Bits mottar for tiden mange henvendelser om bankenes innhenting av legitimasjon fra kunder.
Bits stiller ikke krav til kundekontroll for ordinær konto. I denne sammenheng vises det til Finanstilsynets informasjon av 13. september 2019 om regelverket knyttet til dette, også til innlegg på tilsynets nettsider i november.
Hvitvaskingsregelverket krever at bankene følger opp kundeforholdet løpende. Det betyr at informasjon om kundene skal holdes oppdatert, og det må samles inn ny dokumentasjon når det er tvil om tidligere innhentede opplysninger er korrekte eller tilstrekkelige. For den enkelte kunde kan disse kravene medføre at kunden må vise passet til banken i disse dager.
Bits forvalter på vegne av finansnæringen regelverket mellom bankene for BankID. BankID er en ID-løsning og elektronisk signatur laget av norsk banknæring, og BankID som produkt er ikke regulert via finanslovgivningen. Reglene fastsetter blant annet krav til verifikasjon av kundens identitet ved utstedelse av BankID. I regler om BankID stilles det krav om pass første gang banken utsteder BankID til en kunde. Det er et krav at biometrisk pass benyttes ved legitimering. BankID er en elektronisk ID og en elektronisk signatur som kategoriseres som sikkerhetsnivå «person høy» (tidligere nivå 4), der identiteten til bruker skal være entydig identifisert.
Enkelte banker krever at kundene re-legitimeres for videre bruk av BankID. Dette kravet er ikke fastsatt av Bits, men kreves som følge av bankenes egne risikovurderinger og sikkerhetsrutiner. I den sammenheng vises det til tidligere innlegg på Bits nettsider.