Swedbank nekade en tidigare bankrånare att öppna ett studentkonto och stängde senare ett befintligt konto, baserat på en intern anteckning om rånet. Datainspektionen kritiserar Swedbank för att ha registrerat och behandlat uppgifter om brott i kundnoteringar, vilket strider mot Personuppgiftslagen. Enligt Datainspektionen får uppgifter om brott inte registreras i kundnoteringar, även om banktjänstemän kan ta del av sådan information via kreditupplysningar. Händelsen ledde till att Datainspektionen inlett tillsyn av Swedbank.