Eesti leevendas peaaegu märkamatult tehtud muudatusega ühte peamistest nõuetest, mis on aastaid painanud kõiki finantssektori teenusepakkujaid. Nimelt on oluliselt vabaks lastud nõuded inimeste kaugtuvastamise tarkvarale.
Advokaadibüroo Hedman advokaat Vladislav Linko selgitas, et Eesti krediidi- ja finantseerimisasutustel on kohustus tuvastada kliendi isikut, kui tehingu summa ületab 15 000 eurot füüsilise ja 25 000 eurot juriidilise isiku puhul või kui klient on pärit Euroopa Majanduspiirkonna välisest riigist.
Kaugtuvastamine nüüd lihtsam
“Kaugtuvastamiseks pidid ettevõtted kasutama üksnes Euroopa Liidu nõuetele vastavat tarkvara koos isikut tõendava digitaalse dokumendiga. Paraku oli see võimalik vaid teoreetiliselt, kuna iga liikmesriik kasutab ID-kaardi tuvastamiseks erinevat tarkvara. Seejuures ei ole kõik Euroopa Liidu riigid enda ID-kaartide tuvastamise tarkvara veel kasutusele võtnud,” sõnas Vladislav Linko.
Veelgi keerulisem oli olukord Euroopa Liidu väliste riikide puhul, kus ID-kaartide digitaalne verifitseerimine ei olnud Hedmani advokaadi sõnul reeglina üldse võimalik.
Lisaks kehtestas Eesti ka sobiva identifitseerimise tehnoloogia olemasolul inimese tuvastamisele ja andmete kontrollimisele täiendavad nõuded.
“Muu hulgas oli kohustuslik reaalajas intervjuu korraldamine iga potentsiaalse kliendiga,” tõi Linko näite seni kehtinud nõuetest.
Hea uudis Veriffile
Seadusemuudatus võimaldab nüüd finantssektori teenusepakkujatel kasutada klientide kaugtuvastamiseks turul olemasolevaid, kuid varem kehtinud nõuetele mittevastavaid tehnoloogilisi lahendusi, mida pakuvad näiteks Veriff ja Sumsub või enda arendatud tarkvara.
Kasutatav tarkvara peab vastama vaid kolmele nõudele:
- Kaugtuvastamise tehnoloogia peab andma piisava kindluse, et kliendi esitatud isikuandmed ja -dokumendid on õiged. “Sisuliselt tähendab see, et kaugtuvastamisel peaks saama tuvastada, et klient osaleb tuvastamisel isiklikult ega kasutata selleks kolmanda isiku lubamatut abi. Praktikas tähendab see näiteks video teel tuvastamist, kus on näha nii isikut tõendav dokument kui ka inimene,” selgitas Linko.
- Isikusamasuse kontrollimiseks kogutud andmed peavad olema piisava kvaliteediga ning olema säilitatud sama kvaliteetsel kujul.
- Isikusamasuse tuvastamise tarkvara ei tohi võimaldada tuvastamist kui (interneti)ühendus inimese ja tarkvara vahel katkeb.
“Näiteks kui teenusepakkuja kasutab inimese tuvastamiseks automatiseeritud lahendust, peab programm kontrolli automaatselt katkestama juhul, kui heli- või pildikvaliteet muutub mingil põhjusel ebapiisavaks,” täpsustas Vladislav Linko.
Seadusemuudatus laiendab seega oluliselt teenusepakkujate võimalusi klientide isikusamasuse tuvastamiseks ning võimaldab kasutada igasuguseid lahendusi, mis kriteeriumitele vastavad. Siiski peavad kohalikud ettevõtted lisaks arvestama Euroopa Liidu seadusandlusega ning muuhulgas ka uue rahapesu tõkestamise määrusega, millega ühtlustatakse EL-is tegutsevate ettevõtete rahapesu tõkestamise kohustused.