Απόφαση 244/5/25-7-2025 - ΦΕΚ 4226/Β/4-8-2025
Τροποποίηση της υπ' αρ. 172/1/29.5.2020 Πράξης Εκτελεστικής Επιτροπής της Τράπεζας της Ελλάδος «Όροι και προϋποθέσεις για την εξ αποστάσεως ηλεκτρονική ταυτοποίηση φυσικών προσώπων κατά τη σύναψη επιχειρηματικής σχέσης με τα πιστωτικά ιδρύματα
και τους χρηματοπιστωτικούς οργανισμούς που εποπτεύονται από την Τράπεζα της Ελλάδος» (Β 2098).
Απόφαση Αριθμ.244/5/25-7-2025
ΦΕΚ 4226/Β/4-8-2025
Τροποποίηση της υπ' αρ. 172/1/29.5.2020 Πράξης Εκτελεστικής Επιτροπής της Τράπεζας της Ελλάδος «Όροι και προϋποθέσεις για την εξ αποστάσεως ηλεκτρονική ταυτοποίηση φυσικών προσώπων κατά τη σύναψη επιχειρηματικής σχέσης με τα πιστωτικά ιδρύματα και τους χρηματοπιστωτικούς οργανισμούς που εποπτεύονται από την Τράπεζα της Ελλάδος» (Β' 2098).
ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ ΕΥΡΩΣΥΣΤΗΜΑ Η ΕΚΤΕΛΕΣΤΙΚΗ ΕΠΙΤΡΟΠΗ ΤΗΣ ΤΡΑΠΕΖΑΣ ΤΗΣ ΕΛΛΑΔΟΣ
Αφού έλαβε υπόψη:
α) Τα άρθρα 28 και 55Α του Καταστατικού της Τράπεζας της Ελλάδος (Α' 298/1927),
β) τον ν. 4557/2018 «Πρόληψη και καταστολή της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας (ενσωμάτωση της Οδηγίας 2015/849/EE) και άλλες διατάξεις» (Α' 139), και ιδίως τα άρθρα 3, 5, 6, 13 και 30 αυτού, γ) την απόφαση της Επιτροπής Τραπεζικών και Πιστωτικών Θεμάτων (ΕΤΠΘ) 281/5/17.3.2009 «Πρόληψη της χρησιμοποίησης των εποπτευομένων από την Τράπεζα της Ελλάδος πιστωτικών ιδρυμάτων και χρηματοπιστωτικών οργανισμών για τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες και τη χρηματοδότηση της τρομοκρατίας» (Β'650) και ιδίως την παρ. 5.5.1 αυτής, δ) την Πράξη Εκτελεστικής Επιτροπής της Τράπεζας της Ελλάδος 178/5/2.10.2020 «Πλαίσιο εξωτερικής ανάθεσης λειτουργιών» (Β' 4410), ε) τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων, ΕΕ L 119/1/4.5.2016),
στ) τον ν. 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις» (Α' 137), ζ) την από 13 Απριλίου 2020 Πράξη Νομοθετικού Περιεχομένου (ΠΝΠ) «Μέτρα για την αντιμετώπιση των συνεχιζόμενων συνεπειών της πανδημίας του κορωνοϊ- ού COVID-19 και άλλες κατεπείγουσες διατάξεις» (Α'84), ιδίως το άρθρο τριακοστό ένατο αυτής, όπως κυρώθηκε με το άρθρο 1του ν. 4690/2020 (Α' 104), η) το Επιγραμμικό Δημόσιο Μητρώο Γνήσιων Εγγράφων Ταυτότητας και Ταξιδιού του Ευρωπαϊκού Συμβουλίου και του Συμβουλίου της Ευρωπαϊκής Ένωσης (Public Register of Authentic Identity and travel Documents Online-PRADO),
θ) την υπό στοιχεία 27499 ΕΞ 2021/05.08.2021 υπουργική απόφαση «Πρότυπα και απαιτήσεις για τη μέθοδο εξ αποστάσεως ταυτοποίησης φυσικών προσώπων, με σκοπό την έκδοση πιστοποιητικού υπηρεσίας εμπιστοσύνης» (Β'3682),
ι) την υπ' αρ. 8200/0-297647/27.04.2018 κοινή υπουργική απόφαση «Έκδοση νέου τύπου Δελτίου Ταυτότητας Ελλήνων πολιτών» (Β' 1476), ια) τη Γνώμη της Μικτής Επιτροπής των Ευρωπαϊκών Εποπτικών Αρχών σχετικά με τη χρήση καινοτόμων λύσεων στη διαδικασία δέουσας επιμέλειας ως προς τον πελάτη από πιστωτικά ιδρύματα και χρηματοπιστωτικούς οργανισμούς της 23.01.2018 (JC/2017/81), ιβ) τις κατευθυντήριες γραμμές της 1.3.2021 (EBA/ GL/2021/02), σύμφωνα με το άρθρο 17 και το άρθρο 18 παρ. 4 της Οδηγίας (ΕΕ) 2015/849 σχετικά με τη δέουσα
επιμέλεια ως προς τον πελάτη και τους παράγοντες τους οποίους θα πρέπει να εξετάζουν τα πιστωτικά ιδρύματα και οι χρηματοπιστωτικοί οργανισμοί κατά την εκτίμηση του κινδύνου νομιμοποίησης εσόδων από παράνομες δραστηριότητες και χρηματοδότησης της τρομοκρατίας που συνδέεται με τις επιμέρους επιχειρηματικές σχέσεις και τις περιστασιακές συναλλαγές (στο εξής: «κατευθυντήριες γραμμές σχετικά με τους παράγοντες κινδύνου ΞΧ/ΧΤ»), οι οποίες καταργούν και αντικαθιστούν τις κοινές κατευθυντήριες οδηγίες JC/2017/37, ιγ) την από 12 Μαρτίου 2024 Έκθεση «καλών πρακτικών» του Οργανισμού της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) για την εξ αποστάσεως ταυτοποίηση,
ιδ) ότι οι διατάξεις της παρούσας δεν αφορούν σε διοικητική διαδικασία για την οποία υπάρχει υποχρέωση καταχώρισης στο ΕΜΔΔ - ΜΙΤΟΣ, ιε) ότι από τις διατάξεις της παρούσας πράξης δεν προκαλείται δαπάνη σε βάρος του κρατικού προϋπολογισμού, αποφασίζει ότι:
1. Στην παρ. 16 περί επιτρεπόμενων μεθόδων εξ αποστάσεως ηλεκτρονικής ταυτοποίησης επέρχονται οι ακόλουθες τροποποιήσεις: α) προστίθεται νέα μέθοδος ως περ. β και β) Η περ. β αναριθμείται ως περ. γ και η παρ. 16 διαμορφώνεται ως εξής:
«16. Οι επιτρεπόμενες μέθοδοι εξ αποστάσεως ηλεκτρονικής ταυτοποίησης, τις οποίες δύνανται να εφαρμόζουν τα ΥΠ, είναι οι εξής: α. Τηλεδιάσκεψη (videoconference) με εκπαιδευμένο υπάλληλο, η οποία συνιστά αμφίδρομη οπτική και ηχητική επικοινωνία σε πραγματικό χρόνο μεταξύ του φυσικού προσώπου και του εκπαιδευμένου υπαλλήλου που βρίσκονται σε διαφορετικές τοποθεσίες και η οποία υποστηρίζει παράλληλα την ανταλλαγή αρχείων και μηνυμάτων,
β. αυτοματοποιημένη βιντεοκλήση με ασύγχρονη επισκόπηση από εκπαιδευμένο υπάλληλο (unattended video-call with asynchronous human review), η οποία συνιστά οπτική και ηχητική καταγραφή, επιτρέπει την ανταλλαγή αρχείων και μηνυμάτων και την καταχώριση και συλλογή δεδομένων ταυτοποίησης του φυσικού προσώπου, διενεργείται μέσω πληροφοριακού συστήματος χωρίς την ταυτόχρονη παρουσία υπαλλήλου, αλλά προϋποθέτει την εξέταση των ληφθέντων στοιχείων, φωτογραφιών και βίντεο και τη λήψη απόφασης από εκπαιδευμένο υπάλληλο σε μεταγενέστερο χρόνο, γ. αυτοματοποιημένη διαδικασία χωρίς παρουσία υπαλλήλου, μέσω λήψης δυναμικού αυτοπορτρέτου (dynamic-selfie), η οποία βασίζεται στη δυναμική και όχι στατική λήψη φωτογραφιών του φυσικού προσώπου ώστε να διασφαλίζεται ότι αυτό μετέχει ζωντανά στη διαδικασία (liveness).».
