Guía de identidad digital del Grupo de Acción Financiera (GAFI)

Michael Magrath, 27 de Marzo de 2020
Digital Identity Guidance from the Financial Action Task Force (FATF)

Desde el punto de vista del cliente, ir a una sucursal bancaria para abrir una cuenta suele ser una experiencia menos que estelar, que a menudo implica esperar en la cola de un representante bancario, proporcionar la documentación requerida, responder preguntas para demostrar quién es usted y firmar físicamente los formularios de apertura de cuenta. Al final del proceso, el representante del banco fotocopia los formularios de apertura de su cuenta y le proporciona un conjunto. Finalmente, la cuenta está abierta. Una vez hecho esto recientemente, el proceso puede demorar aproximadamente una hora, dependiendo de la cola. Al final, me alejé sabiendo que podría haber usado esa hora de manera mucho más productiva.

Los bancos y otras instituciones financieras se han esforzado durante mucho tiempo por equilibrar la experiencia del cliente con la seguridad mientras cumplen con las regulaciones en cada jurisdicción en la que hacen negocios. Los bancos a menudo luchan por cumplir con las regulaciones de diligencia debida del cliente (DDC) en la sucursal. Simplemente no tienen examinadores forenses de documentos capacitados en todas las sucursales que puedan determinar si la licencia de conducir presentada por el posible cliente es auténtica o no.

Grupo de acción financiera y regulaciones actualizadas

En los últimos años, varios países han actualizado sus leyes y reglamentos para permitir la apertura remota de nuevas cuentas. los Grupo de Acción Financiera (GAFI) se refiere a este proceso como un "Incorporación no cara a cara", pero el proceso es el mismo.
Contrariamente a lo que podría esperarse, tanto los clientes bancarios como las instituciones financieras pueden estar más seguros de que el solicitante es quien dice ser en un proceso digital que físico. El banco puede aprovechar la sofisticada tecnología de verificación biométrica y de documentos para abrir nuevas cuentas y tener una gran confianza en que las transacciones posteriores sean realizadas por esa persona.

los GAFI es el organismo de control internacional formado hace 30 años para combatir el lavado de dinero, la corrupción y el financiamiento del terrorismo. Compuesto por 37 jurisdicciones miembros y dos organizaciones regionales, la Comisión Europea y el Consejo de Cooperación para los Estados Árabes del Golfo (CCG), el GAFI está representado por los reguladores financieros de cada jurisdicción miembro (país) y busca establecer estándares internacionales para lucha contra el lavado de dinero, iniciativas de financiamiento del terrorismo y otros delitos financieros relacionados.

Orientación del GAFI sobre identidad digital

La última orientación del GAFI para los gobiernos, Identidad digital , publicado a principios de este mes, fue impulsado por el rápido crecimiento de los pagos digitales y la necesidad de saber quién está realmente realizando transacciones. El GAFI señala adecuadamente que "el crecimiento de las transacciones financieras digitales requiere una mejor comprensión de cómo se identifican y verifican las personas en el mundo de los servicios financieros digitales". La guía incluye numerosas recomendaciones para autoridades gubernamentales, entidades reguladas (instituciones financieras) y proveedores de servicios de identidad digital para fortalecer la seguridad en lo que respecta a la identidad digital en los sistemas financieros globales.

La guía incluye cinco secciones:

  • Introducción
  • Terminología de identificación digital y características clave
  • Estándares del GAFI sobre la debida diligencia del cliente
  • Beneficios y riesgos de los documentos de identificación digital para el cumplimiento del antilavado de dinero (AML) y la lucha contra el financiamiento del terrorismo (CFT)
  • Evaluar si los sistemas de identificación digital son lo suficientemente confiables e independientes bajo un enfoque de CDD basado en el riesgo

En la guía se incluyen detalles sobre la mejor manera de aplicar la debida diligencia del cliente a los sistemas de identificación digital para el cliente Verificación de identidad incorporación y autenticación para transacciones. También incluye una descripción de cómo las instituciones financieras pueden utilizar la dependencia de terceros entre entidades reguladas para cumplir con los requisitos.

