0,00 EUR

Grozs ir tukšs.

0,00 EUR

Grozs ir tukšs.

GRĀMATVEDĪBAKLIENTU IZPĒTE, SANKCIJASKā veicama klientu neklātienes identifikācija?

Kā veicama klientu neklātienes identifikācija?

Ikars Kubliņš, BilancePLZ,

Personvārdu rakstība un lietošana latviešu valodā, kā arī to identifikācija
Foto: © Karolina Grabowska – Pexels

Finanšu un kapitāla tirgus komisija (FKTK) ir izstrādājusi  “Ieteikumus klientu neklātienes identifikācijai” (turpmāk – Ieteikumi) ar mērķi sniegt finanšu iestādēm skaidrojumu par klienta neklātienes identifikācijas procesu un saistošajām prasībām, tādējādi palīdzot iestādēm pārvaldīt ar neklātienes identifikāciju specifiski saistītos riskus un veicinot plašāku atbilstošas neklātienes identifikācijas izmantošanu klientu izpētes procesā.

Kā norādīts ieteikumos, galvenā neklātienes identifikācijas atšķirība no klātienes identifikācijas ir apstāklis, ka klients nav personīgi piedalījies iestādes, tās darbinieka vai pilnvarotās personas, t.sk. iestādes izvēlētā ārpakalpojuma sniedzēja, veiktajā identifikācijas procesā klātienē. Tas var ietvert arī tehnoloģiskos risinājumus, piemēram, videoidentifikāciju ar datora vai viedtālruņa palīdzību vai drošu elektronisko parakstu.

Ja personas neklātienes identifikācija tiek veikta, izmantojot drošu elektronisko parakstu, personu apliecinoša dokumenta kopija vai personas fotoattēls (ja fiziskā persona ir nerezidents) nav obligāti nepieciešams, jo netiek veikta identifikācija uz personu apliecinošā dokumenta pamata. Tomēr kā risku mazinošu pasākumu personu apliecinošā dokumenta kopiju, fotoattēlu vai citus datus, piemēram, no Pilsonības un migrācijas lietu pārvaldes iestāde var iegūt vai obligāti iegūst atbilstoši savam risku novērtējumam. Drošs (kvalificēts) elektroniskais paraksts tiek izsniegts, pamatojoties uz veiktu personas identificēšanu. Līdz ar to var secināt, ka persona, kurai ir piešķirts drošs elektroniskais paraksts, jau ir tikusi identificēta klātienē un atkārtota personas identifikācija klātienē nav obligāta.

Ieteikumi paredz, ka neklātienes identifikāciju var piemērot arī juridiskai personai, ja ir iespējams pārliecināties par tās tiesībspēju un juridiskās personas pārstāvju (fizisko personu) rīcībspēju (t.i., tiek nodrošināta juridiskās personas amatpersonu identifikācija un to pārstāvības tiesību pārbaude), iegūt citu būtisku informāciju atbilstoši NILLTPFN likumā noteiktajam, kā arī pārliecināties par to, ka iegūtie dokumenti ir derīgi, atbilst normatīvajiem aktiem un nesatur viltojuma pazīmes.

Ja neklātienes identifikācija tiek veikta juridiskās personas pārstāvēttiesīgajai personai, kura nav attiecīgās iestādes klients, tad minētās personas neklātienes identifikācijas process būs jāveic pilnā apmērā, savukārt, ja minētā fiziskā persona ir iestādes klients, tad atkārtota šīs personas klātienes vai neklātienes identifikācija nav jāveic. Bet abos gadījumos ir jāpārbauda minētās personas pārstāvības tiesības, kā arī, izņemot gadījumus, kad juridiskās personas pārstāvēttiesīgā persona vai personas ir attālināti identificētas, izmantojot drošu elektronisko parakstu, jāiegūst dokuments vai attiecīgā dokumenta kopija, kas apliecina to tiesības pārstāvēt juridisko personu, ja par juridiskās personas pārstāvja pārstāvības tiesībām nav iespējams pārliecināties tiešsaistē Latvijas Republikas Uzņēmumu reģistra mājaslapā info.ur.gov.lv vai iegūstot datus sistēmā, izmantojot Latvijas Republikas Uzņēmumu reģistra piedāvātos pakalpojumus.

