Šā brīža situāciju saistībā ar noziedzīgi iegūtu līdzekļu legalizācijas un terorisma finansēšanas novēršanu (NILLTFN) banku sektorā raksturo pārmērība, un to uz savas ādas izjūt kā uzņēmēji, tā arī iedzīvotāji, kuriem bieži jāsniedz neadekvāti daudz informācijas, kaut arī personas riska profils ir samērā zems.
Nesamērīgas interpretācijas datu apstrādes jautājumos
Bankas šobrīd atrodas ķīlnieka lomā. Tām, no vienas puses, būtu jārūpējas par klientu komfortu, bet, no otras puses, tām dažādus pienākumus uzliek valsts un starptautiskās institūcijas, kuru izpilde rada klientu neapmierinātību.
Finanšu nozare un, īpaši, banku sektors, šobrīd nepiedzīvo mierīgākos laikus. Banku sektorā no valsts puses ir sacelta pietiekami liela panika. Nozare ir iebiedēta ar dažādu sankciju draudiem, sodiem, dažādu krāsu sarakstiem. Lai bankas no sevis noņemtu jebkādas šaubas un riskus NILLTFN jomā, tās visu šobrīd dara nevis uz 100%, bet gan uz 150%. Rezultātā no tā cieš privātpersonu privātums, jo bankām ir jāizdara izvēle starp savu biznesu un klientu privātuma aizsardzību, kur biznesa eksistence noteikti ņem pārspēku.
Svarīgs elements šajā sistēmā ir valsts – valdības, parlamenta un dažādu iestāžu formā. Nav šaubu, ka NILLTFN un privātuma aizsardzība ir svarīga gan valstij, gan iedzīvotājiem, un tieši šī iemesla dēļ valstij ir jāspēj novilkt līniju, nodrošinot proporcionalitāti starp abām konfliktējošajām interesēm. Šobrīd valsts, no vienas puses, cenšas šo jautājumu sakārtot, bet, no otras puses, praksē tiek ignorētas citas iedzīvotāju un uzņēmēju tiesības, kuras pati valsts garantē ar likumu spēku.
Tikmēr bankas, uz kurām šie lēmumi attiecas, īsti nesaprot, kāda ir pilnībā atbilstošā rīcība, un rezultātā cieš klienti. Arī tie, kuriem nav noziedzīgi iegūtu līdzekļu legalizācijas riska, bet kuri tiek pakļauti pārmērīgām pārbaudēm. NILLTFN normatīvais regulējums un tā piemērošana ir radījusi situāciju, kurā bankas, lai pasargātos no sodiem un dažādām sankcijām, šo ideālo līniju ir spiestas pārkāpt. Turklāt tas tiek darīts valsts iestāžu interesēs, kurām pašām vajadzētu šo informāciju ievākt un analizēt. Tās ir mērķu definētājas un var objektīvi novērtēt nepieciešamo informācijas apjomu.
Šobrīd īsti nav iespējams kontrolēt, kādus datus bankas ievāc NILLTFN mērķiem
Klasiskā datu apstrādes situācijā datu subjektiem ir jābūt iespējai kontrolēt to, kas notiek ar viņa informāciju, veicot datu subjekta pieprasījumu un saņemot informāciju par pārziņa rīcībā esošajiem datiem. Šādā veidā datu subjekts var pārliecināties par apstrādes likumību un adekvātumu, kā arī uzdot pārzinim jautājumus, kādēļ tieši šie dati ir ievākti, un vai tie ir nepieciešami nolūka sasniegšanai.
NILLTFN regulējumā likumdevējs ir paredzējis atkāpi no šīs būtiskās datu subjekta tiesības. Gan bankām, kas ir sākotnējie informācijas apstrādātāji, gan uzraudzības un kontroles institūcijām, ir pat aizliegts sniegt informāciju datu subjektam par viņa datu apstrādi, ja tas saistīts ar NILLTFN mērķiem. Rezultātā likumdevējs ir nostādījis NILLTFN interesi neadekvātā pārākuma stāvoklī attiecībā pret iedzīvotāju tiesībām uz privātumu, padarot iedzīvotāju kontroli pār privāto datu likumīgu apstrādi praktiski neiespējamu.
Manuprāt, šāda "slēpšanās" zem NILLTFN "karoga" veicina situācijas, kurās dati var tikt ievākti bez pietiekamas nepieciešamības un pamatojuma. Bet, tā kā nepieciešamība pamatot tiek izslēgta, var zust arī vajadzība valsts iestādēm dot saprātīgus rīkojumus.
Satversmes tiesā banku klientiem varētu būt pietiekami daudz argumentu
Šo absurdo situāciju gan bija un joprojām ir iespējams atrisināt ar instrumentu, ko paredz Vispārīgā datu aizsardzības regula (VDAR). Tajā teikts, ka par ikvienu normatīvo aktu, kas paredz datu apstrādi, ir jāveic ietekmes novērtējums uz datu aizsardzību. Normatīvā regulējuma pieņemšanas procesā, ko ieteicams būtu atspoguļot arī normatīvā akta anotācijā, ir jābūt pilnīgam izvērtējumam par konkrētās datu apstrādes ietekmi uz privātumu, t.sk., skrupulozi izvērtējot katru subjekta grupu, to riska apmēru un iespējamās negatīvās sekas, lai neradītu nepamatotu aizskārumu privātumam.
Šis nenoliedzami ir akmens likumdevēja lauciņā. Droši var apgalvot, ka ar šādu izvērtējumu normatīvais regulējums kļūtu godīgāks pret iedzīvotājiem. Šobrīd NILLTFN regulējums ir būvēts tā, ka uzraugošās iestādes ir tās, kas nosaka, vai bankas ir veikušas pietiekamus pasākumus, pārliekot atbildību par valstisku mērķu sasniegšanu uz privāto sektoru. Likumdevējam jau regulējumā bija jāiestrādā skaidri mehānismi, kā ar adekvātu datu apstrādi sasniegt noteiktos mērķus.
Būtu interesanti, ja nākotnē kādas bankas klients izdomātu pastrīdēties un iesniegtu prasību Satversmes tiesā, jo, manuprāt, NILLTFN regulējums satur pietiekami daudz VDAR un Latvijas Republikas Satversmē nostiprināto tiesību uz privātumu pārkāpumus.
Arī turpmāk banku sektorā ar datu ievākšanu saistītie procesi notiks pēc inerces
Neatkarīgi no Moneyval starpziņojuma un FATF lēmuma februārī, es neparedzu, ka situācija būtiski mainīsies. NILLTFN pasākumi, t.sk., banku sektorā, pēc inerces turpinās pastāvēt un noteikti nemazināsies. Pastāv risks, ka samērīgums tiks ietekmēts jeb pilnībā izjaukts, ja sagaidīsim negatīvu FATF lēmumu, un Latvija tiks iekļauta pelēkajā sarakstā.
Uzskatu, ka likumdevējs vēl joprojām neadekvāti novērtē personu tiesības uz privātumu un principā pārkāpj arī VDAR prasības, neveicot NILLTFN regulējuma atbilstības izvērtējumu. Tā nav labas likumdošanas principa īstenošana. Tikai izmainot politisko kultūru, likumdevēja un valsts iestāžu pārstāvju izpratni par tiesību uz privātumu nozīmību demokrātiskas sabiedrības nostiprināšanā, mēs spēsim sagaidīt cieņpilnu attieksmi pret saviem līdzcilvēkiem un iedzīvotājiem.