Según el GAFI, “la identificación digital confiable puede hacer que sea más fácil, más barato y más seguro identificar a las personas en el sector financiero.  También puede ayudar con los requisitos de monitoreo de transacciones y minimizar las debilidades en las medidas de control humano ”

Además, las fuertes identidades digitales sirven de base para automatización de acuerdos . Muchos tipos de acuerdos financieros se están automatizando para proporcionar a los clientes un proceso digital de extremo a extremo, especialmente en casos de uso como la apertura de cuentas digitales y los préstamos. Esto requiere la inscripción y el enlace de credenciales de autenticación fuertes; y firmas electrónicas seguras y auditables para firmar documentos. Los bancos y las instituciones financieras han adoptado la apertura de cuentas digitales para vender de manera eficiente productos y servicios adicionales como préstamos para automóviles, hipotecas y cuentas de corretaje a clientes existentes al tiempo que logran mejores experiencias de los clientes, seguridad y equilibrio regulatorio.

La guía establece que "El enfoque basado en el riesgo recomendado por esta Guía se basa en un conjunto de marcos de garantía de código abierto y normas técnicas para los sistemas de identificación digital". Entre los estándares a los que se hace referencia están:

  • Organización Internacional de Normalización (ISO)
  • Consorcio de la World Wide Web (W3C)
  • Alianza de identidad rápida en línea (FIDO)
  • OpenID Foundation y la Unión Internacional de Telecomunicaciones de las Naciones Unidas (UIT)

Además, la guía aprovecha el trabajo de NIST y su revisión especial de la Publicación 800-63-3 de 2017 titulada " Pautas de identidad digital ". También incluye una descripción general de los EE. UU. y los marcos técnicos y estándares técnicos de garantía digital de la UE, que proporcionan descripciones y definiciones de pruebas de identidad, autenticación y niveles de garantía de la federación.

El GAFI señala que los sistemas de identidad digital "tienen el potencial de mejorar la confiabilidad, seguridad, privacidad, conveniencia y eficiencia de identificar a las personas en la provisión de servicios financieros".

El GAFI cita un McKinsey Global Institute 2019 reporte sugiriendo que “las entidades reguladas que usan sistemas de identificación digital podrían ver una reducción de costos de hasta un 90 por ciento en la incorporación de clientes con el tiempo necesario para la identificación / verificación y otros elementos de CDD reducidos de días o semanas a minutos. Estos ahorros de costos podrían permitir que las entidades reguladas asignen recursos de cumplimiento a otras funciones de cumplimiento ALD / CFT, y también faciliten la inclusión financiera para personas que de otro modo quedarían excluidas o que no cuentan con los servicios necesarios al reducir los costos de incorporación y eliminar lo que pueden ser viajes largos a un banco desde Varios años, los bancos de todo el mundo han contratado la cantidad de sucursales físicas ".

Impactos inmediatos ya largo plazo de las recomendaciones del GAFI

Con COVID-19 extendiéndose por todo el mundo en este momento de este escrito, el "abordaje no cara a cara" no solo es conveniente sino que también reduce los riesgos para la salud asociados con la interacción humana cercana dentro de las sucursales bancarias, lo que es beneficioso para ambos clientes y empleados de la institución financiera. Lea la reciente declaración del GAFI sobre COVID-19 y lucha contra el financiamiento ilícito .

El impacto de la guía de Identidad Digital del Grupo de Acción Financiera será de gran alcance.  Los reguladores locales sin duda revisarán o reemplazarán por completo sus regulaciones existentes en lo que respecta a la debida diligencia del cliente durante la primera parte de esta década. Además, la orientación del GAFI puede ayudar a aumentar la inclusión financiera para los no bancarizados y no bancarizados del mundo al permitir la apertura remota y segura de cuentas remotas en el viaje del cliente digital.

Top 2020 Banking Regulations & Security Compliance Requirements

Top 2020 Banking Regulations & Security Compliance Requirements

The rapid growth of technology and digitization in the financial industry is continuing to drive new regulations around the globe, and there is already a lot happening in 2020.
 

Read More

 

 

 

 

Michael Magrath es responsable de alinear la hoja de ruta de soluciones de OneSpan con los estándares y los requisitos reglamentarios a nivel mundial. Es Presidente del Grupo de Trabajo de Implementación del Gobierno de la Alianza FIDO y está en la Junta de Directores de la Asociación de Firmas y

Apertura de cuenta digital | Cómo los bancos pueden transformar y proteger el viaje del cliente

Descargue este documento técnico y descubra cómo la biometría facial, la firma electrónica y el análisis de fraude basado en el aprendizaje automático pueden transformar y asegurar la apertura de cuentas digitales. 

Descargar ahora