Verificação adequada do cliente

Compartilhar isso

Share on facebook
Share on linkedin
Share on whatsapp
Share on email

Anti-lavagem de dinheiro: quem são os destinatários das obrigações?

Os destinatários das obrigações de combate à lavagem de dinheiro, na presença de determinados sinais, devem tomar medidas reforçadas e realizar controles rigorosos. A legislação anti-lavagem de dinheiro afeta uma ampla gama de destinatários. Entre estes encontramos:

  • intermediários bancários e financeiros;
  • profissionais (contadores, consultores trabalhistas);
  • notários e advogados;
  • revisores oficiais de contas e empresas de auditoria;
  • agente imobiliário;
  • mediadores civis;
  • fornecedores de serviços de jogos.
    As obrigações exigidas a estes sujeitos, cuja intensidade varia em função das diferentes situações, assumem a forma de identificar e verificar a identidade do cliente no momento da cessão e, posteriormente, de controlar a sua conduta durante a execução da relação. . Na verdade, o sistema de combate à lavagem de dinheiro é baseado em:
    A. Identificação do cliente e verificação de identidade com base em documentos;
    B. obter informações sobre a finalidade e a natureza pretendida do relacionamento
    contínuo;
    C. controle durante o relacionamento e relatórios de transações
    suspeito.
    D. rastreabilidade das verificações e avaliações; a área geográfica de
    residência / sede do cliente ou contraparte;
    F. um comportamento consistente da estrutura corporativa;
    G. provar às autoridades que as medidas identificadas são
    efetivamente proporcional ao nível de risco identificado.

Ponto A. Identificação do cliente: No caso de se tratar de uma pessoa singular, é necessário identificá-la com um documento de identidade. Uma cópia deste documento deve ser mantida e a fonte desta documentação deve ser: “confiável e independente”
Existe a identidade digital de nível mais alto de um cliente ou um certificado para gerar a assinatura digital

Anti-lavagem de dinheiro: quem são os destinatários das obrigações?

Os destinatários das obrigações de combate à lavagem de dinheiro, na presença de determinados sinais, devem tomar medidas reforçadas e realizar controles rigorosos. A legislação anti-lavagem de dinheiro afeta uma ampla gama de destinatários. Entre estes encontramos:

  • intermediários bancários e financeiros;
  • profissionais (contadores, consultores trabalhistas);
  • notários e advogados;
  • revisores oficiais de contas e empresas de auditoria;
  • agente imobiliário;
  • mediadores civis;
  • fornecedores de serviços de jogos.
    As obrigações exigidas a estes sujeitos, cuja intensidade varia em função das diferentes situações, assumem a forma de identificar e verificar a identidade do cliente no momento da cessão e, posteriormente, de controlar a sua conduta durante a execução da relação. . Na verdade, o sistema de combate à lavagem de dinheiro é baseado em:
    A. Identificação do cliente e verificação de identidade com base em documentos;
    B. obter informações sobre a finalidade e a natureza pretendida do relacionamento contínuo;
    C. controle durante o relacionamento e relatórios de transações suspeito.
    D. rastreabilidade das verificações e avaliações; a área geográfica de residência / sede do cliente ou contraparte;
    F. um comportamento consistente da estrutura corporativa;
    G. provar às autoridades que as medidas identificadas são efetivamente proporcional ao nível de risco identificado.

Ponto A. Identificação do cliente: No caso de se tratar de uma pessoa singular, é necessário identificá-la com um documento de identidade. Uma cópia deste documento deve ser mantida e a fonte desta documentação deve ser: “confiável e independente”
Existe a identidade digital de nível mais alto de um cliente ou um certificado para gerar a assinatura digital

Assinatura Eletrônica (FE)

Artigo 3 não. 10 do Regulamento Europeu eIDAS define a Assinatura Eletrônica
“Dados em formato eletrônico, incluídos ou conectados por associação lógica a outros dados eletrônicos e usados ​​pelo signatário para assinar “
O Artigo, portanto, define a Assinatura Eletrônica como uma ferramenta exclusiva de assinatura e não mais também como meio de identificação e autenticação, como era assumido antes da reforma do CAD.
A Assinatura Eletrônica é, conseqüentemente, a forma mais fraca de assinatura no campo TI, uma vez que não prevê mecanismos de autenticação de signatários ou a integridade dos dados assinados. É por isso que é chamado de “simples”.
Exemplo
A digitalização de uma assinatura em papel é o exemplo mais significativo de uma assinatura Eletrônicos.

