kanale w serwisie Youtube.
Maciej Samcik: Dostałem niedawno od ING Banku SMS o następującej treści: „Zaktualizuj lub potwierdź swoje dane. To ważne. Sprawdź wiadomość w Moim ING.” Czy powinienem się niepokoić, czy powinienem coś zrobić, czy – jak zapewne robi wielu odbiorców tego typu SMS-ów – po prostu zignorować tę wiadomość?
Ewa Łuniewska, wiceprezes ING Banku Śląskiego: Zdecydowanie radziłabym nie ignorować tego typu wiadomości, ponieważ służą one – jak zostało to zakomunikowane w SMS-ie – potwierdzeniu danych. Ja też, jako klientka ING, dostałam taki SMS. Potwierdzenie danych zajęło mi raptem kilka sekund.
Raz na jakiś czas bank po prostu potrzebuje wiedzieć, czy nie zmieniły się dane kontaktowe i identyfikacyjne klienta: adres, numer dowodu osobistego, adres e-mail.
Po co to robimy? Jeżeli mamy potrzebę skontaktować się z klientem, chcemy to zrobić skutecznie. Np. jeśli podejrzewamy, że doszło do cyberataku. To oczywiście jeden z przykładów tego, do czego bankowi potrzebne są aktualne dane o klientach.
Nad tym wszystkim „wisi” regulacja KYC, Know Your Client, czyli Poznaj Swojego Klienta, która nakłada większość obowiązków, w ramach których banki różnych rzeczy od nas wymagają. Czemu służy ta regulacja i co tak naprawdę bank musi o nas wiedzieć, żeby świadczyć mu usługi?
Bank jako instytucja finansowa musi mieć podstawowe informacje o kliencie indywidualnym czy firmowym. W drugim przypadku chodzi m.in. o dane rejestrowe, listę tzw. beneficjentów rzeczywistych. Ale to jest dopiero początek. Można powiedzieć, że to jest statyczne zdjęcie tego, gdzie firma jest w danym momencie. To nie wystarczy. Bank musi potwierdzać wiedzę o klientach również na dalszych etapach współpracy.
Banki robią to po to, by jak najlepiej znać potrzeby klienta i na tej podstawie móc oferować mu usługi? Czy coś jeszcze za tym stoi?
Na początku współpracy pytamy firmę, jaką działalnością będzie się zajmować, jakich ma kontrahentów, czy dokonuje transakcji zagranicznych. Zachęcamy firmy, by zastanowiły się na odpowiedziami. Przykładem może być pytanie o to, czy firma będzie prowadzić obrót gotówkowy.
Być może na obecnym etapie firma nie ma takiej potrzeby, ale w przyszłości, wraz z rozwojem firmy, taka potrzeba się pojawi. Jeśli bank nie będzie znał tych planów, pojawienie się w firmie obrotów gotówkowych może uznać za anomalię. I wtedy znów będziemy musieli zapytać firmę, czy np. profil działalności, rodzaj wykorzystanych transakcji się nie zmienił.
Z naszej strony to nie jest nadmierna ciekawość. I tu znów kłaniają się regulacje KYC – nie możemy dopuścić do tego, by system finansowy służył unikaniu płacenia podatków, finansowaniu terroryzmu czy praniu pieniędzy.
Pojawienie się nagle w firmie transakcji gotówkowych czy przelewów zagranicznych, których wcześniej firma nie deklarowała, nie musi oczywiście świadczyć o czymś złym. Dlatego kontaktujemy się z firmami, prosimy o aktualizację danych, żeby mieć pewność, iż mamy do czynienia z naturalnym rozwojem firmy.
Jeśli firma nie odpowiada, wielokrotnie ponawiamy prośbę, a jeśli i to nie przynosi skutku, musimy sięgać po coraz drastyczniejsze z punktu widzenia klienta środki. Przykładowo, firma może jeszcze korzystać z rachunku bankowego, ale bank zablokuje dostęp do transakcji wymiany walut albo odetnie klienta od finansowania.
A kolejnym krokiem będzie zamknięcie rachunku…
Na koniec tej długiej drogi komunikacyjnej – przy braku kontaktu ze strony klienta – jesteśmy zmuszeni definitywnie zamknąć rachunek. Co ważne, jeśli wejdziemy już w proces wypowiedzenia rachunku, jest już za późno na wyjaśnienia klienta, aktualizację danych, o które prosiliśmy. Takie są przepisy.
Jakimi kanałami banki kontaktują się z klientami?
Naszym celem jest, by klientowi było jak najłatwiej zareagować na nasze pytania, dlatego stosujemy różne ścieżki, choć z doświadczenia wiemy, że nie wszystkie są skuteczne. Bardzo efektywny jest SMS czy komunikacja za pośrednictwem bankowości elektronicznej. Mniej efektywny jest e-mail, a najmniej kontakt telefoniczny, bo klienci są zajęci, często nie mogą odebrać telefonu.
