Financiële instellingen, zoals banken en verzekeraars worden voortdurend geconfronteerd met personen die zo’n instelling schade toebrengen. Bijvoorbeeld mensen die valse salarisstroken of arbeidscontracten overleggen om een hypotheek te kunnen krijgen. Of mensen die valse schadeclaims doen bij een verzekeraar. Daarom nemen dit soort instellingen bepaalde maatregelen. Daartoe zijn ze deels ook verplicht op basis van bepaalde wetgeving. Bijvoorbeeld op grond van de Wet op het financieel toezicht (Wft). Of de Wet ter voorkoming van witwassen en financieren terrorisme (Wwft). Eén van de maatregelen die financiële instellingen nemen is het vastleggen van gedragingen van personen die hebben geleid of kunnen leiden tot benadeling van de instelling. Deze gegevens – dus de gedraging en de persoonsgegevens van degene(n) die de gedraging heeft verricht – worden vastgelegd in een incidentenregister. Dit register is in beginsel alleen toegankelijk voor de financiële instelling die de gegevens heeft vastgelegd. Daarom wordt er verder naar verwezen als het ‘interne incidentenregister’.