Sisukord
Eesti on 2024. aasta suve hakul vastu võtnud krüptovaraturu seaduse (KrüTS), täitmaks lünki, mille Euroopa krüptovaraturgude määrus liikmesriikidele jättis. Kuigi KrüTS on eeskätt suunatud krüptovaraga seonduvale, muudeti ühes sellega ka teisi finantssektoris olulisi seaduseid.
Ühe sellise peaaegu nähtamatu muudatusena on leevendatud ka ühte peamistest nõuetest, mis paljusid finantssektori teenusepakkujaid painanud on. Nimelt on oluliselt laiendatud teenusepakkujate võimalust klientide isikusamasuse (kaug)tuvastamiseks.
Seni kehtinud nõuded kliendi isikusamasuse kaugtuvastamisele
Kõigil krediidi- või finantseerimisasutustel on kohustus kontrollida kliendi isikusamasust, kui klient on pärit Euroopa Majanduspiirkonna välisest riigist, või tehingu summa ületab 15 000 eurot füüsilise ja 25 000 eurot juriidilise isiku puhul (RahaPTS § 31 lg 1 p-d 1 ja 2).
Seni oli kliendi isikusamasuse kaugtuvastamine võimalik üksnes Euroopa Liidu poolt kehtestatud nõuetele vastava tarkvara (eIDAS) kaudu, mis võimaldaks igakordselt tuvastada kliendi isikut tõendavat dokumenti (Eestis nt mobiil-ID).
Kuna igas Euroopa Liidu liikmesriigis on erinev tarkvara liikmesriigis väljaantud ID-kaardi ametlikuks tuvastamiseks, ei olnud finantssektori teenusepakkujatel praktikas selle nõude täitmine võimalik, kuna teenusepakkuja poolt kliendi isikusamasuse tuvastamiseks kasutatavassse tarkvarasse pidid selleks olema integreeritud kõigi Euroopa Liidu liikmesriikide ID-kaartide tuvastamist võimaldavad tarkvarad, mis vastaksid eIDAS nõuetele.
Veelgi keerulisem oli olukord Euroopa Liidu väliste riikide puhul, kus ID-kaartide digitaalne verifitseerimine ei pruugi alati võimalik olla. Selliselt oli Eestis tegutsevate finantsteenuste pakkujate jaoks klientide isikusamasuse kaugtuvastamine küll teoreetiliselt võimalik, ent praktiliselt väga keeruline, kui mitte täiesti võimatu.
Isegi kui klient oli tuvastatav sobiva identifitseerimisvahendiga, kehtiv seadus nõudis isikusamasuse tuvastamise ja andmete kontrollimise kooskõlas Rahandusministri määrusega, mis muu hulgas sisaldas korra kohustusliku reaalajas intervjuu korraldamiseks.
Uus vabadus kliendi isikusamasuse kaugtuvastamiseks
Seadusemuudatusega ei ole finantssektori teenusepakkujad enam isikusamasuse tuvastamisel kohustatud kasutama ainult ülalkirjeldatud nõuetele vastavat tarkvara. Edaspidi on teenusepakkujatel võimalik kliendi isikusamasust tuvastada igasuguse muu vabalt valitud tehnoloogilise lahenduse või liidese abil, mis vastab kolmele nõudele:
- Esmalt peab kliendi isikusamasuse kaugtuvastamiseks kasutatud vahend tagama piisava kindlusega, et kliendi esitatud isikuandmed ja -dokumendid on õiged. Sisuliselt tähendab see, et kaugtuvastamise vahend peab võimaldama tuvastada, et klient osaleb isikusamasuse tuvastamisel isiklikult ja ei kasutata selleks kolmanda isiku lubamatut abi – praktikas tähendab see, et kasutada tuleb eelkõige pildi- või video tuvastamist, kust on näha nii isikut tõendav dokument kui ka klient.
- Teiseks peab teenusepakkuja valitud isikusamasuse tuvastamise vahendiga kogutud andmed (video, pilt, heli jms) olema piisava kvaliteediga, et nende abil oleks ka tegelikult võimalik kliendi isikusamasust kontrollida. Ühtlasi peavad isikusamasuse kontrollimisel tuvastatud andmed olema sama kvaliteetsel kujul säilitatud.
- Kolmandaks ei tohi teenusepakkuja valitud isikusamasuse tuvastamise vahend võimaldada isikusamasuse tuvastamist olukorras, kus (interneti)ühendus kliendi ja isikusamasuse tuvastamise tarkvara vahel katkeb. See tähendab, et kui teenusepakkuja kasutab kliendi isikusamasuse tuvastamiseks nt automatiseeritud tehnoloogilist lahendust, peab see programm automaatselt isikusamasuse kontrolli katkestama näiteks siis, kui internetiühenduse kvaliteedi tõttu muutub kliendi heli- või pildikvaliteet nii kehvaks, et ei võimalda tegelikult kliendi isikusamasust kontrollida.
Uus seadus asendab viide Rahandusministri määrusele viitega EL Pangandusjärelevalve juhistele. Sellega kaob sisuliselt aegunud protseduur ning viiakse kehtivad kohustused ELi üldtunnustatud standardite lähemale.
Neid kriteeriume arvestades on edaspidi krediidi- ja finantsteenuste pakkujatel võimalik kasutada klientide isikusamasuse tuvastamiseks nii enda poolt väljaarendatud kui ka juba turul tegutsevaid spetsiaalseid seda võimaldavaid tehnoloogilisi lahendusi, nt Veriff või Sumsub.
Uus regulatsioon laiendab oluliselt teenusepakkujate võimalusi klientide isikusamasuse tuvastamiseks, kuna võimaldab sisuliselt kasutada igasuguseid lahendusi, mis ülalkirjeldatud kriteeriumidele vastavad.
Lisaks eeltoodule kohalikud ettevõtted peavad arvestama tuleva Euroopa Liidu seadusandlusega. Nii uue rahapesu tõkestamise määrusega lõplikult ühtlustatakse EL-is tegutsevate ettevõtete rahapesu tõkestamise kohustused. Selle määrusega tagatakse ühtlane rahapesu vastane raamistik kogu ELis.
