Адвокат: Эстония устранила самый большой тормоз в деятельности финансового сектора
(2)
Эстония этим летом смягчила одно из основных требований, которое годами преследовало все предприятия финансового сектора. Поправками к закону существенно смягчены требования к программному обеспечению, используемого для удаленной идентификации личности людей.
Адвокат адвокатского бюро Hedman Владислав Линко пояснил, что эстонские кредитно-финансовые учреждения обязаны идентифицировать личность клиента, если сумма сделки превышает 15 000 евро для физического лица и 25 000 евро для юридического лица, или если клиент находится за пределами Европейской экономической зоны.
„Для удаленной идентификации компании должны были использовать только то программное обеспечение, которое соответствовало требованиям Евросоюза вместе с удостоверяющим личность цифровым документом. Однако, это было возможно только теоретически, поскольку для идентификации личности каждая страна использует собственное программное обеспечение. В то же время не все страны Евросоюза внедрили программное обеспечение для распознавания ID-карт“, — сказал Линко. Ситуация осложнялась в случае, если клиента надо было идентифицировать за пределами Европейского союза, что, по словам адвоката Hedman, делало цифровую проверку практически невозможной.
Кроме того, даже при наличии подходящей технологии в Эстонии были установлены дополнительные требования к идентификации личности и проверке данных. „Помимо прочего, было обязательным собеседование в режиме реального времени с каждым потенциальным клиентом“, — привел Линко пример требований, действовавших до сих пор.
Хорошие новости для Veriff
Изменение в законе теперь позволяет финансовому сектору использовать для удаленной идентификации клиентов уже имеющиеся на рынке, но ранее не отвечавшие требованиям технологические решения, которые предлагают, например, Veriff и Sumsub, а также может быть использовано программное обеспечение собственной разработки. Оно должно отвечать только трем требованиям.
1. Технология удаленной идентификации должна обеспечивать достаточную гарантию того, что персональные данные и документы, предоставленные клиентом, являются верными.
„По сути, это означает, что при удаленной идентификации должна быть возможность идентифицировать, что клиент участвует в идентификации лично и не использует для этой цели запрещенную помощь третьего лица. На практике это означает, например, идентификацию с помощью видео, где видно документ удостоверяющий личность и самого человека“, — пояснил Линко.
2. Данные, собираемые для проверки личности, должны быть достаточного качества и должны сохраняться в столь же качественном виде.
3. Программное обеспечение для определения личности должно прервать процесс идентификации, если интернет-соединение между человеком и программным обеспечением прервано.
„Например, если используется автоматизированное решение для идентификации человека, то программа должна автоматически прервать проверку, если качество звука или изображения по каким-либо причинам станет недостаточным“, — уточнил Владислав Линко.
Таким образом, поправка к закону существенно расширяет возможности идентификации личности клиентов и позволяет использовать всевозможные решения, соответствующие приведенным критериям. Однако местные компании также должны учитывать законодательство Европейского союза, в том числе и новый регламент по борьбе с отмыванием денег для компаний, работающих в ЕС.
Адвокатское бюро Hedman консультирует предприятия сферы креативной промышленности и технологий по вопросам ИТ-права, защиты данных и интеллектуальной собственности, a также в сфере защиты данных и вопросах налогообложения.
