Sdělení ČNB o obecných pokynech EBA k používání řešení pro onboarding klientů na dálku podle čl. 13 odst. 1 směrnice (EU) 2015/849

(EBA/GL/2022/15)

Dne 22. listopadu 2022 vydal Evropský orgán pro bankovnictví (EBA) na základě zmocnění uvedeného v čl. 16 nařízení o zřízení EBA[1] Obecné pokyny k používání řešení pro onboarding klientů na dálku podle čl. 13 odst. 1 směrnice (EU) 2015/849 (externí odkaz) (dále jen „pokyny“).

Podle čl. 16 odst. 3 nařízení o zřízení EBA musí subjekty, kterým jsou pokyny určeny, vynaložit veškeré možné úsilí, aby se těmito pokyny řídily. Pokyny jsou určeny příslušným orgánům ve smyslu čl. 4 odst. 2 bodu iii) nařízení (EU) č. 1093/2010. Jsou rovněž určeny úvěrovým nebo finančním institucím ve smyslu čl. 3 odst. 1 a 2 směrnice (EU) 2015/849, které jsou subjekty finančního sektoru uvedenými v čl. 4 odst. 1a nařízení (EU) č. 1093/2010.

Předmětné obecné pokyny navazují na Digitální strategii Evropské komise z roku 2020 a jejich účelem je zajistit sblížení postupů a požadavků napříč členskými státy v kontextu regulace v oblasti prevence praní špinavých peněz a financování terorismu. Pokyny obsahují několik částí, kde se v úvodu věnují obecně interním postupům pro poskytování identifikace na dálku, včetně postupů před přijetím nových technologických řešení a průběžného monitorování jejich fungování. Dále následuje část zabývající se konkrétním zjišťováním a ověřováním identifikačních údajů s bližšími detaily k jednotlivým způsobům identifikace na dálku. Poslední dvě části se týkají přebírání identifikace a outsourcingu v kontextu identifikace na dálku a IT bezpečnosti. Pokyny jsou úzce provázány s dalšími obecnými pokyny EBA, zejména v oblasti prevence legalizace výnosů z trestné činnosti a financování terorismu, ale i obecnými pokyny týkajícími se governance, oursourcingu a IT.

Ve všech oblastech je nutné k pokynům přistupovat přiměřeně k typu, velikosti a vnitřní organizaci finanční instituce. Zároveň pokyny lze aplikovat pouze v mezích platné právní úpravy a upravují tedy jen postupy při provádění některého z povolených způsobů identifikace a kontroly klienta.

Plné znění Obecných pokynů k používání řešení pro onboarding klientů na dálku podle čl. 13 odst. 1 směrnice (EU) 2015/849 (externí odkaz, pouze v angličtině) zahrnuje rovněž prováděcí shrnutí, odůvodnění a doprovodné dokumenty (Executive Summary, Background and rationale, Accompanying documents).

Pokyny se použijí od 2. října 2023, což je i termín, ke kterému ČNB bude postupovat při výkonu dohledu v souladu s těmito pokyny.


[1] Nařízení Evropského parlamentu a Rady (EU) č. 1093/2010 ze dne 24. listopadu 2010 o zřízení Evropského orgánu dohledu (Evropského orgánu pro bankovnictví), o změně rozhodnutí č. 716/2009/ES a o zrušení rozhodnutí Komise 2009/78/ES.