Του Λεωνίδα Στεργίου
Η πανδημία ανέδειξε την ανάγκη να μπουν κανόνες στον έλεγχο ταυτοπροσωπίας και των στοιχείων του πελάτη -ιδιώτης ή επιχείρηση- που θέλει να ανοίξει τραπεζικούς λογαριασμούς ή να κάνει αιτήσεις για δάνεια, χωρίς τη φυσική του παρουσία. Μπροστά σε αυτή την ανάγκη, οι τράπεζες ανέπτυξαν με τη βοήθεια της τεχνολογίας το λεγόμενο remote ή virtual banking, με το οποίο σήμερα μπορούν οι πελάτες να ανοίγουν λογαριασμό, να αγοράζουν τραπεζικά προϊόντα (πχ ασφάλειες) ή να κάνουν αιτήσεις για δάνεια.
Η Ευρωπαϊκή Τραπεζική Αρχή (ΕΒΑ) καλεί τις τράπεζες μέχρι τις 10 Μαρτίου 2022 (θα υπάρξει teleconference στις 24 Φεβρουαρίου 2022) προκειμένου να εκθέσουν τις απόψεις τους επί των προτάσεων που θίγουν δύο βασικά ζητήματα. Πρώτον, ανάγκη για ενιαίο πλαίσιο ελέγχων. Η πανευρωπαϊκή ψηφιακή ταυτότητα ή η σύνδεση εθνικών κέντρων ψηφιακών ελέγχων μπορούν να είναι λύσεις. Μπορούν να εφαρμοστούν υπό τα υφιστάμενα πλαίσια eIDAS και PRADO. Δεύτερον, ό,τι είναι κρατικό ή έγγραφο δεν σημαίνει ότι είναι αξιόπιστο, γνήσιο και αληθές. Θα πρέπει επιπλέον να εξακριβώνεται η γνησιότητα και η ορθότητα των στοιχείων, αλλά και ο τρόπος με τον οποίο κάποιος πήρε, πχ. μια βεβαίωση.Remaining Time-0:00FullscreenMute
Συνεπώς οι προτάσεις της ΕΒΑ δεν δεσμεύονται από την υιοθέτηση μια τεχνολογίας έναντι μίας άλλης, αλλά θέλουν ενιαίους κανόνες και ανάληψη της ευθύνης για την εξακρίβωση των στοιχείων είτε είναι σε φυσική μορφή με τον πελάτη παρόν είτε όχι.
Πανευρωπαϊκή ψηφιακή ταυτότητα-φάκελος
Ο έλεγχος της ταυτοπροσωπίας μπορεί να λυθεί με μία πανευρωπαϊκή ψηφιακή ταυτότητα για τις τράπεζες, η οποία μπορεί να ενταχθεί στο θεσμικό πλαίσιο για την ευρωπαϊκή ψηφιακή ταυτότητα eIDAS. Το θεσμικό πλαίσιο eIDAS σήμερα λειτουργεί, αλλά προβλέπει την υποχρεωτική εναρμόνιση όλων των μελών της Ε.Ε., ούτε τα αντίστοιχα ψηφιακά μέσα ταυτοποίησης είναι διασυνδεδεμένα. Συνεπώς, μία λύση είναι η δημιουργία μιας πανευρωπαϊκής ψηφιακής ταυτότητας, η οποία όχι μόνο θα χρησιμοποιείται για έλεγχο ταυτοπροσωπίας, αλλά και για έλεγχο γνησιότητας εγγράφων και άλλων στοιχείων, τις ψηφιακές υπογραφές κά. Εξάλλου, όπως αναφέρει υπάρχει κάτι αντίστοιχο για τα ταξιδιωτικά έγγραφα και τα διπλώματα οδήγησης, το PRADO, το οποίο ακόμα δεν είναι πλήρως ενημερωμένο.
“Ατομική” ευθύνη για την επιλογή μεθόδου ελέγχου
Επιτρέπεται η δημιουργία έκδοσης ψηφιακών ταυτοτήτων από έναν πανευρωπαϊκό οργανισμό, αλλά και σε εθνικό επίπεδο, είτε από το κράτος και τις αρχές είτε από ιδιωτικές εταιρείες. Η πρόταση αυτή γίνεται διότι, σύμφωνα με την ΕΒΑ, η δημιουργία ενός πλαισίου που θα περιγράφει αυστηρά την τεχνολογία που θα χρησιμοποιείται, αυτή θα ξεπεραστεί. Επομένως, υπάρχει ανάγκη για ενιαίο πλαίσιο κανόνων και κάθε τράπεζα και κράτος να αποφασίζει για τη μέθοδο. Όμως, η απόφαση αυτή θα πρέπει να είναι υποχρεωτική, διαλειτουργική, ασφαλής και να πληροί όλους τους κανόνες συμμόρφωσης ως προς το ξέπλυμα χρήματος, τα προσωπικά δεδομένα, τη χρήση ευαίσθητων δεδομένων, όπως τα βιομετρικά στοιχεία, τους κανόνες συμμόρφωσης της εποπτείας, την ασφάλεια των πληροφοριακών συστημάτων κά. Δηλαδή, η ΕΒΑ προτείνει ότι αν μια τράπεζα ή κράτος μπορεί να χρησιμοποιήσει ένα σύστημα το οποίο θα μπορεί να αποδείξει ότι πληροί όλα τα κριτήρια και είναι διαλειτουργικό πανευρωπαϊκά, τότε να το χρησιμοποιήσει.
