ΤτΕ: Όροι και προϋποθέσεις για την εξ αποστάσεως ηλεκτρονική ταυτοποίηση φ.π. κατά τη σύναψη επιχειρηματικής σχέσης

Με τα πιστωτικά ιδρύματα και τους χρηματοπιστωτικούς οργανισμούς που εποπτεύονται από την Τράπεζα της Ελλάδος

0

Όροι και προϋποθέσεις για την εξ αποστάσεως ηλεκτρονική ταυτοποίηση φυσικών προσώπων κατά τη σύναψη επιχειρηματικής σχέσης με τα πιστωτικά ιδρύματα και τους χρηματοπιστωτικούς οργανισμούς που εποπτεύονται από την Τράπεζα της Ελλάδος.

Η ΕΚΤΕΛΕΣΤΙΚΗ ΕΠΙΤΡΟΠΗ ΤΗΣ ΤΡΑΠΕΖΑΣ ΤΗΣ ΕΛΛΑΔΟΣ

[ Συνεδρίαση: 172/29.5.2020 – ΦΕΚ Β 2098/02-06-2020 ]

Έχοντας υπόψη:

α. τα άρθρα 2, 28 και 55Α του Καταστατικού της Τράπεζας της Ελλάδος,

β. τις διατάξεις του ν. 4557/2018 «Πρόληψη και καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας (ενσωμάτωση της Οδηγίας 2015/849/EE) και άλλες διατάξεις» (Α΄ 139), και ιδίως τα άρθρα 3, 5, 6, 13 και 30 αυτού,

γ. την απόφαση της Επιτροπής Τραπεζικών και Πιστωτικών Θεμάτων ΕΤΠΘ 281/5/17.3.2009 «Πρόληψη της χρησιμοποίησης των εποπτευομένων από την Τράπεζα της Ελλάδος πιστωτικών ιδρυμάτων και χρηματοπιστωτικών οργανισμών για τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες και τη χρηματοδότηση της τρομοκρατίας» (Β΄ 650) και ιδίως την παρ. 5.5.1 αυτής,

δ. την πράξη Διοικητή της Τράπεζας της Ελλάδος (ΠΔ/ ΤΕ) 2577/9.3.2006 «Πλαίσιο αρχών λειτουργίας και κριτηρίων αξιολόγησης της οργάνωσης και των Συστημάτων Εσωτερικού Ελέγχου των πιστωτικών και χρηματοδοτικών ιδρυμάτων και σχετικές αρμοδιότητες των διοικητικών τους οργάνων» (Α΄ 59), και ιδίως το Παράρτημα 1 αυτής «ΑΝΑΘΕΣΗ ΔΡΑΣΤΗΡΙΟΤΗΤΩΝ ΣΕ ΤΡΙΤΟΥΣ (OUTSOURCING)»,

ε. τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων, ΕΕ L 119/1/4.5.2016),

στ. τις διατάξεις του ν. 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις» (Α΄ 137),

ζ. την από 13.4.2020 Πράξης Νομοθετικού Περιεχομένου (Π.Ν.Π.) «Μέτρα για την αντιμετώπιση των συνεχιζόμενων συνεπειών της πανδημίας του κορωνοϊού COVID-19 και άλλες κατεπείγουσες διατάξεις» (Α΄ 84), ιδίως το άρθρο τριακοστό ένατο αυτής, όπως κυρώθηκε με το άρθρο 1 του ν. 4690/2020 (Α΄104),

η. το Επιγραμμικό Δημόσιο Μητρώο Γνήσιων Εγγράφων Ταυτότητας και Ταξιδίου του Ευρωπαϊκού Συμβουλίου και του Συμβουλίου της Ευρωπαϊκής Ένωσης (Public Register of Authentic Travel and Identity Documents Online-PRADO),

θ. τη Γνώμη της Μικτής Επιτροπής των Ευρωπαϊκών Εποπτικών Αρχών σχετικά με τη χρήση καινοτόμων λύσεων στη διαδικασία δέουσας επιμέλειας πελάτη από πιστωτικά ιδρύματα και χρηματοπιστωτικούς οργανισμούς της 23.1.2018 (JC/2017/81),

ι. το υπό διαβούλευση Σχέδιο Κοινών Κατευθυντήριων Οδηγιών σύμφωνα με τα άρθρα 17 και 18 παράγραφος 4 της Οδηγίας (ΕΕ) 2015/849 για τα μέτρα δέουσας επιμέλειας και τους παράγοντες τους οποίους θα πρέπει να εξετάζουν τα πιστωτικά ιδρύματα και οι χρηματοπιστωτικοί οργανισμοί κατά την εκτίμηση του κινδύνου νομιμοποίησης εσόδων από παράνομες δραστηριότητες και χρηματοδότησης της τρομοκρατίας που συνδέεται με τις επιμέρους επιχειρηματικές σχέσεις και τις περιστασιακές συναλλαγές (Κατευθυντήριες Οδηγίες Παραγόντων Κινδύνου), που τροποποιούν τις Κατευθυντήριες Οδηγίες JC/2017/37 της 4ης Ιανουαρίου 2018,

ια. ότι από τις διατάξεις της παρούσας πράξης δεν προκαλείται δαπάνη σε βάρος του κρατικού προϋπολογισμού,

αποφασίζει:

Α. Αντικείμενο Πεδίο εφαρμογής

  1. Η παρούσα πράξη καθορίζει τους όρους και τις προϋποθέσεις για την εξ αποστάσεως ηλεκτρονική ταυτοποίηση φυσικών προσώπων κατά τη σύναψη επιχειρηματικής σχέσης με τα πιστωτικά ιδρύματα και τους χρηματοπιστωτικούς οργανισμούς, κατά την έννοια των παρ. 2 και 3, αντίστοιχα, του άρθρου 3 του ν. 4557/2018, που εποπτεύονται από την Τράπεζα της Ελλάδος, σύμφωνα με το στοιχείο α) της παρ. 1 του άρθρου 6 του ως άνω νόμου (υπόχρεα πρόσωπα, εφεξής ΥΠ), στο πλαίσιο εφαρμογής των διατάξεων του θεσμικού πλαισίου πρόληψης της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες (εφεξής ΞΧ) και της χρηματοδότησης της τρομοκρατίας (εφεξής ΧΤ). Οι εν λόγω όροι και προϋποθέσεις αφορούν στην αξιόπιστη επαλήθευση των υπ’ αριθμ. 1-4 στοιχείων πιστοποίησης ταυτότητας του πίνακα της παρ. 5.5.1 της απόφασης ΕΤΠΘ 281/5/17.3.2009, βάσει των εγγράφων ταυτοποίησης που ορίζονται στην εν λόγω παράγραφο και πληρούν τις διατάξεις της παρούσας πράξης.

