Menu

Situación de la ALD-CFT en Europa, ¿cuáles son las soluciones KYC disponibles?

La lucha contra el fraude, el blanqueo de capitales y la financiación del terrorismo sigue siendo un compromiso europeo de larga data. Desde hace 30 años, las directivas europeas en materia de lucha contra el blanqueo de capitales y la financiación del terrorismo se suceden para ofrecer un marco reglamentario preciso a las empresas propensas al fraude, reforzando al mismo tiempo los procedimientos de identificación de los clientes en línea. Sabiendo que la «cartera de identidad digital» europea se acerca rápidamente, y en el contexto de la constante digitalización, echemos un buen vistazo al actual panorama normativo europeo y elaboremos una visión general de las soluciones existentes para cumplir con los requisitos de CSC, a la espera de una esperada armonización europea.
Lcbft

UE: un contexto normativo confuso y fragmentado

En 2020, la 5ª Directiva ALD-CFT tuvo en cuenta la evolución del mercado y los nuevos usos digitales. Exigió a todas las empresas afectadas (bancos, empresas de tecnología financiera, telecomunicaciones, juegos de azar en línea) que reforzaran la verificación de la identidad durante su proceso de CSC a distancia, especificando las medidas que debían aplicarse en este contexto, respondiendo así a los usos cada vez más digitales.  

Sin embargo, al tratarse de una Directiva europea, cada Estado miembro interpretó esta Directiva y la transpuso a su legislación nacional. Esto dio lugar a una heterogeneidad de transposiciones e inevitablemente a una disparidad en los requisitos de los reguladores nacionales. «Muchos informes han mostrado las discrepancias en la aplicación de los Reglamentos entre los diferentes estados miembros de la UE». Las diferentes soluciones de identificación disponibles en el mercado, según el país y el regulador, reflejan los requisitos divergentes. Por ejemplo, el BAFIN (Alemania) y el SEPBLAC (España) recomiendan la verificación híbrida, mientras que otros países han hecho obligatorio el proceso de firma electrónica cualificada. Estas interpretaciones han dado lugar a 4 familias de soluciones:

  • La firma electrónica cualificada
  • Soluciones de verificación 100% automáticas
  • Soluciones de verificación híbrida (automática + identidad por vídeo o verificación manual)
  • Soluciones de identidad digital eIDAS

Para complicar aún más la cuestión de las soluciones de verificación, ningún marco de normalización define los requisitos mínimos de una solución de identificación.

En este punto es necesario hacer una observación intermedia: el panorama europeo de la verificación de la identidad a distancia está, como mínimo, fragmentado. Cada actor se encuentra en una posición incoveniente: los reguladores nacionales tienen poca orientación desde Europa, los proveedores son libres de vender soluciones sin ningún marco real, y las empresas reguladas deben elegir, sin ninguna ayuda o recomendación, la mejor solución entre las ofertas no estandarizadas, que no siempre están disponibles.

Un panorama normativo complejo, falta de certificaciones: un terreno fértil para los riesgos y la exposición al incumplimiento


La armonización está en camino, Francia es precursora

La armonización europea es apremiante: la digitalización está cambiando profundamente las prácticas sociales y sus riesgos inherentes, como el fraude y la usurpación de identidad, crecen al mismo ritmo.En este contexto, y con la esperanza de adelantarse, Francia (ANSSI) publicó en marzo de 2021 su norma PVID (proveedor de servicios de verificación de identidad a distancia), en respuesta a la Directiva francesa sobre el Tesoro. Esta norma detalla los requisitos técnicos y organizativos mínimos para una solución de identificación requerida en el contexto de la lucha contra el blanqueo de capitales (medida nº 5). Este marco de referencia tiene como objetivo conceder a los proveedores de soluciones de verificación una certificación PVID y permite a las empresas reguladas saber qué solución utilizar. Sin embargo, esta iniciativa sólo es válida en Francia.

¿Cuál es la situación a nivel de la UE? Europa desea normalizar y simplificar la definición de verificación de identidad a distancia. Por ello, el Instituto Europeo de Normas de Telecomunicaciones (ETSI) puso en marcha un grupo de trabajo para normalizar la definición y evaluación de los servicios de verificación de identidad a distancia y publicó la norma ETSI 119 461 en julio de 2021. En este documento se define la verificación de la identidad a distancia y presenta unos requisitos mínimos para obtener un nivel de servicio homogéneo en el territorio de la UE. A día de hoy solo hay un inconveniente: ningún texto normativo hace referencia a esta norma 119 461

En este punto, las líneas empiezan a moverse. Algunos países, como Francia, están tomando la delantera y sentando las bases de un marco normativo tranquilizador y seguro, que esperan con impaciencia los proveedores de soluciones, las empresas reguladas y los reguladores. Pero el camino hacia la armonización europea es aún largo y las disparidades son todavía numerosas.

