Udvalget for Videnskab og Teknologi 2010-11 (1. samling)
S 1049
Offentligt
954687_0001.png
954687_0002.png
954687_0003.png
Ministeren for videnskab, teknologi og udvikling
Folketingets LovsekretariatFolketingetChristiansborg1240 København K
Hermed fremsendes svar på spørgsmål S 1049 stillet af Per Clausen (EL) den 28.januar 2011.9. februar 2011
Ministeriet for VidenskabTeknologi og UdviklingBredgade 43
Med venlig hilsen
1260 København KTelefonTelefax3392 97003332 3501[email protected]www.vtu.dk1680 5408
Charlotte Sahl-Madsen
E-postNetstedCVR-nr.
Sagsnr.Dok nr.Side
11-10243216928991/1

Ministeren for videnskab, teknologi og udviklings besvarelse af spørgsmål S

1049 stillet af Per Clausen (EL) den 28. januar 2011

Spørgsmål S 1049

Mener ministeren, at det er rimeligt at kræve af de offentlige myndigheder, at deskal kunne kommunikere sikkert og digitalt med borgerne, når Finanstilsynet un-der Økonomi- og Erhvervsministeriet hverken anerkender NemID eller digitalsignatur som sikker identifikation i forhold til hvidvaskloven?

Svar

For mig at se blander spørgeren to forskellige problemstillinger sammen ispørgsmålet.Den ene problemstilling vedrører sikker identifikation ved udstedelse af NemIDsammenholdt med hvidvasklovens krav til finanssektoren ved oprettelse af etkundeforhold.Den anden problemstilling omhandler den offentlige sektors anvendelse afNemID i kommunikationen med borgerne.Hvad angår Finanstilsynets anerkendelse af NemID eller digital signatur som sik-ker identifikation i forhold til hvidvaskloven, har jeg indhentet følgende udtalelsefra Finanstilsynet:”Hvidvaskloven stiller krav om, at de af loven omfattede virksomheder skal havekendskab til deres kunder. Det indebærer, at virksomhederne ved oprettelse af etkundeforhold, skal have oplysning om kundens navn, adresse og CPR-nr., så-fremt der er tale om en fysisk kunde. Disse oplysninger skal bekræftes ved atkunden legitimerer sig. Hvor meget og hvilken legitimation der skal indhentesskal i det enkelte tilfælde vurderes af virksomheden. Det vigtigste er, at virksom-heden er overbevist om, at kunden er den person, som kunden udgiver sig for atvære.I de tilfælde hvor en kunde ikke kommer fysisk tilstede for at legitimere sig, stillerhvidvaskloven krav om, at virksomhederne træffer yderligere foranstaltninger forat sikre kundens identitet. Det kan f.eks. være indhentelse af supplerende doku-mentation, eller krav om at de udleverede dokumenter attesteres af relevant myn-dighed eller advokat.”I tillæg hertil vil jeg gerne citere fra en meddelelse af 28. januar 2011 på Finans-rådets hjemmeside med overskriften ”NemID er sikker ID”:”Det fremgår i nogle medier, at bankerne ikke betragter NemID som en sikkeridentifikation, og at det er derfor, at bankerne fortsat kræver billedlegitimation afderes kunder.Det er ikke tilfældet.Ministeriet for VidenskabTeknologi og UdviklingBredgade 431260 København KTelefonTelefaxE-postNetstedCVR-nr.3392 97003332 3501[email protected]www.vtu.dk1680 5408
Sagsnr.Dok nr.Side
11-10243216928991/1
NemID er en sikker digital signatur, som kan anvendes i den løbende kommuni-kation med bankerne, det offentlige osv. NemID er en helt klar landvinding, somletter de administrative byrder for både befolkningen, det offentlige og bankerneog overalt, hvor NemID kan anvendes.Når bankerne forlanger at se billedlegitimation og lignende af kunder, når de op-retter et kundeforhold, skyldes det, at bankerne skal efterleve hvidvasklovens reg-ler om identifikation og legitimation af deres kunder. Disse krav er videregåendeend de krav, der gælder for at få NemID.Hvidvaskloven pålægger bankerne strenge krav til identifikation af deres kunderog til efterkontrollen. Bankerne er ansvarlige for dokumentationen (billedlegiti-mation) og skal kunne fremvise dokumentationen senere over for Finanstilsynetog i givet fald bagmandspolitiet. Bankerne prioriterer kravene til legitimation afderes kunder højt for at leve op til hvidvaskloven.Hvidvasklovens legitimationsregler er fastsat internationalt med sigte på at for-hindre hvidvask og finansiering af terrorisme samt at lette politiets efterforskningheraf ved eksempelvis at forlange grundlaget for kundeforholdet udleveret. Detteer et helt andet og videregående sigte end kravene til oprettelse af NemID.Hvidvaskloven stiller også differentierede legitimationskrav på baggrund af enrisikovurdering. I visse tilfælde skal der stilles krav om supplerende legitimation,fx NemID i tilknytning til billedlegitimation. Bankerne skal også undervejs i kun-deforløbet i visse tilfælde kræve en ajourføring af den allerede viste legitimation,hvis banken finder behov herfor efter reglerne i hvidvaskloven.Det skal understreges, at så snart banken har opfyldt hvidvasklovens særlige le-gitimationskrav ved oprettelse af kundeforholdet, så kan kunderne kommunikeremed deres bank og underskrive over for banken med NemID.Så der er slet ikke tale om, at NemID ikke er sikker.”Udstedelse af NemID er ikke underlagt hvidvaskloven, men da kravene til Ne-mID blev formuleret, blev det samtidig besluttet, at skærpe legitimationsreglerne,så kravene om sikker identifikation var på niveau med hvidvasklovens regler.Den anden problemstilling, som vedrører kommunikationen mellem borgere ogdet offentlige, er ikke reguleret af hvidvaskloven. Her er ikke mindst reglerne ipersondataloven centrale. Det er derfor af væsentlig betydning, at det er Datatil-synets vurdering, at NemID generelt vil kunne benyttes af borgerne til identifika-tion og udveksling af oplysninger med myndigheder.Jeg finder på den baggrund ikke anledning til at sætte spørgsmålstegn ved sik-kerheden ved at bruge NemID i forbindelse med kommunikation mellem offent-lige myndigheder og borgere.Ministeriet for VidenskabTeknologi og Udvikling
Side
2/2