2022. 02. 13.

Kiváltja-e a videóhívást a Központi Azonosítási Ügynök az ügyfélazonosításban?

5 kérdés, 5 válasz a most induló ingyenes állami szolgáltatásról.

Egy törvénymódosítás értelmében 2022. januárjától a pénzügyi piac szereplői számára új, díjmentes  lehetőség nyílik meg ügyfélátvilágítási folyamataik támogatására. A lehetőséget az állam által nyújtott Központi Azonosítási Ügynök (KAÜ) szolgáltatás és kapcsolódó nyilvántartásai, a BM által megnyitott Összerendelési Nyilvántartás (ÖNY) és az Idomsoft által elérhetővé tett Központi Kormányzati Szolgáltatási Busz (KKSZB) biztosítja. (Az egyszerűség kedvéért a továbbiakban ezt KAÜ nyitásnak, vagy KAÜ-nek fogjuk hívni, az összes kapcsolódó szolgáltatást beleértve.)

A hírnek mindenki örült, és már tavaly felröppentek találgatások, melyek szerint a szolgáltatás akár a 2017. júliusa után elterjedt videós és szelfis azonosítást is teljes egészében kiválthatja majd. Hallottuk ezt ügyfelektől, konkurenciától, piaci szakértőktől, olvastunk róla a szaksajtóban is. Mivel azonban biztos információval senki nem rendelkezett, tavaly ősszel úgy döntöttünk, magunk járunk utána a dolognak, hiszen auditált elektronikus hírközlő eszköz szolgáltatóként a témában ugyancsak érintettek vagyunk.

Öt fontos kérdést tettünk fel a szolgáltatásokért és azok szabályozásáért felelős állami intézményeknek, de beszéltünk független szakjogászokkal és piaci szereplőkkel is. Sok-sok órányi kutakodás, eszmecsere és levelezés után, mindabból az információból, amit sikerült összegyűjtenünk, az alábbi válaszok születtek.

Hallottuk ezt ügyfelektől, konkurenciától, piaci szakértőktől, olvastunk róla a szaksajtóban is. Mivel azonban biztos információval senki nem rendelkezett, tavaly ősszel úgy döntöttünk, magunk járunk utána a dolognak, hiszen auditált elektronikus hírközlő eszköz szolgáltatóként a témában ugyancsak érintettek vagyunk.

Mindehhez öt kérdést fogalmaztunk meg és címeztünk azoknak, akik a legilletékesebbek az ügyben, azaz az MNB, a NISZ és a BM szakértőinek – de beszéltünk független szakjogászokkal és további piaci szereplőkkel is. Sok-sok órányi kutakodás, eszmecsere és levelezés után, mindabból az információból, amit sikerült összegyűjtenünk, az alábbi válaszok születtek.

1. Kiválthatja-e a KAÜ-nyitás szolgáltatásaihoz való kapcsolódás a Pénzmosás és terrorizmus elleni törvény (Pmt) szerinti ügyfél-átvilágítás folyamatát?

A Pmt szerinti ügyfélátvilágítás kizárólag auditált elektronikus hírközlő eszköz segítségével valósítható meg. Hogy mi lehet ilyen eszköz, azt a hazai felügyeleti szervek igen szigorúan írják körül. A 26/2020 MNB rendelet “az ügyfél távoli, elektronikus adatátviteli csatornán történő átvilágítására, az ügyfél nyilatkozatainak megtételére, az ügyfél által tett nyilatkozat értelmezésére, biztonságos tárolására, a tárolt adatok visszakeresésére és ellenőrzésére alkalmas” elektronikus rendszerről beszél.

A KAÜ-nyitás szolgáltatásai az ügyfelek személyazonosságának ellenőrzéséhez csak az ügyfelek elektronikus azonosítását és a pénzügyi szolgáltatónak gépi kapcsolaton keresztül az ügyfél-átvilágításhoz szükséges verifikációs adatokat biztosítja.

A bankok, biztosítók tehát csak akkor tudnak a rendeletnek megfelelő ügyfél-átvilágítást végezni, ha a KAÜ-nyitás szolgáltatásaihoz saját, vagy a piacról beszerzett auditált elektronikus hírközlő eszközükkel (videós vagy szelfis megoldással) kapcsolódnak.

2. Ha a KAÜ-nyitás az átvilágítást teljes egészében nem, csak bizonyos elemeit válthatja ki, akkor pontosan melyek ezek?

Ahhoz, hogy erre válaszolni tudjunk, két fogalmat kell egymástól pontosan elválasztanunk: az ügyfélazonosításét és az ügyfél-átvilágításét.

Az azonosítás azt jelenti, hogy a szolgáltatónak egy zárt csatornán be kell gyűjtenie és rögzítenie az ügyfél családi és utónevét, születési családi és utónevét, állampolgárságát, születési helyét, idejét, anyja születési nevét, lakcímét vagy ennek hiányában tartózkodási helyét, azonosító okmányának típusát és számát, valamint arcképmását és aláírásadatait.

