Čo predstavuje proces overovania identity (KYC) a prečo je dôležité minimalizovať zdieľané údaje
Know Your Customer (KYC) je neoddeliteľnou súčasťou moderných finančných a digitálnych služieb, ktorých cieľom je overiť totožnosť klienta a vyhodnotiť jeho rizikovosť v rámci prevencie prania špinavých peňazí (AML/CFT), dodržiavania sankčných opatrení a ďalších sektorových regulácií (bankovníctvo, kryptomeny, telekomunikácie, hazard, investície). Proces KYC spracováva citlivé informácie vrátane identifikačných dokladov, biometrických údajov (napríklad fotografie alebo overenia “životačnosti”), geografickej polohy, finančnej aktivity či skenov účtovných dokumentov. Tento článok objasňuje, ako pristupovať k overovaniu identity tak, aby ste zdieľali iba tie údaje, ktoré sú nevyhnutné na dosiahnutie stanoveného účelu, a minimalizovali zbytočné riziká spojené s nadmerným zdieľaním dát.
Princíp minimalizácie údajov a právne rámce KYC
Principiálnou zásadou v spracovaní osobných údajov je tzv. „data minimization”, teda spracovanie iba tých dát, ktoré sú nevyhnutné pre špecifický účel. Pre KYC procesy to znamená, že prevádzkovateľ má zhromažďovať dôkazy výhradne na účely splnenia AML regulácií, sankčných kontrol a hodnotenia rizika klienta. Akékoľvek nadbytočné dáta, ako napríklad nevhodné metadáta dokumentov alebo nepovinné polia vo formulároch, by mali byť striktne vylúčené alebo aspoň ponechané ako nepovinné, čo chráni záujmy klienta a zároveň zvyšuje bezpečnosť dát.
Rôzne úrovne KYC procesu a požiadavky na údaje
- Onboarding s nízkym rizikom: Vyžaduje sa len základný identifikačný doklad a kontrola sankčných zoznamov. Transakčné limity sú zvyčajne nízke.
- Štandardný onboarding: Zahrňuje doklad totožnosti, biometrické overenie (napr. selfie s overením životaschopnosti), prípadne overenie adresy a poskytnutie dôkazu o príjme pri vyšších transakčných limitoch.
- Zvýšené riziko alebo vyššie limity: Niekedy je potrebné predložiť dodatočné doklady, napríklad druhý doklad totožnosti, rozsiahlejšie doklady o príjme, overenie verejných funkcií (PEP) a geografické rizikové prvky, a dokonca aj osobný rozhovor.
Podstatou minimalizácie je prísne zodpovedať pridelenou úrovňou požiadaviek – bez nesystematického a nadbytočného zdieľania údajov „pre istotu”.
Praktické odporúčania na zdieľanie minimálnych a relevantných údajov
- Overte účel zberu údajov: Pred nahraním dokumentov žiadajte presný zoznam potrebných polí a zdôvodnenie ich vyžiadania. Nepovinné údaje ponechajte prázdne.
- Vyberte najšetrnejší dôkaz podľa účelu: pre overenie veku radšej použite metódy indikujúce „18+” bez zverejnenia presného dátumu narodenia.
- Redigujte dokumenty: Pri bankových výpisoch zobrazujte len meno a IBAN, ostatné citlivé údaje, ako suma transakcií alebo história, prekrývajte. Podobne pri faktúrach za služby ukážte meno a adresu, zvyšok zakryte.
- Odstraňte metadáta: Pred odoslaním odstráňte EXIF informácie z fotografií a metadata z PDF dokumentov (autor, GPS, histórie revízií), ak ich spracovateľ výslovne nevyžaduje.
- Preferujte elektronické identity a overené kanály: Štátne eID, eIDAS alebo banková identita často umožňujú zdieľať len overené minimum údajov a znižujú potrebu zasielať kompletné skeny dokladov.
- Využívajte zabezpečené komunikačné kanály: Citlivé dokumenty nadviažte nahrávať cez zabezpečený upload inštitúcie. Vyvarujte sa odosielaniu cez nešifrovaný e-mail; ak je e-mail nevyhnutný, použite šifrované a časovo limitované odkazy s heslom.
- Žiadajte o informácie o ochrane a uchovávaní údajov: Pýtajte sa na dobu uchovávania údajov, použité technológie šifrovania a proces výmazu po uplynutí zákonom stanovenej doby.
- Minimalizujte využitie biometrických údajov: Ak je dostupná možnosť videoidentifikácie bez trvalého ukladania biometrických dát, uprednostnite ju pred klasickým biometrickým overením.
