Læs også:
NemID-boss: Vi er gode nok til hvidvask-loven
NemID er ikke en sikker måde at identificere danske borgere på i forhold til den såkaldte hvidvasklov, mener danske banker, der ellers selv gennem et datterselskab har udviklet den omdiskuterede logon-løsning.
Et væld af banker har siden indførelsen af hvidvaskloven metodisk bedt tusinder af danske bankkunder om at identificere sig med analog legitimation ved at møde op i den lokale filial eller ved at sende en fotokopi af pas, kørekort eller sygesikringskort med et gammeldags brev.
Det er sket samtidig med regeringens digitaliseringsstrategi, som senest med E-dag 3 tvinger offenlige myndigheder til at kommunikere sikkert og digitalt med borgerne.
Enhver kan oprette NemID
Problemet er, at Finanstilsynet under Økonomi- og Erhvervs-ministeriet ikke anerkender Digital Signatur eller NemID som en sikker identifikation i borgeren i forhold til hvidvaskloven, fortæller Karina Hansen fra juridisk kontor hos Finanstilsynet.
"Vi har sagt, at man kan bruge digital signatur som supplerende legitimation. Den digitale signatur kan som udgangspunkt ikke stå alene som legitimation," siger Karina Hansen.
Årsagen er, at Finanstilsynet har været usikker på kravene til borgernes identifikation i forbindelse med oprettelsen af de digitale signaturer.
Derfor er NemID ifølge Finanstilsynet ikke nok til at bekræfte borgerens identitet over for banken i forhold til hvidvaskloven.
Heller ikke selv om NemID er en sikker identifikation af borgeren over for statens egne myndigheder, som eksempelvis Finanstilsynet.
Afgørelse beror på tolkning
"Hvidvaskloven har så bare et andet niveau, kan man sige. Der skal du være overbevist om kundens identitet. Og det mener vi ikke, at den (digital signatur, red.) har levet op til, netop fordi at digital signatur var nemmere at få, og de, som havde den før, bare kan gå ind og få en NemID."
Karina Hansen fortæller, at loven ikke nævner denne sondring, men at der i Finanstilsynets vejledning om Hvidvaskningsloven står, at digital signatur kan bruges som supplerende legitimation.
"Der er lige kommet en ny vejledning, som er baseret på forudgående drøftelser med Finansrådet og en række andre brancheorganisationer. Finansrådet mente ikke, at der var nok sikkerhed for bankerne ved den digitale signatur. Så det har vi selvfølgelig også lyttet til," siger Karina Hansen.
Læs reaktioner fra Finanstilsynet, IT og Telestyrelsen og flere andre senere her på Computerworld.dk
Læs også:
