Podpis elektroniczny w bankowości, ubezpieczeniach i fintechu: kompleksowy przewodnik

Ramy prawne: podpis elektroniczny w sektorze finansowym

Dyrektywy europejskie DSP2 (płatności) i DDA (ubezpieczenia) nakładają szczególne wymogi uwierzytelniania (SCA) i śledzenia obowiązku doradztwa. Podpis zaawansowany (AES) zgodny z eIDAS spełnia te wymagania.

• Umowa na rachunek pro: AES + DSP2 SCA (art. L312-1-1 CMF)
• Kredyt hipoteczny: AES + sygnatura czasowa okresu Scrivener 10 dni (art. L313-14 Kodeksu konsumenta)
• Zawarcie ubezpieczenia na życie: AES + okres rezygnacji 14 dni ze znacznikiem czasowym (art. L132-5-1 Kodeksu ubezpieczeń)
• Obowiązek doradztwa DDA: AES karty doradztwa + śledzona ścieżka audytu (UE 2016/97)

Akty podlegające podpisowi elektronicznemu w bankowości i ubezpieczeniach

Workflow dla sprawy kredytu hipotecznego

1. 1

   Przygotowanie oferty kredytu

   Model zgodny z art. L313-24 Kodeks konsumenta: RRSO, okres, harmonogram amortyzacji, FIPE, informacja o ubezpieczeniu kredytobiorcy, ewentualny akt poręczenia.

2. 2

   Wyzwolenie okresu Scrivener

   Wysłanie do kredytobiorcy z kwalifikowanym znacznikiem czasowym potwierdzającym otrzymanie. Okres 10 dni kalendarzowych liczony od tego znacznika czasowego — niemożliwy do zakwestionowania.

3. 3

   Blokada techniczna przez 10 dni

   Certyneo blokuje wszelkie podpisy przed 11. dniem. Automatyczne powiadomienie o wygaśnięciu okresu.

4. 4

   Podpis wielu kredytobiorców + poręczyciel

   Każdy podpisujący podpisuje przy użyciu OTP SMS na swoim telefonie. Akt sfinalizowany + dziennik audytu archiwizowane przez 10 lat po całkowitej spłacie.

Często zadawane pytania — Podpis elektroniczny w bankowości i ubezpieczeniach

Czy podpis elektroniczny spełnia wymóg SCA (Strong Customer Authentication) DSP2?

Tak. DSP2 wymaga dwóch elementów spośród: wiedza, posiadanie, cechy niezbywalne. Podpis zaawansowany (AES) Certyneo obejmuje wiedzę (hasło + email) + posiadanie (OTP SMS na zweryfikowany telefon). Kompatybilny z SCA bez dodatkowej biometrii.

Jak przestrzegać 10-dniowego okresu Scrivener dla kredytu hipotecznego?

Certyneo opatruje otrzymanie oferty kwalifikowanym znacznikiem czasowym w rozumieniu eIDAS. Okres 10 dni liczony jest od tego momentu. Platforma blokuje technicznie wszelkie podpisy przed 11. dniem — możliwe do postawienia w opozycji w przypadku sporu dotyczącego bezskuteczności (art. L313-39 Kodeks konsumenta).

Czy obowiązkowe pisemne oświadczenie w ubezpieczeniu na życie jest kompatybilne?

Tak — orzecznictwo (Cass. civ. 2e, 2018) uznaje, że oświadczenie pisemne wymagane przez art. L132-5-1 może być wpisane za pośrednictwem klawiatury, pod warunkiem że będzie opatrzone znacznikiem czasowym i podpisane zaawansowanym podpisem elektronicznym. Certyneo automatycznie generuje formularz i integruje go z dziennikiem audytu.

Czy obowiązek doradztwa DDA jest możliwy do śledzenia?

Tak. Certyneo umożliwia elektroniczne podpisanie karty doradztwa (identyfikacja potrzeb, uzasadnienie, adekwatność produktu). Dziennik audytu potwierdza przekazanie klientowi i jego zaakceptowanie — możliwe do postawienia w opozycji wobec ACPR w przypadku audytu.

Jak przebiega audyt ACPR lub AMF?

Dziennik audytu Certyneo jest możliwy do wyeksportowania w każdej chwili w postaci certyfikowanego pliku PDF, dokumentującego tożsamość podpisującego, kwalifikowany znacznik czasowy, integralność dokumentu, przestrzeganie ustawowych okresów. Elementy są możliwe do postawienia w opozycji wobec władz w celu wykazania przestrzegania obowiązku doradztwa i informacji przed zawarciem umowy.