Az ügyfél átvilágítása több ennél: az azonosításon kívül részét képezi még az ügyfél kockázati besorolása, a személyazonosság igazolás ellenőrzése, az üzleti kapcsolat és az ügyleti megbízás céljának és jellegének megismerése, folyamatos figyelemmel kísérése is.

A KAÜ-nyitás szolgáltatásainak januártól történő igénybevételi lehetősége csak a személyazonosság igazolás ellenőrzésében segíthet.

Az ügyfél személyazonosság igazolásának ellenőrzése a Pmt szerint két dolgot jelent: 1. Az okiratok (személyi igazolvány, jogosítvány, útlevél, illetve lakcímkártya) bemutatását, a másolatok elkészítését, vagy közhiteles nyilvántartásból történő adatlekérdezést, aminek eredményét tárolni, kezelni is kell. 2. Az okiratok érvényességének és hitelességének ellenőrzését.

3. A KAÜ-től átvett adatokat pontosan mire használhatja fel a pénzügyi szolgáltató? 

A KAÜ-n (ÖNY-n, KKSZB-n) keresztül a pénzügyi szolgáltatók számára elérhető adatokat (az ügyfél családi és utónevét, születési családi és utónevét, állampolgárságát, születési helyét, idejét, anyja születési nevét, lakcímét, ennek hiányában tartózkodási helyét, azonosító okmányának típusát és számát; aláírását valamint arcképmását) a személyazonosság igazolásának ellenőrzésénél lehet használni, az azonosítás során begyűjtött és rögzített adatok verifikálására. Ezt a műveletet az auditált elektronikus hírközlő eszköz segítségével automatikusan is el lehet végezni a megfelelő integrációk mellett.

Ez a szelfis, azaz a közvetett azonosításnál azért is fontos, mert a KAÜ-s verifikációval kiegészítve a közvetett azonosítás 26/2020 MNB rendeletben leírt korlátozásai megszűnnek, a szelfis ügyfél-átvilágítás így a videóssal azonos jogerőre emelkedik.

Ennek a gyakorlatban a valódi előnye akkor mutatkozik meg, ha a KAÜ integrációt a bank vagy biztosító az auditált elektronikus hírközlő eszköz beszállítóra bízza. Az eszköz felületén mindez teljesen automatizáltan működhet, nem kell az érvényesség ellenőrzéséhez külön átnavigálni pl. a nyilvantarto.hu felületére, és ott még egyszer begépelni az adatokat.

De íme egy másik gyakorlati példa a hatékonyság növelésére: az OCR technológiával a legkönnyebben az igazolványszámot lehet leolvasni, míg más mezőkben előfordulhatnak hibák (pl. a kártya koszossága miatt), amiket az ügyintézőnek az igazolvány képe alapján javítania kell. A KAÜ interfész esetében ezt a manualitást is meg lehet spórolni .

4. Kell-e bármilyen változtatást eszközölniük a pénzügyi szolgáltatóknak az auditált elektronikus hírközlő eszköz használatában? Ha igen, mik ezek pontosan?

Kötelező érvényű változtatási előírás nincs, az átvilágítás hatékonyságát, és ezzel a felhasználói élményt növeli, ha a szolgáltató az auditált elektronikus hírközlő eszközét integrálja a KAÜ-vel és a kapcsolódó nyilvántartásokkal.

5. Meddig maradhat így a szabályozás, és mit hozhat a jövő?

Az új eIDAS rendeletében az EU arra törekszik, hogy minden EU állampolgárnak legyen egy egységes digitális azonossága, amelyet elektronikusan tud majd tárolni, és amelyhez az EU kíván infrastruktúrát nyújtani. Ezt a rendeletet, egyelőre javaslatként, az EP elfogadta, a direktíva további harmonizálása folyamatban van. Ebben a pillanatban nem látható, hány évig tart, amíg abból tényleges, minden tagállamban egységesen működő, éles rendszer lehet.

Mi legalább 5-6 évre becsüljük ennek megvalósulását, addig pedig nem látjuk, hogy a hazai szabályozásban milyen változás következhetne be az auditált elektronikus hírközlő eszköz és a Pmt. szerinti ügyfél-átvilágítás kapcsán.

Azt reméljük, hogy az ügyfél-átvilágítás egyszerűsödésével a videóhívás a Pmt-s és a nem Pmt-s iparágak digitalizált tranzakcióinál is elterjed, így az ingatlanpiacon, az adótanácsadók, könyvvizsgálók munkájában, vagy épp a telekommunikáció területén is megtalálható lesz.

Ha ügyfélazonosításhoz és -átvilágításhoz keres auditált elektronikus hírközlő eszközt, ismerkedjen meg a Comnica ID videós és szelfis megoldásaival.