Assinatura Eletrônica Avançada (FEA)

Artigo 3 não. 11 do Regulamento Europeu eIDAS define como uma Assinatura
Eletrônica Avançada que atenda a todos os requisitos estabelecidos no art. 26, “Requisitos para uma assinatura eletrônica avançada”:

é adequado para identificar o signatário;
é criado usando dados de criação de assinatura eletrônica que o
signatário pode, com um alto nível de segurança, usar sob o
controle exclusivo próprio;
está ligado aos dados assinados, a fim de permitir a identificação de
qualquer modificação subsequente de tais dados.

Resumindo esses pontos, a Assinatura Eletrônica Avançada pode ser definida como uma Assinatura Eletrônica que:

permite identificar o signatário;
garante uma conexão única com o signatário;
é criado através do uso de dados nos quais o signatário mantém
controle exclusivo;
está vinculado a esses dados para que o signatário possa detectar quaisquer alterações subsequentes.
Exemplo:
A assinatura grafométrica em um Tablet é um bom exemplo de Assinatura Eletrônica Avançado.

Assinatura Eletrônica Qualificada (FEQ)

Artigo 3 não. 12 do Regulamento Europeu eIDAS define a Assinatura Eletrônica
Qualificado:
“Uma assinatura eletrônica avançada criada por um dispositivo para criar uma assinatura eletrônica qualificada e com base em um certificado qualificado para assinaturas eletrônicas”
Além das informações exigidas pelo Regulamento eIDAS europeu, o CAD no art. 28 prevê que o código de imposto ou um código de identificação semelhante pode ser inserido no certificado de assinatura eletrônica qualificado
único, as qualificações específicas do titular de uma assinatura eletrônica (filiação a ordens ou colégios profissionais, a qualificação de
funcionário público, inscrição em cadastro ou posse de outras habilitações profissionais e poderes de representação), os limites de utilização do certificado,
limites sobre o valor de atos e contratos unilaterais para os quais o
certificado pode ser usado, um pseudônimo.
Resumindo esses pontos, a Assinatura Eletrônica Qualificada pode ser
definida como uma Assinatura Eletrônica que:

representa um certificado eletrônico que vincula os dados de uma assinatura
eletrônico para uma pessoa física;
requer o uso de um dispositivo especial contendo dados e
certificados que podem identificar exclusivamente o signatário
Exemplo
Um exemplo de Assinatura Eletrônica Qualificada é um cartão com um chip que
contém alguns dados pessoais e o código tributário, como o Cartão
Sanitário.

Assinatura Digital (FD)

Arte. 1 com 1 letra do CAD define a Assinatura Digital:
“Um tipo particular de empresa de qualificação básica em um sistema chave
criptográficas, uma pública e outra privada, relacionadas entre si, que
permite que o proprietário da empresa eletrônica processe a chave privada e a
o terceiro assunto trata do pub púbico, respectivamente, tornando-o
manifesta e verifica a origem e integridade de um documento
TI ou conjunto de documentos de TI “.
Por usuário, as duas chaves são geradas por uma chave especial
algoritmo com a garantia de que a chave privada está apenas em graus de
ser capaz de decifrar com sucesso a mensagem com a chave pública
associados e vice-versa. O cenário em que um menor é apressado para
A mensagem para um destinatário no modo seguro é a seguinte: o remetente usa a chave pública por meio da mensagem do remetente, que envia a mensagem do destinatário; o destinatário recebe a mensagem criptografada e adota sua própria chave privada para obter a mensagem “em texto não criptografado”. Mais informações sobre a Assinatura Digital estão contidas no art. 24 de CAD e, em particular, com 2 visualizações que:
“A afixação de uma assinatura digital integra e apóia a afixação de
selos, socos, carimbos, marcas e marcas registradas de qualquer tipo de anúncio
qualquer finalidade prevista na legislação em vigor. “
Resumindo esses pontos, a Assinatura Digital pode ser definida como com
Empresa Eletrônica é: o equivalente eletrônico da empresa que autografa sua carta, desde que associada a algum documento eletrônico aposto; atesta sua integridade, autenticidade e não repúdio;
você precisa de um dispositivo para a empresa que está presente
Na forma de um cartão inteligente a ser inserido no armazenamento de um leitor, o
uma chave USB gerenciada por um software da empresa Lançado em
uma autoridade de certificação.

