Pénztári tudástár

A NISZ-nél jártak az ÖPOSZ szakértői

Az ÖPOSZ megkeresése alapján a NISZ Szolgáltatásfejlesztési és Termékmenedzsment igazgatóság részéről Pándi Boglárka igazgató asszony munkatársaival fogadta az ÖPOSZ képviselőit.

Előzmények:

Számos jogszabályhely[1 - lsd legalul] említi a Központi Azonosítási Ügynök-öt (KAÜ-t), mint az ügyfél azonosítási folyamatban történő lehetséges közreműködőt, ill. mint az ügyfél személyazonosság ellenőrzéséhez kapcsolódó információforrást.

Mindezekre tekintettel kért és kapott az ÖPOSZ személyes egyeztetési lehetőséget:

  • a jogszabályok által lefektetett lehetőségeknek, kapcsolódó feltételeknek

  • a Központi Azonosítási Ügynök (KAÜ) rendszeren történő ügyfélazonosítás videóazonosítással történő egyezőségnek (2.§ 1. pontban) - a kérdés felmerülésének az indoka, hogy a videóazonosításnál a személyes találkozás az ügyfél és az ügyintéző között nem jön létre, azonban az ügyintéző az ügyfél létezéséről és személyéről a létrejött képfelvétel, illetve élő kapcsolat útján meggyőződhet, míg a KAÜ-s azonosításnál ennek hiánya a jellemző, azonban az azonosítás jellemzői által egyenértékűnek tekinthető a videoazonosítással.

  • a jogszabályban rögzített lehetőségek önkéntes kölcsönös nyugdíj-, egészség- és önsegélyező pénztárak, mint piaci szereplők általi igénybevételének

  • az igénybevétel szerződéses rendszerének, jogviszonyok létrejöttének

  • az igénybe veendő - az ügyfél azonosításhoz szükséges személyes adatok szervezetek közötti közlekedéséhez szükséges - informatikai csatorna feltételeinek átbeszélésére.

***

A megbeszélésen röviden bemutatkoznak a felek, majd megkezdik az előzmények szerinti kérdésekről való tájékozódást.

Pándi Boglárka a NISZ igazgatója elmondja, hogy milyen jogi keretek és állásfoglalások kötik a NISZ munkáját és mindez, hogy érinti a piaci szereplők csatlakozását a szolgáltatáshoz.

A KAÜ igénybevétele révén a NISZ szolgáltatása alapján az ügyfél-adatok primer adatforrásból érkeznének, mely állami garanciát is jelent és amely kiváltaná az auditált eszközt (azonosnak tekinti az MNB is). Azaz a KAÜ útján való azonosítás jellemzői által egyenértékűnek tekinthető a video-azonosítással.

A NISZ igazgatója elmondja, hogy a szolgáltatás az 451/2016. (XII. 19.) Korm. rendelet (az elektronikus ügyintézés részletszabályairól) 68/A§ alapján 2020. januártól ingyenes.

Jelenleg viszont csak egy tesztkörnyezet áll rendelkezésre, mely kidolgozott feltételekkel működik (technikailag webservice-n keresztül). A tesztkörnyezethez való csatlakozás érdekében is egy összetett engedélyezési mechanizmuson kell átmennie az érintett szervezetnek.

  1. Be kell jelentkezni a BM összerendelési nyilvántartásába

  • ezt a kérelmet az egyes piaci szereplők nyújthatják be

  • a kérelemben jelezni kell a BM felé, hogy az érintett Pénztár milyen adatokat szeretne majd elérni, ezeket milyen adat kezelési jogcímek alapján lehet jogosult erre.

  • bizonyos adatok elérésének kérelmezése (pl. adószám, TAJ-szám a NAV és a NEAK előzetes véleményét is csatolni szükséges

  • a NISZ tud segíteni, tanácsot adni a kérelem kitöltése kapcsán felmerülő kérdésekben

2. A BM megvizsgálja a kérelmet és engedélyezheti, vagy elutasíthatja ezt (ez várhatóan hosszadalmas procedúra, a BM a kérelmet pl. a nyilvántartásokért felelős államtitkársággal is ellenőriztetni)

3. Az Idomsofton keresztül hozzárendelik a rendszerhez az érintett piaci szereplőt

4. A BM engedélye alapján lehet a NISZ-t megkeresni, ott jelentkezni, beadni a KAÜ csatlakozási engedély-kérelmet, melyben számos technikai kérdés és pont kerül már fixen rögzítésre.

A teljes dokumentáció, interfész leírás stb. elérhető a https://szeusz.gov.hu/ oldalon.

Elhangzik még, hogy a tesztkörnyezet mellett „éles” használatra egyelőre nem kapott engedélyt egyetlen nem közfeladatot ellátó szervezet sem, bár több piaci szereplő és érdekképviseleti csoport (pl. Bankszövetség) érdeklődik a lehetőség iránt, aminek elindulásához különböző jogszabályi környezetet érintő jogalkotói és stratégiai/szakmai döntésekre is szükség lenne.