Veicot nekātienes identifikāciju, jāņem vērā arī risks, ka identificējamais varētu mēģināt slēpt savu patieso identitāti. Videoidentifikācijas laikā var tikt konstatētas pazīmes, ka klients izmanto tehniskus risinājumus un aplikācijas, kas var slēpt personas patieso identitāti, proti, tādas, kas maina vai aizvieto nosūtāmo video attēlu, uzrāda virtuāli ģenerētu neīstu identifikācijas dokumentu vai aizvieto īsta dokumenta rekvizītus. Šādas darbības liecina par mēģinājumu slēpt īsto pakalpojuma lietotāja identitāti, izmantojot citu personu datus, dokumentus un citu informāciju. Līdz ar to būtiski pieaug risks, ka identifikācijas laikā pieprasītie finanšu iestādes produkti un pakalpojumi var tikt izmantoti ļaunprātīgos nolūkos. Risku mazinošs faktors: iestādēm, ieviešot videoidentifikācijas risinājumus, papildus jau esošajām iekšējās kontroles sistēmā paredzētajām darbībām ir jāveido atbilstoši riskus mazinoši risinājumi. Šādi risinājumi var būt gan specializēti un tehniski rīki aprakstīto darbību konstatēšanai, gan arī papildu informācija specializētu (mērķa) apmācību veidā procesā iesaistītajiem iestādes darbiniekiem. Darbinieki, piedaloties specializētās apmācībās, gūst papildu informāciju, kā identificēt pazīmes, ka izmantoti tehniski risinājumi video attēla rediģēšanai u.tml.

Lai pēc iespējas samazinātu ar neklātienes identifikācijas kvalitāti saistītos riskus, iestāde veic neklātienes identifikācijas riska izvērtējumu, t.sk. politikās un procedūrās nosaka atsevišķu kartību, kādā neklātienē tiek identificētas juridiskās personas (piekļuve PLG, pilnvaru u.c. reģistriem).

Pierakstīties
Paziņot par
0 Komentāri
Iekļautās atsauksmes
Skatīt visus komentārus
Personvārdu rakstība un lietošana latviešu valodā, kā arī to identifikācija
Foto: © Karolina Grabowska – Pexels

Finanšu un kapitāla tirgus komisija (FKTK) ir izstrādājusi  "Ieteikumus klientu neklātienes identifikācijai" (turpmāk – Ieteikumi) ar mērķi sniegt finanšu iestādēm skaidrojumu par klienta neklātienes identifikācijas procesu un saistošajām prasībām, tādējādi palīdzot iestādēm pārvaldīt ar neklātienes identifikāciju specifiski saistītos riskus un veicinot plašāku atbilstošas neklātienes identifikācijas izmantošanu klientu izpētes procesā.

Kā norādīts ieteikumos, galvenā neklātienes identifikācijas atšķirība no klātienes identifikācijas ir apstāklis, ka klients nav personīgi piedalījies iestādes, tās darbinieka vai pilnvarotās personas, t.sk. iestādes izvēlētā ārpakalpojuma sniedzēja, veiktajā identifikācijas procesā klātienē. Tas var ietvert arī tehnoloģiskos risinājumus, piemēram, videoidentifikāciju ar datora vai viedtālruņa palīdzību vai drošu elektronisko parakstu. Ja personas neklātienes identifikācija tiek veikta, izmantojot drošu elektronisko parakstu, personu apliecinoša dokumenta kopija vai personas fotoattēls (ja fiziskā persona ir nerezidents) nav obligāti nepieciešams, jo netiek veikta identifikācija uz personu apliecinošā dokumenta pamata. Tomēr kā risku mazinošu pasākumu personu apliecinošā dokumenta kopiju, fotoattēlu vai citus datus, piemēram, no Pilsonības un migrācijas lietu pārvaldes iestāde var iegūt vai obligāti iegūst atbilstoši savam risku novērtējumam. Drošs (kvalificēts) elektroniskais paraksts tiek izsniegts, pamatojoties uz veiktu personas identificēšanu. Līdz ar to var secināt, ka persona, kurai ir piešķirts drošs elektroniskais paraksts, jau ir tikusi identificēta klātienē un atkārtota personas identifikācija klātienē nav obligāta.

