Jaka jest podstawa do przetwarzania danych biometrycznych w celu weryfikacji tożsamości klienta?

Jaka jest właściwa podstawa do przetwarzania danych biometrycznych w celu weryfikacji tożsamości klienta przez instytucję obowiązaną na podstawie ustawy AML, czy zgoda tj. art. 9 ust. 2 lit. a) RODO czy art. 9 ust. 2 lit. g)?

Instytucje obowiązane mają obowiązek weryfikować tożsamość klientów na podstawie ustawy AML. Stosowanie do weryfikacji narzędzia wykorzystującego biometrię wynika z konieczności stosowania się do wytycznych EAB dotyczących wykorzystania rozwiązań w zakresie zdalnego nawiązywania relacji z klientami na podstawie art. 13 ust. 1 dyrektywy (UE) 2015/849 oraz wytycznych KNF. Co w przypadku gdy instytucja zastosuje zgodę a klient wycofa tę zgodę? Instytucja musi być w stanie wykazać, że zweryfikowała właściwie tożsamość. Czy można uznać za dobrowolną zgodę - zgodę, której niewyrażenie skutkować będzie alternatywą zawarcia umowy nie online, co wiązać się będzie z dojazdem klienta do oddziału, wydłużonym czasem, innymi niedogodnościami?