Tässä vielä yksi näkökulma, jota en ainakaan viimeaikaisista viesteistä löytänyt. Talouselämän artikkelissa löytyy tällainen kohta:
“OmaSp:ssä on ollut ainakin minun aikanani rajoittamaton pääsy kaikkien asiakkaiden tietoihin ja tilitapahtumiin. On hyvä kysymys, miten pankissa on ennen tätä kevättä valvottu pankkisalaisuuden ja yksityisyyden suojan toteutumista.”
Mistä pankkisalaisuudessa on kyse ja kuinka tiukasti sitä tulisi noudattaa? Pankki kerää paljon tietoa asiakkaista, mutta tätä tietoa saisi käyttää vain pankkisuhteen vaatimien asioiden hoitamiseen.
Pankkisalaisuus on jo pitkään löytynyt lainsäädännöstä tässä vielä ote finanssivalvonnan asiaa sivuavasta ohjeistuksesta pankin sisäisessä toiminnassa:
Salassapitovelvollisuus pankin sisällä
8.1 Salassa pidettävien tietojen tutkiminen
Toimihenkilö ei saa hankkia tai tutkia salassa pidettäviä tietoja muutoin kuin työtehtäviensä
edellyttämässä laajuudessa
8.2 Salassa pidettävien tietojen paljastaminen toiselle toimihenkilölle
Salassa pidettäviä asioita ei saa pankin sisälläkään paljastaa toiselle toimihenkilölle muu-
toin kuin työtehtävien edellyttämässä laajuudessa.
8.3 Asiamies- ja asiantuntijapalveluiden yhteydessä saadut tiedot
Pankin tarjoamien asiamies- ja asiantuntijapalveluiden yhteydessä saatuja tietoja saa käyt-
tää pankin omassa toiminnassa vain toimeksiantaja-asiakkaan luvalla.
Tällaisia tietoja ovat esimerkiksi asiakasyhteisön lukuun pidetyn osakasrekisterin tiedot tai
vakuutusyhtiön asiamiehenä toimimisen yhteydessä saadut arkaluonteiset, esimerkiksi ter-
veydentilaa koskevat tiedot. Myös muu lainsäädäntö, kuten tietosuojalainsäädäntö ja arvo-
paperimarkkina- sekä vakuutuslainsäädäntö rajoittavat tietojen käyttöä.
Tässä vielä tarkempi ohjeistus jos jotakuta kiinnostaa käydä läpi: https://www.finanssiala.fi/wp-content/uploads/2021/03/FA_Pankkisalaisuusohjeet_2021_lopullinen.pdf
Varmasti löytyy uudempaakin versiota, mutta nappasin ensimmäisen osuman.
On tosiaan mahdollista, että pankkisalaisuuden alaista tietoa on käsitelty lain/ohjeistuksen vastaisesti pankin ulkopuolella, esimerkiksi Turtion New House myi asuntoja OmaSp:n asiakkaille ja entinen työntekijä piti Talouselämän jutun mukaan mahdollisena että tuo New House Innovation on pystynyt hyödyntämään liiketoiminnassa pankin keräämiä tietoja.
Tämä on tietojärjestelmään, ohjeistukseen, sen noudattamiseen, johtamiseen ja valvontaan liittyvä ongelma. Tuon korjaaminen vaatii paljon resurssia. Ei korjaudu yhdessä yössä. Esim. pankin tietojärjestelmiä pitää kehittää suuntaan, jossa pankkisalaisuuden rikkominen on huomattavan vaikeaa, rikkomisesta jää selkeä jälki ja tuota myös seurataan. Vaatii myös työntekijöiden johdonmukaista kouluttamista ja sanktioiden käyttöä, jos rikkomuksia tapahtuu. Onko niin, että sisäisen tarkastuksen toimintatavat ovat jo kehittyneet niistä ajoista kun haastateltu työntekijä on ollut talossa? Toivottavasti. Tuollainen jokaiselle pankin työntekijälle avoin järjestelmä kun on hirvittävä riski jokaiselle asiakaalle.
Vaaditaan siis järjestelmämuutoksia niin organisaation, työntekijöiden toiminnan kuin tietojärjestelmien tasolla. Iso savotta, mutta toivotan tsemppiä uudistuvalle johdolle kelkan kääntämiseen.