Raiffeisen, amendă din cauza unor angajați. Clienții s-au trezit cu bani retrași, credite și conturi nesolicitate. Ancheta a arătat că un angajat al băncii a folosit ilegal documentele acestuia, și a efectuat tranzacții în numele mai multor persoane.
Clienți de la Raiffeisen s-au trezit cu bani retrași, credite și conturi nesolicitate
Mai exact, un client a reclamat că că în numele lui s-a luat un împrumut, asta deși renunțase la cererea de credit, iar în urma anchetei s-a constat că un angajat al băncii a folosit ilegal documentele clientului și, de asemenea, a efectuat tranzacții în numele mai multor persoane.
Potrivit comunicatului, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal a finalizat, în luna octombrie 2024, o investigație la finalul căreia a amendat Raiffeisen Bank cu 20.000 de euro pentru trei situații de încălcare a prevederilor Regulamentului UE privind protecția datelor cu caracter personal (GDPR).
Un client s-a trezit cu un credit pe numele său
Într-un prim caz anchetat, banca a fost sesizată de către un client care reclama contractarea unui credit în numele său. După ancheta s-a constatat că un angajat al operatorului a utilizat în mod nelegal cererea de credit a clientului, precum și celelalte documente aferente acestei cereri, desi clientul anunțase Raiffeisen că renunță la acea cerere.
„Angajatul operatorului a efectuat tranzacții de retragere numerar de la ATM și operațiuni de transfer bancar în numele mai multor persoane vizate, fiind afectate următoarele categorii de date cu caracter personal: numele, prenumele, codul numeric personal, adresa de domiciliu/reședința și de corespondență, numărul de telefon fix/mobil, data nașterii, numele și adresa angajatorului, ip-ul de produs, starea produsului/contului, data acordării, termenul de acordare, sumele acordate, sumele datorate, data scadenței, valuta, frecvența plaților, suma plătită, rata lunară, sumele restante, numărul de rate restante, numărul de zile de întârziere, categoria de întârziere, data închiderii produsului, numărul de interogări, istoric tranzacții, contracte direct debit, depozite, cont economii, fonduri de investiții”.
Raiffeisen Bank nu a luat măsuri în urma sesizării
Mai mult, s-a constatat că operatorul Raiffeisen Bank nu a luat măsuri pentru a asigura că orice persoană fizică care acționează sub autoritatea sa și are acces la date cu caracter personal nu le prelucrează decât la cererea operatorului, ceea ce a condus la accesul neautorizat și/sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate prin aplicațiile informatice utilizate de operator în activitatea de creditare de către angajatul acestuia,.
Al doilea caz: Raiffeisen Bank a notificat faptul că doi angajați ai săi au furnizat informații confidențiale despre tranzacțiile unui client către un fost angajat al băncii prin utilizarea rețelelor Facebook, Messenger și WhatsApp, care la rândul său le-a transmis mai departe unor rude ale clientului. În urma investigației s-a constatat că Raiffeisen Bank S.A. nu a luat măsuri.
Produse nesolicitate și lipsa unor sume de bani din conturile oamenilor
Al treilea caz: Raiffeisen a fost sesizată de către un client care reclama existența unor produse nesolicitate de către acesta, precum și lipsa unor sume de bani din contul său.
„Din verificările interne a rezultat că un angajat al Raiffeisen Bank a efectuat numeroase operațiuni nelegale în numele mai multor clienți ai operatorului, precum: modificarea repetată a datelor de contact (telefon și e-mail); utilizarea serviciului Smart Mobile; deschiderea unor conturi curente; deschiderea unor conturi de economii; constituirea și lichidarea unor depozite; solicitarea unor produse de creditare, completarea și semnarea documentației aferente (credit/card de credit); întocmirea și semnarea unor ordine de plată; răscumpărarea de unități de fond; solicitarea și utilizarea a trei carduri de debit”.
În cadrul investigației s-a constatat că, începând din anul 2015 până în luna martie a anului 2023, au fost accesate și divulgate neautorizat datele cu caracter personal a mai multor clienți ai Raiffeisen Bank ca urmare a acțiunilor efectuate de un angajat al operatorului în scopul obținerii unor produse financiare în numele persoanelor vizate afectate, se mai arată în comunicatul emis de dataprotection.ro