Back

Apr 20, 2020

As soluções de identificação com selfies não obedecem aos KYC AML

ptpt
  • en
  • es
  • ar
  • fr
  • de
  • ja
As soluções de identificação com selfies não obedecem aos KYC AML

As soluções de identificação que permitem a verificação através da captura de imagens dos documentos de identidade e fotografias selfie da cara do utilizador não obedecem às normativas legais de prevenção de branqueamento de capitais e financiamento do terrorismo (AML, Anti-Money Laundering), especialmente no sector financeiro.

Neste artigo, vamos elencar os motivos pelos quais estas soluções de verificação de identidade não obedecem às leis que regulam os procedimentos KYC, de verificação e autenticação de identidade.

Se está interessado em saber mais sobre o novo Mercado Único Digital europeu, faça o download deste livro branco gratuito.

PORQUE É QUE AS IDENTIFICAÇÕES COM SELFIES NÃO OBEDECEM AOS KYC/AML

O seu baixo nível de segurança técnica, a fragilidade das provas eletrónicas disponibilizadas no processo KYC (Know Your Customer) e a pouca fiabilidade que apresentam relativamente à falta de integridade do mesmo fazem com que este tipo de soluções não se ajuste aos requisitos exigidos pela legislação e pelas diversas normativas.

O nível de segurança proporcionado é deficiente, longe da segurança exigida para a identificação formal de clientes de acordo as regulamentações mais exigentes neste campo, que estabeleceram um nível mais alto de requisitos técnicos nos processos KYC/AML.

SEGURANÇA DO PROCESSO KYC/AML NOS EUA

Dados os inúmeros casos de fraude nos processos KYC/AML, o Departamento de Comércio dos Estados Unidos, através do National Institute of Standards and Technology (NIST) definiu linhas básicas para a confirmação de identidade digital (NIST SP 800-63A), que estabelecem três níveis de segurança para o registo e as provas na confirmação de identidade: baixo (IAL1), médio (IAL2) e alto (IAL3).

O nível alto (IAL3) equivale à identificação presencial e está indicado para a criação de contas a distância. Este nível exige intervenção humana e propõe uma transmissão contínua de vídeo em alta resolução.

As soluções com captura de imagens/selfies enquadram-se no nível médio de segurança (IAL2) se combinadas com outras provas de alto nível da identidade da pessoa, para além das capturas do documento de identidade comprovativo e da gravação da cara da pessoa, como por exemplo faturas, comprovativo de moradas, ou verificação de antecedentes de informação sobre a identidade da pessoa.

Este segundo nível é inseguro, ineficiente e pouco fiável. Na União Europeia, por motivos de privacidade e segurança, ao contrário do que acontece no mundo anglo-saxónico, estes métodos não estão permitidos por inúmeros motivos. Além disso, a dificuldade no tratamento de dados de caráter pessoal, incluídos os de caráter público, representam um problema quanto ao seu processamento pelas entidades mesmo com o consentimento prévio e expresso das pessoas implicadas.

KYC NA EUROPA: AML & EIDAS

Como referimos anteriormente, não existem procedimentos de identificação não presencial na Europa que permitam o uso de soluções de confirmação de identidade com base em imagens simples ou selfies.

A Diretiva AML5, juntamente com o Regulamento eIDAS de serviços de confiança estabelecem o quadro regulamentar para os processos KYC/AML na Europa.

Está assim criado o quadro normativo que possibilita a adoção da Vídeo IDentificação para os processos de nova contratação de serviços e abertura de contas de forma totalmente online e segura, uniformizando assim o Mercado Único Digital europeu.

O eIDAS, em vigor desde 1 de julho de 2015, estabelece os diversos níveis de segurança (desde baixo até elevado e alto) de identificação eletrónica, incluída a assinatura eletrónica.

A AML5, ou 5AMLD, em vigor desde o 9 de julho de 2018, confia no ambiente de segurança eIDAS para a identificação a distância de clientes.

A Comissão Europeia trabalhou durante mais de doce anos na qualificação da validação das soluções que obedecem ao eIDAS e nos níveis de segurança na identificação e assinatura eletrónicas. Apoia-se ainda nas entidades locais de regulação e na figura do Conformity Assessment Body (CAB).

