Адвокатское бюро Hedman уверено, что Эстония устранила самый большой тормоз финансового сектора
Практически незаметным изменением Эстония этим летом смягчила одно из основных требований, которое годами преследовало все предприятия финансового сектора. В частности, поправками к закону существенно смягчены требования к программному обеспечению используемого для удаленной идентификации личности людей.
Адвокат адвокатского бюро Hedman Владислав Линко пояснил, что эстонские кредитно-финансовые учреждения обязаны идентифицировать личность клиента, если сумма сделки превышает 15 000 евро для физического лица и 25 000 евро для юридического лица, или если клиент находится за пределами Европейской экономической зоны.
«Для удаленной идентификации компании должны были использовать только то программное обеспечение, которое соответствовало требованиям Евросоюза вместе с удостоверяющим личность цифровым документом. Однако, это было возможно только теоретически, поскольку для идентификации личности каждая страна использует собственное программное обеспечение. В то же время, не все страны Евросоюза внедрили программное обеспечение для распознавания ID-карт», — сказал Линко. Ситуация осложнялась в случае, если клиента надо было идентифицировать за пределами Европейского Союза, что по словам адвоката Hedman, делало цифровую проверку практически невозможной.
Кроме того, даже при наличии подходящей технологии, в Эстонии были установлены дополнительные требования к идентификации личности и проверке данных. «Помимо прочего, было обязательным собеседование в режиме реального времени с каждым потенциальным клиентом», — привел Линко пример требований, действовавших до сих пор.
Хорошие новости для Veriff
Изменение в законе теперь позволяет финансовому сектору использовать для удаленной идентификации клиентов уже имеющиеся на рынке, но ранее не отвечавшие требованиям технологические решения, которые предлагают, например, Veriff и Sumsub, а также может быть использовано программное обеспечение собственной разработки. Оно должно отвечать только трем требованиям.
-
Технология удаленной идентификации должна обеспечивать достаточную гарантию того, что персональные данные и документы, предоставленные клиентом, являются верными.
«По сути, это означает, что при удаленной идентификации должна быть возможность идентифицировать, что клиент участвует в идентификации лично и не использует для этой цели запрещенную помощь третьего лица. На практике это означает, например, идентификацию с помощью видео, где видно документ удостоверяющий личность и самого человека», — пояснил Линко.
-
Данные, собираемые для проверки личности, должны быть достаточного качества и должны сохраниться в столь же качественном виде.
-
Программное обеспечение для определения личности должно прервать процесс идентификации, если интернет-соединение между человеком и программным обеспечением прервано.
«Например, если используется автоматизированное решение для идентификации человека, то программа должна автоматически прервать проверку, если качество звука или изображения по каким-либо причинам станет недостаточным», — уточнил Владислав Линко.
Таким образом, поправка к закону существенно расширяет возможности идентификации личности клиентов и позволяет использовать всевозможные решения, соответствующие приведённым критериям. Однако, местные компании также должны учитывать законодательство Европейского Союза, в том числе и новый регламент по борьбе с отмыванием денег для компаний, работающих в ЕС.
Адвокатское бюро Hedman консультирует предприятия сферы креативной промышленности и технологий по вопросам ИТ-права, защиты данных и интеллектуальной собственности, a также в сфере защиты данных и вопросах налогообложения.
.
