Retningslinjer frå EBA om kundeetablering utan personleg oppmøte trer i kraft 2. oktober 2023

Retningslinjene gjer tydeleg krava som gjeld der rapporteringspliktige som nemnt i kvitvaskingslova § 4 a-c og l-n bruker tekniske løysingar i kundeetableringa for å identifisere kundar, reelle rettshavarar og formålet til kunden og tilsikta art, eller der føretaket bruker tredjepartar til dette. Føretaka kan sjølv velje den tekniske løysinga så lenge vilkåra i retningslinjene er oppfylte og blir tillatne etter nasjonal rett.

Retningslinjene stiller mellom anna krav om

• å utarbeide interne rutinar. Rutinane skal mellom anna gi rettleiing for når løysinga ikkje kan nyttast og der det blir nytta automatiserte løysingar.
• kva for risikovurderingar og testingar som må gjerast før løysinga blir teke i bruk
• løpande oppfølging av løysinga og når løpande oppfølging må skje. Det blir mellom anna nemnt krav til at datauttrekka er komplette, kvaliteten er god nok og i tråd med kvitvaskingsrisikoen i føretaket.
• gjennomgang av alle ramma kundeforhold dersom det blir oppdaga ein feil i systemet
• å gjennomføre internkontrollar
• informasjonen som krevst når ein identifiserer fysiske og juridiske kundar, og krav til lesbarheit ved lagring
• å sjå til at kopi av legitimasjonen er påliteleg, med ei rekkje spesifikasjonar
• å handtere IKT- og sikkerheitsrisiko

Finanstilsynet legg til grunn at retningslinjene gjeld der det trengst "fleire tiltak" dersom stadfesting av identiteten skal skje utan personleg frammøte, jf. kvitvaskingslova §§ 12 og 13, eller der det blir nytta tredjepartar til å gjennomføre kundetiltaka.

Retningslinjene trer i kraft 2. oktober 2023.

Finanstilsynet forventar at føretaka følgjer desse frå same dato.

Lenke til saka på nettstaden til EBA: 

• Guidelines on the use of remote customer onboarding solutions