Итальянский регулятор оштрафовал банк Intesa Sanpaolo на 18 млн евро за незаконную обработку данных клиентов

По данным регулятора, банк без должного уведомления и согласия клиентов перевёл их счета в своё цифровое подразделение Isybank. При этом для отбора клиентов использовались различные критерии, включая возраст до 65 лет, частоту использования цифровых сервисов и типы финансовых продуктов.

Такое профилирование могло привести к серьёзным последствиям для клиентов — например, к передаче их счетов другому оператору данных и изменению условий договоров в одностороннем порядке.

Регулятор также отметил, что банк недостаточно информировал пользователей о переводе. Сообщения часто отправлялись в летний период и помещались в архив внутри банковского приложения без push-уведомлений, поэтому многие клиенты могли их просто не заметить.

При определении размера штрафа власти учли масштаб нарушения, поскольку оно затронуло миллионы клиентов, однако отметили, что действия банка не были преднамеренными и что компания сотрудничала в ходе расследования.

На момент публикации банк не предоставил официального комментария по поводу решения регулятора.