A rendszer későbbi estleges „éles” használata kapcsán például az MNB kétfaktoros megoldást preferálna (pl. az ügyfél valamely okmány-száma megadása és lekérdezés a BM-től - sikeres összevetés alapján elérhetővé téve a „belépést”, de ennek szükségessége és esetleges módszere még kérdéses)

Biztonsági szint meghatározása kapcsán az irányadó az lesz, hogy az MNB mit fogad majd el.

Az ÖPOSZ részéről a témához kapcsolódva, felmerül még, hogy a gyakorlatban a AVDH aláírás vagy az e-személyi igazolvány útján tett aláírás is megfelel pl. dokumentum-hitelesítéshez, a jelenleg ügyfeleitől kért teljes bizonyító erejű magánokiratokkal azonos módon, de ilyen megoldások használata során az ügyfél kell, hogy intézze az elektronikus aláírást a pénztári pl. belépési vagy ügyfélportál-rendszerből kilépve). Felmerül kérdésként, hogy lehetséges-e az azonosításra visszavezetett dokumentum-hitelesítés szolgáltatás (AVDH) aláírás egy lépcsőssé tétele. Ehhez szintén BM engedély és a korábban taglalt csatlakozási kérelem kell.

Feljebb hivatkozott jogszabályok

[1] A pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvény végrehajtásának az MNB által felügyelet szolgáltatókra vonatkozó, valamint az Európai Unió és az ENSZ Biztonsági Tanácsa által elrendelt pénzügyi és vagyoni korlátozó intézkedések végrehajtásáról szóló törvény szerinti szűrőrendszer kidolgozásának és működtetése minimumkövetelményeinek részletes szabályairól szóló 45/2018 (XII. 17.) számú MNB rendelet kiegészítésére került sor, a 34/2019 (X.17.) számú MNB rendelet

11/A. § (1) (1) A valós idejű ügyfél-átvilágítással egyenértékű a 6–11. §-ban foglalt szabályok szerint elvégzett nem valós idejű ügyfél-átvilágítás abban az esetben, ha azt

a) az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól szóló 2015. évi CCXXII. törvény (a továbbiakban: Eüsztv.) 1. § 17. pont j) és l) alpontja szerint[1] elektronikus ügyintézést biztosító szervnek minősülő, az elektronikusan intézhető ügyek adatbázisában szereplő szolgáltató vagy

b) az Eüsztv. 42/A. §-a [2]szerint szolgáltatást igénybe vevő piaci szereplő

végzi auditált elektronikus hírközlő eszköz útján, és annak során az ügyfél az Eüsztv. szerinti elektronikus azonosítási szolgáltatással azonosítja magát.

(2) Az (1) bekezdésben foglalt elektronikus azonosítási szolgáltatás megvalósítása érdekében a szolgáltató

a) az ügyfél elektronikus azonosítását igénylő elektronikus kapcsolattartás során a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről szóló, 2014. július 23-i 910/2014/EU európai parlamenti és tanácsi rendelet 8. cikk (2) bekezdése szerinti „jelentős” vagy „magas” biztonsági szintű elektronikus azonosítást követel meg,

b) az auditált elektronikus hírközlő eszköz útján csatlakozik az elektronikus ügyintézés részletszabályairól szóló 451/2016. (XII. 19.) Korm. rendelet szerinti Központi Azonosítási Ügynök (a továbbiakban: KAÜ) szolgáltatáshoz, és annak segítségével biztosítja, hogy az ügyfél-átvilágítás során az ügyfél azonosítsa magát,

c) az általa biztosított auditált elektronikus hírközlő eszköz útján a KAÜ-től visszakapott információk alapján ellenőrzi az ügyfél személyazonosságát, és

d) az auditált elektronikus hírközlő eszköz használatával a polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. törvényben meghatározott, a személyazonosság igazolására alkalmas hatósági igazolványok nyilvántartásának igénybevételével ellenőrzi az ügyfél által bemutatott okmány érvényességét.

(3) A 9. §-ban meghatározott eseteken túl a szolgáltató nem hajtja végre az ügyfél-átvilágítást akkor sem, ha az ügyfelet az átvilágítás során nem sikerül az elektronikus azonosítási szolgáltatással megfelelően azonosítani.

(1) 11/A. §-t a 34/2019. (X. 17.) MNB rendelet 1. §-a iktatta be.

A hivatkozott MNB rendelet szerint a 2. § 1. pontja alapján az auditált elektronikus hírközlő eszköz: az ügyfél távoli, elektronikus adatátviteli csatornán történő átvilágítására, az ügyfél nyilatkozatainak megtételre, az ügyfél által tett nyilatkozat értelmezésére, biztonságos tárolására, a tárolt adatok visszakeresésére és ellenőrzésére alkalmas auditált elektronikus rendszer.

#NISZ #KAÜ #digitálismunkacsoport

Kiemelt bejegyzések