Signicat valaisee äskettäin voimaan tulleita EBA-ohjeita: askel eteenpäin Euroopanlaajuisessa rahoitussääntelyssä
Euroopan pankkiviraston (EBA) ohjeet sähköisestä asiakkaaksitulosta, jotka julkaistiin vuoden 2022 lopulla, ovat virallisesti tulleet voimaan lokakuun 2023 alusta alkaen. Nämä ohjeet ovat EU:n standardi sähköiselle asiakkaksitulossa finanssialan palveluihin kaikissa EU-maissa ja muissa Euroopan talousalueen (ETA) maissa, paitsi jos ne ovat ristiriidassa kansallisen lainsäädännön kanssa.
Kaikki ETA-maat ovat raportoineet olevansa ohjeiden mukaisia, lukuun ottamatta yhtä (luultavasti vahingossa) ja Euroopan keskuspankkia. Näistä 19 ilmoitti olevansa jo vaatimustenmukaisia ja 12 aikovat vaatimustenmukaisiksi. Tämä tarkoittaa sitä, että näiden suuntaviivojen mukainen sähköinen asiakkaaksitulo tulee pian voimaan kaikissa EU:n ja ETA:n jäsenvaltioissa.
Signicat, Euroopan johtava taho sääntöjen noudattamisen ja digitaalisten identiteettiratkaisujen saralla, tarjoaa asiantuntija-katsauksen näihin merkittäviin sääntelymuutoksiin.
Keskeiset asiat EBA:n sähköisen asiakkaaksi tulon ohjeista
EBA:n ohjeet keskittyvät sähköisen asiakkaaksi tulo ja tietohallinnan lähestymistavan modernisointiin finanssialalla. Ohjeet sisältävät viisi suositusta, joista kaksi ovat erityisen merkittäviä:
- Digitaalinen henkilöllisyyden varmentaminen kuluttajille tai yritysasiakkaille: tämä tarkoittaa henkilöllisyyden vahvistamista ilman fyysistä läsnäoloa. Tämä ohje sallii asiakkaiden tunnistamisen etänä, mikä on merkittävä muutos perinteiseen, kasvotusten tapahtuvaan varmennukseen. Se avaa oven edistyneiden teknologioiden käytölle henkilöllisyyden varmentamisessa, vähentää fyysisten vuorovaikutusten tarvetta ja parantaa asiakasrekisteröinnin sujuvuutta ja tehokkuutta.
- Datan tallentaminen asiakkaan rekisteröinnin aikana: tämä osa ohjeista määrää, että sähköisen rekisteröintiprosessin aikana kerätty tieto on tallennettava turvallisesti ja hyväksytyllä aikaleimalla (Qualified Timestamp) varustettuna. Tämä vaatimus varmistaa, että tieto on käytettävissä tarkastuksia ja muita varmennustarkoituksia varten, mikä parantaa rahoitusalan transaktioiden läpinäkyvyyttä.
Kuten EBA toteaa, "nämä ohjeet on laadittu Euroopan komission pyynnöstä Digital Finance Strategy -strategian yhteydessä, joka julkaistiin vuonna 2020. Ne ovat myös linjassa EBA:n laillisen valtuuden kanssa johtaa, koordinoida ja valvoa EU:n finanssisektorin taistelua rahanpesua ja terrorismin rahoitusta (ML/TF) vastaan".
Seuraukset finanssialalle
Ohjeet koskevat kaikkia luotto- ja rahoituslaitoksia, jotka kuuluvat rahanpesudirektiivin (AMLD) piiriin, ja sääntöjen 16(3) (EU) No 1093/2010 mukaan "toimivaltaiset viranomaiset ja rahoituslaitokset tekevät parhaansa noudattaakseen näitä ohjeita ja suosituksia".
Ohjeiden täytäntöönpano edustaa merkittävää käännekohtaa sääntelyympäristössä, ja kaikkien eurooppalaisten maiden paikalliset toimivaltaiset viranomaiset ovat nyt velvoitettuja päivittämään prosessejaan vastaamaan näihin uusiin standardeihin. Tämä muutos ei koske pelkästään teknologisia edistysaskelia, vaan vaatii alan toimijoilta myös syvää ymmärrystä muuttuvasta sääntely-ympäristöstä.
Pitkän aikavälin näkymät
Rahoitusalalla tiedostetaan, että päivitetyt suuntaviivat ovat tarpeen EU:n eri jäsenvaltioiden säännösten yhdenmukaistamiseksi. Alan toimijat pitävät kuitenkin haasteellisena pysyä ajan tasalla sääntelymuutoksista, joita yritysten on noudatettava, jotta ne pysyisivät vaatimustenmukaisina ja välttäisivät sakkojen lisäksi myös maineelle aiheutuvan vahingon.
"Navigoidessamme säännösten ja riskienhallinnan monimutkaisessa maailmassa, panostamme eurojen lisäksi myös huolellisuuteen. Kun toimintakuluihin käytetään vuosittain 7 miljardia euroa ja kolmansiin osapuoliin suunnataan lähes 3 miljardia euroa vuonna 2021, sitoutumisemme on muutakin kuin sääntöjen noudattamista; kyse on sisäisestä valvonnasta ja mahdollisten sakkojen varalta suojautumisesta. Kun otamme käyttöön ulkoistamista, erityisesti säännellyissä osa-alueissa, kuten etäasiakkaiden rekisteröimisteknologiassa, tiedämme, että todellinen joustavuus syntyy, kun hallinnoimme prosesseja Signicatin kaltaisten luotettavien kolmansien osapuolten kumppaneiden opastuksella ja varmuudella", toteaa Sandor Welfing, Rabobankin hankintariskien hallinnasta ja valvonnasta vastaava johtaja.
Signicatin rooli vaatimustenmukaisuudessa
Muuttuva vaatimustenmukaisuuden kenttä korostaa meneillään olevia pyrkimyksiä yhtenäisen sääntely-ympäristön saavuttamiseksi Euroopan unioniin. Signicatilla on keskeinen rooli auttaessaan organisaatioita selviytymään erilaisista kansallisista vaatimuksista ja saavuttamaan niiden noudattaminen tehokkaasti. Signicatin digitaalisen identiteetin ratkaisuja päivitetään jatkuvasti vastaamaan viimeisimpiä säädösvaatimuksia, sillä se keskittyy voimakkaasti eurooppalaisten säädösten noudattamiseen.
”Olemme Signicatissa erikoistuneet ymmärtämään eurooppalaisten standardien ja määräysten monimutkaisia olosuhteita. Asiantuntemuksemme säädöksistä ja maakohtaisista viitekehyksestä antaa meille mahdollisuuden tarjota korvaamatonta tukea asiakkaillemme dynaamisten sääntelyvaatimusten täyttämisessä, erityisesti muutosten ja epävarmuuden aikoina”, sanoo Jon Ølnes, Tribe Lead Signicat ja yksi ETSI TS 119461 –standardin kirjoittajista henkilöllisyyden etävarmennuskäytännöistä ja turvallisuusvaatimuksista. Standardi on EBA-ohjeiden perusstandardi.