2. Στην παρ. 18 επέρχονται οι ακόλουθες τροποποιήσεις: α) προστίθενται στο πρώτο εδάφιο οι λέξεις «παλαιού τύπου» και β) η περ. α) αντικαθίσταται και η παρ. 18 διαμορφώνεται ως εξής:
«18. Κατ' εξαίρεση των οριζόμενων στην προηγούμενη παρ. 17, τα ΥΠ δύνανται, κατόπιν αξιολόγησης του ενεχόμενου κατά περίπτωση κινδύνου, να αποδέχονται ως έγγραφο ταυτοποίησης Ελλήνων πολιτών το Δελτίο Αστυνομικής Ταυτότητας παλαιού τύπου, στο οποίο το ονοματεπώνυμο αναγράφεται και με λατινικούς χαρακτήρες, υπό τις εξής προϋποθέσεις: α. Εφαρμογή των μεθόδων τηλεδιάσκεψης με εκπαιδευμένο υπάλληλο ή αυτοματοποιημένης βιντεοκλήσης με ασύγχρονη επισκόπηση από εκπαιδευμένο υπάλληλο και
β. επιβεβαίωση της αυθεντικότητας του Δελτίου Αστυνομικής Ταυτότητας του φυσικού προσώπου, μέσω διασύνδεσης με την Ενιαία Ψηφιακή Πύλη της Δημόσιας Διοίκησης, κατά τα προβλεπόμενα στο άρθρο τριακοστό ένατο της από 13 Απριλίου 2020 Πράξης Νομοθετικού Περιεχομένου «Μέτρα για την αντιμετώπιση των συνεχιζόμενων συνεπειών της πανδημίας του κορωνοϊού COVID-19 και άλλες κατεπείγουσες διατάξεις» (Α'84), όπως κυρώθηκε με το άρθρο 1 του ν. 4690/2020 (Α' 104).»
3. Στην παρ. 23 επέρχονται οι ακόλουθες τροποποιήσεις: α) προστίθενται στο πρώτο εδάφιο οι λέξεις «ή με αυτοματοποιημένη βιντεοκλήση» και β) στην περ. β προστίθενται οι λέξεις «παλαιού τύπου» και η παρ. 23 διαμορφώνεται ως εξής:
«23. Εφόσον εφαρμόζουν τη μέθοδο της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης φυσικού προσώπου με τηλεδιάσκεψη ή με αυτοματοποιημένη βιντεοκλήση, τα ΥΠ, επιπλέον των ανωτέρω: α. ζητούν από το φυσικό πρόσωπο να τοποθετήσει το δάχτυλό του μπροστά από τα χαρακτηριστικά ασφαλείας του εγγράφου ταυτοποίησης ή να μετακινήσει το χέρι μπροστά από το πρόσωπό του, β. ελέγχουν, συμπληρωματικά, στην περίπτωση του Ελληνικού Δελτίου Ταυτότητας παλαιού τύπου, κατά πόσον η πλαστικοποίηση που χρησιμοποιείται για τη σφράγιση του εγγράφου έχει καταστραφεί ή αλλοιωθεί ή υπάρχουν ενδείξεις για απόπειρα παραχάραξης του εγγράφου, καθώς επίσης και κατά πόσον η φωτογραφία έχει ενσωματωθεί στο έγγραφο μετά την έκδοσή του και γ. διενεργούν ελέγχους για τον εντοπισμό τυχόν ύποπτης συμπεριφοράς του φυσικού προσώπου που μπορεί να υποδηλώνει ότι βρίσκεται υπό την επήρεια ουσιών ή ότι τελεί υπό εξαναγκασμό ή ενδεχόμενη ψυχική ή διανοητική διαταραχή.».
