Dostupnosť moderných digitálnych technológií spolu so zmenami v správaní klientov významne urýchlili nárast dopytu finančných inštitúcií po možnostiach identifikácie klientov na diaľku. Vzhľadom na to, že 5. smernica AML EÚ o boji proti praniu špinavých peňazí neposkytuje dostatočne jasné informácie o tom, čo je a čo nie je povolené pri identifikácii na diaľku, vydal Európsky orgán pre bankovníctvo (European Banking Authority – EBA) usmernenia, ktoré stanovujú spoločné normy EÚ pre vývoj a realizáciu spoľahlivých počiatočných krokov CDD (Customer Due Diligence), ktoré zohľadňujú riziko v procese identifikácie klientov na diaľku. Usmernenia vstúpili do platnosti 2. októbra 2023.
Zásady a postupy úverových a finančných inštitúcií by mali pozostávať zo všeobecného opisu riešení pre zhromažďovanie, overovanie a zaznamenávanie informácií v priebehu celého procesu identifikácie klientov na diaľku. Mali by tiež určiť kategóriu klientov, produktov a služieb spôsobilých na identifikáciu na diaľku a tiež objasniť, ktoré kroky sú úplne autonómne a ktoré si vyžadujú ľudský zásah. Zásady sa musia týkať aj školiacich programov (úvodného a pravidelného), ktoré zaistia informovanosť zamestnancov a ich vždy aktuálne znalosti o fungovaní riešení pre identifikáciu klientov na diaľku.
Schválenie zásad a postupov pre identifikáciu klientov na diaľku a dohľad nad ich správnou realizáciou je povinnosťou riadiacich orgánov úverových a finančných inštitúcií. Compliance officer by mal pripraviť zásady a postupy pre splnenie požiadaviek CDD a zabezpečiť, aby sa zásady a postupy pre identifikáciu klientov na diaľku vykonávali účinne, pravidelne sa preskúmavali a upravovali v prípade potreby.
Úverové a finančné inštitúcie musia posúdiť vhodnosť riešenia z hľadiska úplnosti a presnosti zhromažďovaných údajov a dokumentov. Mali by tiež posúdiť dopad používania riešenia pre prístup ku klientom na diaľku a rizík v rámci celej inštitúcie vrátane rizik a prania špinavých peňazí a financovania terorizmu, ako aj prevádzkových, reputačných a právnych rizík. Je potrebné vykonať testy na posúdenie rizík podvodu vrátane rizík spojených s krádežami identity a ďalších bezpečnostných rizík. Okrem toho je potrebné vykonať komplexné „end-to-end“ testovanie fungovania tohto riešenia. Úverové a finančné inštitúcie by mali začať používať identifikáciu klientov na diaľku až po tom, ako sa ubezpečia, že je možné ju integrovať do širšieho systému vnútornej kontroly danej inštitúcie.
Po zavedení riešení a postupov pre identifikáciu rizík by finančné inštitúcie mali tieto riešenia priebežne monitorovať tak, aby zaistili kvalitu, úplnosť, presnosť a primeranosť údajov zhromaždených počas procesu identifikácie klientov na diaľku. Preskúmania ad hoc by mali prebiehať v prípade, že v úverovej alebo finančnej inštitúcii dôjde k zmenám v ich expozícii voči riziku prania špinavých peňazí a financovania terorizmu, pri zistení nedostatkov vo fungovaní riešenia, v prípade zistenia nárastu počtu pokusov o podvod alebo v prípade zmien právneho či regulačného rámca.
Úverové a finančné inštitúcie zabezpečia, aby:
Dokumenty a informácie zhromaždené počas procesu identifikácie na diaľku by mali byť označené časovou pečiatkou a bezpečne uložené v čitateľnom formáte. V situáciách, keď poskytnuté podklady nie sú dostatočné, by mal byť proces individuálnej identifikácie klienta na diaľku prerušený a znovu spustený alebo presmerovaný na osobné overenie.
Ak sa používa samoobslužné riešenie pre identifikáciu klientov na diaľku (klient pri overovaní neprichádza do styku so zamestnancom), inštitúcie by mali zabezpečiť, aby:
Ak sa používa obslužné riešenie pre identifikáciu klientov na diaľku (klient prichádza do styku so zamestnancom, ktorý vykonáva proces overenia), tento proces by mal:
Ak je to možné, riešenia pre identifikáciu klientov na diaľku by mali zahŕňať náhodnosť v postupnosti činností, ktoré má klient vykonať na účely overenia.
Na zvýšenie spoľahlivosti procesu overovania možno použiť tieto kontrolné mechanizmy:
Existuje možnosť zadať riešenie pre identifikáciu klientov na diaľku poskytovateľom tretích strán alebo inému externému poskytovateľovi služieb a využiť riešenia dôveryhodných služieb a národných identifikačných procesov.
Orgán EBA považuje za dôležité, aby všetky zúčastnené strany rozumeli možnostiam týchto nových riešení a aby si boli vedomé rizík prania špinavých peňazí a financovania terorizmu, ktoré vyplývajú z používania týchto nástrojov, a prijali opatrenia na účinné zmiernenie týchto rizík.
Vedeli ste, že Deloitte ponúka komplexnú podporu v oblasti identifikácie klientov na diaľku a vie vám pomôcť správne nastaviť všetky súvisiace procesy? Pre viac informácií nás kontaktujte.
Gabriel je riaditeľom v tíme Sustainability & Climate v Deloitte Česká republika a Slovensko. Má na starosti ESG projekty pre najväčšie domáce i nadnárodné firmy, vrátane tých z bankového sektoru. Pred príchodom do Deloitte riadil stratégiu, ciele, implementáciu ESG a zeleného financovania jednej z najväčších domácich bánk. Má za sebou takmer 30 rokov praxe vo vysokých manažérskych pozíciách, najmä vo finančnej sfére. Svoje skúsenosti navyše zbieral nielen v Česku, ale prakticky v celom stredoeurópskom regióne.