Nové pokyny EBA stanovují pravidla pro provádění onboardingu klientů na dálku
Onboarding klientů na dálku je dnes zcela běžný. Pro některé finanční instituce je to jediná cesta náboru klientů pro finanční služby. Pro upřesnění regulovaných postupů vydala EBA (Evropský orgán pro bankovnictví) obecné pokyny EBA/GL/2022/15. Upravují zejména povinnosti před zavedením onboardingu na dálku, průběžnou kontrolu nastavení onboardingu a věnují se i možnosti jeho outsourcování na třetí osobu.
Finanční a úvěrové instituce by ve svých vnitřních předpisech měly stanovit zásady a postupy obsahující obecný popis řešení onboardingu na dálku, včetně určení, které kroky probíhají automaticky a které vyžadují zásah člověka. Dále by měly vnitřní postupy obsahovat kontrolní mechanismy dodržování nastavených požadavků, program úvodního a pravidelného školení a též určení situací, kdy je možné onboarding na dálku akceptovat. Ne vždy je totiž možné onboarding na dálku použít. To platí zejména pro rizikové klienty.
Monitoring zavedených řešení
Před zavedením onboardingu na dálku by měly finanční a úvěrové instituce posoudit řešení z pohledu požadavků regulace a promítnout do nich mj. obecné pokyny EBA. Interní přezkum by měl být zaznamenáván a archivován, aby instituce byla schopna provedení přezkumu prokázat FAU či ČNB. Následně by instituce měly průběžně a pravidelně monitorovat nastavené řešení, zda je v souladu s platnou legislativou, doporučeními a vnitřními předpisy. Obecné pokyny stanovují podrobné postupy a obsah záznamů monitoringu.
Outsourcing
Obecné pokyny též obsahují pravidla pro outsourcing onboardingu klientů na dálku. Instituce jej může outsourcovat plně nebo částečně. Součástí onboardingu je též identifikace klienta dle zákona č. 253/2008 Sb. , o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (AML Zákon). Outsourcing lze provést pouze za předpokladu, že probíhá pomocí elektronické identifikace podle § 8a AML zákona. Tedy sdělení identifikačních a dalších údajů, opatřené kvalifikovaným elektronickým podpisem, nebo prostředky splňující podmínky vysoké úrovně záruky, případně elektronickou identifikací naplňujících požadavky zákona č. 21/1992 Sb. , o bankách.
Není možné outsourcovat provedení identifikace na dálku dle § 11 odst. 7 AML zákona, tedy pomocí poskytnutí kopií průkazu totožnosti a podpůrného dokladu, prokázání existence bankovního účtu a zaslání první platby z tohoto účtu. Tento způsob identifikace musí provést vždy instituce sama.
Interní nastavení a účinnost
Pokyny EBA k onboardingu klientů na dálku nepřináší zcela nové povinnosti, jen významně zpřesňují doporučené postupy a očekávání regulátorů. Stejně jako v jiných případech i zde platí zásada comply or explain. Tedy dodrž stanovené postupy, nebo dolož, že i když to děláš jinak, jsi stále v regulatorních mantinelech.
Účinnost pokynů byla stanovena na 2. října 2023.
Filip Urban,
advokátní koncipient
Lumír Schejbal,
advokát
SCHEJBAL&PARTNERS s.r.o., advokátní kancelář
Florentinum
Na Florenci 15
110 00 Praha 1
Jiráskova 25
602 00 Brno
e-mail: schejbal@akschejbal.cz
© EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz