OneSpan Blog

Orientación sobre la identidad digital del Grupo de Acción Financiera (GAFI)

Privacidad de los datos
Michael Magrath, 27 de Marzo de 2020
Digital Identity Guidance from the Financial Action Task Force (FATF)

Desde el punto de vista del cliente, ir a una sucursal bancaria para abrir una cuenta suele ser una experiencia poco estelar que, con demasiada frecuencia, implica esperar en la cola a un representante del banco, proporcionar la documentación requerida, responder a preguntas para demostrar quién es y firmar físicamente los formularios de apertura de la cuenta. Al final del proceso, el representante del banco fotocopia sus formularios de apertura de cuenta y le entrega un juego. Finalmente, la cuenta está abierta. Habiendo hecho esto recientemente, el proceso puede durar alrededor de una hora dependiendo de la cola. Al final, me fui sabiendo que podría haber utilizado esa hora de forma mucho más productiva.

Los bancos y otras instituciones financieras llevan mucho tiempo esforzándose por equilibrar la experiencia del cliente con la seguridad, cumpliendo al mismo tiempo la normativa de cada jurisdicción en la que operan. Los bancos suelen tener dificultades para cumplir la normativa sobre diligencia debida con el cliente (DDC) en las sucursales. Sencillamente, no cuentan con examinadores de documentos forenses formados en cada sucursal que puedan decir si el permiso de conducir presentado por el posible cliente es auténtico o no.

El Grupo de Acción Financiera y la normativa actualizada

En los últimos años, varios países han actualizado sus leyes y normativas para permitir la apertura de nuevas cuentas a distancia. El Grupo de Acción Financiera Internacional (GAFI ) denomina a este proceso "Non-Face-to-Face On-boarding", pero el proceso es el mismo.

En contra de lo que cabría esperar, tanto los clientes bancarios como las instituciones financieras pueden estar más seguros de que el solicitante es quien dice ser en un proceso digital que en uno físico. El banco puede aprovechar la sofisticada tecnología de verificación biométrica y de documentos para abrir nuevas cuentas y tener una gran confianza en que las transacciones posteriores las realiza esa persona.

El GAFI es el organismo de vigilancia internacional creado hace 30 años para combatir el blanqueo de capitales, la corrupción y la financiación del terrorismo. Formado por 37 jurisdicciones miembros y dos organizaciones regionales, la Comisión Europea y el Consejo de Cooperación de los Estados Árabes del Golfo (CCG), el GAFI está representado por los reguladores financieros de cada jurisdicción (país) miembro y trata de establecer normas internacionales para la lucha contra el blanqueo de capitales, las iniciativas de financiación del terrorismo y otros delitos financieros relacionados.

Orientación del GAFI sobre la identidad digital

Las últimas orientaciones del GAFI para los gobiernos, Identidad Digital, publicadas a principios de este mes, están impulsadas por el rápido crecimiento de los pagos digitales y la necesidad de saber quién realiza realmente las transacciones. El GAFI señala acertadamente que "el crecimiento de las transacciones financieras digitales requiere una mejor comprensión de cómo se identifican y verifican las personas en el mundo de los servicios financieros digitales". La guía incluye numerosas recomendaciones para que las autoridades gubernamentales, las entidades reguladas (instituciones financieras) y los proveedores de servicios de identidad digital refuercen la seguridad en lo que respecta a la identidad digital en los sistemas financieros mundiales.

La guía incluye cinco secciones:

  • Introducción
  • Terminología y características principales del DNI digital
  • Normas del GAFI sobre la diligencia debida con respecto a los clientes
  • Ventajas y riesgos de los sistemas de identificación digital para el cumplimiento de la normativa contra el blanqueo de capitales y la financiación del terrorismo
  • Evaluar si los sistemas de identificación digital son suficientemente fiables e independientes según un enfoque de DDC basado en el riesgo

La guía incluye detalles sobre la mejor manera de aplicar la diligencia debida a los sistemas de identificación digital para la verificación de la identidad del cliente y la autenticación de las transacciones. También incluye una descripción de cómo las instituciones financieras pueden utilizar la confianza de terceros entre las entidades reguladas para cumplir los requisitos.