4. Μετά την παρ. 23, προστίθεται παρ. 23Α στο Κεφάλαιο Δ' ως εξής:
«23Α. Εφόσον εφαρμόζουν τη μέθοδο εξ αποστάσεως ηλεκτρονικής ταυτοποίησης φυσικού προσώπου με αυτοματοποιημένη βιντεοκλήση, τα ΥΠ ελέγχουν σε μεταγενέστερο χρόνο ότι εφαρμόστηκαν τα μέτρα και οι μηχανισμοί του παρόντος κεφαλαίου και λαμβάνουν τελική απόφαση, κατόπιν εξέτασης των στοιχείων που συλλέχθηκαν κατά τη διάρκεια της εφαρμοζόμενης διαδικασίας. Το αποτέλεσμα της τελικής απόφασης, καταγράφεται και τηρείται με τα αποτελέσματα των σχετικών ελέγχων σε αρχείο σύμφωνα με το άρθρο 30 του ν. 4557/2018 και τα προβλεπόμενα στην περ. δ) της παρ. 21 και το Κεφάλαιο Θ' της παρούσας.».
5. Στην παρ. 24, περί πρόσθετων μέτρων μετριασμού του κινδύνου της διαδικασίας εξ αποστάσεως ηλεκτρονικής ταυτοποίησης χωρίς παρουσία υπαλλήλου μέσω λήψης δυναμικού αυτοπορτρέτου, επέρχονται οι ακόλουθες τροποποιήσεις: α) προστίθεται νέο μέτρο ως περ. β και β) η περ. β αναριθμείται ως περ. γ και η παρ. 24 διαμορφώνεται ως εξής:
«24. Στην περίπτωση που τα ΥΠ εφαρμόζουν τη μέθοδο της αυτοματοποιημένης εξ αποστάσεως ηλεκτρονικής ταυτοποίησης χωρίς παρουσία υπαλλήλου, μέσω λήψης δυναμικού αυτοπορτρέτου (dynamic-selfie), λαμβάνουν επιπρόσθετα ένα από τα ακόλουθα μέτρα μετριασμού του κινδύνου:
α. Διασφαλίζουν ότι η πρώτη πίστωση στον λογαριασμό του φυσικού προσώπου πραγματοποιείται από λογαριασμό που τηρείται επ' ονόματί του σε πιστωτικό ίδρυμα ή χρηματοπιστωτικό οργανισμό εγκατεστημένο σε χώρα μέλος της Ευρωπαϊκής Ένωσης ή σε τρίτη χώρα μέλος της FATF. Τα ΥΠ μπορούν, εναλλακτικά, να επιβεβαιώνουν την ύπαρξη του ως άνω λογαριασμού μέσω πληροφόρησης που προέρχεται διακριβωμένα από το πιστωτικό ίδρυμα ή χρηματοπιστωτικό οργανισμό στον οποίο αυτός τηρείται, καθώς και με άλλο αξιόπιστο και ανεξάρτητο τρόπο.
β. Επιβεβαιώνουν την αυθεντικότητα του εγγράφου ταυτοποίησης του φυσικού προσώπου, μέσω διασύνδεσης με την Ενιαία Ψηφιακή Πύλη της Δημόσιας Διοίκησης, κατά τα προβλεπόμενα στο άρθρο τριακοστό ένατο της από 13.4.2020 Πράξης Νομοθετικού Περιεχομένου «Μέτρα για την αντιμετώπιση των συνεχιζόμενων συνεπειών της πανδημίας του κορωνοϊού COVID-19 και άλλες κατεπείγουσες διατάξεις» (Α'84), όπως κυρώθηκε με το άρθρο 1 του ν. 4690/2020 (Α' 104).
γ. Επιβάλλουν όριο €15.000 στις συνολικές πιστώσεις που διενεργούνται ανά έτος σε πάσης φύσεως λογαριασμούς (συμπεριλαμβανομένων προπληρωμένων και πιστωτικών καρτών) που τηρούνται στο ΥΠ επ' ονόματι του φυσικού προσώπου.».
