Αυστηρά μέτρα για τον... ιό του «μαύρου» χρήματος συστήνει η ηγεσία της ΤτΕ
Πώς θα γίνεται η εξ αποστάσεως ηλεκτρονική ταυτοποίηση νέων πελατών από τις τράπεζες
Αυστηρά μέτρα συστήνει η Τράπεζα της Ελλάδος στις τράπεζες και σε άλλους εποπτευόμενους φορείς για την εξ αποστάσεως ηλεκτρονική ταυτοποίηση νέων πελατών.
Στο πλαίσιο των μέτρων του ν. 4557/2018 για την «πρόληψη και καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας», αλλά και των μέτρων που καθιερώθηκαν λόγω του κορονοϊού, για τις εργασίες που μπορούν να γίνονται εξ αποστάσεως, η Τράπεζα της Ελλάδος δημοσιεύει το ρυθμιστικό πλαίσιο για την εξ αποστάσεως ηλεκτρονική ταυτοποίηση νέων πελατών, η οποία θα πραγματοποιείται μέσω τηλεδιάσκεψης ( video conference) με εκπαιδευμένο υπάλληλο ή λήψης δυναμικού αυτοπορτρέτου (dynamic-selfie).
Η νέα πράξη ενθαρρύνει την ανάπτυξη ευέλικτων και τεχνολογικά καινοτόμων μοντέλων παροχής υπηρεσιών στον χρηματοπιστωτικό τομέα, εναρμονίζει το σχετικό κανονιστικό πλαίσιο με τα ισχύοντα στην πλειονότητα των κρατών-μελών της Ευρωπαϊκής Ένωσης και δημιουργεί όρους ισότιμου ανταγωνισμού για τα ελληνικά ιδρύματα σε ένα ταχέως μεταβαλλόμενο διεθνές περιβάλλον. Η πράξη αποκτά επιπρόσθετη βαρύτητα στην τρέχουσα συγκυρία αντιμετώπισης των συνεπειών της πανδημίας του κορονοϊού, καθώς δημι
ουργεί διαύλους παροχής υπηρεσιών που διευκολύνουν την τήρηση των μέτρων κοινωνικής αποστασιοποίησης.
Η πράξη περιλαμβάνει έναν συνδυασμό οργανωτικών, τεχνικών και διαδικαστικών μέ
τρων, τα οποία διασφαλίζουν την αξιόπιστη εξακρίβωση της ταυτότητας των φυσικών προσώπων και αποσκοπούν στην αποτροπή του κινδύνου πλαστοπροσωπίας. Προβλέπονται δύο μέθοδοι για την εξ αποστάσεως ηλεκτρονική ταυτοποίηση νέου πελάτη: α) τηλεδιάσκεψη (video conference) με εκπαιδευμένο υπάλληλο, η οποία παρέχει τα υψηλότερα εχέγγυα αξιοπιστίας, και β) αυτοματοποιημένη διαδικασία μέσω λήψης δυναμικού αυτοπορτρέτου (dynamic selfie), υπό την προϋπόθεση εφαρμογής πρόσθετων δικλίδων ασφαλείας.
Τα έγγραφα ταυτοποίησης των φυσικών προσώπων που γίνονται αποδεκτά είναι αυτά που φέρουν προηγμένα χαρακτηριστικά ασφαλείας, με χαρακτηριστικό παράδειγμα το διαβατήριο. Κατ' εξαίρεση μπορεί να γίνεται αποδεκτό και το Δελτίο Αστυνομικής Ταυτότητας με λατινικούς χαρακτήρες, μόνο κατά τη χρήση της τηλεδιάσκεψης και κατόπιν ελέγχου της εγκυρότητάς του μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης.
Σύμφωνα με την πράξη της ΤτΕ, οι αρμόδιοι υπάλληλοι οφείλουν να υιοθετούν τα κάτωθι μέτρα τεχνικής φύσεως και δικλίδες ασφαλείας κατά τη διαδικασία της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης φυσικών προσώπων, ανεξαρτήτως της εφαρμοζόμενης μεθόδου:
Να εφαρμόζουν τεχνικές ασφαλούς επικοινωνίας μεταξύ του υπόχρεου προσώπου και του φυσικού προσώπου, διασφαλίζοντας την ακεραιότητα και εμπιστευτικότητα της διακινούμενης πληροφορίας.
Να διασφαλίζουν ότι η διαδικασία της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης λαμβάνει χώρα σε πραγματικό χρόνο και χωρίς διακοπή και ότι δεν γίνονται δεκτά αρχεία που έχουν δημιουργηθεί από το φυσικό πρόσωπο με οποιονδήποτε τρόπο πριν από την έναρξη της διαδικασίας.
