W dniu 22 sierpnia 2018 roku GIIF opublikował wytyczne dotyczące metod weryfikacji tożsamości osoby fizycznej (klienta będącego osobą fizyczną lub reprezentanta klienta będącego osobą prawną) przez instytucje obowiązane – w sytuacji gdy do nawiązania stosunku gospodarczego dochodzi na odległość, bez fizycznej obecności klienta (reprezentanta klienta).
W ocenie GIIF nawiązanie stosunku gospodarczego bez fizycznej obecności klienta może przebiegać wyłącznie z wykorzystaniem:
- środków identyfikacji elektronicznej w rozumieniu przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylającym dyrektywę 1999/93/WE (Dz. Urz. L 257 z 28.08.2014 r., str. 84), czyli w praktyce z wykorzystaniem podpisu elektronicznego albo:
- wzmożonych środków bezpieczeństwa finansowego, o następujących cechach:
- wymaganie co najmniej dwóch różnych materiałów weryfikacyjnych (dokumenty, dane i informacje pochodzące z wiarygodnych i niezależnych źródeł), przy czym:
- co najmniej jeden materiał weryfikacyjny powinien stanowić dokument stwierdzający tożsamość (dowód osobisty lub paszport) – jako przykład dwóch materiałów weryfikacyjnych GIIF podaje dowód osobisty oraz prawo jazdy,
- instytucja obowiązana podejmuje środki weryfikacji autentyczności okazanych przez klienta materiałów weryfikacyjnych, np. wgląd do materiałów weryfikacyjnych za pomocą wideo-rozmowy,
- w przypadku braku bezpośredniego wglądu do materiałów weryfikacyjnych (a więc np. w przypadku wideo-weryfikacji) instytucja obowiązana podejmuje dodatkowo środki minimalizujące ryzyko błędnej weryfikacji klienta, np. przelew weryfikacyjny wykonany z konta klienta w innej instytucji obowiązanej na konto podmiotu dokonującego weryfikacji tożsamości.
Innymi słowy, w ocenie GIIF weryfikacja tożsamości osoby fizycznej nieposługującej się kwalifikowanym podpisem elektronicznym powinna polegać na:
- weryfikacji autentyczności okazanych przez klienta: dowodu osobistego oraz prawa jazdy przez wyszkolonego pracownika instytucji obowiązanej w czasie wideo-rozmowy z klientem oraz dodatkowo:
- dokonaniu przez klienta przelewu z własnego rachunku płatniczego (prowadzonego przez tzw. trzecią instytucję obowiązaną) na rachunek płatniczy instytucji obowiązanej dokonującej weryfikacji.
Wykładnia GIIF wydaje się nieprawidłowa ponieważ:
- nie bierze pod uwagę innych kryteriów mogących wpływać na ocenę poziomu ryzyka prania pieniędzy oraz finansowania terroryzmu dla danego klienta (w tym: rodzaju klienta, obszaru geograficznego, przeznaczenia rachunku, rodzaju produktów, usług i sposobów ich dystrybucji, poziomu wartości majątkowych deponowanych przez klienta lub wartości przeprowadzonych transakcji, celu, regularności lub czasu trwania stosunków gospodarczych), co stanowi naruszenie art. 33 ust. 3 ustawy AML,
- nie bierze pod uwagę, że art. 43 ust. 2 pkt 7 ustawy AML nie ma bezwzględnego charakteru (zgodnie z ustawą nawiązanie stosunku na odległość jedynie może – a nie musi – świadczyć o wyższym ryzyku prania pieniędzy oraz finansowania terroryzmu), przy czym jest to argument bezpośrednio powiązany z argumentem ad. 1 powyżej,
- nie bierze pod uwagę wypracowanych standardów rynkowych (np. weryfikacji klienta w biurze informacji gospodarczej),
- stoi w sprzeczności z wytycznymi KNF,
- wprowadza wymogi surowsze niż Dyrektywa AML4, tym samym:
- stawia polskich przedsiębiorców na gorszej pozycji konkurencyjnej w stosunku do niepolskich unijnych świadczących usługi w Polsce na zasadzie swobody świadczenia usług (tzw. działalność cross-border), którzy to co do zasady nie są instytucjami obowiązanymi w rozumieniu ustawy AML.
Wydaje się, że zasadne jest przeprowadzenie w omawianej sprawie szerszych rozmów, w tym w szczególności z udziałem przedstawicieli czynnika społecznego oraz przedstawicieli instytucji obowiązanych.