  2. Οι διατάξεις της παρούσας πράξης εφαρμόζονται επίσης σε περίπτωση εξ αποστάσεως ηλεκτρονικής ταυτοποίησης πραγματικού δικαιούχου νομικού προσώπου, κατά την έννοια της παρ. 17 του άρθρου 3 του ν. 4557/2018, ή νομίμου εκπροσώπου νομικού προσώπου ή άλλου φυσικού προσώπου του οποίου απαιτείται η εξακρίβωση και επαλήθευση της ταυτότητάς του λόγω της σχέσης του με νομικό πρόσωπο βάσει της παρ. 5.5.2 της απόφασης ΕΤΠΘ 281/5/17.3.2009.

  3. Οι προβλεπόμενοι στην παρούσα πράξη όροι και προϋποθέσεις έχουν σκοπό τον μετριασμό του κινδύνου που απορρέει από την εξακρίβωση και επαλήθευση της ταυτότητας των φυσικών προσώπων χωρίς τη φυσική τους παρουσία.

Β. Αξιολόγηση και αντιμετώπιση κινδύνων της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης

  1. Τα ΥΠ διασφαλίζουν ότι η διαδικασία της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης φυσικών προσώπων και η τεχνολογική λύση που υιοθετούν είναι επαρκείς και κατάλληλες για την εξακρίβωση και επαλήθευση της ταυτότητας φυσικών προσώπων βάσει εγγράφων, δεδομένων ή πληροφοριών από αξιόπιστη και ανεξάρτητη πηγή, όπως προβλέπει το άρθρο 13 του ν. 4557/2018.

  2. Τα ΥΠ προβαίνουν σε ενδελεχή αξιολόγηση των κινδύνων που απορρέουν από την εξ αποστάσεως ηλεκτρονική ταυτοποίηση φυσικών προσώπων και σχετίζονται με τα ίδια τα φυσικά πρόσωπα, την αξιοπιστία και ανεξαρτησία των πηγών επαλήθευσης της ταυτότητάς τους, τα προϊόντα ή τις υπηρεσίες που θα λαμβάνουν, καθώς και με γεωγραφικούς και λοιπούς παράγοντες. Τα ΥΠ υιοθετούν, βάσει της ανωτέρω αξιολόγησης κινδύνων, την κατάλληλη διαδικασία για την εξ αποστάσεως ηλεκτρονική ταυτοποίηση φυσικών προσώπων και τεχνολογική λύση, σύμφωνα με τις προβλέψεις της παρούσας πράξης, και μεριμνούν για την αποτελεσματική εφαρμογή της. Κατά την αξιολόγηση των κινδύνων και τον καθορισμό της εφαρμοστέας διαδικασίας της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης φυσικών προσώπων, τα ΥΠ λαμβάνουν υπόψη την από 23.01.2018 Γνώμη της Μικτής Επιτροπής των Ευρωπαϊκών Εποπτικών Αρχών σχετικά με τη χρήση καινοτόμων λύσεων στη διαδικασία δέουσας επιμέλειας πελάτη από πιστωτικά ιδρύματα και χρηματοπιστωτικούς οργανισμούς (JC/2017/81).

  3. Τα ΥΠ εξετάζουν με προσοχή την εγκυρότητα και την αυθεντικότητα των εγγράφων, δεδομένων και πληροφοριών που αποκτούν για τα φυσικά πρόσωπα κατά τη διαδικασία της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης, χρησιμοποιώντας επαρκές εύρος δεδομένων από διαφορετικές, αξιόπιστες και ανεξάρτητες πηγές, λαμβάνοντας υπόψη ότι τα στοιχεία που συλλέγονται ηλεκτρονικά μέσω του εγγράφου πιστοποίησης ταυτότητας του φυσικού προσώπου, χωρίς τη φυσική του παρουσία, δεν είναι επαρκή για την επαλήθευση της ταυτότητάς του, αν δεν συνοδεύονται από τα απαραίτητα μέτρα και μηχανισμούς ελέγχου που προβλέπονται στην παρούσα πράξη.

  4. Τα ΥΠ, πριν από την υιοθέτηση της διαδικασίας της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης φυσικών προσώπων και της τεχνολογικής λύσης, αξιολογούν τεκμηριωμένα:

α. τη δυνατότητα πλήρους ενσωμάτωσης της υιοθετούμενης τεχνολογικής λύσης στα υπάρχοντα συστήματα και διαδικασίες τους και τους συναφείς τεχνολογικούς και λειτουργικούς κινδύνους, και ιδιαίτερα τον κίνδυνο η τεχνολογική λύση να μην είναι αξιόπιστη ή να μπορεί να παραβιαστεί ή να υποστεί ανεπανόρθωτη ζημιά,

β. τους ποιοτικούς κινδύνους, ιδιαίτερα τον κίνδυνο οι πηγές πληροφοριών που χρησιμοποιούνται για σκοπούς επαλήθευσης ταυτότητας να μην είναι επαρκώς ανεξάρτητες και αξιόπιστες, καθώς και τον κίνδυνο ο βαθμός αξιοπιστίας της διαδικασίας της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης μέσω της τεχνολογικής λύσης να μην είναι ανάλογος προς το επίπεδο του κινδύνου ΞΧ/ΧΤ που σχετίζεται με το φυσικό πρόσωπο,

γ. τον κίνδυνο απάτης λόγω πλαστοπροσωπίας, δηλαδή τον κίνδυνο το φυσικό πρόσωπο να μην είναι αυτό που ισχυρίζεται ότι είναι ή να μην είναι υπαρκτό και

δ. τον κίνδυνο η υιοθετούμενη τεχνολογική λύση να μην πληροί τις προβλέψεις του νομικού πλαισίου για την προστασία προσωπικών δεδομένων.

  1. Όσον αφορά στους τεχνικούς και λειτουργικούς κινδύνους, τα ΥΠ, ανεξαρτήτως των εξωτερικών συμβουλευτικών υπηρεσιών που τυχόν λαμβάνουν, θα πρέπει τα ίδια να διαθέτουν εσωτερικά επαρκή τεχνογνωσία, ώστε να είναι σε θέση να εξασφαλίσουν την ορθή εφαρμογή και χρήση της τεχνολογικής λύσης, καθώς και τη συνέχιση των παρεχόμενων υπηρεσιών σε περίπτωση που η τεχνολογική λύση υποστεί ανεπανόρθωτη συστημική βλάβη ή σε περίπτωση που για οποιοδήποτε λόγο η σχέση μεταξύ του ΥΠ και του εξωτερικού παρόχου της τεχνολογικής λύσης διακοπεί (σε περίπτωση εξωπορισμού). Για τον σκοπό αυτό, τα ΥΠ αναπτύσσουν κατάλληλα σχέδια συνέχισης εργασιών (contingency plans).

  2. Τα ΥΠ διενεργούν κατάλληλες δοκιμές ώστε να διαπιστώσουν ότι η διαδικασία της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης και η τεχνολογική λύση που θα υιοθετήσουν είναι επαρκείς και αξιόπιστες και επιτρέπουν την εφαρμογή μέτρων δέουσας επιμέλειας σύμφωνα με την πολιτική και τις διαδικασίες του ΥΠ και το θεσμικό πλαίσιο πρόληψης ΞΧ/ΧΤ. Για τον σκοπό αυτό, το Αρμόδιο Διευθυντικό Στέλεχος του άρθρου 38 του ν. 4557/2018 πρέπει να κατανοεί πλήρως τον τρόπο λειτουργίας της τεχνολογικής λύσης και να συμμετέχει ενεργά στην αξιολόγησή της.

  3. Η ως άνω αξιολόγηση κινδύνων και η διαδικασία της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης φυσικών προσώπων εγκρίνονται από το Διοικητικό Συμβούλιο του ΥΠ, ή τη Διοίκησή του κατά την έννοια του κεφαλαίου IVΑ, παρ. 3 της ΠΔΤΕ 2577/2006, βάσει εμπεριστατωμένης εισήγησης των αρμοδίων ανώτερων Διευθυντικών Στελεχών και του Αρμόδιου Διευθυντικού Στελέχους του άρθρου 38 του ν. 4557/2018. Ακόμα και στην περίπτωση έγκρισης από το Διοικητικό Συμβούλιο, η Διοίκηση του ΥΠ πρέπει να κατανοεί πλήρως τους εν λόγω κινδύνους, τη διαδικασία της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης φυσικών προσώπων και τον τρόπο λειτουργίας της τεχνολογικής λύσης.

  4. Η εγκεκριμένη ως άνω διαδικασία της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης φυσικών προσώπων περιλαμβάνει τουλάχιστον τα εξής:

α. αναλυτική καταγραφή των διαφόρων σταδίων της διαδικασίας εξ αποστάσεως ηλεκτρονικής ταυτοποίησης ανά εφαρμοζόμενη μέθοδο του κεφ. Γ. και των οργανωτικών, τεχνικών και διαδικαστικών μέτρων που διασφαλίζουν την αξιόπιστη εξακρίβωση και επαλήθευση της ταυτότητας φυσικών προσώπων και την αντιμετώπιση των ανωτέρω συναφών κινδύνων, καθώς και τη συμμόρφωση με τις διατάξεις της παρούσας πράξης,

β. διαδικασία ενεργοποίησης πρόσθετων μέτρων και δικλείδων ασφαλείας σε περιπτώσεις μη ικανοποιητικού βαθμού βεβαιότητας σχετικά με την εγκυρότητα του εγγράφου ταυτοποίησης ή την ταυτότητα του φυσικού προσώπου,

γ. διαδικασία καταγραφής και παρακολούθησης των αποκλίσεων της διενεργούμενης σε σχέση με την εγκεκριμένη διαδικασία εξ αποστάσεως ηλεκτρονικής ταυτοποίησης και

δ. προσδιορισμό κριτηρίων μη αποδεκτού κινδύνου και διαδικασία τερματισμού της διαδικασίας για την εξ αποστάσεως ηλεκτρονική ταυτοποίηση σε περίπτωση που αυτά πληρούνται.

  1. Τα ΥΠ επαναξιολογούν σε ετήσια βάση τη διαδικασία της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης φυσικών προσώπων και την τεχνολογική λύση που εφαρμόζουν, λαμβάνοντας υπόψη τις τεχνολογικές εξελίξεις, τους αναδυόμενους κινδύνους και τυχόν αλλαγές του θεσμικού πλαισίου πρόληψης ΞΧ/ΧΤ, προκειμένου να διασφαλίζεται η λήψη τεκμηριωμένων αποφάσεων ως προς την καταλληλότητά τους και την ανάγκη εφαρμογής πρόσθετων μέτρων και μηχανισμών ελέγχου, κατά περίπτωση.

  2. Τα ΥΠ διορθώνουν αμελλητί τα σφάλματα και τις αδυναμίες της διαδικασίας της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης φυσικών προσώπων και της τεχνολογικής λύσης που εντοπίζουν, σε οποιαδήποτε χρονική στιγμή ή κατά την τακτική επαναξιολόγηση, προβαίνοντας επιπρόσθετα στις ακόλουθες επιμέρους ενέργειες:

α. επισκόπηση των επηρεαζόμενων επιχειρηματικών σχέσεων, προκειμένου να εκτιμηθεί εάν έχουν εφαρμοστεί επαρκώς τα μέτρα δέουσας επιμέλειας ως προς αυτές, σύμφωνα με τις πολιτικές και τις διαδικασίες του ΥΠ,

β. αξιολόγηση, μετά τον έλεγχο επαρκούς εφαρμογής των μέτρων δέουσας επιμέλειας και την αντιμετώπιση σχετικών ελλείψεων, εάν οι επηρεαζόμενες επιχειρηματικές σχέσεις μπορούν να διατηρηθούν ή πρέπει να τερματιστούν ή / και αν η διενέργεια συναλλαγών που
σχετίζονται με αυτές πρέπει να σταματήσει και

γ. εκτίμηση εάν, σε συνέχεια των ανωτέρω ενεργειών, πρέπει να υποβληθεί αναφορά στην Αρχή Καταπολέμησης της Νομιμοποίησης Εσόδων από Εγκληματικές Δραστηριότητες.

