La Autoridad Bancaria Europea (European Banking Authority, EBA) publicó el pasado 22 de noviembre de 2022 sus Directrices en el uso de Soluciones de Onboarding de clientes no presencial.
Esta es la versión final de las Directrices que hace un año fueron sometidas a consulta pública y cuyas respuestas han ayudado a terminar de perfilar unas guías que representan la confianza europea en una tecnología de calidad y cada vez más empleada por las entidades de crédito y financiera. Veridas participó en el proceso de consulta pública aportando sus propuestas como proveedor con larga experiencia en el sector.
¿Qué es la EBA y de qué se encarga?
La Autoridad Bancaria Europea o EBA por sus siglas en inglés, es una agencia reguladora de la Unión Europea que trabaja para garantizar el buen funcionamiento del sistema bancario de la UE. Se encarga de elaborar y aplicar normas y reglamentos para proteger la estabilidad e integridad del sector financiero de la UE, y de fomentar la cooperación entre los reguladores bancarios nacionales. La EBA también supervisa la evolución del sector bancario y asesora y orienta a la Comisión Europea y otras instituciones de la UE en materia de regulación financiera.
¿Cuál es el objetivo de las directrices?
El objetivo de estas Directrices es establecer “los pasos que deben dar las entidades de crédito y financieras a la hora de elegir las herramientas de captación de clientes a distancia y lo que deben hacer [dichas entidades] para asegurarse de que la herramienta elegida es adecuada y fiable (…) y de que les permite cumplir eficazmente con sus obligaciones de customer due diligence”.
Así, siempre que se cumplan las condiciones establecidas en ellas y en la medida en que lo permita la legislación nacional, que podrá concretar más el contenido de estas Directrices, la elección de las soluciones tecnológicas a emplear corresponderá a las entidades de crédito y financieras. En este sentido, cabe señalar que las Directrices son “tecnológicamente neutras”, lo que la EBA considera “importante para fomentar la innovación continua y garantizar que los principios y procedimientos de lucha contra el blanqueo de capitales y la financiación del terrorismo establecidos en estas Directrices siguan siendo pertienentes y aplicables”.
¿Cuáles son las directrices?
Las Directrices se dividen en siete temas de referencia:
- Políticas y procedimientos internos: Pone el foco en el conocimiento que la entidad tiene del proceso de onboarding no presencial implementado y procedimientos de operación y supervisión del mismo, incluso antes de empezar a usarlo.
- Adquisición de información: Se centra en la obtención de los datos que son necesarios para verificar la identidad del cliente y la calidad que deben tener los mismos para garantizar la fiabilidad del proceso.
- Autenticidad e integridad documental: Recoge las verificaciones de seguridad que deben hacerse sobre el documento de identidad que se presenta en el proceso para poder validar su autenticidad e integridad.
- Cotejo de la identidad del cliente como parte del proceso de verificación: Se debe comprobar la correspondencia entre el titular del documento de identidad presentado y la persona que realiza el proceso. Para ello, las Directrices proponen emplear biometría. Asimismo, establecen los requisitos mínimos que deben cumplirse en el proceso dependiendo de si hay una interacción síncrona entre el cliente y el agente de la entidad financiera (proceso de videollamada) o si es un proceso sin interacción (normalmente conocido como proceso de vídeo-identificación).
- Dependencia de terceros y subcontratación: Se permite que las entidades de crédito y financieras subcontraten, en todo o en parte, el proceso de verificación de la identidad de sus clientes, manteniendo en todo caso la responsabilidad sobre el proceso, su definición y supervisión.
- Gestión de riesgos en materia de TIC y seguridad: Se remite a otras directrices publicadas por la EBA en relación a la identificación y gestión de riesgos propios de los procesos de onboarding y que las entidades de crédito y financieras deben tener en cuenta e implementar.
- Cumplimiento cuando se emplean servicios de confianza: Permitiéndose el uso de servicios de confianza e identificación electrónica, se indica que es necesario analizar cómo dichas soluciones cumplen con los requisitos establecidos en las Directrices por si fuese necesario aplicar medidas compensatorias.
Un paso más en la regulación de los servicios de onbaording
En definitiva, estas Directrices pretenden ayudar a las autoridades nacionales a conocer más los procesos de onboarding no presencial de clientes para aprovecharlas al máximo, estableciendo “un entendimiento común por parte de las autoridades competentes y de las entidades financieras y de crédito sobre las medidas que deben adoptar [estas últimas] para garantizar unas prácticas de onboarding de clientes a distancia seguras y eficaces que estén en consonancia con el marco jurídico aplicable en materia de PBC/FT y de protección de datos”.
En Europa hay países con una regulación en la materia desarrollada desde hace muchos años, y otros que han ido regulándolo con mayor detalle más recientemente. Las Directrices se encuentran en línea con las herramientas y procesos que muchas entidades de crédito y financieras ya están empleando, pero previsiblemente en algunos países serán necesarios algunos cambios normativos o más detalles en los existentes.
¿Cuándo serán aplicables estas directrices?
Las Directrices serán aplicables a los seis meses de la publicación en los idiomas oficiales de la UE en la web de la EBA, si bien en un plazo inferior (dos meses desde dicha publicación) las autoridades nacionales competentes deberán informar si cumplen o tienen intención de cumplir las Directrices.
![[DEMO GRATUITA]: Descubre cómo funciona nuestra tecnología en vivo](https://no-cache.hubspot.com/cta/default/19918211/f0ff3583-e225-40f1-9e82-8cdc59dfbf9c.png)