Typy dokladov na overovanie a napojené odporúčania na zdieľanie údajov
| Požiadavka | Odporúčaný dôkaz | Údaje vhodné na zdieľanie | Odporúčané maskovanie |
|---|---|---|---|
| Overenie mena a veku | Elektronické ID alebo občiansky preukaz | Meno a informácia „18+” | Rodné číslo, presný dátum narodenia, MRZ kód, číslo dokladu ak nie je povinné |
| Overenie adresy | Faktúry za energie, telekomunikačné služby; potvrdenie o trvalom pobyte | Meno, adresa, dátum vystavenia | Čísla zmlúv, stavy meračov, zákaznícke čísla |
| Potvrdenie zdroja príjmu | Potvrdenie zamestnávateľa, daňové priznanie, výplatné pásky | Meno, zamestnávateľ, hrubý príjem alebo rozsah príjmu | Rodné číslo, identifikačné čísla spisu, zbytočné prílohy |
| Overenie vlastníctva účtu | Výpis z bankového účtu, potvrdenie IBAN | Meno, IBAN, názov banky | História transakcií, zostatky, variabilné symboly |
Biometrické údaje a testovanie životaschopnosti – riziká a otázky na poskytovateľov
Procesy KYC často používajú rozpoznávanie tváre a testovanie „životačnosti” (napríklad žiadosť o mrknutie alebo pohyb hlavy) na potvrdenie identity. Pri ich používaní je dôležité klásť otázky:
- Je biometrická šablóna uchovávaná trvalo alebo je po overení bezodkladne vymazaná?
- Existujú alternatívne možnosti overenia, napríklad osobná návšteva pobočky, poštové overenie či kvalifikovaný certifikát?
- Prebieha spracovanie biometrických údajov lokálne na zariadení alebo sú odosielané do cloudových úložísk tretích strán, a v akej jurisdikcii?
Selektívne zdieľanie údajov a moderné metódy ochraňujúce súkromie
Nové technológie, ako sú verifiable credentials (overiteľné vyhlásenia) a digitálne peňaženky na správu identity, umožňujú zákazníkom selektívne zdieľať len tie atribúty, ktoré sú nevyhnutné, bez potreby odhalenia celých údajov. Napríklad preukázať „som starší ako 18 rokov” bez zverejnenia presného dátumu narodenia.
- Digitálne peňaženky a eID: využívajte oficiálne a auditované kanály, ktoré minimalizujú odhalené údaje.
- Overiteľné vyhlásenia: namiesto skenov PDF požadujte digitálne preukazy s kryptografickým overením pravosti vydávateľom.
- Zero-knowledge dôkazy: technologické riešenia, ktoré umožňujú overiť pravdivosť tvrdení (napr. vek, rezidenciu) bez zverejnenia samotných údajov.
Bezpečné zdieľanie dokumentov: technické zásady a odporúčané nástroje
- Formát: Odporúčané je používať formáty ako PDF/A alebo kvalitné fotografie s primeraným rozlíšením. Dôležité je tiež odstrániť všetky metadáta obsahujúce citlivé údaje, ako autor dokumentu alebo GPS lokalizácia.
- Redakcia dokumentov: Používajte špecializované redakčné nástroje, ktoré úplne odstránia textové vrstvy namiesto jednoduchého prekrytia čiernym polom. Vyhnite sa základným grafickým programom, ktoré často umožňujú obnovu zakrytých údajov.
- Komunikačný kanál: Dokumenty odosielajte cez zabezpečené nahrávanie s TLS šifrovaním, ideálne s dvojfaktorovým prístupom a časovo ohraničenými linkmi. Neodporúča sa posielať citlivé dokumenty cez nešifrovaný e-mail alebo chatové platformy.
- Názvy súborov: Názvy by nemali obsahovať osobné identifikátory ako celé meno či rodné číslo, napríklad použite formát „obcianka_JK_2025-10.pdf” namiesto „Jan_Kovac_rodne_cislo_…”
Indikátory nadmerného zberu údajov, na ktoré si dať pozor
- Požiadavka na rodné číslo, keď zákon takéto údaje pre danú službu nevyžaduje.
- Vyžadovanie údajov o kompletnej histórii transakcií namiesto nevyhnutného potvrdenia o príjme alebo IBAN-u.
- Žiadosť o prístup k adresáru kontaktov alebo SMS správam v mobilnej aplikácii bez zjavného vzťahu ku KYC.
- Trvalé uchovávanie videí zo životaschopnostného testu bez jasne definovanej lehoty výmazu alebo bez zákonného dôvodu.
Zásady správy údajov: retencia, prístup a právo na výmaz
Pri správe osobných údajov získaných počas KYC procesu je nevyhnutné dôsledne dodržiavať zásady minimalizácie uchovávania údajov, obmedzenia prístupu a zabezpečenia možnosti ich výmazu na požiadanie. Organizácie by mali jasne komunikovať dobu retencie a zabezpečiť, aby prístup k údajom mali len oprávnené osoby, pričom pravidelne overovať súlad s platnou legislatívou.
Transparentnosť voči zákazníkom ohľadom spôsobu spracovania a ukladania ich údajov je kľúčová pre dôveru a zároveň pre splnenie povinností podľa GDPR a iných relevantných predpisov. Dodržanie týchto zásad pomáha minimalizovať riziká zneužitia i neoprávneného prístupu k citlivým informáciám, čím sa výrazne prispieva k bezpečnejšej digitálnej identite všetkých zúčastnených strán.
