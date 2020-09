Októbertől egy jegybanki rendelet révén akár e-személyivel vagy biometrikus útlevéllel is azonosíthatják digitális úton ügyfeleiket a pénzügyi intézmények Magyarországon. A távazonosítás forradalma pedig megnyitja az utat ahhoz, hogy még több banki vagy egyéb pénzügyi szerződést köthessenek meg az ügyfelek kényelmesen, percek alatt, akár otthoni környezetükből. Ennek akkor is óriási jelentősége lehet, ha folytatódik a koronavírus-járvány.

A különféle szolgáltatások elektronikus csatornákra költözése az Internet térhódításának következményeként már a 90-es évek végén elkezdődött. Az okostelefonok és a mobil internetes technológiák fejlődésével az ügyfelek egy apró méretű, nagytudású hordozható számítógéphez jutottak, így mind nagyobb igény mutatkozott a pénzügyi szolgáltatások teljesen elektronikus, akár utazás vagy vásárlás közben történő igénybevételére.

Bár az azonosított ügyfelek részére a hitelesített csatornákon történő elektronikus szolgáltatások – főleg a bankszektorban – gyorsan elérhetővé váltak, a személyes megjelenést egészen az elmúlt évekig nem sikerült kiváltani a megfelelő biztonságot nyújtó technológiák elérhetetlensége, drága volta és a megfelelő szabályozói környezet hiánya miatt.

Az ügyfelek távoli, írásbeli követelményeknek megfelelő szerződéskötésére a szabályozói környezet és a bírósági gyakorlat is sokáig csak a fokozott biztonságú vagy a minősített elektronikus aláírást fogadta el. Ez a lakossági ügyfelek számára drága és csak nagyon szűk körben használható szolgáltatás. A helyzetet tovább bonyolítja, hogy a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2017. évi LIII. törvény (Pmt.) az új ügyfelek vonatkozásában már a szerződéskötést megelőzően ún. ügyfélátvilágítási folyamat elvégzését írja elő. Ennek fontos része az ügyfél személyazonosságának hitelt érdemlő megállapítása.

Az új Pmt. a 2017. évi hatálybalépésétől lehetőséget ad az ügyfelek ún. auditált elektronikus hírközlő eszköz útján történő távoli átvilágítására. A hírközlő eszközre vonatkozó részletszabályok megalkotására a törvény az MNB-t hatalmazta fel. Az MNB az erről szóló rendeletének megalkotása és folyamatos karbantartása során a megfelelő biztonsági elvárások mellett mindig figyelembe veszi a pénzügyi intézmények és a technológiákat szállító innovátorok aktuális igényeit és megoldásait.

Az első időkben a személyes megjelenéshez leginkább hasonlító videóbeszélgetés alapú ügyfélazonosítási megoldások kerültek engedélyezésre. Az időközben felmerülő piaci igények alapján a szabályozás folyamatosan bővült: megjelent a „szelfi” alapú mobilos technológia, először csak alacsony kockázatú pénzügyi termékek igénybevételéhez. Később viszont további biztonsági előírások betartásával már teljes körű ügyfélátvilágítás elvégzését tette lehetővé a rendelet. Ilyen további kontrollintézkedés lehet, ha a szelfi technológiát összekapcsoljuk a Központi Azonosítási Ügynök (KAÜ), hétköznapi nevén Ügyfélkapu rendszerrel. Az MNB rendeletének legújabb, idén október 1-jétől életbe lépő módosítása nyomán pedig már lehetőség nyílik az elektronikus tárolóelemet tartalmazó személyazonosító okmányok (e-személyi, biometrikus útlevél) használatára is az ügyfélélmény és a biztonság fokozása érdekében.

Ez utóbbi az ügyfél személyazonosságát az elektronikus tárolóelemet tartalmazó okmány útiokmány funkciójának segítségével azonosítja. A chip tartalmát az NFC képes telefonok rádiós megoldással képesek kiolvasni, a tárolt képet pedig az intézmény által fejlesztett mobil applikáció egy mesterséges intelligencia megoldás segítségével képes összehasonlítani a valós időben saját magunkról készített fényképpel. Így néhány perc alatt nagy bizonyossággal megállapítható az ügyfél személyazonossága. Természetesen a jegybanki rendelet további biztonsági követelményeket is támaszt az alkalmazott technológiákkal szemben.

