/nginx/o/2019/12/18/12818532t1h6397.jpg)
Практически незаметным изменением Эстония этим летом смягчила одно из основных требований, которое годами преследовало все предприятия финансового сектора. В частности, поправками к закону существенно смягчены требования к программному обеспечению используемого для удаленной идентификации личности людей.
Адвокат бюро Hedman Владислав Линко пояснил, что эстонские кредитно-финансовые учреждения обязаны идентифицировать личность клиента, если сумма сделки превышает 15 тысяч евро для физического лица и 25 тысяч евро для юридического лица, или если клиент находится за пределами Европейской экономической зоны.
«Для удаленной идентификации компании должны были использовать только то программное обеспечение, которое соответствовало требованиям Евросоюза вместе с удостоверяющим личность цифровым документом. Однако, это было возможно только теоретически, поскольку для идентификации личности каждая страна использует собственное программное обеспечение. В то же время, не все страны Евросоюза внедрили программное обеспечение для распознавания ID-карт», - сказал Линко.
Ситуация осложнялась в случае, если клиента надо было идентифицировать за пределами Европейского Союза, что по словам адвоката Hedman, делало цифровую проверку практически невозможной.
Кроме того, даже при наличии подходящей технологии, в Эстонии были установлены дополнительные требования к идентификации личности и проверке данных. «Помимо прочего, было обязательным собеседование в режиме реального времени с каждым потенциальным клиентом», - привел Линко пример требований, действовавших до сих пор.
Изменение в законе теперь позволяет финансовому сектору использовать для удаленной идентификации клиентов уже имеющиеся на рынке, но ранее не отвечавшие требованиям технологические решения, которые предлагают, например, Veriff и Sumsub, а также может быть использовано программное обеспечение собственной разработки. Оно должно отвечать только трем требованиям:
1. Технология удаленной идентификации должна обеспечивать достаточную гарантию того, что персональные данные и документы, предоставленные клиентом, являются верными.
«По сути, это означает, что при удаленной идентификации должна быть возможность идентифицировать, что клиент участвует в идентификации лично и не использует для этой цели запрещенную помощь третьего лица. На практике это означает, например, идентификацию с помощью видео, где видно документ удостоверяющий личность и самого человека», - пояснил Линко.
2. Данные, собираемые для проверки личности, должны быть достаточного качества и должны сохраниться в столь же качественном виде.
3. Программное обеспечение для определения личности должно прервать процесс идентификации, если интернет-соединение между человеком и программным обеспечением прервано.
«Например, если используется автоматизированное решение для идентификации человека, то программа должна автоматически прервать проверку, если качество звука или изображения по каким-либо причинам станет недостаточным», - уточнил Владислав Линко.
Таким образом, поправка к закону существенно расширяет возможности идентификации личности клиентов и позволяет использовать всевозможные решения, соответствующие приведённым критериям. Однако, местные компании также должны учитывать законодательство Европейского союза, в том числе и новый регламент по борьбе с отмыванием денег для компаний, работающих в ЕС.
:format(webp)/nginx/o/2022/03/07/14412109t1h16fe.png)