Orientação sobre identidade digital da Força-Tarefa de Ação Financeira (GAFI)

Michael Magrath, 27 de Março de 2020
Digital Identity Guidance from the Financial Action Task Force (FATF)

Do ponto de vista do cliente, ir a uma agência bancária para abrir uma conta geralmente é uma experiência menos do que estelar, que muitas vezes envolve esperar na fila por um representante do banco, fornecendo a documentação necessária, respondendo a perguntas para provar quem você é e assinando fisicamente os formulários de abertura da conta. No final do processo, o representante do banco copia os formulários de abertura da sua conta e fornece um conjunto. Finalmente, a conta está aberta. Tendo feito isso recentemente, o processo pode demorar cerca de uma hora, dependendo da fila. No final, saí sabendo que poderia ter usado aquela hora muito mais produtivamente.

Os bancos e outras instituições financeiras há muito se esforçam para equilibrar a experiência do cliente com a segurança, ao mesmo tempo em que cumprem os regulamentos de cada jurisdição em que operam. Os bancos geralmente lutam para cumprir os regulamentos de due diligence (CDD) do cliente na agência. Eles simplesmente não têm examinadores de documentos forenses treinados em todas as agências que podem dizer se a carteira de motorista apresentada pelo cliente em potencial é autêntica ou não.

Força-Tarefa de Ação Financeira e Regulamentos Atualizados

Nos últimos anos, vários países atualizaram suas leis e regulamentos para permitir que novas contas sejam abertas remotamente. o Força-Tarefa de Ação Financeira (GAFI) refere-se a esse processo como uma "integração não cara a cara", mas o processo é o mesmo.
Ao contrário do que se poderia esperar, os clientes bancários e as instituições financeiras podem ter mais certeza de que o candidato é quem eles afirmam estar em um processo digital do que físico. O banco pode alavancar sofisticada tecnologia de verificação biométrica e de documentos para abrir novas contas e ter alta confiança de que as transações subsequentes serão feitas por essa pessoa.

o GAFI é o órgão de vigilância internacional formado há 30 anos para combater a lavagem de dinheiro, a corrupção e o financiamento do terrorismo. Composto por 37 jurisdições membros e duas organizações regionais, a Comissão Européia e o Conselho de Cooperação para os Estados Árabes do Golfo (CCG), o GAFI é representado por reguladores financeiros de cada jurisdição membro (país) e procura estabelecer padrões internacionais para lavagem de dinheiro, iniciativas de financiamento do terrorismo e outros crimes financeiros relacionados.

Orientações do GAFI sobre Identidade Digital

As últimas orientações do GAFI para os governos, Identidade Digital , publicado no início deste mês, foi impulsionado pelo rápido crescimento dos pagamentos digitais e pela necessidade de saber quem realmente está realizando as transações. O GAFI observa apropriadamente que “o crescimento das transações financeiras digitais requer uma melhor compreensão de como os indivíduos estão sendo identificados e verificados no mundo dos serviços financeiros digitais”. As orientações incluem inúmeras recomendações para autoridades governamentais, entidades reguladas (instituições financeiras) e provedores de serviços de identidade digital para fortalecer a segurança no que diz respeito à identidade digital nos sistemas financeiros globais.

A orientação inclui cinco seções:

  • Introdução
  • Terminologia da identificação digital e principais recursos
  • Normas do GAFI sobre Due Diligence do Cliente
  • Benefícios e riscos das hastes de identificação digital para conformidade com lavagem de dinheiro (LBC) e combate ao financiamento do terrorismo (CFT)
  • Avaliando se os sistemas de identificação digital são suficientemente confiáveis e independentes sob uma abordagem baseada em risco para CDD

Incluídos nas orientações, há detalhes sobre a melhor maneira de aplicar a devida diligência do cliente aos sistemas de identificação digital do cliente. Verificação de Identidade integração e autenticação para transações. Também inclui uma descrição de como a dependência de terceiros entre entidades reguladas pode ser usada pelas instituições financeiras para atender aos requisitos.