Jelenleg tehát a távoli ügyfélátvilágítást ötféle technológiával lehet támogatni. A fent felsorolt négy (videós, a korlátozott szelfis, a KAÜ-s és az e-személyis) megoldáson felül az új rendelet egyértelművé tette azt a lehetőséget is, hogy a korábban már azonosított ügyfelek újbóli pénzmosás-megelőzési átvilágításhoz kapcsolódó dokumentumaikat az ún. elektronikus ügyfélazonosító és nyilatkozattételi rendszeren keresztül is beküldhessék.

Ilyen rendszer lehet tipikusan a netbanki vagy webes ügyfélportál funkció, ahol az ügyfelek belépése kétfaktoros, ún. erős hitelesítéssel történik. A szabályozás egyértelművé tette továbbá, hogy az ügyfélazonosítást követően az ügyfél azonnal kaphat hozzáférést ilyen elektronikus felülethez, és az átvilágításhoz előírt, de hiányzó dokumentumokat (például nyilatkozatokat, okmánymásolatokat) később ezen a felületen is pótolhatja. Természetesen a teljeskörű, hiánytalan ügyfél-átvilágításig az ügyfél nem végezhet pénzügyi tranzakciókat.

Az ügyfél-átvilágítást követően lehetőség nyílik a pénzügyi termék igénybevételére vonatkozó szerződést megkötni. Az elmúlt néhány évben az írásbeli szerződések elektronikus megkötésére vonatkozó szabályozói és technológiai környezet is jelentős változáson ment keresztül.

A teljes bizonyító erejű magánokiratokra vonatkozó szabályozást számos elektronikus támogató megoldással egészítették ki. Az eddigi elektronikus aláírás mellett így a dokumentumok aláírhatók például az Ügyfélkapun (KAÜ-n) keresztül elérhető Azonosításra Visszavezetett Dokumentum Hitelesítés (AVDH) szolgáltatás használatával is. Az új elektronikus személyi igazolványok pedig – amennyiben az ügyfél ezt a lehetőséget kérte – minősített elektronikus aláíró tanúsítványt is tartalmaznak, amely segítségével az ügyfél saját kezű aláírásával azonos joghatású aláírást helyezhet el a szerződésen.

Fontos megjegyezni továbbá, hogy az új Polgári Törvénykönyv (Ptk.) az írásbeli szerződésekre hármas konjunktív feltételrendszert szabott meg. E feltételek technológiai kikényszerítésével megnyílik a lehetőség további elektronikus „aláíró” rendszerek fejlesztésére és igénybevételére.

Az MNB több állásfoglalásban is megerősítette, hogy – mivel az auditált elektronikus hírközlő eszközökre vonatkozó feltételrendszer szigorúbb, mint a Ptk. feltételrendszere –, ha az ügyfél-átvilágítás során az ügyfél jognyilatkozatot is tesz (ez ugyanis nem feltétele a hírközlő eszköznek, míg a Ptk-nak igen), akkor az egyben megfelel a Ptk szerinti írásbeliség kritériumainak is. Így tulajdonképpen – megfelelő feltételek mellett – elégséges lehet az auditált hírközlő eszköz használata az átvilágításhoz és a szerződéskötéshez egyaránt. Ez azt eredményezheti, hogy az alkalmazott technológiától függően gyakorlatilag néhány perc alatt, személyes megjelenés nélkül is akár ügyfelévé válhatunk egy-egy pénzügyi intézménynek.

Ahogy az eddigiekben is, az MNB természetesen ezt követően is kiemelten fontosnak tartja a témára vonatkozó saját rendelkezéseit folyamatosan felülvizsgálni. Amennyiben a piacon új, megbízható technológiák jelennek meg, haladéktalanul megvizsgálja azok alkalmazásának biztonságát és körülményeit. Ha megfelelőnek találja a megoldást, módosítja a vonatkozó rendelkezéseket.

A pénzügyi innovációkat az MNB több platformon is támogatja. Egyrészt lehetőség van a szabályozóktól konzultációt kérni egyes technológiai megoldások megfelelőségére vonatkozóan, másrészt az Innovációs Tesztkörnyezetben (Regulatory Sandbox), megfelelő kontrollok mellett, az MNB egyes rendelkezései alól egyedi, meghatározott idejű felmentést lehet kérni. Amennyiben a tesztkörnyezetben végzett tevékenység kapcsán megállapítható, hogy egyes jegybanki rendelkezéseket kockázatmentesen módosítani lehet, az MNB kész a jogszabályok felülvizsgálatára.

A szerző a Magyar Nemzeti Bank informatikai felügyeleti osztályvezetője

