Robodvisors y plataformas automatizadas de inversión también son blanco fácil de estafadores y ladrones de identidad, que pueden explotar sus sistemas para llevar a cabo actividades fraudulentas y robar información sensible.
Confianza y cumplimiento: TrustCloud VideoID en línea con las nuevas directrices de la EBA
Las Directrices de la Autoridad Bancaria Europea (EBA) sobre onboarding de nuevos clientes en remoto están en vigor desde el pasado lunes, 2 de octubre. Estas directrices unifican diferentes regulaciones previas de la Unión Europea y también hacen referencia a las obligaciones y garantías que han de aportar los proveedores de videoidentificación, como TrustCloud VideoID.
V
ideoID, la solución de videoidentificación de TrustCloud, en su modalidad asistida, cumple con las directrices EBA, lo que sitúa a la empresa en un lugar privilegiado como servicio de confianza elegible por las entidades financieras. Seleccionar un proveedor con garantías es de vital importancia, pues las entidades siguen conservando toda la responsabilidad de los procesos y la gestión de los datos en las videoidentificaciones.
El texto busca que los procedimientos de onboarding remoto sean seguros y cumplan con las normativas anti blanqueo de capitales y contra la financiación del terrorismo; también que las entidades sean capaces de elegir la mejor solución para asistir el alta de nuevos clientes y sean conscientes de los riesgos, para lo cual se articula en torno a los siguientes bloques:
Políticas y procedimientos internos para cumplir con EBA
Esta parte de las directrices exige una descripción detallada de la solución de onboarding digital que se va a utilizar, incluyendo sus características y funcionamiento. Se determinarán las situaciones en las que se aplicará esta solución y se especificarán qué pasos están automatizados y cuáles requieren intervención humana. Además, se deben establecer controles que aseguren que la primera transacción del onboarding solo se inicie después de haberse aplicado medidas de Debida Diligencia del Cliente (DDC). Por último, es fundamental desarrollar programas de formación continua para que los empleados estén familiarizados con el funcionamiento de la solución y las herramientas necesarias para hacer frente a posibles riesgos.
Análisis de la solución de identificación y onboarding
La solución elegida habrá de someterse a estrictos controles antes de ponerse en marcha para garantizar su solidez y fiabilidad. Además, se deben realizar revisiones periódicas en casos de deficiencias, intentos de fraude, mayor exposición a riesgos o cambios normativos. La supervisión debe incluir pruebas de calidad, alertas, reportes regulares y revisiones manuales. Las instituciones financieras contraen la obligación de demostrar ante las autoridades competentes las evaluaciones realizadas y los resultados obtenidos.
Recopilación de información: EBA exige máximo compliance
En este apartado, la directriz se ocupa de todas las cuestiones relativas a la información que se recopila del cliente. Así, la entidad deberá garantizar que fotografías, vídeos o archivos sonoros están en un formato legible y de calidad suficiente para una identificación correcta y que el proceso se interrumpirá si hay cualquier mínimo error, problema técnico o si la conexión es deficiente. Deberán revisar la validez de toda la documentación y especificar qué sistemas de control aplicarán cuando acepten reproducciones de un documento original. También es necesario determinar qué datos se capturan automáticamente, cuáles debe proporcionar el cliente manualmente y cuáles se obtienen de otras fuentes. Para cumplir con los requisitos legales, es necesario conservar y sellar con fecha y hora los documentos e información recopilados durante el proceso, manteniéndolos durante un periodo fijado en 5 años tras la finalización de la relación con el cliente. Como podemos observar, las directrices no dejan margen a la improvisación.
Coincidencia de la identidad del cliente
Uno de los puntos más delicados es el referente al trazado de las coincidencias entre todos los parámetros que se recojan. Por ejemplo, la información biométrica recopilada deberá encajar con la fotografía del DNI. Cuando se utilice una modalidad asistida por un agente, este habrá de conocer toda la normativa AML/CFT (Anti-Money Laundering/Countering the Financing of Terrorism, Prevención del Lavado de Dinero y la Financiación del Terrorismo).
Externalización: proveedor de confianza
Este punto impone a las entidades la obligación de definir qué parte del servicio se realiza directamente por el banco o fintech y cuál se apoya en un proveedor externo. Además, cuando se produzca la externalización, operarán directrices específicas.
Riesgos tecnológicos y de seguridad
Las entidades no podrán eludir sus obligaciones en cuanto a detección y gestión de los riesgos, incluso en los casos en los que se confíe en proveedores externos. Protocolos transparentes de comunicación y algoritmos criptográficos deberán aplicarse durante todo el procedimiento para proteger la integridad, confidencialidad y autenticidad de los datos.
Las directrices cubren los procesos de videoidentificación que, como hemos mencionado, pueden ser externalizados a proveedores especializados y con garantías plenas de cumplimiento como TrustCloud VideoID, pero deben ajustarse a ciertos preceptos. Entre ellos, se encuentra la detección de la autenticidad de los documentos de identidad, vigilando que no se manipulen o falsifiquen. Estos proveedores deben contar con profesionales capacitados en la detección de fraudes, para garantizar la veracidad de los datos recopilados. Además, es necesario que utilicen algoritmos seguros de reconocimiento óptico de caracteres (OCR) y lectura de la zona de lectura mecánica (MRZ), que permitan una correcta extracción de información de los documentos. Si el sistema de videoidentificación incluye el uso de reconocimiento facial o biometría, es imprescindible que cumpla con las garantías técnicas necesarias y, por supuesto, con las regulaciones establecidas en el RGPD (Reglamento General de Protección de Datos) para proteger la privacidad de los usuarios. La gestión de riesgos de seguridad debe ser considerada en todo momento, garantizando la integridad y la protección de la información sensible de los usuarios.
El sector bancario tiene en estas directrices una buena oportunidad para evolucionar en un mundo cada vez más digitalizado y mejorar su reputación, sobre todo si se apoya en soluciones inteligentes, que construyan confianza y garanticen los máximos niveles de compliance, como VideoID.
Entradas relacionadas
