Slider Prev
Powrót

Mateusz Heinrich

radca prawny / partner

Mateusz Heinrich 27.08.2025

18,4 miliona złotych kary za skanowanie dowodów dla ING. Co każda firma powinna wiedzieć o AML i RODO

Prezes UODO nałożył na ING Bank Śląski karę w wysokości 18 416 400 złotych za nieprawidłowe skanowanie dowodów osobistych klientów. To precedensowe orzeczenie, które każda firma stosująca procedury AML powinna dokładnie przeanalizować.

Co zrobił ING źle?

Od kwietnia 2019 do września 2020 roku bank skanował dokumenty tożsamości wszystkich klientów i potencjalnych klientów – bez wyjątku i bez analizy celowości.

Robił to nawet przy reklamacjach dotyczących wypłat z bankomatów czy innych czynności niezwiązanych z przeciwdziałaniem praniu pieniędzy.

Główny problem: Brak indywidualnej oceny ryzyka. Bank przyjął zasadę „skanujemy zawsze”, zamiast „skanujemy gdy konieczne”.

Kiedy skanowanie dowodów jest legalne w AML?

UODO jasno określił reguły:

Legalne skanowanie – gdy jest konieczne dla zastosowania środków bezpieczeństwa finansowego wynikających z ustawy AML

Nielegalne skanowanie – gdy odbywa się „na wszelki wypadek”, bez analizy ryzyka i rzeczywistej potrzeby

Kluczowe wnioski dla firm stosujących AML

1. Podejście oparte na ryzyku to podstawa

Nie ma zgody na blanketowe skanowanie dokumentów. Każdy przypadek wymaga indywidualnej oceny:

  • Czy skanowanie jest rzeczywiście niezbędne?
  • Czy wiąże się z konkretnym ryzykiem prania pieniędzy?
  • Czy istnieją mniej ingerujące alternatywy?

2. Dokumentacja decyzji jest kluczowa

Firma musi być w stanie wykazać, dlaczego w danym przypadku zdecydowała się na skanowanie dowodu. Sama powołanie na ustawę AML to za mało.

3. Proporcjonalność środków

Skanowanie dowodu przy reklamacji bankomatu? UODO uznał to za naruszenie zasady proporcjonalności. Środek musi być adekwatny do celu.

4. Masowa skala = wyższa odpowiedzialność

ING ma 4,72 mln klientów. UODO podkreślił, że masowe przetwarzanie wymaga wyższego poziomu należytej staranności.

Co robić w praktyce?

Przeprowadź audit swoich procedur AML:

  • Czy każde skanowanie jest rzeczywiście uzasadnione?
  • Czy masz udokumentowane analizy ryzyka?
  • Czy skanowanie następuje automatycznie, czy po indywidualnej ocenie?

Wdróż podejście oparte na ryzyku:

  • Sklasyfikuj klientów według poziomów ryzyka
  • Określ, dla których kategorii skanowanie jest konieczne
  • Stwórz procedury alternatywne dla przypadków niskiego ryzyka

Przeszkól zespół:

  • Pracownicy muszą rozumieć różnicę między „możemy” a „musimy” skanować
  • Każda decyzja o skanowaniu powinna być świadoma i uzasadniona

Dlaczego to precedens?

To pierwsza tak wysoka kara UODO za nadmierną interpretację obowiązków AML. Pokazuje, że organy nadzoru nie zaakceptują praktyk „lepiej dmuchać na zimne” kosztem praw klientów.

Konkluzja: Ustawa AML nie daje w oczach PUODO zawsze i wszędzie wolnej ręki na skanowanie dowodów. Każda firma musi znaleźć równowagę między Compliance a ochroną danych osobowych.

Potrzebujesz pomocy w dostosowaniu procedur AML do wymagań RODO?

Skontaktuj się z nami – pomożemy przeprowadzić audyt i wdrożyć bezpieczne rozwiązania.

📧 biuro@juvo.pl
📞 +48 784 072 348