Να διασφαλίζουν ότι οι φωτογραφίες και τα βίντεο που λαμβάνονται κατά τη διάρκεια της διαδικασίας εξ αποστάσεως ηλεκτρονικής ταυτοποίησης είναι τέτοιας ποιότητας ώστε, τόσο το φυσικό πρόσωπο όσο και τα στοιχεία που περιέχονται στο έγγραφο ταυτοποίησής του, να είναι πλήρως αναγνωρίσιμα και αδιαμφισβήτητα. Επιπλέον, να διασφαλίζουν ότι κατά τη διάρκεια της διαδικασίας ηλεκτρονικής ταυτοποίησης υφίστανται κατάλληλες συνθήκες φωτισμού, το φυσικό πρόσωπο διατηρεί κατάλληλη απόσταση από την κάμερα, δεν καλύπτεται το πρόσωπό του και ότι επιτυγχάνεται
εν γένει η πέραν αμφιβολίας αποτύπωση των ζητούμενων χαρακτηριστικών του.
Να διασφαλίζουν ότι πραγματοποιείται ψηφιακή καταγραφή όλων των δεδομένων που λαμβάνονται, καθώς και των αποτελεσμάτων των ελέγχων που διενεργούνται στα επιμέρους στάδια της διαδικασίας της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης, η οποία προστατεύεται κατάλληλα από οποιαδήποτε απόπειρα αλλοίωσης του περιεχομένου της. Στα εν λόγω δεδομένα περιλαμβάνεται οποιαδήποτε φωτογραφία ή βίντεο λαμβάνεται κατά τη διάρκεια της διαδικασίας εξ αποστάσεως ηλεκτρονικής ταυτοποίησης.
Να διασφαλίζουν ότι η διαδικασία της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης πραγματοποιείται με τη χρήση μίας και μόνο συσκευής καθ' όλη τη διάρκειά της.
Να λαμβάνουν υπό κατάλληλες συνθήκες φωτισμού φωτογραφίες / στιγμιότυπα που απεικονίζουν με σαφήνεια: α) το πρόσωπο του φυσικού προσώπου από διαφορετικές οπτικές γωνίες, όπως για παράδειγμα από τα πλάγια (προφίλ) και κατά πρόσωπο (ανφάς), χρησιμοποιώντας παράλληλα τεχνικές
που υποδηλώνουν ότι το υποκείμενο μετέχει ζωντανά στη διαδικασία (liveness, όπως μάτια ανοιχτά / μάτια κλειστά). β) τις όψεις του εγγράφου ταυτοποίησης που εμπεριέχουν τη φωτογραφία, την υπογραφή και τα στοιχεία ταυτότητάς του, ώστε να διενεργείται ο έλεγχος σε σχέση με τις προδιαγραφές και τα χαρακτηριστικά ασφαλείας του εγγράφου.
Να διενεργούν ελέγχους των βιομετρικών χαρακτηριστικών του φυσικού προσώπου, σε σχέση με τη φωτογραφία του εγγράφου ταυτοποίησης, με χρήση ειδικού λογισμικού.
Να ζητούν από το φυσικό πρόσωπο να καταχωρίσει τον μοναδικό αριθμό που θα λαμβάνει με μήνυμα ηλεκτρονικής αλληλογραφίας ή με γραπτό μήνυμα (SMS) στο κινητό του τηλέφωνο.
Στην περίπτωση που τα αρμόδια πρόσωπα εφαρμόζουν τη μέθοδο της αυτοματοποιημένης εξ αποστάσεως ηλεκτρονικής ταυτοποίησης χωρίς παρουσία υπαλλήλου, μέσω λήψης δυναμικού αυτοπορτρέτου (dynamicselfie), οι αρμόδιοι υπάλληλοι οφείλουν να λαμβάνουν επιπρόσθετα ένα από τα ακόλουθα μέτρα μετριασμού του κινδύνου: α) Να διασφαλίζουν ότι η πρώτη πίστωση στον λογαριασμό του φυσικού προσώπου πραγματοποιείται από λογαριασμό που τηρείται επ' ονόματί του σε πιστωτικό ίδρυμα ή χρηματοπιστωτικό οργανισμό εγκατεστημένο σε χώρα-μέλος της Ευρωπαϊκής Ένωσης ή σε τρίτη χώραμέλος της FATF. Εναλλακτικά, τα υπόχρεα πρόσωπα μπορούν να επιβεβαιώνουν την ύπαρξη του ως άνω λογαριασμού μέσω πληροφόρησης που προέρχεται διακριβωμένα από το πιστωτικό ίδρυμα ή τον χρηματοπιστωτικό οργανισμό στον οποίο αυτός τηρείται, καθώς και με άλλον αξιόπιστο και ανεξάρτητο τρόπο. β) Να επιβάλλουν όριο 15.000 ευρώ στις συνολικές πιστώσεις που διενεργούνται ανά έτος σε πάσης φύσεως λογαριασμούς ( συμπεριλαμβανομένων προπληρωμένων και πιστωτικών καρτών) που τηρούνται στο υπόχρεο πρόσωπο επ' ονόματι του φυσικού προσώπου.