Національний банк України надав роз'яснення стосовно верифікації клієнта шляхом отримання ідентифікаційних даних та фінансового номера телефону з бюро кредитних історій, а також щодо фотофіксації особи методом розпізнавання реальності.
Зокрема, регулятор зазначив, що відповідно до підпункту 4 пункту 31 додатка 2 до Положення № 107 установа в разі дотримання одночасно всіх умов, визначених у пункті 32 додатка 2 до Положення № 107, може здійснити верифікацію клієнта - фізичної особи шляхом отримання ідентифікаційних даних та фінансового номера телефону з бюро кредитних історій (за умови, що джерелом таких даних є банк) та коректного введення особою, верифікація якої здійснюється, otp-пароля, надісланого установою на такий фінансовий номер телефону, та фотофіксації особи із використанням методу розпізнавання реальності особи та особи з власним ідентифікаційним документом, а саме сторінки/сторони, що містить фото власника, з подальшим накладенням КЕП уповноваженим працівником установи та кваліфікованої електронної позначки часу на отриманий електронний документ, що містить фото.
Послідовність дій установи під час використання зазначеного способу верифікації фізичної особи установа може визначати самостійно за умови дотримання всіх вимог, передбачених у підпункті 4 пункту 31 додатка 2 до Положення № 107.
Внутрішні документи установи з питань фінмоніторингу мають містити порядок дій, який забезпечує здійснення всіх заходів із належної перевірки клієнта, уключаючи, зокрема, заходи з ідентифікації та верифікації.
Стосовно фотофіксації особи методом розпізнавання реальності.
Відповідно до підпункту 18 пункту 5 розділу I Положення № 107 методом розпізнавання реальності особи (liveness detection method) є метод фотофіксації особи в режимі реального часу із використанням алгоритмів, що дають змогу відрізнити реальну людину від репродукції у будь-якому вигляді її зовнішності (наприклад, цифрова репродукція, грим, маска).
Отже, зазначений метод передбачає виявлення жвавості, рухливості (від англійського "liveness") людини для впевненості в тому, що установа здійснює верифікацію живої та реальної особи.
Нормами Положення № 107 не встановлені технічні вимоги щодо використання методу розпізнавання реальності особи, а також щодо сертифікації програмного забезпечення, яке використовується установою для фотофіксації методом розпізнавання реальності. Установа має право самостійно приймати рішення щодо вибору постачальника та/або відповідної технології.
Водночас НБУ звертає увагу, що до ухвалення рішення про придбання програмного продукту з фотофіксації методом розпізнавання реальності особи установа має впевнитися в його високому рівні надійності та спроможності відрізнити реальну людину від друкованої або цифрової фотографії, відеозапису, маски тощо.
Застосування під час фотофіксації особи з використанням методу розпізнавання реальності лише алгоритмів, які виявляють пасивну життєдіяльність особи, без використання алгоритму виявлення рухливості, жвавості не відповідає суті та меті застосування зазначеного методу.
Відповідно до підходів FATF верифікація клієнта без його фізичної присутності є фактором підвищеного ризику. Для ефективного застосування ризик-орієнтованого підходу віддалені способи ідентифікації та верифікації побудовані з використанням, зокрема, надійних джерел інформації, інструменту покладання, а також "запобіжників" - додаткових інструментів, застосування яких дають змогу знизити ризик використання послуг установи, у тому числі з протиправною метою.
Фотофіксація особи з використанням методу розпізнавання реальності (liveness detection method) є одним із таких "запобіжників", який використовується під час верифікації особи способами, визначеними в додатку 2 до Положення № 107.
Фотофіксація особи з використанням методу розпізнавання реальності особи у випадках, передбачених у Положенні № 107, здійснюється саме установою, а не клієнтом із подальшим передаванням зробленої фотографії установі.
Установа документує проведення належної перевірки клієнта та прийняті установою рішення в спосіб, що дає змогу продемонструвати їх належне здійснення та обґрунтованість, та зберігає відповідні документи та/або інформацію у справі клієнта протягом строків, визначених Законом про фінмоніторинг.
Як зазначено вище, фотофіксація особи з використанням методу розпізнавання реальності має забезпечувати впевненість у тому, що установа здійснює верифікацію живої та реальної особи і має здійснюватися в режимі реального часу.
Також НБУ вважає, що фото, зроблені за результатами процесу використання установою фотофіксації методом розпізнавання реальності особи, не мають містити зображення інших людей, крім особи, верифікація якої здійснюється.
До фону фотозображення особи вимог немає. Водночас установа має вжити заходів для здійснення перевірки відповідних фото стосовно виявлення ознак, що можуть свідчити про їх можливу підробку або фальсифікацію. Зокрема, фото можуть містити різний фон, але установа має бути впевненою, що фотофіксація особи здійснюється безпосередньо під час її верифікації в режимі реального часу (тобто фото, зроблені установою з використанням методу розпізнавання реальності особи, мають фіксувати особу в один період часу, потрібний для здійснення такої фотофіксації, і в одному й тому самому вигляді [приміщення/вулиця, одяг, зачіска тощо]).
Перевіряєте відповідність вимогам регуляторів? Спробуйте LIGA360. У нашій найповнішій базі документів ви зможете знайти усі чинні норми Податкової, Нацбанку та інших держорганів. Дізнайтеся більше переваг за посиланням.