Τίποτα δεν είναι δεδομένο
Όπως θα πρέπει το υποχρεωτικά πλέον ενιαίο πλαίσιο να μην περιγράφει τεχνολογίες και δεσμεύεται από τις εξελίξεις, έτσι θα πρέπει να απαλλαγεί από δεδομένα του παρελθόντος. Για παράδειγμα, από την ψηφιακή ταυτοποίηση δεν πρέπει να εξαιρούνται κρατικές οντότητες. Άλλο παράδειγμα. Ένα γνήσιο έγγραφο δεν σημαίνει ότι είναι γνήσιο και αληθές. Επίσης, ένα έγγραφο από μια κρατική οντότητα δεν σημαίνει ότι είναι αληθές. Με άλλα λόγια, δίνει στις τράπεζες και τα κράτη μέλη την ευελιξία ελέγχων, αλλά ταυτόχρονα μεταθέτει την ευθύνη σε αυτόν που κάνει τον έλεγχο. Παράδειγμα, δεν θα μπορεί να πει μια τράπεζα να πει ότι δεν έχει ευθύνη για κάποιον που προσκόμισε έγγραφο από κρατική αρχή, χωρίς η τράπεζα να προχωρήσει σε δική της διασταύρωση. Συνεπώς, το εάν το έγγραφο ήρθε στην τράπεζα σε φυσική μορφή ή ηλεκτρονική, το αν ήταν παρόν ή όχι ο πελάτης, λίγο διαφέρει, αφού η τράπεζα θα πρέπει να μπει στον ενιαίο ευρωπαϊκό κόμβο και να ελέγξει τη γνησιότητα των στοιχείων του εγγράφου. Όπως χαρακτηριστικά αναφέρεται σε ένα σημείο της πρότασης, το έγγραφο μπορεί να είναι γνήσιο και ακριβές, αλλά θα πρέπει κάποιος να δει εάν τα στοιχεία του εγγράφου αφορούν στον πρόσωπο που το καταθέτει. Επιπλέον, σε ορισμένες περιπτώσεις, θα πρέπει να ελέγχεται και ο τρόπος ή οι συνθήκες υπό τις οποίες ένας πελάτης πήρε ένα εγγραφο, πχ από μια αρχή.
Σημερινή κατάσταση
Δεν υπάρχει ξεκάθαρο πλαίσιο και οι κανόνες διαφέρουν τόσο από τράπεζα σε τράπεζα όσο και από χώρα σε χώρα εντός της Ε.Ε. Αρκεί κάποιος να προσπαθήσει να ανοίξει λογαριασμό και να γίνει για πρώτη φορά πελάτης με μία ελληνική τράπεζα ή να προσπαθήσει να ενεργοποιήσει αδρανή λογαριασμό, μόνο online. Σε κάποιες, ίσως, το καταφέρει, σε κάποιες θα ολοκληρώσει όλη τη διαδικασία ηλεκτρονικώς και μετά θα πρέπει να επισκεφθεί και κατάστημα. Το πρόβλημα το έχουν ζήσει και όσοι προσπάθησαν να ανοίξουν έναν καταθετικό λογαριασμό σε χώρα της Ε.Ε. και της Ευρωζώνης επειδή μετακόμισαν στο εξωτερικό για λόγους εργασίας. Αν και η ΕΚΤ αναφέρει ότι κάθε πολίτης της Ευρωζώνης μπορεί να ανοίξει απλό καταθετικό λογαριασμό (χωρίς υπερανάληψη, πιστωτικές κάρτες, κλπ) σε άλλη χώρα της Ζώνης, στην πραγματικότητα αυτό δεν γίνεται. Απαιτούνται αποδείξεις μόνιμης κατοικίας, μόνιμης φορολογικής κατοικίας, βεβαιώσεις από εργοδότη, φορολογική βεβαίωση 6 μηνών ή εκκαθαριστικό της εκεί εφορίας, κά. Πόσω μάλλον να ζητήσει, για παράδειγμα, ένας Έλληνας στεγαστικό δάνειο από άλλη ευρωπαϊκή τράπεζας.
Το γεγονός για παράδειγμα ότι η ψηφιοποίηση του ελληνικού κράτους έχει προχωρήσει σημαντικά, προσφέροντας σήμερα εφαρμογές ψηφιακής υπογραφής ή το eKYC (know-your-customer) που συνδέεται με εφορία, αστυνομία, κλπ, δεν σημαίνει ότι είναι διαλειτουργικό σε πανευρωπαϊκό επίπεδο. Ούτε σημαίνει ότι όλες οι ελληνικές τράπεζες (που εποπτεύονται από την ΤτΕ και την ΕΚΤ) βασίζονται σε αυτό για να ανοίξουν τραπεζικό λογαριασμό online.
Όλα αυτά θίγονται στην 35σέλιδη πρόταση της Ευρωπαϊκής Τραπεζικής Αρχής (ΕΒΑ), η οποία εκλήθη από τις ευρωπαϊκές εποπτικές αρχές να παρουσιάσει ένα νέο θεσμικό πλαίσιο. Η ΕΒΑ καταλήγει στο συμπέρασμα ότι το online onboarding για τις τράπεζες είναι σήμερα μια πραγματικότητα, η οποία γίνεται πιο επιτακτική από την πανδημία και την αλλαγή της καταναλωτικής συμπεριφοράς. Επίσης, διαπιστώνει ότι θεσμικά πλαίσια, οδηγίες, πανευρωπαϊκοί κόμβοι δεδομένων και σχέδια για ψηφιακή ευρωπαϊκή ταυτότητα υπάρχουν. Όμως, είτε δεν έχουν πλήρως ενεργοποιηθεί είτε δεν είναι συμβατά ή δεν μπορούν να συνδεθούν (διαλειτουργικότητα) με άλλα κράτη-μέλη.
https://www.capital.gr/oikonomia/3604581/erxetai-europaiki-psifiaki-trapeziki-tautotita-gia-olous