Μέτρα και μηχανισμοί ελέγχου της διαδικασίας εξ αποστάσεως ηλεκτρονικής ταυτοποίησης
Δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως (ΦΕΚ B’ 2098/02.06.2020) η απόφαση της Εκτελεστικής Επιτροπής της Τράπεζας της Ελλάδος “Όροι και προϋποθέσεις για την εξ αποστάσεως ηλεκτρονική ταυτοποίηση φυσικών προσώπων κατά τη σύναψη επιχειρηματικής σχέσης με τα πιστωτικά ιδρύματα και τους χρηματοπιστωτικούς οργανισμούς που εποπτεύονται από την Τράπεζα της Ελλάδος”.
Αντικείμενο – Πεδίο εφαρμογής
1. Η παρούσα πράξη καθορίζει τους όρους και τις προϋποθέσεις για την εξ αποστάσεως ηλεκτρονική ταυτοποίηση φυσικών προσώπων κατά τη σύναψη επιχειρηματικής σχέσης με τα πιστωτικά ιδρύματα και τους χρηματοπιστωτικούς οργανισμούς, κατά την έννοια των παρ. 2 και 3, αντίστοιχα, του άρθρου 3 του ν. 4557/2018, που εποπτεύονται από την Τράπεζα της Ελλάδος, σύμφωνα με το στοιχείο α) της παρ. 1 του άρθρου 6 του ως άνω νόμου (υπόχρεα πρόσωπα, εφεξής ΥΠ), στο πλαίσιο εφαρμογής των διατάξεων του θεσμικού πλαισίου πρόληψης της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες (εφεξής ΞΧ) και της χρηματοδότησης της τρομοκρατίας (εφεξής ΧΤ). Οι εν λόγω όροι και προϋποθέσεις αφορούν στην αξιόπιστη επαλήθευση των υπ’ αριθμ. 1-4 στοιχείων πιστοποίησης ταυτότητας του πίνακα της παρ. 5.5.1 της απόφασης ΕΤΠΘ 281/5/17.3.2009, βάσει των εγγράφων ταυτοποίησης που ορίζονται στην εν λόγω παράγραφο και πληρούν τις διατάξεις της παρούσας πράξης.
2. Οι διατάξεις της παρούσας πράξης εφαρμόζονται επίσης σε περίπτωση εξ αποστάσεως ηλεκτρονικής ταυτοποίησης πραγματικού δικαιούχου νομικού προσώπου, κατά την έννοια της παρ. 17 του άρθρου 3 του ν. 4557/2018, ή νομίμου εκπροσώπου νομικού προσώπου ή άλλου φυσικού προσώπου του οποίου απαιτείται η εξακρίβωση και επαλήθευση της ταυτότητάς του λόγω της σχέσης του με νομικό πρόσωπο βάσει της παρ. 5.5.2 της απόφασης ΕΤΠΘ 281/5/17.3.2009.
3. Οι προβλεπόμενοι στην παρούσα πράξη όροι και προϋποθέσεις έχουν σκοπό τον μετριασμό του κινδύνου που απορρέει από την εξακρίβωση και επαλήθευση της ταυτότητας των φυσικών προσώπων χωρίς τη φυσική τους παρουσία.
Επιτρεπόμενες μέθοδοι εξ αποστάσεως ηλεκτρονικής ταυτοποίησης
16. Οι επιτρεπόμενες μέθοδοι εξ αποστάσεως ηλεκτρονικής ταυτοποίησης, τις οποίες δύνανται να εφαρμόζουν τα ΥΠ, είναι οι εξής:
α. τηλεδιάσκεψη (videoconference) με εκπαιδευμένο υπάλληλο, η οποία συνιστά αμφίδρομη οπτική και ηχητική επικοινωνία σε πραγματικό χρόνο μεταξύ του φυσικού προσώπου και του εκπαιδευμένου υπαλλήλου που βρίσκονται σε διαφορετικές τοποθεσίες και η οποία υποστηρίζει παράλληλα την ανταλλαγή αρχείων και μηνυμάτων,
β. αυτοματοποιημένη διαδικασία χωρίς παρουσία υπαλλήλου, μέσω λήψης δυναμικού αυτοπορτρέτου (dynamic-selfie), η οποία βασίζεται στη δυναμική και όχι στατική λήψη φωτογραφιών του φυσικού προσώπου ώστε να διασφαλίζεται ότι αυτό μετέχει ζωντανά στη διαδικασία (liveness).
17. Για την εξ αποστάσεως ηλεκτρονική ταυτοποίηση γίνονται αποδεκτά πρωτότυπα έγγραφα ταυτοποίησης από τα αναφερόμενα στην παρ. 5.5.1 της απόφασης ΕΤΠΘ 281/5/17.3.2009, εφόσον περιλαμβάνονται στο Επιγραμμικό Δημόσιο Μητρώο Γνήσιων Εγγράφων Ταυτότητας και Ταξιδίου (PRADO) του Ευρωπαϊκού Συμβουλίου και του Συμβουλίου της Ευρωπαϊκής Ένωσης και φέρουν: α) φωτογραφία και υπογραφή του κατόχου τους και β) μηχανικώς αναγνώσιμη ζώνη (Machine Readable Zone-MRZ) καθώς και γ) δύο ακόμα προηγμένα οπτικά χαρακτηριστικά ασφαλείας από αυτά που περιγράφονται λεπτομερώς στο ως άνω μητρώο.
18. Κατ’ εξαίρεση των οριζόμενων στην προηγούμενη παρ. 17, τα ΥΠ δύνανται, κατόπιν αξιολόγησης του ενεχόμενου κατά περίπτωση κινδύνου, να αποδέχονται ως έγγραφο ταυτοποίησης Ελλήνων πολιτών το Δελτίο Αστυνομικής Ταυτότητας, στο οποίο το ονοματεπώνυμο αναγράφεται και με λατινικούς χαρακτήρες, υπό τις εξής προϋποθέσεις:
α. εφαρμογή αποκλειστικά της μεθόδου τηλεδιάσκεψης με εκπαιδευμένο υπάλληλο και
β. επιβεβαίωση της αυθεντικότητας του Δελτίου Αστυνομικής Ταυτότητας του φυσικού προσώπου, μέσω διασύνδεσης με την Ενιαία Ψηφιακή Πύλη της Δημόσιας Διοίκησης, κατά τα προβλεπόμενα στο άρθρο τριακοστό ένατο της από 13-4-2020 Πράξης Νομοθετικού Περιεχομένου «Μέτρα για την αντιμετώπιση των συνεχιζόμενων συνεπειών της πανδημίας του κορωνοϊού COVID-19 και άλλες κατεπείγουσες διατάξεις» (Α΄ 84), όπως κυρώθηκε με το άρθρο 1 του ν. 4690/2020 (Α΄ 104).
19. Εφόσον τα ΥΠ εφαρμόζουν τη μέθοδο εξ αποστάσεως ηλεκτρονικής ταυτοποίησης με λήψη δυναμικού αυτοπορτρέτου, οφείλουν να εφαρμόζουν τα πρόσθετα μέτρα μετριασμού του κινδύνου ΞΧ/ΧΤ που περιγράφονται στο Κεφάλαιο Ε΄ της παρούσας.
Μέτρα και μηχανισμοί ελέγχου της διαδικασίας εξ αποστάσεως ηλεκτρονικής ταυτοποίησης
20. Τα ΥΠ υιοθετούν τα κάτωθι μέτρα και μηχανισμούς ελέγχου για τη διασφάλιση της αξιοπιστίας της εφαρμοζόμενης διαδικασίας εξ αποστάσεως ηλεκτρονικής ταυτοποίησης φυσικών προσώπων:
α. Υιοθετούν προηγμένες τεχνικές προδιαγραφές για την επαλήθευση της γνησιότητας, της εγκυρότητας και της ακεραιότητας των εγγράφων ταυτοποίησης, ελέγχοντας ότι αυτά δεν έχουν παραποιηθεί ή πλαστογραφηθεί με οποιονδήποτε τρόπο (όπως με αλλαγή στοιχείων αυθεντικού εγγράφου, με αναπαραγωγή του αυθεντικού εγγράφου ή με δημιουργία απατηλού εγγράφου με χρήση στοιχείων/υλικών νόμιμου εγγράφου). Για τον σκοπό αυτό, τα ΥΠ συγκρίνουν τα υποβαλλόμενα έγγραφα ταυτοποίησης με τις προδιαγραφές έκαστου εγγράφου που περιλαμβάνονται στο Επιγραμμικό Δημόσιο Μητρώο Γνήσιων Εγγράφων Ταυτότητας και Ταξιδίου (PRADO) του Ευρωπαϊκού Συμβουλίου και του Συμβουλίου της Ευρωπαϊκής Ένωσης και ιδίως ως προς τα χαρακτηριστικά ασφαλείας, τον τύπο, το μέγεθος των χαρακτήρων και τη δομή του εγγράφου. Επιπλέον, τα ΥΠ επιβεβαιώνουν τη γνησιότητα του εγγράφου ταυτοποίησης, αφενός, διαβάζοντας και αποκρυπτογραφώντας τις πληροφορίες που περιέχονται στη μηχανικώς αναγνώσιμη ζώνη (MRZ) και αφετέρου, ελέγχοντας τουλάχιστον δύο ακόμα οπτικά χαρακτηριστικά ασφαλείας από αυτά που αναφέρονται στην παρ. 17 της παρούσας πράξης.
β. Μεριμνούν για την αξιοπιστία της διαδικασίας της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης, βασιζόμενα κατά το δυνατόν σε πολλαπλές και εναλλακτικές πηγές πληροφοριών. Η αξιοπιστία της διαδικασίας ηλεκτρονικής ταυτοποίησης ενισχύεται όταν το ΥΠ αντλεί δεδομένα μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης σύμφωνα με τα προβλεπόμενα στο άρθρο τριακοστό ένατο της από 13 Απριλίου 2020 Πράξης Νομοθετικού Περιεχομένου ή από άλλες αξιόπιστες και ανεξάρτητες πηγές και βάσεις δεδομένων για την επαλήθευση πληροφοριών ή στοιχείων που έχουν ληφθεί κατά τη διαδικασία ηλεκτρονικής ταυτοποίησης.
γ. Διενεργούν ελέγχους λογικής συνέπειας σε σχέση με τα χαρακτηριστικά του φυσικού προσώπου, το έγγραφο ταυτοποίησης και με τυχόν άλλες πληροφορίες για το φυσικό πρόσωπο, χρησιμοποιώντας επαρκές εύρος δεδομένων από αξιόπιστες και ανεξάρτητες πηγές.
δ. Διαμορφώνουν δυναμικά τη δομή της διαδικασίας εξ αποστάσεως ηλεκτρονικής ταυτοποίησης, αναπτύσσοντας ικανό αριθμό διαφορετικών τυποποιημένων σεναρίων ταυτοποίησης, με τυχαία επιλογή ενός εξ’ αυτών.
Δείτε αναλυτικά την απόφαση, όπως δημοσιεύθηκε σε ΦΕΚ.