Tak fordi du vil følge historien om Danske Banks måde at håndtere en rutineopgave med at indsamle og ajourføre stamdata om deres kunder.

Forhistorien

En dag lå der en telefonbesked til mig, hvor jeg blev bedt om at ringe op til Danske Bank på et for mig ukendt nummer 43130200. Jeg tjekkede først nummeret i Krak.dk og kunne se, at det var et Danske Bank-nummer, hvorfor jeg troligt ringede dertil.

Jeg blev som det første bedt om at oplyse mit CPR-nummer, hvilke jeg selvfølgelig ikke blot ville. Jeg spurgte derfor, hvad sagen drejede sig om.

Først ville damen ikke fortælle mig det, men modvilligt fortalt hun, at det drejede sig om nogle krav fra Finanstilsynet, hvor Danske Bank skulle opdatere, om jeg f.eks. er dansk statsborger

Undren nr. 1: Kan man have et CPR- nummer, hvis ikke man er dansk statsborger?

Jeg nægtede at besvare hendes spørgsmål, og jeg kunne godt høre, at hun syntes, jeg var noget af et brokkehoved. Og så kunne hun desværre ikke løse opgaven, selvom jeg foreslog hende at skrive til mig via Netbank.

Jeg ringede efterfølgende ind til Danske banks hovednummer 70123456, hvor jeg klagede over, Danske Banks fremgangsmåde og hvorfor de dog ikke anvendte netbank til at løse sådanne henvendelser. Det kunne kundeservicemedarbejderen heldigvis godt se 😊.

Nå, men der gik en times tid, så blev jeg kontaktet af lederen af kampagnen (jeg fik desværre ikke hans navn).

Han kunne godt se problematikken i, at man beder om persondata via telefonen og at jeg ikke var varskoet og informeret tilstrækkeligt om formålet med den oprindelige opringning. Men han undskyldte sig med, at nu var alle phonerne klar til at ringe ud og det system, der skulle anvendes til netbank, var endnu ikke klar, ligesom den mail, der skulle have været sendt ud til alle kunder, heller ikke var komet afsted.

Jeg udtrykte min undren nr. 2 over, at det overhovedet kunne være mit problem som kunde.

Og min undren nr. 3 gik på, hvordan de ville sikre sig,

  • at jeg var mig, selvom jeg sagde et CPR-nummer (jeg kunne have smugkigget i et andet kort)
  • at data blev korrekte ved en mundtlig overlevering med risiko for tastefejl

Slutteligt påpegede jeg overfor ham, at lige præcis sådan en opgave "at indsamle vigtige persondata" var oplagt at lægge i et sikkert lukket system, som de jo grotesk nok allerede har, nemlig Netbank.

Danske Banks egen forklaring på hvorfor de henvender sig til kunderne for tiden

Du kan læse deres begrundelse og forklaringer på "Hvorfor stiller banken dig spørgsmål her"

De refererer bl.a. til "Kend din kunde"-reglerne. Du kan nærlæse Finanstilsynets vejledning Lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme her

Et kort resume af "Kend-din-kunde-reglerne"

Fysiske kunder

  • Identitet (navn, adresse og CPR-nr. eller anden lignende identifikation, hvis den pågældende ikke har et CPR-nr.)
  • Information om, hvorvidt kunden er en politisk udsat person bosiddende i et andet land
  • Formålet med forretningsforbindelsen og det tilsigtede omfang heraf
  • Løbende overvågning af kundeforholdet og kundens transaktioner

Virksomhedskunder

  • Identitet (navn, adresse og CVR-nr. eller anden lignende identifikation, hvis den pågældende ikke har et CVR-nr.)
  • Formålet med forretningsforbindelsen og det tilsigtede omfang heraf
  • Ejer- og kontrolstruktur
  • Reelle ejeres identitet
  • Løbende overvågning af kundeforholdet og kundens transaktioner

Personer, der handler på en andens vegne

  • Viden om, hvorvidt den person, som virksomheden har kontakt med, handler på en andens vegne
  • Viden om, hvorvidt den pågældende er beføjet dertil
  • Den pågældendes identitet
  • Den reelle kundes identitet (navn, adresse og CVR-nr. eller anden lignende identifikation, hvis den pågældende ikke har et CVR-nr.), samt de øvrige krav som stilles til kunder

 Der skelnes mellem

  1. Fysisk til stedeværelse
    Betragtes som en "normalsituation" vedr. legitimation (= Navn, adresse og CPR-nummer)

  2. Distancekunder og "særlige risikokunder
    Betragtes som en "lav / høj risikotilfælde" vedr. legitimation (= Navn, adresse og CPR-nummer)

NB! Hvidvaskloven stiller ikke krav om forevisning af billedlegitimation

Hvis der ikke forevises billedlegitimation, må virksomheden forlange forevisning af anden gyldig dokumentation udstedt af offentlig myndighed. Der kan f.eks. være tale om følgende: Dansk sundhedskort (med CPR-nr.) Dåbs- eller navneattest (med CPR-nr.) Vielsesattest Årsopgørelse fra skattemyndighederne Anden lignende dokumentation.

Undren nr. 5: I ovennævnte vejledning har jeg ikke fundet belæg for, at Danske Bank spørger til mit statsborgerskab, ej helle om jeg er en "politisk udsat person".  Det siger allermest noget om det dårlige kendskab, der ligger i kunderelationen!

Næste skridt

jeg er blevet inviteret ti at komme til et kaffe-møde med Danske Banks kommunikationsmedarbejder, John Veje.

Du vil høre mere til det møde, når jeg har været der ....

På genhør

Hanne

 

 


 

­