Las soluciones tecnológicas que permiten la verificación de la identidad de personas físicas a través de las tomas de fotografías de los documentos de identidad o pasaportes y la grabación de instantáneas de la cara del usuario no cumplen con las normativas legales de prevención de blanqueo de capitales y financiación del terrorismo (KYC AML) en la industria financiera.

El motivo no es otro que su bajo grado de seguridad técnica, la debilidad de las evidencias electrónicas que aportan al proceso y la debilidad que presenta sobre la falta de integridad del mismo. Eso hace que el nivel de seguridad proporcionado sea bajo, lejos de la seguridad que se requiere para la identificación formal de clientes según las regulaciones más exigentes en esta materia, que han puesto en un nivel más alto de requerimientos técnicos para utilizar video en streaming en estos procesos de KYC y AML.

¿Cómo podemos comprobar esta información sobre KYC AML?

 

En los estándares anglosajones EE.UU.:

 

Dados los múltiples casos de fraude en la identificación de clientes en los procesos KYC AML, el Departamento de Comercio de EE.UU, a través del NIST-National Institute of Standards and Technology- creó una Líneas Base sobre la Verificación de la Identidad Digital (NIST SP 800-63A), actualizado en Junio de 2017 y que establecen tres niveles de seguridad para el registro y pruebas en la verificación de la identidad que se clasificación desde bajo (IAL1), medio (IAL2) y alto (IAL3).

El nivel alto (IAL3) es el equivalente a la identificación en persona y apto para la creación de cuentas de forma remota. Este nivel requiere de intervención humana (ver punto 4.5 del documento) y propone una transmisión de video continua en alta resolución (ver punto 5.3.3.2 del documento).

El mismo documento permite las soluciones que toman imágenes/selfies para el nivel medio de seguridad (IAL2) y siempre y cuando se combinen con otras evidencias fuertes sobre la identidad de la persona, más allá de las imágenes tomadas o escaneadas del documento de identidad acreditativo y de la grabación de la cara de la persona. Estas evidencias fuertes suelen ser comprobantes de facturas o dirección, verificación en background (background checks) de información sobre la identidad de la persona que se está identificando.

Este último hecho, adicionalmente, pondría en mayor riesgo este tipo de soluciones en la Unión Europea porque, por motivos de privacidad y en contra de lo que ocurre en el mundo anglosajón, no son permitidos en Europa dado que no es posible el tratamiento de datos de carácter personal, incluso de carácter público, procesados por las entidades previo al consentimiento expreso de las personas afectadas.

En los estándares europeos:

 

De acuerdo con los argumentos anteriormente esgrimidos sobre el bajo nivel de seguridad, no existen buenas prácticas, autorizaciones o procedimientos de identificación no presencial por reguladores en el sector financiero en Europa que permitan el uso de soluciones de verificación de la identidad basadas en simples imágenes.

Casi todos los Estados Miembros de la Unión Europea tienen autorizados o están preparando autorizaciones de procedimientos para la identificación no presencial de clientes en el canal online. Algunos casos/referencias son los siguientes:

BAFIN ((Bundesanstalt für  Finanzdienstleistungsaufsicht) – Regulador alemán

FINMA (Swiss Financial Market Supervisory Authority) – Regulador suizo

CSSF (Commission de Surveillance du Secteur Financier) – Regulador luxemburgués

BdP (Banco de Portugal) – Regulador portugués

FCIS (Servicio de Investigación del Crimen Financiero bajo el Ministerio del Interior) – Regulador lituano

SEPBLAC (Servicio Ejecutivo de Prevención de Blanqueo de Capitales) – Regulador español

En los estándares de América Latina:

 

CNBV (Comisión Nacional Bancaria y de Valores) – México

En los estándares de Asia: 

 

MAS (Monetary Authority of Singapore) – Singapur

Nótese que todos estos procedimientos/autorizaciones pueden encontrarse pública y gratuitamente online.

Existen dos tipos de soluciones para KYC AML

 

La transmisión de video continua se está convirtiendo en un estándar para la identificación de clientes en el canal online. Y vemos dos tipos de soluciones, las denominadas síncronas (videoconferencia con un agente que realiza la entrevista del cliente online) y asíncronas (donde se realiza un registro por video en streaming, garantizando el control e integridad del proceso de grabación del video por el sujeto obligado y una verificación posterior offline por un agente cualificado).

Ambas soluciones se pueden combinar dependiendo del caso de uso: típicamente la videoconferencia para una venta consultiva en la que se adquiera un nuevo cliente y el video asíncrono en procesos de captación que requieren agilidad en la contratación y en la que se quiere molestar al cliente lo mínimo imprescindible.

Denuncias sobre el uso ilegal de selfies

Existen muy pocas empresas fintech que hayan decidido realizar un proceso de customer onboarding end-to-end digital con soluciones de selfies. No hemos encontrado ningún banco entre ellas.

La baja seguridad técnica del proceso, unido a la falta de cumplimiento legal ha hecho que finalmente hayan sido denunciadas y estén bajo la investigación de los reguladores. Esta circunstancia, además de un escándalo, puede suponer un perjuicio importante para los clientes e inversores, ya que a parte de suponer un espacio para actividades delictivas se pondría en riesgo la garantía de los depósitos para los clientes y las valoraciones económicas de estas compañías.

Si quieres saber más sobre este hecho, puede consultar en español esta noticia de El Confidencial. También puede echar un vistazo a estas noticias que llegan desde Alemania, publicadas por WirtschaftsWoche tenemos una, dos, tres y cuatro; por Tages Spiegel, Handelsblattt3n, Spiegel, Heise, Gründerszene, Börsen-Zeitung, Private Banking Magazine y Tiroler Tageszeitung. En inglés, varios medios se están haciendo eco como Archywordys y Tellerreport. En Francia, tenemos información en La TribuneNC, FrenchWeb, Scoop.it y cBANQUE.

[Total: 21 Average: 4.7]

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies