V veljavi so nove smernice o uporabi rešitev za sklepanje poslovnega razmerja na daljavo, ki veljajo za banke in hranilnice, pa tudi plačilne institucije, izdajateljice elektronskega denarja in menjalnice ter za pošto, če opravlja storitve prenosa denarja preko poštne nakaznice (vplačila in izplačila), borzno posredniške hiše, investicijske sklade in druge.
Notranje politike in postopki
Povzemamo smernice za sklepanje poslovnih razmerij na daljavo za kreditne in finančne institucije. Pristojni organi in finančne institucije si morajo prizadevati za upoštevanje teh smernic.
Skrbno preverjanje strank vključuje:
- Identifikacijo stranke in preverjanje njene identitete na podlagi dokumentov, podatkov ali informacij, pridobljenih od zanesljivega in neodvisnega vira.
- Oceno in po potrebi pridobivanje informacij o namenu in predvideni naravi poslovnega odnosa.
Kreditne in finančne institucije bi morale uvesti in vzdrževati politike in postopke za izpolnjevanje svojih obveznosti v primerih, ko se poslovno razmerje sklene na daljavo.
Politike in postopki morajo ob upoštevanju tveganja določati vsaj:
- Splošen opis rešitve, ki so jo vzpostavile kreditne in finančne institucije za zbiranje, preverjanje in beleženje informacij v celotnem postopku sklepanja poslovnega razmerja na daljavo.
- Situacije, v katerih se lahko uporabi rešitev za sklepanje poslovnega razmerja na daljavo, ob upoštevanju dejavnikov tveganja.
Države članice zagotovijo, da pooblaščeni subjekti sprejmejo ustrezne ukrepe za prepoznavo in oceno tveganj pranja denarja in financiranja terorizma ob upoštevanju dejavnikov tveganja, vključno s tistimi, ki so povezani z njihovimi strankami, državami ali geografskimi območji ter proizvodi, storitvami, transakcijami ali distribucijskimi potmi. Ti ukrepi so sorazmerni z naravo in velikostjo pooblaščenih subjektov. - Kateri koraki so popolnoma avtonomni in kateri koraki zahtevajo človekovo posredovanje.
- Vzpostavljene kontrole za zagotovitev, da se prva transakcija s stranko, s katero je bilo sklenjeno novo poslovno razmerje, izvede šele, ko so bili uporabljeni vsi začetni ukrepi skrbnega preverjanja strank.
- Opis programov uvajanja in rednega usposabljanja za zagotavljanje ozaveščenosti osebja in najnovejšega znanja o delovanju rešitve za sklepanje poslovnega razmerja na daljavo, povezanih tveganjih ter politikah in postopkih za sklepanje poslovnega razmerja na daljavo, namenjenih ublažitvi takih tveganj.
Idenfitikacija stranke na daljavo
Pri klasičnem sklepanju pogodb v banki, se identifikacija opravi v živo – potrošnik osebno pride v poslovalnico in predloži veljaven osebni dokument. Pri sklepanju na daljavo je postopek drugačen, zato je identifikacija ključnega pomena.
Kreditne in finančne institucije bi morale določiti informacije, potrebne za identifikacijo stranke, vrste dokumentov, podatkov ali informacij, ki jih bo institucija uporabila za preverjanje identitete stranke in način, na katerega bodo te informacije preverjene.
Zagotoviti bi morale, da:
- so informacije, pridobljene z rešitvijo za sklepanje poslovnega razmerja s stranko na daljavo, posodobljene in primerne za izpolnjevanje veljavnih pravnih in regulativnih standardov za začetno skrbno preverjanje stranke;
- so vse slike, video in zvočni posnetki ter podatki zajeti v berljivi obliki in dovolj kakovostni, da je stranka nedvoumno prepoznavna;
- se postopek identifikacije ne nadaljuje, če so zaznane tehnične pomanjkljivosti ali nepričakovane prekinitve povezave.
Primerne rešitve so:
- Sheme elektronske identifikacije, ki izpolnjujejo zahteve glede stopenj zanesljivosti „srednja“ ali „visoka”.
- Ustrezne kvalificirane storitve zaupanja.
Dokumenti in informacije, zbrani med postopkom identifikacije na daljavo bi morali biti označeni s časovnim žigom in varno shranjeni pri kreditni in finančni instituciji. Vsebina shranjenih zapisov, vključno s slikami, videoposnetki, zvokom in podatki, mora biti na voljo v berljivi obliki in omogočati naknadna preverjanja.
Kadar rešitev za sklepanje poslovnega razmerja s stranko na daljavo vključuje uporabo biometričnih podatkov za preverjanje identitete stranke, bi morale kreditne in finančne institucije zagotoviti, da so biometrični podatki dovolj edinstveni, da jih je mogoče nedvoumno povezati z eno fizično osebo.
Kreditne in finančne institucije bi morale uporabljati močne in zanesljive algoritme za preverjanje ujemanja med biometričnimi podatki na predloženem osebnem dokumentu in stranko, s katero se sklepa poslovno razmerje na daljavo. V primerih, ko rešitev ne zagotavlja zahtevane stopnje zaupanja, je treba uporabiti dodatne kontrole.
Nadzorovane rešitve za sklepanje poslovnega razmerja s stranko na daljavo
Kadar kreditne in finančne institucije uporabljajo nenadzorovane rešitve za sklepanje poslovnega razmerja na daljavo, pri katerih stranka ne komunicira z zaposlenim za izvedbo postopka preverjanja, bi morale:
- zagotoviti, da so vse fotografije ali videoposnetki posneti v ustreznih svetlobnih pogojih in da so zahtevane lastnosti zajete s potrebno jasnostjo, da se omogoči ustrezno preverjanje identitete stranke;
- zagotoviti, da so vse fotografije ali videoposnetki posneti v času, ko stranka izvaja postopek preverjanja….
V primerih, ko so predloženi dokazi nezadostne kakovosti, kar povzroči dvoumnost ali negotovost, tako da je ogroženo izvajanje preverjanj na daljavo, je treba postopek sklepanja poslovnega razmerja s posamezno stranko na daljavo prekiniti in ga znova izvesti ali preusmeriti na preverjanje v osebni navzočnosti stranke.
Previdno pri posredovanju podatkov na daljavo
Pri sklepanju pogodb na daljavo velja posebna pozornost. Banka Slovenije je pred meseci opozorila na neustrezno prakso ene izmed kreditnih institucij glede napeljevanja imetnikov kvalificiranih potrdil za elektronski podpis k nevarni, protizakoniti uporabi teh potrdil.
Opozarjamo na previdno upravljanje s kvalificiranimi potrdili za elektronski podpis. Elektronski podpis je namreč enakovreden lastnoročnemu podpisu.