Ieteikumi paredz, ka neklātienes identifikāciju var piemērot arī juridiskai personai, ja ir iespējams pārliecināties par tās tiesībspēju un juridiskās personas pārstāvju (fizisko personu) rīcībspēju (t.i., tiek nodrošināta juridiskās personas amatpersonu identifikācija un to pārstāvības tiesību pārbaude), iegūt citu būtisku informāciju atbilstoši NILLTPFN likumā noteiktajam, kā arī pārliecināties par to, ka iegūtie dokumenti ir derīgi, atbilst normatīvajiem aktiem un nesatur viltojuma pazīmes.

Ja neklātienes identifikācija tiek veikta juridiskās personas pārstāvēttiesīgajai personai, kura nav attiecīgās iestādes klients, tad minētās personas neklātienes identifikācijas process būs jāveic pilnā apmērā, savukārt, ja minētā fiziskā persona ir iestādes klients, tad atkārtota šīs personas klātienes vai neklātienes identifikācija nav jāveic. Bet abos gadījumos ir jāpārbauda minētās personas pārstāvības tiesības, kā arī, izņemot gadījumus, kad juridiskās personas pārstāvēttiesīgā persona vai personas ir attālināti identificētas, izmantojot drošu elektronisko parakstu, jāiegūst dokuments vai attiecīgā dokumenta kopija, kas apliecina to tiesības pārstāvēt juridisko personu, ja par juridiskās personas pārstāvja pārstāvības tiesībām nav iespējams pārliecināties tiešsaistē Latvijas Republikas Uzņēmumu reģistra mājaslapā info.ur.gov.lv vai iegūstot datus sistēmā, izmantojot Latvijas Republikas Uzņēmumu reģistra piedāvātos pakalpojumus.

Veicot nekātienes identifikāciju, jāņem vērā arī risks, ka identificējamais varētu mēģināt slēpt savu patieso identitāti. Videoidentifikācijas laikā var tikt konstatētas pazīmes, ka klients izmanto tehniskus risinājumus un aplikācijas, kas var slēpt personas patieso identitāti, proti, tādas, kas maina vai aizvieto nosūtāmo video attēlu, uzrāda virtuāli ģenerētu neīstu identifikācijas dokumentu vai aizvieto īsta dokumenta rekvizītus. Šādas darbības liecina par mēģinājumu slēpt īsto pakalpojuma lietotāja identitāti, izmantojot citu personu datus, dokumentus un citu informāciju. Līdz ar to būtiski pieaug risks, ka identifikācijas laikā pieprasītie finanšu iestādes produkti un pakalpojumi var tikt izmantoti ļaunprātīgos nolūkos. Risku mazinošs faktors: iestādēm, ieviešot videoidentifikācijas risinājumus, papildus jau esošajām iekšējās kontroles sistēmā paredzētajām darbībām ir jāveido atbilstoši riskus mazinoši risinājumi. Šādi risinājumi var būt gan specializēti un tehniski rīki aprakstīto darbību konstatēšanai, gan arī papildu informācija specializētu (mērķa) apmācību veidā procesā iesaistītajiem iestādes darbiniekiem. Darbinieki, piedaloties specializētās apmācībās, gūst papildu informāciju, kā identificēt pazīmes, ka izmantoti tehniski risinājumi video attēla rediģēšanai u.tml.

Lai pēc iespējas samazinātu ar neklātienes identifikācijas kvalitāti saistītos riskus, iestāde veic neklātienes identifikācijas riska izvērtējumu, t.sk. politikās un procedūrās nosaka atsevišķu kartību, kādā neklātienē tiek identificētas juridiskās personas (piekļuve PLG, pilnvaru u.c. reģistriem).