Σε περίπτωση που οι αδυναμίες της τεχνολογικής λύσης είναι σοβαρές ή τα σφάλματα από τη χρήση της είναι συστηματικά, τα ΥΠ επανεξετάζουν συνολικά το επίπεδο αξιοπιστίας της σε σχέση με τους ενεχόμενους κινδύνους ΞΧ/ΧΤ, τη δυνατότητα βελτιώσεων και τη συνέχιση ή μη της χρήσης της, με βάση το πλάνο συνέχισης εργασιών τους.

  1. Τα ΥΠ διασφαλίζουν ότι η Μονάδα Εσωτερικής Επιθεώρησης προβαίνει σε εξειδικευμένους ελέγχους για την διαπίστωση της καταλληλότητας, επάρκειας και αξιοπιστίας της εφαρμοζόμενης διαδικασίας της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης και της τεχνολογικής λύσης. Τα αποτελέσματα των ελέγχων τίθενται υπόψη του Αρμόδιου Διευθυντικού Στελέχους του άρθρου 38 του ν. 4557/2018, στο πλαίσιο της παρακολούθησης και αξιολόγησης της αποτελεσματικής εφαρμογής της πολιτικής και των διαδικασιών πρόληψης ΞΧ/ΧΤ και περιλαμβάνονται στην Ετήσια Έκθεσή του. Η αξιολόγηση της καταλληλότητας, επάρκειας και αξιοπιστίας της εφαρμοζόμενης διαδικασίας της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης και της τεχνολογικής λύσης αποτελεί αντικείμενο ελέγχου και των εξωτερικών ελεγκτών και περιλαμβάνεται στην έκθεσή τους, που συντάσσεται σύμφωνα με τις διατάξεις της ΠΔΤΕ 2577/2006, Παράρτημα 3, κεφ. ΙΙ(ε).

  2. Τα ΥΠ είναι σε κάθε περίπτωση σε θέση να τεκμηριώσουν στην Τράπεζα της Ελλάδος την επάρκεια, καταλληλότητα και αξιοπιστία της εφαρμοζόμενης διαδικασίας εξ αποστάσεως ηλεκτρονικής ταυτοποίησης και της τεχνολογικής λύσης που έχουν υιοθετήσει για τον σκοπό αυτό, ανεξαρτήτως τυχόν ανάθεσης μέρους ή του συνόλου της σε εξωτερικό πάροχο υπηρεσιών.

Γ. Επιτρεπόμενες μέθοδοι εξ αποστάσεως ηλεκτρονικής ταυτοποίησης

  1. Οι επιτρεπόμενες μέθοδοι εξ αποστάσεως ηλεκτρονικής ταυτοποίησης, τις οποίες δύνανται να εφαρμόζουν τα ΥΠ, είναι οι εξής:

α. τηλεδιάσκεψη (videoconference) με εκπαιδευμένο υπάλληλο, η οποία συνιστά αμφίδρομη οπτική και ηχητική επικοινωνία σε πραγματικό χρόνο μεταξύ του φυσικού προσώπου και του εκπαιδευμένου υπαλλήλου που βρίσκονται σε διαφορετικές τοποθεσίες και η οποία υποστηρίζει παράλληλα την ανταλλαγή αρχείων και μηνυμάτων,

β. αυτοματοποιημένη διαδικασία χωρίς παρουσία υπαλλήλου, μέσω λήψης δυναμικού αυτοπορτρέτου (dynamic-selfie), η οποία βασίζεται στη δυναμική και όχι στατική λήψη φωτογραφιών του φυσικού προσώπου ώστε να διασφαλίζεται ότι αυτό μετέχει ζωντανά στη διαδικασία (liveness).

  1. Για την εξ αποστάσεως ηλεκτρονική ταυτοποίηση γίνονται αποδεκτά πρωτότυπα έγγραφα ταυτοποίησης από τα αναφερόμενα στην παρ. 5.5.1 της απόφασης ΕΤΠΘ 281/5/17.3.2009, εφόσον περιλαμβάνονται στο Επιγραμμικό Δημόσιο Μητρώο Γνήσιων Εγγράφων Ταυτότητας και Ταξιδίου (PRADO) του Ευρωπαϊκού Συμβουλίου και του Συμβουλίου της Ευρωπαϊκής Ένωσης και φέρουν:

α) φωτογραφία και υπογραφή του κατόχου τους και

β) μηχανικώς αναγνώσιμη ζώνη (Machine Readable Zone-MRZ) καθώς και

γ) δύο ακόμα προηγμένα οπτικά χαρακτηριστικά ασφαλείας από αυτά που περιγράφονται λεπτομερώς στο ως άνω μητρώο.

  1. Κατ’ εξαίρεση των οριζόμενων στην προηγούμενη παρ. 17, τα ΥΠ δύνανται, κατόπιν αξιολόγησης του ενεχόμενου κατά περίπτωση κινδύνου, να αποδέχονται ως έγγραφο ταυτοποίησης Ελλήνων πολιτών το Δελτίο Αστυνομικής Ταυτότητας, στο οποίο το ονοματεπώνυμο αναγράφεται και με λατινικούς χαρακτήρες, υπό τις εξής προϋποθέσεις:

α. εφαρμογή αποκλειστικά της μεθόδου τηλεδιάσκεψης με εκπαιδευμένο υπάλληλο και

β. επιβεβαίωση της αυθεντικότητας του Δελτίου Αστυνομικής Ταυτότητας του φυσικού προσώπου, μέσω διασύνδεσης με την Ενιαία Ψηφιακή Πύλη της Δημόσιας Διοίκησης, κατά τα προβλεπόμενα στο άρθρο τριακοστό ένατο της από 13.4.2020 Πράξης Νομοθετικού Περιεχομένου «Μέτρα για την αντιμετώπιση των συνεχιζόμενων συνεπειών της πανδημίας του κορωνοϊού COVID-19 και άλλες κατεπείγουσες διατάξεις» (Α΄ 84), όπως κυρώθηκε με το άρθρο 1 του ν. 4690/2020 (Α΄ 104).

  1. Εφόσον τα ΥΠ εφαρμόζουν τη μέθοδο εξ αποστάσεως ηλεκτρονικής ταυτοποίησης με λήψη δυναμικού αυτοπορτρέτου, οφείλουν να εφαρμόζουν τα πρόσθετα μέτρα μετριασμού του κινδύνου ΞΧ/ΧΤ που περιγράφονται στο Κεφάλαιο Ε΄ της παρούσας.

