Documente Academic
Documente Profesional
Documente Cultură
MIJLOACE VIDE0
Definiția legală
„Identificarea persoanei la distanţă
prin mijloace video - procesul de
identificare şi verificare a identităţii
persoanei fizice, în baza documentelor
prezentate, a imaginilor capturate
şi/sau a informaţiilor comunicate de
persoana fizică, utilizând mijloace
video”
sau altfel spus
2
Digital Single Market
3
Reglementările la nivel european
Regulamentul eIDAS (Regulamentul UE 910/2014 din 23 iulie 2014 privind
identificarea electronică și serviciile de încredere pentru tranzacțiile electronice
pe piața internă și de abrogare a Directivei 1999/93/CE ) a reprezentat un pas
major în construirea Pieței Unice Digitale
Regulamentul eIDAS reprezintă cadrul unic de reglementare pentru identificarea
electronică (eID) autentificare și servicii de încredere
Regulamentul eIDAS a dat potențialul instituțiilor financiare de a-și îndeplini
obligațiile legale mai facil, prin mijloace electronice:
în domeniul cunoașterii clienților (KYC) și a prevenirii spălării banilor (AML) –
Directiva 2018/843 (AML 5) de modificare a Directivei (UE) 2015/849 privind
prevenirea utilizării sistemului financiar în scopul spălării banilor sau
finanțării terorismului (AML 4) - implementată în România prin Ordonanţa de
urgenţă a Guvernului nr. 111/2020 care a modificat Legea 129/2019 pentru
prevenirea şi combaterea spălării banilor şi finanţării terorismului
privind autentificarea strictă a clienților conform Directivei 2015/2366
privind serviciile de plată în cadrul pieței interne – PSD 2 - implementată în
România prin Legea 209/2019 privind serviciile de plată
4
SCURT ISTORIC
5
CADRUL DE REGLEMENTARE DIN ROMÂNIA
6
Regulamentul eIDAS și normele naționale
7
Metode alternative
8
Metode alternative
Modelul
Abordarea
tradițional – Modelul digital
mixtă
prezență fizică
Opțiuni
Fiind modelul Procesul este 100%
intermediare
tradițional, este încă digital și clientul nu
între prezența
folosit pe scară largă. trebuie să se mai
fizică și modelul
Clienții trebuie să vină deplaseze fizic pentru
digital: anumite
la un ghișeu pentru a a se identifica.
companii transmit
furniza documentele
documentele
de identificare și a-și
online, dar
confirma identitatea,
clienții sunt
înainte de a putea
chemați și la
utiliza serviciile.
ghișeu pentru a se
identifica
9
Digitalizarea procesului de onboarding
10
Legislația AML și identificarea video
11
Legislația AML și identificarea video
Conform art. 1 din Norme, acestea stabilesc cerinţele minime tehnice şi
de securitate privind reglementarea, recunoaşterea, aprobarea sau
acceptarea procedurii de identificare a persoanei la distanţă utilizând
mijloace video de către prestatorii de servicii de identificare, ca formă a
"identificării electronice" definite în Regulamentul eIDAS.
Normele nu reglementează momentul când identificarea video ar trebui să
fie aplicată, ci stabilesc - așa cum prevede și Legea 129/2019 – care este
procesul de identificare electronic sigur.
Așadar, pentru a determina care sunt momentele în care o instituție de
credit ar trebui să aplice standardele prevăzute de Norme trebuie
verificată Legea 129/2019, cea care stabilește momentele la care o
instituție de credit ar trebui să aplice măsuri standard de cunoaștere a
clientelei prin identificarea clienților şi verificarea identității acestora
12
Legislația AML și identificarea video
13
Cerințele PSD2
14
Autentificarea strictă (SCA) conform PSD2
15
AVIZUL EBA PRIVIND AUTENTIFICAREA STRICTĂ
Avizul Autorității Bancare Europeane (ABE) din 21
iunie 2019 privind elementele de autentificare strictă
a clienților a fost emis pentru a răspunde multiplelor
solicitări primite cu privire la SCA și în particular, cu
privire la ce proceduri sau combinații de elemente de
autentificare pot fi folosite pentru a constitui o
autentificare strictă conform cerințelor PSD 2.
Chiar dacă avizul nu menționează în mod expres
identificarea video ca fiind un factor de inerență care
să satisfacă exigențele impuse de PSD2, Avizul ABE
menționează geometria feței ca fiind unul dintre
factorii de inerență posibili
ABE este de părere că inerența, care include
biometria biologică și comportamentală, se referă la
proprietățile fizice ale părților corpului, la
caracteristicile fiziologice și la procesele
comportamentale create de corp, precum și la orice
combinație a acestora.
Cerințele pentru autentificarea strictă a clienților și,
în consecință, factorii de inerență ar trebui să
permită inovația la nivelul soluțiilor tehnice, inclusiv
identificarea la distanță prin mijloace video, mai ales
atunci când nivelul de asigurare este unul ridicat
16
GDPR și utilizarea datelor din identificarea video
17
Soluțiile tehnice disponibile
18
Standardele pentru operatorul uman
19
Procedura de avizare
20
Servicii furnizate de terți
În procesul de verificare a
identităţii persoanei la distanţă
utilizând mijloace video se pot
utiliza serviciile furnizate de către
terţ, în baza unui contract.
Terţul care efectuează identificarea
persoanei la distanţă utilizând
mijloace video în numele unei alte
entităţi este obligat să respecte
prevederile normelor de
identificare video.
Lista terţilor care pot efectua
identificarea persoanei la distanţă
utilizând mijloace video va fi
gestionată de către ADR şi publicată
pe pagina de internet a acesteia.
https://www.adr.gov.ro/identificar
e-la-distanta-prin-mijloace-video/
21
Cerințele tehnice și organizatorice
22
Cerințele tehnice și organizatorice (continuare)
23
Factorul suplimentar de autentificare
25
În final
26
Mulțumesc!
Gabriela ANTON, Partner
gabriela.anton@tuca.ro