6. Στην παρ. 28, προστίθενται στο δεύτερο εδάφιο οι λέξεις «των ελέγχων που διενεργεί και των τελικών αποφάσεων που λαμβάνει» και η παρ. 28 διαμορφώνεται ως εξής:
«28. Τα ΥΠ διασφαλίζουν μέσω κατάλληλων διαδικασιών ότι το προσωπικό που διεξάγει την εξακρίβωση και επαλήθευση ταυτότητας των πελατών μέσω της τεχνολογικής λύσης δεν συνεργάζεται με πρόσωπα τα οποία εμπλέκονται σε παράνομες δραστηριότητες. Στις διαδικασίες αυτές περιλαμβάνονται ο έλεγχος καταλληλότητας του προσωπικού πριν από την πρόσληψη και η τακτική αξιολόγησή του μεταγενέστερα, η τυχαία ανάθεση στο προσωπικό των αιτημάτων ηλεκτρονικής ταυτοποίησης φυσικών προσώπων, ώστε να ελαχιστοποιείται η πιθανότητα χειραγώγησης της διαδικασίας, και ο δειγματοληπτικός έλεγχος των επικοινωνιών του προσωπικού με τα φυσικά πρόσωπα, των ελέγχων που διενεργεί και των τελικών αποφάσεων που λαμβάνει κατά την εκτέλεση της διαδικασίας της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης ή μετά το πέρας αυτής.».
7. Στην παρ. 30, αντικαθίσταται η φράση «Παράρτημα 1 της ΠΔΤΕ 2577/9.3.2006» με τη φράση «Κεφάλαιο ΙΙΙ Παρ. 2 της ΠΕΕ 178/5/2.10.2020 (Β' 4410)» και η παρ. 30 διαμορφώνεται ως εξής:
«30. Η εξ αποστάσεως ηλεκτρονική ταυτοποίηση φυσικού προσώπου εμπίπτει στις ουσιώδεις ή σημαντικές λειτουργίες κατά τα οριζόμενα στο Κεφάλαιο ΙΙΙ Παρ. 2 της ΠΕΕ 178/5/2.10.2020 (Β'4410) και εφαρμόζονται οι οικείες διατάξεις περί εξωπορισμού. Σε περίπτωση που τα ΥΠ αναθέτουν σε εξωτερικό πάροχο υπηρεσιών τη διεξαγωγή μέρους ή όλης της διαδικασίας της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης φυσικών προσώπων, διασφαλίζουν, μέσω κατάλληλων διαδικασιών αξιολόγησης και ελέγχου, ότι ο εξωτερικός πάροχος υπηρεσιών έχει υιοθετήσει κατάλληλες τεχνικές προδιαγραφές και δικλείδες ασφαλείας που διασφαλίζουν την αξιόπιστη εξακρίβωση και επαλήθευση της ταυτότητας φυσικών προσώπων, σύμφωνα με την διαδικασία της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης φυσικών προσώπων του ΥΠ. Σε κάθε περίπτωση, η τελική ευθύνη για την τήρηση των προβλέψεων της παρούσας Πράξης και των απαιτήσεων του θεσμικού πλαισίου πρόληψης ΞΧ/ΧΤ βαρύνει το ΥΠ. Αυτή η ευθύνη περιλαμβάνει τη διαρκή παρακολούθηση της αποτελεσματικότητας και τον
έλεγχο της αξιοπιστίας της διαδικασίας της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης από το ΥΠ και τη ρητή έγκριση του ΥΠ πριν από κάθε τροποποίηση της εφαρμοζόμενης από τον εξωτερικό πάροχο διαδικασίας.».
8. Καταργείται η παρ. 38.
9. Στην παρ. 39 η φράση «Διεύθυνση Επιθεώρησης Εποπτευόμενων Εταιρειών» αντικαθίσταται με την φράση «Διεύθυνση Εποπτείας Πιστωτικού Συστήματος» και η παρ. 39 διαμορφώνεται ως εξής:
«39. Εξουσιοδοτείται η Διεύθυνση Εποπτείας Πιστωτικού Συστήματος της Τράπεζας της Ελλάδος να παρέχει διευκρινίσεις και οδηγίες για την εφαρμογή της παρούσας Πράξης.».
10. Η παρούσα να αναρτηθεί στον ιστότοπο της Τράπεζας της Ελλάδος.
Η απόφαση αυτή να δημοσιευθεί στην Εφημερίδα της Κυβερνήσεως.
Απόφαση 244/5/25-7-2025 - ΦΕΚ 4226/Β/4-8-2025
Τροποποίηση της υπ' αρ. 172/1/29.5.2020 Πράξης Εκτελεστικής Επιτροπής της Τράπεζας της Ελλάδος «Όροι και προϋποθέσεις για την εξ αποστάσεως ηλεκτρονική ταυτοποίηση φυσικών προσώπων κατά τη σύναψη επιχειρηματικής σχέσης με τα πιστωτικά ιδρύματα και του