Δ. Μέτρα και μηχανισμοί ελέγχου της διαδικασίας εξ αποστάσεως ηλεκτρονικής ταυτοποίησης

  1. Τα ΥΠ υιοθετούν τα κάτωθι μέτρα και μηχανισμούς ελέγχου για τη διασφάλιση της αξιοπιστίας της εφαρμοζόμενης διαδικασίας εξ αποστάσεως ηλεκτρονικής ταυτοποίησης φυσικών προσώπων:

α. Υιοθετούν προηγμένες τεχνικές προδιαγραφές για την επαλήθευση της γνησιότητας, της εγκυρότητας και της ακεραιότητας των εγγράφων ταυτοποίησης, ελέγχοντας ότι αυτά δεν έχουν παραποιηθεί ή πλαστογραφηθεί με οποιονδήποτε τρόπο (όπως με αλλαγή στοιχείων αυθεντικού εγγράφου, με αναπαραγωγή του αυθεντικού εγγράφου ή με δημιουργία απατηλού εγγράφου με χρήση στοιχείων/υλικών νόμιμου εγγράφου). Για τον σκοπό αυτό, τα ΥΠ συγκρίνουν τα υποβαλλόμενα έγγραφα ταυτοποίησης με τις προδιαγραφές έκαστου εγγράφου που περιλαμβάνονται στο Επιγραμμικό Δημόσιο Μητρώο Γνήσιων Εγγράφων Ταυτότητας και Ταξιδίου (PRADO) του Ευρωπαϊκού Συμβουλίου και του Συμβουλίου της Ευρωπαϊκής Ένωσης και ιδίως ως προς τα χαρακτηριστικά ασφαλείας, τον τύπο, το μέγεθος των χαρακτήρων και τη δομή του εγγράφου. Επιπλέον, τα ΥΠ επιβεβαιώνουν τη γνησιότητα του εγγράφου ταυτοποίησης, αφενός, διαβάζοντας και αποκρυπτογραφώντας τις πληροφορίες που περιέχονται στη μηχανικώς αναγνώσιμη ζώνη (MRZ) και αφετέρου, ελέγχοντας τουλάχιστον δύο ακόμα οπτικά χαρακτηριστικά ασφαλείας από αυτά που αναφέρονται στην παρ. 17 της παρούσας πράξης.

β. Μεριμνούν για την αξιοπιστία της διαδικασίας της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης, βασιζόμενα κατά το δυνατόν σε πολλαπλές και εναλλακτικές πηγές πληροφοριών. Η αξιοπιστία της διαδικασίας ηλεκτρονικής ταυτοποίησης ενισχύεται όταν το ΥΠ αντλεί δεδομένα μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης σύμφωνα με τα προβλεπόμενα στο άρθρο τριακοστό ένατο της από 13 Απριλίου 2020 Πράξης Νομοθετικού Περιεχομένου ή από άλλες αξιόπιστες και ανεξάρτητες πηγές και βάσεις δεδομένων για την επαλήθευση πληροφοριών ή στοιχείων που έχουν ληφθεί κατά τη διαδικασία ηλεκτρονικής ταυτοποίησης.

γ. Διενεργούν ελέγχους λογικής συνέπειας σε σχέση με τα χαρακτηριστικά του φυσικού προσώπου, το έγγραφο ταυτοποίησης και με τυχόν άλλες πληροφορίες για το φυσικό πρόσωπο, χρησιμοποιώντας επαρκές εύρος δεδομένων από αξιόπιστες και ανεξάρτητες πηγές.

δ. Διαμορφώνουν δυναμικά τη δομή της διαδικασίας εξ αποστάσεως ηλεκτρονικής ταυτοποίησης, αναπτύσσοντας ικανό αριθμό διαφορετικών τυποποιημένων σεναρίων ταυτοποίησης, με τυχαία επιλογή ενός εξ’ αυτών.

  1. Τα ΥΠ υιοθετούν τα κάτωθι μέτρα τεχνικής φύσεως και δικλείδες ασφαλείας κατά τη διαδικασία της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης φυσικών προσώπων, ανεξαρτήτως της εφαρμοζόμενης μεθόδου: α. Εφαρμόζουν τεχνικές ασφαλούς επικοινωνίας μεταξύ του ΥΠ και του φυσικού προσώπου, διασφαλίζοντας την ακεραιότητα και εμπιστευτικότητα της διακινούμενης πληροφορίας.

β. Διασφαλίζουν ότι η διαδικασία της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης λαμβάνει χώρα σε πραγματικό χρόνο και χωρίς διακοπή και ότι δεν γίνονται δεκτά αρχεία τα οποία έχουν δημιουργηθεί από το φυσικό πρόσωπο με οποιονδήποτε τρόπο πριν από την έναρξη της διαδικασίας.

γ. Διασφαλίζουν ότι οι φωτογραφίες και τα βίντεο που λαμβάνονται κατά τη διάρκεια της διαδικασίας εξ αποστάσεως ηλεκτρονικής ταυτοποίησης είναι τέτοιας ποιότητας ώστε, τόσο το φυσικό πρόσωπο όσο και τα στοιχεία που περιέχονται στο έγγραφο ταυτοποίησής του, είναι πλήρως αναγνωρίσιμα και αδιαμφισβήτητα. Επιπλέον διασφαλίζουν ότι κατά τη διάρκεια της διαδικασίας ηλεκτρονικής ταυτοποίησης υφίστανται κατάλληλες συνθήκες φωτισμού, το φυσικό πρόσωπο διατηρεί κατάλληλη απόσταση από την κάμερα, δεν καλύπτεται το πρόσωπό του και ότι επιτυγχάνεται εν γένει η πέραν αμφιβολίας αποτύπωση των ζητούμενων χαρακτηριστικών του.

δ. Διασφαλίζουν ότι πραγματοποιείται ψηφιακή καταγραφή όλων των δεδομένων που λαμβάνονται, καθώς και των αποτελεσμάτων των ελέγχων που διενεργούνται στα επιμέρους στάδια της διαδικασίας της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης, η οποία προστατεύεται κατάλληλα από οποιαδήποτε απόπειρα αλλοίωσης του περιεχομένου της. Στα εν λόγω δεδομένα περιλαμβάνεται οποιαδήποτε φωτογραφία ή βίντεο λαμβάνεται κατά τη διάρκεια της διαδικασίας εξ αποστάσεως ηλεκτρονικής ταυτοποίησης.

