Z opublikowanego stanowiska Urzędu wynika między innymi, że podczas wideorozmowy odpowiedzialność za rozpoznanie leży po stronie sprawdzającego. Bank zobowiązany jest więc przeprowadzić obserwację klienta jak i przedstawianych przez niego dokumentów, np. pod kątem ich oryginalności. Istotne będzie także wzięcie pod uwagę czynników behawioralnych i upewnienie się, że klient nie jest pod wpływem środków odurzających i jest w pełni świadomy prowadzonego procesu.
– KNF wprost wskazuje na środki mitygacji ryzyk związanych z wideoweryfiakcją takich jak: poprzedzenie decyzji o jej wprowadzeniu analizą ryzyk związanych ze stosowaniem wideoweryfikacji, wdrożenie procedury dotyczącej wideoweryfikacji (KNF określa elementy, które powinna zawierać taka procedura), prowadzenie określonych szkoleń dla pracowników zaangażowanych w procesy wideoweryfikacji czy wreszcie objęcie rozwiązań w zakresie wideoweryfikacji systemem kontroli wewnętrznej – komentuje Maciej Raczyński, partner zarządzający w kancelarii Raczyński, Skalski & Partners.
Pełne stanowisko UKNF w sprawie wideoweryfikacji można znaleźć tutaj.
Warto przypomnieć, że w grudniu zeszłego roku, Europejski Urząd Nadzoru Bankowego rozpoczął konsultacje w sprawie wytycznych dotyczących zdalnego onboardingu klientów. Według EBA przedsiębiorstwa powinny m.in. testować nowe rozwiązania w zakresie wideoweryfikacji przed wprowadzeniem usługi na rynek, a wyniki testów mają być zachowywane do wglądu nadzorcy. Konsultacje mają potrwać do 10 marca bieżącego roku.
Wideoweryfikacja w bankach i fintechach. Jest stanowisko KNF
Czy ktokolwiek uważa jeszcze, że proces otwierania nowego rachunku w bankach nie jest szybki i wygodny? Instytucje finansowe coraz chętniej wykorzystują galopujący postęp technologiczny i wprowadzają rozwiązania ułatwiające zakładanie nowego konta. Jedną z takich form jest zawieranie umów w trakcie wideopołączenia. Jak jednak upewnić się, że nie mamy do czynienia z oszustem po drugiej stronie kamery?
KNF w opublikowanym stanowisku zaleca, aby w procesie weryfikowania tożsamości rozmówcy korzystać, o ile to oczywiście możliwe, z dokumentów zawierających aktualne dane pobrane z jednego z rejestrów. Może to być np.: KRS, CEIDG REGON, NIP, umowa spółki, zaświadczenia ZUS lub US.
To po stronie instytucji finansowej leży także konieczność ustalenia jakimi materiałami weryfikacyjnymi będzie się ona posługiwać przy ustalaniu tożsamości rozmówcy. W przypadku podmiotów zagranicznych, nieposiadających danych z powyższych rejestrów, bankom wystarczą np. kopie poświadczenia rejestracji uwierzytelnione przez notariusza.
Warto dodać, że gdy zajdzie potrzeba zastosowania środków bezpieczeństwa, banki mogą przetwarzać informacje z dokumentów rozmówcy oraz sporządzać ich kopie. Jeśli jednak tak uczynią, mają również obowiązek przechowywania tychże kopii przez kolejne pięć lat (od dnia zakończenia stosunków gospodarczych z klientem).
– Z punktu widzenia instytucji obowiązanej preferowane powinny być środki weryfikacji klienta w oparciu o identyfikację elektroniczną lub usługi zaufania. Jeżeli nie jest to możliwe to wówczas instytucja obowiązana powinna rozważyć zastosowanie wzmożonych środków bezpieczeństwa finansowego – dodaje Maciej Raczyński.
W trakcie wideoweryfikacji, instytucja powinna wziąć pod uwagę np.: czynniki behawioralne. Mogą one wykazać, że klient lub osoba upoważniona do działania w imieniu klienta znajduje się np.: pod wpływem środków odurzających, nie działa samodzielnie lub nie ma świadomości, że podjęte działania oznaczają zawarcie umowy, np. otwarcie nowego rachunku.
– W przypadku wątpliwości co do prawidłowości umocowania osoby reprezentującej klienta konieczne jest odesłanie jej do placówki instytucji obowiązanej celem osobistego nawiązania stosunków gospodarczych lub przeprowadzenia transakcji okazjonalnej – tłumaczy Maciej Raczyński, partner zarządzający w kancelarii Raczyński, Skalski & Partners.
KNF zwraca uwagę na aspekty związane z bezpieczeństwem
W stanowisku czytamy także, że wprowadzenie technologii wideoweryfikacji powinno być poprzedzone solidną analizą ryzyka oraz konsultacjami z zakresu bezpieczeństwa.
Podmiot nadzorowany powinien przeprowadzić analizę ryzyka w odniesieniu do wprowadzanej przez siebie metody wideoweryfikacji. Pod uwagę należy brać m.in. model jej funkcjonowania, możliwe do zastosowania technologie i dostosowane do nich mechanizmy kontrolne zapewniające odpowiedni poziom bezpieczeństwa. Dotyczy to w szczególności mitygowania ryzyk związanych z nieprawidłową identyfikacją i weryfikacją tożsamości klienta lub osoby upoważnionej.
Procedura sprawdzania rozmówcy musi być jasno ustalona i zawierać m.in. takie elementy jak: wymogi sprzętowe po stronie klienta, warunki odmowy nawiązania relacji z klientem czy wymogi bieżącego monitorowania klientów pozyskanych. Jednocześnie za uzupełniające techniki weryfikacji, KNF uznaje np.: wykorzystanie za zgodą klienta jego własnej geolokalizacji, czy ocenę zgodności aplikacji z innymi oprogramowaniami używanymi w kraju zamieszkania klienta.