Адвокат: Эстония устранила самый большой тормоз финансового сектора

Адвокат бюро Hedman Владислав Линко пояснил, что эстонские кредитно-финансовые учреждения обязаны идентифицировать личность клиента, если сумма сделки превышает 15 тысяч евро для физического лица и 25 тысяч евро для юридического лица, или если клиент находится за пределами Европейской экономической зоны.

«Для удаленной идентификации компании должны были использовать только то программное обеспечение, которое соответствовало требованиям Евросоюза вместе с удостоверяющим личность цифровым документом. Однако, это было возможно только теоретически, поскольку для идентификации личности каждая страна использует собственное программное обеспечение. В то же время, не все страны Евросоюза внедрили программное обеспечение для распознавания ID-карт», - сказал Линко.

Ситуация осложнялась в случае, если клиента надо было идентифицировать за пределами Европейского Союза, что по словам адвоката Hedman, делало цифровую проверку практически невозможной.

Кроме того, даже при наличии подходящей технологии, в Эстонии были установлены дополнительные требования к идентификации личности и проверке данных. «Помимо прочего, было обязательным собеседование в режиме реального времени с каждым потенциальным клиентом», - привел Линко пример требований, действовавших до сих пор.

Хорошие новости для Veriff

Изменение в законе теперь позволяет финансовому сектору использовать для удаленной идентификации клиентов уже имеющиеся на рынке, но ранее не отвечавшие требованиям технологические решения, которые предлагают, например, Veriff и Sumsub, а также может быть использовано программное обеспечение собственной разработки. Оно должно отвечать только трем требованиям:

1. Технология удаленной идентификации должна обеспечивать достаточную гарантию того, что персональные данные и документы, предоставленные клиентом, являются верными.

«По сути, это означает, что при удаленной идентификации должна быть возможность идентифицировать, что клиент участвует в идентификации лично и не использует для этой цели запрещенную помощь третьего лица. На практике это означает, например, идентификацию с помощью видео, где видно документ удостоверяющий личность и самого человека», - пояснил Линко.

2. Данные, собираемые для проверки личности, должны быть достаточного качества и должны сохраниться в столь же качественном виде.

3. Программное обеспечение для определения личности должно прервать процесс идентификации, если интернет-соединение между человеком и программным обеспечением прервано.

«Например, если используется автоматизированное решение для идентификации человека, то программа должна автоматически прервать проверку, если качество звука или изображения по каким-либо причинам станет недостаточным», - уточнил Владислав Линко.

Таким образом, поправка к закону существенно расширяет возможности идентификации личности клиентов и позволяет использовать всевозможные решения, соответствующие приведённым критериям. Однако, местные компании также должны учитывать законодательство Европейского союза, в том числе и новый регламент по борьбе с отмыванием денег для компаний, работающих в ЕС.