Veriffi kogemus: infotehnoloogia abil isikusamasuse tuvastamise nõudeid tuleks Eestis kaasajastada

Rahapesu ja terrorismi rahastamise tõkestamise seadus näeb ette võimaluse klientide isikusamasuse tuvastamiseks ja andmete kontrollimiseks infotehnoloogiliste vahendite abil. Seadusest tulenevat võimalust sisustab vastav määrus, millega kehtestatakse konkreetsed tehnilised nõuded, mis klientide distantsilt tuvastamisel kohalduvad. 

Rahapesu ja terrorismi rahastamise tõkestamise seadus näeb ette võimaluse klientide isikusamasuse tuvastamiseks ja andmete kontrollimiseks infotehnoloogiliste vahendite abil. Seadusest tulenevat võimalust sisustab vastav määrus, millega kehtestatakse konkreetsed tehnilised nõuded, mis klientide distantsilt tuvastamisel kohalduvad. 

Isikusamasuse tuvastamisega tegeleva Eesti idufirma Veriff toote ja regulatiivvaldkonna vanemõigusnõustaja Triin Sarapuu sõnul sätestab määrus muuhulgas, et isikusamasuse tuvastamise üheks eelduseks on reaalajas toimuv intervjuu. Seda olenemata teenuse iseloomust, kliendist ja kaasnevast riskiastmest. Intervjuu tähendab praktikas seda, et toimub reaalajas vestlus kliendi ja turuosalise esindaja vahel.

“Selle nõude täitmine on turuosalistele koormav ning teatud juhtudel ei pruugi olla proportsionaalne kaasuva rahapesu riskiga. Juhul kui Eesti ettevõte soovib Euroopa Liidus piiriüleselt teenuseid osutada, peab ta rakendama asukohariigi hoolsusmeetmeid ning ei saa kasutada selliseid e-identimise teenuseid, mis on teistes liikmesriikides lubatud,” ütles Sarapuu. Euroopa Liidu siseturu konkurentsi tingimustes pole see aga Eesti ettevõtetele meeldiv olukord ning liiduülese teenuste osutamise vabaduste kontekstis on ühetaoline õigusraamistik oluline, et tagada ühtsetel alustel ja tingimustel toimiv turukeskkond.

FinanceEstonia liige Veriff osutab oma teenuseid väga erinevates riikides ning selle käigus nähakse, et infotehnoloogiliste vahendite abil isikusamasuse tuvastamise nõudeid peaks Eestis muutma turuosaliste vajadustele vastavamaks ja oluliselt kaasajastama. 

Eelkõige peaks turuosalistel olema Sarapuu sõnul võimalus läheneda hoolsusmeetmete rakendamisele riskipõhisemalt ning konkreetsete hoolsusmeetmete rakendamisel oleks vaja teatavat paindlikkust. Parimal juhul võiks seadusandja luua alternatiivsed võimalused isikute distantsilt tuvastamiseks, mis oleksid võrdväärselt aktsepteeritud.

“Rahapesu tõkestamise eesmärki silmas pidades peaks kindlasti lähtuma hoolsusmeetmetest kui tervikust, mitte vaatama isikusamasuse tuvastamist kui eraldiseisvat riski. Kasutatavad infotehnoloogilised vahendid suudavad täna väga edukalt isikusamasust tuvastada reaalajas, muuhulgas ilma toimuva intervjuu ehk vestluseta,” kinnitas Sarapuu. 

Kui võrrelda Eestis kehtivat regulatsiooni näiteks Leedu omaga, siis on mõlema riigi seadusandja kirjeldanud väga detailselt, millised võimalused on isikute distantsilt tuvastamiseks. Sealjuures on Leedu juhendid kohati veelgi detailsemad ning seadusandja on näinud reaalajas toimuva intervjuu kõrval samaväärselt turvalised moodused isikusamasuse distantsilt tuvastamiseks. Üheks selliseks on näiteks võimalus kasutada reaalajas tehtud fotot ning videosalvestust.

Riskipõhisest lähenemisest on hea näide Hollandis kehtiv hoolsusmeetmete raamistik, mis annab turuosalisele võimaluse hinnata oma teenuste või toodete ning klientidest tulenevaid riske ning sellest lähtuvalt valida sobivad hoolsusmeetmed. “See annab teatava paindlikkuse ressursside suunamiseks ning on turuosalistele vähem koormav. Seda eriti olukorras, kus teatud teenused, tooted ja kliendid kannavad madalamat rahapesu riski ning rakendatavaid hoolsusmeetmeid tuleks käsitleda tervikuna,” lisas Veriffi toote ja regulatiivvaldkonna vanemõigusnõustaja. Hollandi finantsjärelevalve on ka oma rahapesu tõkestamise juhendis selgelt väljendanud, et turuosalised võivad kasutada uusi innovaatilisi lahendusi isikusamasuse tuvastamiseks juhul, kui sellega kaasnevad riskid on tuvastatud ja maandatud.

Sarnaselt Hollandile on ka Belgia seadusandja sõnaselgelt viidanud võimalusele kasutada isikute distantsilt tuvastamiseks uusi tehnilisi lahendusi, pannes vastutuse teenuse sobivuse eelnevaks hindamiseks turuosalistele. Hea näide läbimõeldud ning ajaga kaasas käivast kaugtuvastuse raamistikust on ka Hispaania, kus seadusandja on ajas oluliselt täiendanud distantsilt tuvastamise lubatud võimalusi. Esimese võimalusena oli turuosalistel lubatud tugineda teise finantsasutuse poolt tuvastatud isikusamasusele. Seejärel loodi võimalus reaalajas toimuva video kaudu isikute tuvastamiseks. Kehtiva seaduse alusel on kahe eelmise kõrval kolmas võimalus tuvastada isik reaalajas toimunud videosalvestuse teel, sealjuures intervjuu nõuet ei ole.

FinanceEstonia fintech töögrupi juht Jüri Laur tõdeb kokkuvõtlikult, et Eesti erisused kaugtuvastamises tekitavad kahjuks olukorra, kus Euroopa Liidu ühisturule ei ole võimalik finantsteenuste eksporti teostada. “Seega jääb kasutamata võimalus siduda kokku Eesti IT-alane kompetents ja kõrge kvaliteediga finantssektor ning pakkuda konkurentsi digitaalsete finantsteenuste turul Euroopas. Kõrge lisandväärtusega töökohad jäävad loomata ning maksutulu saamata,” ütles ta.

Foto: Shutterstock