Ofte stilte spørsmål
I denne spalten gjengis utvalgte spørsmål som er kommet til Revisorforeningens henvendelsessystem. Revisorforeningen har etter beste evne avgitt svar basert på de konkrete saksforhold, men påtar seg ikke rettslig ansvar for riktigheten, fullstendigheten eller anvendeligheten av de svar som er gjengitt.
Elektronisk legitimasjon for å bekrefte personers identitet
Kategori:revisjon, regnskapsføring, hvitvasking
Spørsmål:For å bekrefte opplysninger om en persons identitet i samsvar med hvitvaskingsregelverket bruker vi signering med BankID. Er dette tilstrekkelig?
Svar: Ja. Elektronisk signatur som oppfyller nærmere kvalitetskrav, er gyldig legitimasjon (hvitvaskingsforskriften § 4-3 fjerde ledd). Pr. i dag oppfyller BankID, Commfides og Buypass kvalitetskravene. Personlig fremmøte er i utgangspunktet ikke nødvendig, men se nedenfor om tiltak ved høy risiko.
Det må alltid gjennomføres ytterligere tiltak hvis det er forhold som kan gi grunnlag for tvil om personen er den han/hun gir seg ut for å være. Høy risiko for hvitvasking og terrorfinansiering tilsier også ytterligere tiltak. Eksempler på ytterligere tiltak er fysisk møte, personen har vært kontaktet og svart på henvendelse til sin personlige e-post eller telefonnummer, rett navn fremgår av relevante dokumenter fra Skatteetaten.
Elektronisk signatur som oppfyller nærmere kvalitetskrav, er gyldig legitimasjon.
Oppbevaring
Den elektroniske identitetskoden (serienummeret til for eksempel BankID, også kalt PID) og opplysning om hvem som har utstedt den elektroniske signaturen/eID-en, skal oppbevares i samsvar med hvitvaskingsloven kapittel 6. Hvor og hvordan disse opplysningene er tilgjengelige i det elektronisk signerte dokumentet, avhenger av hvilken programvare som er brukt for å innhente e-signaturen/eID-en.
Når identiteten bekreftes ved elektronisk signatur/eID, er det ikke krav om at det oppbevares kopi av gyldig fysisk legitimasjon.
Se også hvitvaskingsrundskriv 14/2019 punkt 4.5.1.2.