ε. Διασφαλίζουν ότι η διαδικασία της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης πραγματοποιείται με τη χρήση μιας και μόνο συσκευής καθ’ όλη τη διάρκειά της.

  1. Τα ΥΠ κατά τη διαδικασία της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης φυσικών προσώπων και ανεξαρτήτως της διενεργούμενης μεθόδου, εφαρμόζουν τα εξής ειδικά μέτρα και ελέγχους, με την υποστήριξη εξειδικευμένων τεχνολογικών μέσων:

α. Λαμβάνουν υπό κατάλληλες συνθήκες φωτισμού φωτογραφίες / στιγμιότυπα που απεικονίζουν με σαφήνεια:

i. το πρόσωπο του φυσικού προσώπου από διαφορετικές οπτικές γωνίες, όπως για παράδειγμα από τα πλάγια (profile) και από μπροστά (en face), χρησιμοποιώντας παράλληλα τεχνικές που υποδηλώνουν ότι το υποκείμενο μετέχει ζωντανά στη διαδικασία (liveness, όπως μάτια ανοιχτά / μάτια κλειστά),

ii. τις όψεις του εγγράφου ταυτοποίησης που εμπεριέχουν τη φωτογραφία, την υπογραφή και τα στοιχεία ταυτότητάς του, ώστε να διενεργείται ο έλεγχος σε σχέση με τις προδιαγραφές και τα χαρακτηριστικά ασφαλείας του εγγράφου.

β. Διενεργούν ελέγχους των βιομετρικών χαρακτηριστικών του φυσικού προσώπου, σε σχέση με τη φωτογραφία του εγγράφου ταυτοποίησης, με χρήση ειδικού λογισμικού.

γ. Ζητούν από το φυσικό πρόσωπο να καταχωρίσει μοναδικό αριθμό, που λαμβάνει με μήνυμα ηλεκτρονικής αλληλογραφίας ή με γραπτό μήνυμα (SMS) στο κινητό του τηλέφωνο.

  1. Εφόσον εφαρμόζουν τη μέθοδο της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης φυσικού προσώπου με τηλεδιάσκεψη, τα ΥΠ, επιπλέον των ανωτέρω:

α. ζητούν από το φυσικό πρόσωπο να τοποθετήσει το δάχτυλό του μπροστά από τα χαρακτηριστικά ασφαλείας του εγγράφου ταυτοποίησης ή να μετακινήσει το χέρι μπροστά από το πρόσωπό του,

β. ελέγχουν, συμπληρωματικά, στην περίπτωση του Ελληνικού Δελτίου Ταυτότητας, κατά πόσον η πλαστικοποίηση που χρησιμοποιείται για τη σφράγιση του εγγράφου έχει καταστραφεί ή αλλοιωθεί ή υπάρχουν ενδείξεις για απόπειρα παραχάραξης του εγγράφου, καθώς επίσης και κατά πόσον η φωτογραφία έχει ενσωματωθεί στο έγγραφο μετά την έκδοσή του και

γ. διενεργούν ελέγχους για τον εντοπισμό τυχόν ύποπτης συμπεριφοράς του φυσικού προσώπου που μπορεί να υποδηλώνει ότι βρίσκεται υπό την επήρεια ουσιών ή ότι τελεί υπό εξαναγκασμό ή ενδεχόμενη ψυχική ή διανοητική διαταραχή.

Ε. Πρόσθετα μέτρα μετριασμού του κινδύνου της διαδικασίας εξ αποστάσεως ηλεκτρονικής ταυτοποίησης χωρίς παρουσία υπαλλήλου

  1. Στην περίπτωση που τα ΥΠ εφαρμόζουν τη μέθοδο της αυτοματοποιημένης εξ αποστάσεως ηλεκτρονικής ταυτοποίησης χωρίς παρουσία υπαλλήλου, μέσω λήψης δυναμικού αυτοπορτρέτου (dynamic-selfie), λαμβάνουν επιπρόσθετα ένα από τα ακόλουθα μέτρα μετριασμού του κινδύνου:

α. Διασφαλίζουν ότι η πρώτη πίστωση στον λογαριασμό του φυσικού προσώπου πραγματοποιείται από λογαριασμό που τηρείται επ’ ονόματί του σε πιστωτικό ίδρυμα ή χρηματοπιστωτικό οργανισμό εγκατεστημένο σε χώρα μέλος της Ευρωπαϊκής Ένωσης ή σε τρίτη χώρα μέλος της FATF. Τα ΥΠ μπορούν, εναλλακτικά, να επιβεβαιώνουν την ύπαρξή του ως άνω λογαριασμού μέσω πληροφόρησης που προέρχεται διακριβωμένα από το πιστωτικό ίδρυμα ή χρηματοπιστωτικό οργανισμό στον οποίο αυτός τηρείται, καθώς και με άλλο αξιόπιστο και ανεξάρτητο τρόπο.

β. Επιβάλλουν όριο €15.000 στις συνολικές πιστώσεις που διενεργούνται ανά έτος σε πάσης φύσεως λογαριασμούς (συμπεριλαμβανομένων προπληρωμένων και πιστωτικών καρτών) που τηρούνται στο ΥΠ επ΄ ονόματι του φυσικού προσώπου.

ΣΤ. Τερματισμός της διαδικασίας εξ αποστάσεως ηλεκτρονικής ταυτοποίησης

  1. Τα ΥΠ διασφαλίζουν ότι η διαδικασία της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης τερματίζεται χωρίς να ολοκληρωθεί εάν συντρέχει τουλάχιστον μια από τις ακόλουθες περιστάσεις:

α. δεν είναι εφικτή η οπτική επιβεβαίωση του φυσικού προσώπου ή του επίσημου εγγράφου ταυτοποίησης ή και των δύο, κατά τα ανωτέρω οριζόμενα, ή υφίσταται οποιαδήποτε ασυμφωνία ή αβεβαιότητα μεταξύ αυτών ή

β. υφίσταται οποιαδήποτε ασυμφωνία των στοιχείων, πληροφοριών και δεδομένων που υποβάλλονται κατά τη διάρκεια της διαδικασίας εξ αποστάσεως ηλεκτρονικής ταυτοποίησης με ανεξάρτητη και αξιόπιστη πηγή ή

γ. πληρούνται τα κριτήρια μη αποδεκτού κινδύνου ΞΧ/ ΧΤ που έχει προσδιορίσει το ΥΠ.

  1. Ο λόγος τερματισμού της εξ αποστάσεως διαδικασίας ηλεκτρονικής ταυτοποίησης καταγράφεται και τηρείται σε επαρκώς προστατευόμενο αρχείο για χρονικό διάστημα τουλάχιστον πέντε ετών, σύμφωνα με το άρθρο 30 του ν. 4557/2018 και τα προβλεπόμενα στο Κεφάλαιο Θ΄ της παρούσας.

Ζ. Οργανωτικές ρυθμίσεις και εκπαίδευση προσωπικού

  1. Τα ΥΠ διασφαλίζουν ότι η διαδικασία της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης διενεργείται από κατάλληλο και ειδικά εκπαιδευμένο προσωπικό, στο οποίο διαθέτουν τους απαραίτητους πόρους και εξειδικευμένα τεχνικά μέσα για την απρόσκοπτη και ασφαλή εφαρμογή της διαδικασίας. Η εκπαίδευση περιλαμβάνει την πρακτική εφαρμογή της τεχνολογικής λύσης και τις λειτουργικές της δυνατότητες, τα χαρακτηριστικά ασφαλείας των εγγράφων ταυτοποίησης που γίνονται αποδεκτά, καθώς και τις συνήθεις μεθόδους παραποίησης ή πλαστογράφησης αυτών, τις απαιτήσεις της παρούσας πράξης, καθώς και τον εντοπισμό ασυνήθων ή ύποπτων συναλλαγών και τη διαβίβαση σχετικών αναφορών, σύμφωνα με τις εσωτερικές διαδικασίες του ΥΠ. Η εκπαίδευση λαμβάνει χώρα πριν από την ανάληψη των καθηκόντων του προσωπικού, επαναλαμβάνεται ανά τακτά χρονικά διαστήματα και παρέχεται επιπλέον της γενικής κατάρτισης για την καταπολέμηση του ΞΧ/ ΧΤ σύμφωνα με το οικείο θεσμικό πλαίσιο.

  2. Τα ΥΠ διασφαλίζουν μέσω κατάλληλων διαδικασιών ότι το προσωπικό που διεξάγει την εξακρίβωση και επαλήθευση ταυτότητας των πελατών μέσω της τεχνολογικής λύσης δεν συνεργάζεται με πρόσωπα τα οποία εμπλέκονται σε παράνομες δραστηριότητες. Στις διαδικασίες αυτές περιλαμβάνονται ο έλεγχος καταλληλότητας του προσωπικού πριν από την πρόσληψη και η τακτική αξιολόγησή του μεταγενέστερα, η τυχαία ανάθεση στο προσωπικό των αιτημάτων ηλεκτρονικής ταυτοποίησης φυσικών προσώπων, ώστε να ελαχιστοποιείται η πιθανότητα χειραγώγησης της διαδικασίας, και ο δειγματοληπτικός έλεγχος των επικοινωνιών του προσωπικού με τα φυσικά πρόσωπα κατά την εκτέλεση της διαδικασίας της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης ή μετά το πέρας αυτής.

  3. Εφόσον τα ΥΠ εφαρμόζουν τη μέθοδο της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης φυσικού προσώπου με τηλεδιάσκεψη, μεριμνούν ώστε το προσωπικό που τη διενεργεί να είναι εγκατεστημένο σε ειδικά διαμορφωμένο χώρο περιορισμένης και ελεγχόμενης πρόσβασης.

Η. Ανάθεση διαδικασίας εξ αποστάσεως ηλεκτρονικής ταυτοποίησης σε εξωτερικό πάροχο υπηρεσιών

30. Η εξ αποστάσεως ηλεκτρονική ταυτοποίηση φυσικού προσώπου εμπίπτει στις ουσιώδεις ή σημαντικές λειτουργίες κατά τα οριζόμενα στο Παράρτημα 1 της ΠΔΤΕ 2577/9.3.2006 και εφαρμόζονται οι οικείες διατάξεις περί εξωπορισμού. Σε περίπτωση που τα ΥΠ αναθέτουν σε εξωτερικό πάροχο υπηρεσιών τη διεξαγωγή μέρους ή όλης της διαδικασίας της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης φυσικών προσώπων, διασφαλίζουν, μέσω κατάλληλων διαδικασιών αξιολόγησης και ελέγχου, ότι ο εξωτερικός πάροχος υπηρεσιών έχει υιοθετήσει κατάλληλες τεχνικές προδιαγραφές και δικλείδες ασφαλείας που διασφαλίζουν την αξιόπιστη εξακρίβωση και επαλήθευση της ταυτότητας φυσικών προσώπων, σύμφωνα με την διαδικασία της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης φυσικών προσώπων του ΥΠ. Σε κάθε περίπτωση, η τελική ευθύνη για την τήρηση των προβλέψεων της παρούσας πράξης και των απαιτήσεων του θεσμικού πλαισίου πρόληψης ΞΧ/ΧΤ βαρύνει το ΥΠ. Αυτή η ευθύνη περιλαμβάνει τη διαρκή παρακολούθηση της αποτελεσματικότητας και τον έλεγχο της αξιοπιστίας της διαδικασίας της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης από το ΥΠ και τη ρητή έγκριση του ΥΠ πριν από κάθε τροποποίηση της εφαρμοζόμενης από τον εξωτερικό πάροχο διαδικασίας.

31. Τα ΥΠ διασφαλίζουν ότι ο εξωτερικός πάροχος υπηρεσιών δεσμεύεται συμβατικά να εκτελεί τα απαιτούμενα καθήκοντα που απορρέουν από τη μεταξύ τους συμφωνία, συμμορφούμενος με τις διατάξεις της παρούσας πράξης και του εκάστοτε ισχύοντος θεσμικού πλαισίου. Η σύμβαση συνεργασίας περιγράφει με σαφήνεια και λεπτομέρεια τους ρόλους, τις ευθύνες, τα δικαιώματα και τις υποχρεώσεις κάθε μέρους, περιλαμβανομένων αυτών που προκύπτουν από την καταγγελία ή τη λύση της σύμβασης, είτε λόγω παρέλευσης του χρόνου ισχύος της, είτε εκτάκτως σε προγενέστερο χρόνο, οπότε και ενεργοποιείται το σχέδιο εξόδου (exit plan) που περιλαμβάνει και τη μεταφορά των όποιων δεδομένων και στοιχείων έχουν αποκτηθεί από τον εξωτερικό πάροχο κατά την εκτέλεση της σύμβασης. Στη σύμβαση συνεργασίας προβλέπεται ρητά ότι δεν επέρχεται καμία αλλαγή στη διαδικασία της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης χωρίς την προηγούμενη έγκριση του ΥΠ.