Lo que está previsto para mañana

De aquí a 2025, la Directiva sobre blanqueo de capitales debería ser sustituida por el Reglamento europeo de lucha contra el blanqueo de capitales (AML-R). A diferencia de una Directiva, un Reglamento implica la aplicación en toda Europa, sin pasar por procesos de transposición nacionales (como el RGPD). Todos los Estados miembros tendrán que seguir los requisitos sin distinción alguna, por lo que desaparecerán las disparidades nacionales y sus consiguientes dificultades. Además, la Comisión Europea anuncia la «creación de una nueva Autoridad de la UE que transformará la supervisión de la lucha contra el blanqueo de capitales y la financiación del terrorismo en la UE». La Autoridad de Lucha contra el Blanqueo de Capitales (AMLA), que se encargará de coordinar a los organismos reguladores nacionales, permitirá una lucha unificada contra el fraude, así como la convergencia del cumplimiento de las normas y requisitos, garantizando que las empresas apliquen las normas de la UE de forma correcta y coherente.

Objetivo nº 1: Un reglamento único para todos los Estados miembros, una coordinación única, armonizada y organizada en un marco a nivel europeo.

Al mismo tiempo, Europa publicará en 2022 el Reglamento eIDAS 2.0, que «pretende establecer un mecanismo de reconocimiento mutuo de los medios de identificación electrónica de los Estados miembros para todos los servicios en línea». Esto significa que el eIDAS 2.0 proporcionará un marco armonizado y definiciones para los sistemas de identidad digital. Se definirá el monedero de la UE, seguramente basado en la norma ETSI 119 461 de la UE para la identificación a distancia. De este modo, Europa propondrá mañana un marco único estandarizado para todos los Estados miembros en la parte de identificación remota.  

Por parte de ARIADNEXT, ofreceremos una identidad electrónica de nivel sustancial reconocida por eIDAS, definida bajo la norma ETSI y citada en el Reglamento AML.

Objetivo nº 2: Soluciones de identificación a distancia estandarizadas y probadas

Mientras tanto, ¿qué se puede hacer?

Para cumplir con los requisitos de ALD/CFT y a la espera de un sistema de identificación único, certificado y sustancial, existen varias soluciones, como el micropago, una solución certificada como el futuro PVID o la firma electrónica cualificada. Pero entre estas soluciones, algunas pueden ser difíciles de integrar, otras pueden ser vinculantes para el proceso de incorporación, otras no pueden dirigirse a todos los públicos o simplemente no están disponibles todavía, como la solución PVID.

En este momento, hay una solución ya disponible, ampliamente exigida por los reguladores europeos, incluido el de Francia: es la firma electrónica cualificada.

Ofrece un recorrido 100% digital con verificación de identidad basada en el cara a cara o equivalente, y ARIADNEXT/IDNOW la propone a sus clientes. Certificada por un organismo autorizado, la solución AutoIdent+QES cumple plenamente los requisitos de la ACPR respondiendo a la medida de vigilancia nº 6, es decir, una firma electrónica de nivel cualificado. Fácilmente integrable, permite a las empresas reguladas prestar sus servicios en plena conformidad, a todo tipo de público (incluso no bancario) y ofrece una experiencia de usuario completa, fluida y rápida, con un proceso de onboarding de menos de 10 minutos durante el cual el usuario demuestra su identidad. También cabe mencionar que esta solución está alineada con las normas ETSI 119 461 y, por tanto, seguirá siendo un medio de identificación electrónica aceptado en el futuro AML-R.

¿Quiere Saber Más?

Estaremos encantados de hablar de su proyecto.

Compartir esta publicación

Share on facebook
Share on linkedin
Share on twitter
Share on email

Artículos relacionados

Experiencia del cliente

Movilidad: ¿cómo proponer la mejor experiencia digital en materia de “customer onboarding”?

En un tiempo en el que la movilidad es variada, rápida y múltiple, los clientes son cada vez más volátiles en el momento de elegir sus modos de desplazamiento.

Ya sea para alquilar un coche, utilizar un patinete o una bicicleta eléctricos, o tomar los medios de transporte públicos, los usuarios buscan la rapidez y la fluidez en materia de onboarding.
De ahí la necesidad, para los actores de la nueva movilidad, de proponer soluciones adaptadas.

¿Cómo se puede desarrollar una experiencia digital que sea al mismo tiempo eficaz y diferente?

LEER MÁS »
KYC

KYC y Experiencia del Cliente :
¿Cómo convertir una limitación en una oportunidad?

Utilizar una restricción normativa para crear valor: ese es el potencial del proceso KYC (Know Your Customer).
La verificación de la identidad del cliente durante las transacciones digitales se está convirtiendo en una norma y se está extendiendo a muchos sectores de actividad no regulados por la normativa, como los recursos humanos o la movilidad (alquiler de coches, scooters, patinetes, etc.).
Al mismo tiempo, la creciente digitalización de las prácticas y los servicios ha alcanzado tal nivel que lo que antes se consideraba una limitación puede contribuir ahora a optimizar la experiencia del cliente.
Veamos cómo.

LEER MÁS »
¡Síganos!