Según el GAFI, "una identificación digital fiable puede facilitar, abaratar y hacer más segura la identificación de las personas en el sector financiero.También puede ayudar a cumplir los requisitos de supervisión de las transacciones y minimizar los puntos débiles de las medidas de control humano"

Además, las identidades digitales sólidas sirven de base para la automatización de los acuerdos. Muchos tipos de acuerdos financieros se están automatizando para ofrecer a los clientes un proceso digital de principio a fin, especialmente en casos de uso como la apertura de cuentas y los préstamos digitales. Esto requiere la inscripción y la vinculación de credenciales de autenticación sólidas ; y firmas electrónicas seguras y auditables para firmar documentos. Los bancos y las instituciones financieras han adoptado la apertura de cuentas digitales para realizar una venta cruzada eficaz de productos y servicios adicionales, como préstamos para automóviles, hipotecas y cuentas de corretaje, a los clientes existentes, al mismo tiempo que consiguen mejorar la experiencia del cliente, la seguridad y el equilibrio normativo.

La guía afirma que "el enfoque basado en el riesgo recomendado por esta guía se basa en un conjunto de marcos de garantía de código abierto, impulsados por el consenso, y en normas técnicas para los sistemas de identificación digital":

  • Organización Internacional de Normalización (ISO)
  • Consorcio de la World Wide Web (W3C)
  • Alianza Fast Identity Online (FIDO)
  • La Fundación OpenID y la Unión Internacional de Telecomunicaciones (UIT) de las Naciones Unidas

Además, la guía aprovecha el trabajo del NIST y su revisión de la Publicación Especial 800-63-3 de 2017, titulada "Directrices sobre la identidaddigital". También incluye una visión general de los marcos de garantía digital y las normas técnicas de Estados Unidos y la UE, que proporcionan descripciones y definiciones de los niveles de garantía de la prueba de identidad, la autenticación y la federación.

El GAFI señala que los sistemas de identidad digital "tienen el potencial de mejorar la fiabilidad, la seguridad, la privacidad, la comodidad y la eficiencia de la identificación de las personas en la prestación de servicios financieros".

El GAFI cita un informe del McKinsey Global Institute de 2019 en el que se sugiere que "las entidades reguladas que utilizan sistemas de identificación digital podrían ver una reducción de costes de hasta el 90% en la incorporación de clientes, ya que el tiempo empleado en la identificación/verificación y otros elementos de DDC se reduce de días o semanas a minutos". Este ahorro de costes podría permitir a las entidades reguladas asignar recursos de cumplimiento a otras funciones de cumplimiento de la lucha contra el blanqueo de capitales y la financiación del terrorismo, y también facilitar la inclusión financiera de personas que de otro modo estarían excluidas o insuficientemente atendidas, al reducir los costes de incorporación y eliminar lo que pueden ser largos desplazamientos a un banco, ya que desde hace varios años los bancos de todo el mundo han reducido el número de sucursales físicas."

Repercusiones inmediatas y a largo plazo de las recomendaciones del GAFI

Con COVID-19 extendiéndose por todo el mundo en el momento de escribir este artículo, el "On-boarding no presencial" no sólo es cómodo, sino que también reduce los riesgos para la salud asociados a la interacción humana cercana dentro de las sucursales bancarias, lo que es beneficioso tanto para los clientes como para los empleados de la institución financiera. Lea la reciente declaración del GAFI sobre COVID-19 y la lucha contra la financiación ilícita.

El impacto de las orientaciones del Grupo de Acción Financiera Internacional sobre la identidad digital será de gran alcance.No cabe duda de que los reguladores locales revisarán o sustituirán por completo su normativa vigente en materia de diligencia debida con el cliente a principios de esta década. Además, las orientaciones del GAFI pueden contribuir a aumentar la inclusión financiera de las personas no bancarizadas o infrabancarizadas del mundo, al permitir la apertura de cuentas a distancia de forma segura y fiable en el viaje digital del cliente.

Cover of a physical copy of the OneSpan Global Financial Regulations Report

OneSpan Global Financial Regulations Report 2022

Keep pace with the latest regulatory changes driving digital financial services.

Download Now
identidad digital
Michael Magrath
Michael Magrath

Michael Magrath es responsable de alinear la hoja de ruta de las soluciones de OneSpan con las normas y los requisitos reglamentarios a nivel mundial. Es copresidente del Grupo de Trabajo de Despliegue Gubernamental de la Alianza FIDO y forma parte de la Junta Directiva de la Asociación de Firma y Registros Electrónicos (ESRA)

Volver arriba

Apertura de cuenta digital | Cómo los bancos pueden transformar y proteger el viaje del cliente

Descargue este documento técnico y descubra cómo la biometría facial, la firma electrónica y el análisis de fraude basado en el aprendizaje automático pueden transformar y asegurar la apertura de cuentas digitales. 

Descargar ahora