Exemplo
Um exemplo de empresa digital é a Carta de Serviços Nazistas (CNS)
da Câmara de Comércio.

Valor probatório do documento assinado com assinatura
“Simples” (Assinatura Eletrônica) ou “Forte” (Assinatura
Eletrônica avançada, qualificada ou digital)

A partir de 12/01/2018 o valor do documento de TI
assinado com disciplina eletrônica “simples” ou “forte”
pelo novo parágrafo 1-bis do art. 20 do DAC, “Validade e eficácia
comprovante de documentos eletrônicos ”, veio substituir o art. 21
Segue o texto: “O documento de informática atende ao requisito da forma escrita e à esperada eficácia do código 2702 do Código Civil quando vejo uma empresa digital, outro tipo de empresa eletrônica qualifica o que a empresa eletrônica avança, comunicação, é formatado, previsto para a identificação das informações do seu autor, através de um processo avançado e solicitando o consentimento inequívoco do autor, a sua rastreabilidade. Em todos os outros casos, a idoneidade do documento eletrónico para satisfazer o requisito da forma escrita e o seu valor probatório podem ser livremente avaliados em tribunal, quanto às características da unha, integridade e imutabilidade. A data e o formato do documento de informação no verso do livro são colocados de acordo com a Linha e as diretrizes. “

Em resumo, o valor jurídico da empresa simples e forte é distinguido entre:
ASSINATURA ELETRÔNICA DOCUMENTO DE INFORMAÇÕES SEM ASSINATURA: o valor da prova da Assinatura Eletrônica fica a critério do juiz. Sem prejuízo da disponibilização do elemento que garante a empresa e a integridade da empresa, admite-se a Empresa Electrónica na medida em que resulta em processos judiciais e cumpre o comportamento dos efeitos jurídicos.
ASSINATURA ELETRÔNICA AVANÇADA, QUALIFICADA DIGITAL
(empresa “forte”): o valor probatório da empresa é garantido pelo fato de o documento de informação obedecer à forma exigida de acordo com a eficiência esperada da empresa. 2.702 do CC, o de fazer prova plena, até a disputa do falso, a partir das declarações de quem o assinou.
Ao sul do processo cívico, modifica a arte. 21 inclui uma novidade sensacional. Introduzir uma convulsão estival própria da “prova escrita” e da “prova escrita”, relevante na aplicação das regras do código receptivo destes sectores.
A partir do momento, com a reformulação do Art. 21 CAD e LA
introduzimos o princípio da não discriminação de todas as artes. 46
O eIDAS, a qualquer documento informático (por exemplo, com gravação de voz), cumpre o requisito da forma escrita, desde que associado a uma firma de eletrónica.
Baixe aqui o quadro resumo da validade jurídica das diversas
tipo de assinatura em relação aos documentos em que são aplicados (atualizado para a legislação do Regulamento da UE nº modificação do CAD).

Se você evitar o problema, tente evitar a entrada da API do sistema de arquivos. O aplicativo então valida a entrada de uma forma completamente diferente do passado, o que implica uma rica metodologia básica e de senha, mas apenas por meio de credenciamentos biométricos.

My-ID (https://bit.ly/My-ID_la_chiave_sei_tu) pode ser uma resposta para esse tipo de atitude.
O sistema prevê o uso de feedback biométrico multifatorial (um SSO) no caso de uma senha, um pin, um token (
https://bit.ly/My-ID_passwordless): a fórmula de acesso ao sistema prevê o reconhecimento de múltiplos fatores biométricos (https://bit.ly/My-IDCheckIdentity).
My-ID é, portanto, um método inovador de acesso ao sistema que não precede a digitalização da informação (https://bit.ly/My-ID_Biometric_Login), uma forma de aplicá-lo para evitar o roubo de identidade.