32. Τα ΥΠ διασφαλίζουν επίσης ότι ο εξωτερικός πάροχος υπηρεσιών:

α. παρέχει επαρκείς και ακριβείς πληροφορίες για τις πηγές πληροφόρησης που χρησιμοποιήθηκαν, τους ελέγχους που διενεργήθηκαν και τα αποτελέσματα της εξ αποστάσεως διαδικασίας ηλεκτρονικής ταυτοποίησης για κάθε φυσικό πρόσωπο, έτσι ώστε το ΥΠ να είναι σε θέση να αξιολογεί την ποιότητα της διαδικασίας και να τεκμηριώνεται η αξιοπιστία της εξακρίβωσης και επαλήθευσης ταυτότητας του φυσικού προσώπου,

β. συμμορφώνεται με το νομικό πλαίσιο προστασίας προσωπικών δεδομένων και έχει λάβει πιστοποίηση ως προς την υιοθέτηση επαρκών προδιαγραφών ασφάλειας πληροφοριών και

γ. χρησιμοποιεί κατάλληλο και ειδικά εκπαιδευμένο προσωπικό για τη διαδικασία εξ αποστάσεως ηλεκτρονικής ταυτοποίησης. Η εκπαίδευση περιλαμβάνει την πρακτική εφαρμογή της τεχνολογικής λύσης και τις λειτουργικές της δυνατότητες, τα χαρακτηριστικά ασφαλείας των εγγράφων ταυτοποίησης που γίνονται αποδεκτά, καθώς και τις συνήθεις μεθόδους παραποίησης ή πλαστογράφησης αυτών, τις απαιτήσεις της παρούσας πράξης και τον εντοπισμό ασυνήθων ή ύποπτων συναλλαγών.

  1. Σε περίπτωση που ο εξωτερικός πάροχος υπηρεσιών είναι εγκατεστημένος σε τρίτη χώρα, τα ΥΠ κατανοούν τους νομικούς και λειτουργικούς κινδύνους και τις απαιτήσεις προστασίας δεδομένων που συνδέονται με αυτούς και τους αντιμετωπίζουν αποτελεσματικά. Τα ΥΠ απαγορεύεται να συμβάλλονται με εξωτερικό πάροχο υπηρεσιών που είναι εγκατεστημένος σε τρίτη χώρα στην οποία υφίστανται νομικοί περιορισμοί που δεν επιτρέπουν την απρόσκοπτη ανταλλαγή πληροφοριών μεταξύ, αφενός του παρόχου και αφετέρου του ΥΠ ή της Τράπεζας της Ελλάδος ή τη συμμόρφωση του ΥΠ με το θεσμικό πλαίσιο πρόληψης ΞΧ/ΧΤ.

  2. Η εκτέλεση μέρους ή ολόκληρης της διαδικασίας εξ αποστάσεως ηλεκτρονικής ταυτοποίησης από εξωτερικό πάροχο και η σχέση αυτού με το ΥΠ απαγορεύεται να θέτει με οποιονδήποτε τρόπο σε κίνδυνο τη λειτουργία και την ποιότητα του μηχανισμού εσωτερικού ελέγχου του ΥΠ και τη δυνατότητα της Τράπεζας της Ελλάδος να ελέγξει, ανά πάσα στιγμή και με κάθε τρόπο, τον οποίο αυτή θεωρεί πρόσφορο και κατάλληλο κατά περίπτωση τη συμμόρφωση του ΥΠ με τις υποχρεώσεις που απορρέουν από τις διατάξεις της παρούσας πράξης.

Θ. Τήρηση Αρχείου και Προστασία Προσωπικών Δεδομένων

  1. Τα ΥΠ συμμορφώνονται με τις υποχρεώσεις τήρησης αρχείου των άρθρων 30 και 31 του ν. 4557/2018 και της παρούσας πράξης, καθώς και με το νομικό πλαίσιο για την προστασία προσωπικών δεδομένων, ανεξαρτήτως του είδους και του παρόχου της τεχνολογικής λύσης που χρησιμοποιούν για την εξ αποστάσεως ηλεκτρονική ταυτοποίηση φυσικών προσώπων.

  2. Τα ΥΠ τηρούν αυτούσια όλα τα απαραίτητα αρχεία που τους επιτρέπουν να προσδιορίζουν την ακριβή ημερομηνία υποβολής των εγγράφων, των πληροφοριών και των δεδομένων που λαμβάνονται κατά τη διαδικασία της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης φυσικών προσώπων.

  3. Τα ΥΠ διασφαλίζουν ότι τα φυσικά πρόσωπα ενημερώνονται για την επεξεργασία των προσωπικών τους δεδομένων. Ειδικά για τον έλεγχο των βιομετρικών χαρακτηριστικών τους και την εξ αποστάσεως ηλεκτρονική τους ταυτοποίηση, τα φυσικά πρόσωπα παρέχουν ρητή και ειδική συγκατάθεση.

Ι. Τελικές και Μεταβατικές Διατάξεις

  1. Κατά το χρονικό διάστημα που δεν έχει παρασχεθεί σε ΥΠ η δυνατότητα διασύνδεσης με την Ενιαία Ψηφιακή Πύλη της Δημόσιας Διοίκησης κατά τα προβλεπόμενα στο άρθρο τριακοστό ένατο της από 13-4-2020 Πράξης Νομοθετικού Περιεχομένου, δεν απαιτείται η προβλεπόμενη στην παρ. 18β της παρούσας πράξης επιβεβαίωση της αυθεντικότητας του Δελτίου Αστυνομικής Ταυτότητας του φυσικού προσώπου.

  2. Εξουσιοδοτείται η Διεύθυνση Επιθεώρησης Εποπτευόμενων Εταιρειών της Τράπεζας της Ελλάδος να παρέχει διευκρινίσεις και οδηγίες για την εφαρμογή της παρούσας πράξης.

  3. Οι διατάξεις της παρούσας ισχύουν από τη δημοσίευσή της στην Εφημερίδα της Κυβερνήσεως.

Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως και να αναρτηθεί στον διαδικτυακό τόπο της Τράπεζας της Ελλάδος.

Ο Διοικητής
ΙΩΑΝΝΗΣ ΣΤΟΥΡΝΑΡΑΣ

Σχόλια