De acordo com o GAFI, “a identificação digital confiável pode tornar mais fácil, mais barato e mais seguro identificar indivíduos no setor financeiro.  Também pode ajudar com os requisitos de monitoramento de transações e minimizar as fraquezas nas medidas de controle humano ”

Além disso, fortes identidades digitais servem como base para automação de contratos . Muitos tipos de contratos financeiros estão sendo automatizados para fornecer aos clientes um processo digital completo, especialmente em casos de uso, como abertura e empréstimo de contas digitais. Isso requer registro e ligação de credenciais de autenticação fortes; e assinaturas eletrônicas seguras e auditáveis para assinar documentos. Bancos e instituições financeiras adotaram a abertura de contas digitais para vender com eficiência produtos e serviços adicionais, como empréstimos para automóveis, hipotecas e contas de corretagem para clientes existentes, ao mesmo tempo em que alcançam experiências, segurança e equilíbrio regulatório aprimorados.

A orientação afirma que "a abordagem baseada em risco recomendada por esta orientação se baseia em um conjunto de estruturas de garantia de código aberto, orientadas por consenso e padrões técnicos para sistemas de identificação digital". Entre os padrões mencionados estão os:

  • Organização Internacional de Normalização (ISO)
  • Consórcio na World Wide Web (W3C)
  • Aliança Fast Identity Online (FIDO)
  • Fundação OpenID e União Internacional de Telecomunicações das Nações Unidas (UIT)

Além disso, a orientação aproveita o trabalho do NIST e sua revisão da Publicação Especial 800-63-3 de 2017, intitulada " Diretrizes de identidade digital ”. Também inclui uma visão geral dos EUA e Estruturas e normas técnicas de garantia digital da UE, que fornecem descrições e definições dos níveis de garantia de prova de identidade, autenticação e federação.

O GAFI observa que os sistemas de identidade digital “têm o potencial de melhorar a confiabilidade, segurança, privacidade, conveniência e eficiência da identificação de indivíduos na prestação de serviços financeiros”.

FATF cita um Instituto Global McKinsey de 2019 relatório sugerindo que “as entidades reguladas que usam sistemas de identificação digital podem ter uma redução de até 90% nos custos de integração do cliente com o tempo necessário para identificação / verificação e outros elementos CDD reduzidos de dias ou semanas para minutos. Essas economias de custos podem permitir que as entidades reguladas aloquem recursos de conformidade para outras funções de conformidade ABC / CFT e também facilitam a inclusão financeira de indivíduos excluídos ou mal atendidos, reduzindo os custos de embarque e eliminando o que pode ser uma longa jornada para um banco desde então. vários anos, bancos em todo o mundo contrataram o número de agências físicas ".

Impactos imediatos e de longo prazo das recomendações do GAFI

Com o COVID-19 se espalhando por todo o mundo neste momento, este documento não é apenas conveniente, mas também reduz os riscos para a saúde associados à interação humana nas agências bancárias, o que é benéfico para ambos. clientes e funcionários da instituição financeira. Leia a recente declaração do GAFI sobre COVID-19 e combate ao financiamento ilícito .

O impacto das orientações sobre identidade digital da Força-Tarefa de Ação Financeira será de grande alcance.  Os reguladores locais, sem dúvida, revisarão ou substituirão completamente seus regulamentos existentes, pois pertencem à diligência devida do cliente no início desta década. Além disso, as orientações do GAFI podem ajudar a aumentar a inclusão financeira para os não-bancos e os bancos do mundo, permitindo a abertura remota segura e confiável de contas na jornada digital do cliente.

Principais requisitos de conformidade de segurança e regulamentos bancários de 2020

Principais requisitos de conformidade de segurança e regulamentos bancários de 2020

O rápido crescimento da tecnologia e da digitalização no setor financeiro continua a impulsionar novas regulamentações em todo o mundo, e já há muita coisa acontecendo em 2020.
 

consulte Mais informação

 

 

 

 

Michael Magrath é responsável por alinhar o roteiro da solução da OneSpan com os padrões e requisitos regulatórios globalmente. Ele é Presidente do Grupo de Trabalho de Implantação do Governo da Aliança FIDO e faz parte do Conselho de Administração da Associação de Assinatura e Registros Eletrônicos

Abertura de conta digital | Como os bancos podem transformar e proteger a jornada do cliente

Faça o download deste white paper e saiba como a biometria facial, assinatura eletrônica e análise de fraude baseada em aprendizado de máquina podem transformar e proteger a abertura de contas digitais. 

Baixar Agora