Ile czasu mija od momentu, gdy bank próbuje wyciągnąć od klienta jakieś informacje do rozpoczęcia procedury zamknięcia rachunku? To są dni, tygodnie, miesiące?
To kwestia raczej tygodni i miesięcy, a nie dni. Choć w przypadku, gdy podejrzewamy ryzyko fraudów, widzimy jakieś nietypowe transakcje, kontakt z klientem będzie wręcz kwestią minut.
Bo banki kontaktują się z klientami również po to, by chronić ich przed cyberatakami.
Podam przykład. Naszemu klientowi cyberoszuści podmienili numer konta do opłacanie faktury. Klient był przekonany, że płaci swojemu dostawcy z Włoch, w rzeczywistości płatność cyberprzestępcy przekierowali do Wielkiej Brytanii. Dzięki temu, że klient w porę zauważył próbę wyłudzenia i naszej szybkiej reakcji, udało się pieniądze zatrzymać.
Czy są sytuacje, typy transakcji, które w banku od razu włączą alarm i firma może spodziewać się natychmiastowego kontaktu?
Tak, jeśli firma wykona przelew np. do Iranu, czyli mam tu na myśli różnego rodzaju działania klientów na płaszczyźnie objętej sankcjami. Zwykle motywem takich działań nie jest chęć łamania sankcji, a raczej brak aktualnej wiedzy na temat tego, której kraje, firmy, osoby objęte są sankcjami. Rolą banku jest edukowanie klientów w tym zakresie.
Spotkałem się z sytuacjami, kiedy banki wypowiedziały umowy o prowadzenie rachunku, a klienci przekonywali, że bank się z nimi nie kontaktował. To możliwe, by bank zamknął konto bez uprzedzenia, bez zastosowania tej całej procedury, często wielomiesięcznej, o której pani powiedziała?
Bankowi zależy na tym, żeby pozyskiwać klientów, a więc otwierać rachunki, a nie je zamykać. Trudno mi się oczywiście odnieść do tych konkretnych sytuacji. Można sobie wyobrazić, że klient nie zaktualizował danych kontaktowych, a więc próby nawiązania kontaktu ze strony banku z góry skazane były na niepowodzenie.
Banki muszą znać źródła pochodzenia pieniędzy, które przepływają przez rachunki. Jakiś czas temu opisywałem sprawę czytelnika, który chciał przelać dużą kwotę na poczet zakupu mieszkania. Nie mógł tego zrobić przez bankowość elektroniczną. Poszedł do oddziału, a tam został szczegółowo wypytany: skąd są pieniądze, na jaki cel itd. Człowiek się zdziwił, bo w końcu to jego pieniądze, i uważał, że nie musi się tłumaczyć. Czy nie jest tak, że banki chcą wiedzieć o klientach za dużo?
Myślę, że w tym przypadku mogło dojść do sytuacji, kiedy duża suma nagle pojawiła się na rachunku i szybko chciała ten rachunek opuścić. Bank nie zdążył zapytać klienta o źródło pochodzenia tak dużych środków. To schemat, który może świadczyć o tym, że pieniądze pochodzą z cyberprzestępstwa. Dlatego wcześniej warto powiadomić bank o nietypowych transakcjach, np. o planowanych dużych przelewach związanych np. z zakupem nieruchomości.
Klienci skarżą się też na to, że banki nie informują ich o przyczynach zamknięcia konta.
Do takich sytuacji raczej nie dochodzi. Kiedy w SMS-ie prosimy klienta o potwierdzenie danych, a klient zignoruje te prośby i w konsekwencji będziemy zmuszeni zamknąć konto, to przyczyna naszego działania została przecież zakomunikowana już na samym początku: zamknęliśmy konto, bo klient nie potwierdził czy nie zaktualizował swoich danych.
Ale są wyjątki, kiedy bank nie poinformuje klienta o przyczynach zablokowania rachunku. Chodzi o nakaz instytucji, np. policji czy prokuratury, które podejrzewają, że środki na koncie mogą pochodzić z przestępstwa. Inna sytuacja to taka, kiedy inny bank powiadomi nas, że pieniądze, które wpłynęły na rachunek w naszym banku, mogą pochodzić np. z cyberprzestępstwa. Wychodzimy z założenia, że lepiej zablokować pieniądze, wyjaśnić sytuację i przeprosić klienta, jeśli ta blokada okaże się nieuzasadniona, niż pozwolić tym środkom wypłynąć.
Pełna wersja wywiadu z Ewą Łuniewską tutaj:
Posłuchaj też: Jeden z naszych czytelników miał potrzebę, by wykonać przelew na pół miliona ze swojego konta bankowego. W XXI wieku to powinna być przysłowiowa bułka z masłem. Ale niestety nie była. W celu wykonania przelewu klient został zaproszony do placówki, a tam… został odesłany z kwitkiem. Jak to możliwe? Czyta Maciej Samcik
zdjęcie: archiwum własne autora
