Online-Identifikation
Mit der kürzlich erfolgten Anpassung des Rundschreibens "Video-und Online-Identifizierung" erweitert die FINMA die Möglichkeiten der Online-Identifikation ab 1. Juni 2021. Eine erste Erweiterung betrifft das Lesen des Gesichtsbilds vom Datenchip eines biometrischen Ausweises. Das Auslesen von Fingerabrücken ist vermutlich nicht gemeint, was bezüglich des Datenschutzes auch heikel wäre. Auf dem Datenchip sind ausserdem Name, Vorname, Geburtsdatum, Nationalität und andere Angaben gespeichert, welche mit den Kundenangaben und den MRZ-Daten übereinstimmen müssen. Dies erhöht die Datenkonsistenz bei entsprechender Implementation der Compliance-Prozesse.
Biometrische Merkmale
Zu beachten ist, dass gewisse Daten auf dem Chip mit einem erweiterten Zugriffsschutz geschützt sind, wobei das jeweils ausstellende Land bestimmt, auf welche Daten ein Lesegerät zugreifen kann [2]. Die FINMA kann in solchen Fällen also nicht einfach das uneingeschränkte Auslesen der Chipdaten erlauben, wie dies in der Medienmitteilung suggeriert wird: "FINMA ermöglicht Chipauslesen bei der Online-Identifizierung" [3].
Geolokalisierung
Die zweite Erweiterung im RS betrifft die Geolokalisierung. Gemäss Erläuterungsbericht [4] soll mit einer Geolokalisierung der Standort eines Mobilgeräts und nicht direkt die Adresse der Vertragspartei bestimmt werden. Damit bietet die Geolokalisierung aber keine Garantie für die Richtigkeit der Wohnsitzadresse. Allenfalls ist die Geolokalisierung zu wiederholen, wenn im Laufe der Geschäftsbeziehung keine weitere Wohnsitzprüfung zum Beispiel mittels Utility Bill erfolgt. KYC Spider [5] plant, Ende Juni diese Online-Identifikation zu unterstützen.