Para garantir que uma solução de Vídeo IDentificação é válida, os CAB realizam uma auditoria e emitem um relatório Conformity Assessment (CAR). Se se deseja adotar uma solução KYC/AML, é preciso solicitar al fornecedor de software um CAR que confirme que a sua solução está auditada e certificada de acordo com as normativas eIDAS e AML.

Países como a Alemanha desenvolveram manuais complementares. No caso, a primeira Technical Guideline, denominada TR-03147. Este Manual Técnico estabelece as medidas de segurança para a identificação a distância de clientes exclusivamente por vídeo e através dos documentos de identidade.

Ainda assim, mesmo antes da entrada em vigor da AML5 e do eIDAS, muitos Estados membros da União Europeia já tinham reguladores com autorizações de identificação não presencial publicadas que permitiam utilizar tecnologia de vídeo em streaming.

Entidades reguladoras KYC/AML

Tanto na Europa como nos restantes continentes, destacam-se determinadas entidades reguladoras que estabelecem as normas nos procedimentos KYC/AML e a identificação a distância de clientes.

Marque uma entrevista aqui e aceda a 508 milhões de consumidores graças à normalização europeia do onboarding de clientes.

Europa:

  • BAFIN (Bundesanstalt für Finanzdienstleistungsaufsicht) – Regulador alemão.
  • FMA (Financial Market Authority) – Regulador austríaco.
  • FINMA (Swiss Financial Market Supervisory Authority) – Regulador suiço.
  • CSSF (Commission de Surveillance du Secteur Financier) – Regulador luxemburguês.
  • BdP (Banco de Portugal) – Regulador português.
  • FCIS (Serviço de Investigação do Crime Financeiro na dependência do Ministério do Interior) – Regulador lituano.
  • SEPBLAC (Servicio Ejecutivo de Prevención de Blanqueo de Capitales) – Regulador espanhol.

América latina:

  • CNBV (Comisión Nacional Bancaria y de Valores) – Regulador do México.

Ásia:

  • MAS (Monetary Authority of Singapore) – Regulador de Singapura.
  • FSC (Financial Services Commission) – Regulador da Coreia.
  • FSA ou JFSA (Japan Financial Services Agency) – Regulador do Japão.
  • HKMA (Hong Kong Monetary Authority) – Regulador de Hong Kong.

Todos os procedimentos/autorizações que estas entidades levam a cabo poden ser encontrados online de forma pública.

SOLUÇÕES DE VÍDEO IDENTIFICAÇÃO SEGURAS PARA KYC/AML

O vídeo-streaming está-se a transformar no modelo de identificação de clientes online. Existem dois tipos de soluções:

  • Soluções síncronas: videoconferência com um agente que realiza a entrevista online ao cliente e a confirmação da sua identidade e documentação.
  • Soluções assíncronas nas quais se realiza um registo em vídeo streaming, garantindo o controlo e integridade do processo de gravação do vídeo pela pessoa que tem de ser identificada e uma verificação posterior offline por um agente qualificado.

Ambas as soluções podem ser combinadas dependendo do objetivo de utilização.

Normalmente, a videoconferência (síncrona) é utilizada para uma venda consultiva da qual resulta um novo cliente e o vídeo assíncrono (Vídeo IDentificação) é mais comum em processos de captação de clientes que exigem agilidade no processo e na qual se oferece uma experiência rápida (abertura de contas bancarias online, por exemplo) e fluida, mas tão segura como a identificação presencial. Um exemplo de solução segura e simples é o VideoID.

Se quer saber quais as soluções que obedecem aos KYC/AML e de que forma, não hesite e faça o download deste manual.

Cookies on this website are used to personalize content, offer social media features and analyze traffic. We share information with our social media, advertising and web analytics partners, that can combine it with other information provided to them or that they have collected from the use of their services. Manage, get to know, accept or delete cookies by clicking on "Cookie Settings and Policy" . You accept our "Privacy Policy" by navigating this website.

Picture

Please rotate your device to continue discovering the leading eID digital identification solutions