KBC gebruikt data om te functioneren als bedrijf

Het gebruik van persoonsgegevens is verplicht bij bankdiensten, overeenkomstig specifieke wetgeving. Dit is bijvoorbeeld het geval voor de MiFid II richtlijn en de PSD2-regelgeving. Zo kan je kiezen om je rekeningen bij andere banken ook op KBC Mobile te zien of om je KBC rekening te consulteren op de app van een andere bank. Hiervoor zal KBC gegevens moeten uitwisselen met de betrokken bank. 

KBC wisselt ook persoonsgegevens van personen verbonden aan een rechtspersoon (UBO en wettelijk vertegenwoordiger) uit met en ontvangt deze gegevens van andere financiële instellingen in België via het Kube-platform. Deze uitwisseling is bedoeld om de wettelijk verplichte ‘know-your-customer'-gegevensverzameling te versnellen tijdens het onboardingproces voor nieuwe zakelijke cliënten bij een Belgische financiële instelling. Het omvat ook het delen van deze persoonlijke gegevens in het geval van een update van die gegevens tijdens de terugkerende KYC-updateprocessen. Informatie wordt alleen gedeeld met financiële instellingen die deze gegevens nodig hebben en is beperkt tot wat vereist is volgens de antiwitwaswetgeving.  

KBC kan wettelijk verplicht zijn om de autoriteiten op de hoogte te brengen, bijvoorbeeld in het geval van inbreuken op persoonsgegevens, en zo uw persoonsgegevens meedelen. KBC kan ook verzoeken over informatie ontvangen van autoriteiten of overheidsinstanties (meer informatie).

KBC moet verschillende nationale en internationale wetten en regels naleven. Daarom melden we verrichtingen, transacties, orders of andere gevraagde persoonsgegevens regelmatig of op verzoek, afhankelijk van de omstandigheden, aan de bevoegde lokale en buitenlandse autoriteiten. Deze autoriteiten zijn onder meer financiële, fiscale, administratieve, strafrechtelijke of gerechtelijke instanties.   

Zo is KBC bijvoorbeeld wettelijk verplicht om bepaalde informatie te delen met het Centraal Aanspreekpunt van de Nationale Bank van België.  

KBC gebruikt persoonsgegevens om interne rapporten op te maken. Dit is bijvoorbeeld in het kader van klachtenmanagement om herhaling van klachten te voorkomen, of om het effectieve gebruik van bepaalde functionaliteiten in KBC Mobile te meten. KBC doet dit op basis van legitiem belang.

KBC verwerkt persoonsgegevens op basis van legitiem belang. Dit om te voldoen aan interne en reglementaire rapportering, interne controle, verdediging van de rechten en voor communicatie als onderneming. Dit omvat onder meer: 

• Organiseren van het bestuur, (risico)beheer en controle zoals de juridische dienst, de dienst risicobeheer en inspectie. 
• Opvolgen van de samenwerking met partners die optreden als aanbrenger/bemiddelaar voor KBC of omdat KBC je naar hen heeft doorverwezen en het berekenen van eventuele commissies. Hiervoor gebruikt KBC ook gegevens die deze partners aan KBC ter beschikking stellen met betrekking tot uw gebruik van hun diensten en de link met de diensten van KBC 
• Vaststelling, uitoefening, verdediging en vrijwaring van de rechten van KBC of de personen die het eventueel vertegenwoordigt (bijvoorbeeld bij geschillen. KBC zal ook persoonsgegevens verwerken die verband houden met een geschil, zelfs als zij geen rechtstreekse partij zijn in het geschil. KBC zal die persoonsgegevens bewaren zolang dat nodig is voor het geschil.
• Efficiëntieverhoging of andere organisatorische of procesmatige voordelen creëren.  
• Aanpakken van duurzaamheid en risico’s op het gebied van milieu, maatschappij en goed bestuur (ESG) binnen haar kredietportefeuille. 
• Contacteren en evalueren van toekomstige handelaars 

KBC verwerkt persoonsgegevens op basis van legitiem belang. Dit gebeurt om IT-infrastructuur te ondersteunen, processen te verbeteren, medewerkers te coachen en de dienstverlening te verbeteren. Dit omvat onder meer:

• Ontwikkelen en testen van infrastructuur, software en procesontwikkeling, kunstmatige intelligentie (AI), modellen, enz.
• Onderzoeken, monitoren en herstellen van incidenten en infrastructuur. 
• Gebruiken van moderne technologieën onder andere artificiële intelligentie (bijvoorbeeld om bepaalde klantgegevens te raadplegen) of het gebruik van Optical Character Recognition om documenten te lezen en er informatie uit te halen. 

Indien een kredietvordering uit een kredietovereenkomst wordt gemobiliseerd, mogen wij de verplichtingen en, op basis van gerechtvaardigd belang, de nodige gegevens van de betrokken kredietnemer en waarborgverstrekker meedelen aan de overnemer voor het beheer van de schuldvordering. Mobilisatie van schuldvorderingen gebeurt onder andere door middel van effectisering, overdracht van schuldvordering en in het kader van covered bonds. De ontvanger de vertrouwelijkheid van de gegevens.

KBC kan informatie over de kredietovereenkomsten en de manier waarop deze worden uitgevoerd, meedelen aan: 

• alle belanghebbende derden met een wettig of gerechtvaardigd belang (zoals de Nationale Bank van België of der- den aan wie de kredietovereenkomst eventueel wordt overgedragen of toegewezen); 
• partijen die een rating kunnen toekennen aan relevante effectiseringstransacties. 

Om de marktwerking bij omzetting van kredietovereenkomsten naar effecten te verbeteren, leggen de Europese Centrale Bank en de EU-instanties rapporteringsverplichtingen op. Die zijn niet nominatief, maar wel op contractniveau (zoals aantal kredietnemers, looptijd en vervaldag van het krediet, uitstaand kredietbedrag, achterstallige bedragen, kernmerken van het gehypothekeerde pand). Die informatie moet ter beschikking worden gesteld aan investeerders in die financiële instrumenten (vaak aangeduid als asset-backed securities of residential mortgage-backed securities). Meer informatie daarover lees je op de website van de Europese Centrale Bank: www.ecb.int (trefwoord: loan-level).