La Autoridad Bancaria Europea (EBA) ha establecido unas medidas de diligencia para que las entidades de créditos y financieras cumplan al dar de alta a sus clientes de forma remota.
Estas directivas tienen como fin la prevención de blanqueo de capitales y de la financiación del terrorismo. Para ello, lo primero es una documentación de las políticas que requiere:
- Una solución para cumplir con estas obligaciones, bien evaluada y explicada.
- Categorización de clientes, productos y servicios en los que pueda darse una identificación no presencial y los supuestos en los que será procedente.
- Pasos del proceso manuales y automatizados.
- Establecer controles para evitar las transacciones hasta que no se cumplan las medidas de la diligencia debida.
- Describir los programas de formación del personal.
- Explicar los pasos que se tomarán para comprobar la calidad, integridad, exactitud e idoneidad de los datos obtenidos.
- Establecer cuál será la información y documentación necesaria para identificar al cliente, así como el proceso de verificación de la misma.
- Informar sobre el alcance y la frecuencia de las revisiones periódicas del proceso.
- Señalar cuáles serán las circunstancias para realizar revisiones apropiadas.
- Medidas frente a riesgos o identificación de errores que puedan afectar al proceso.
La EBA también establece que la documentación obtenida debe estar actualizada y ser adecuada, el proceso será detenido en caso de errores técnicos o de conexión. Será el deber de las entidades el establecer qué información introducirá el cliente de forma manual, cuál será de forma automática y cuál recogerá de otras fuentes. A la hora de verificar los documentos las entidades podrán utilizar funciones como Optical Character Recognition -OCR- o Machine Readable Zone -MRZ-.
El documento establece dos formas de altas a distancia: asistidas y no asistidas. En las altas asistidas, se enfatiza la calidad de imagen y audio, la formación de los empleados, y la existencia de una guía de entrevista. Tanto en las altas asistidas como no asistidas, se exige que las asignaciones de empleados y acciones de los clientes se realicen de forma aleatoria.
Para las altas no asistidas, se requiere que se tomen fotografías o videos en condiciones adecuadas, que el cliente esté presente durante la verificación, y que se utilicen algoritmos sólidos para comparar las imágenes con los documentos presentados.
Además, se establecen varios controles que las entidades pueden utilizar, dependiendo del riesgo de BC/FT, como el primer ingreso de una cuenta, el envío de códigos de acceso de único uso, la captura de datos biométricos y el contacto telefónico o envío de correo directo al cliente.
En cuanto a la externalización del proceso, se indica que las entidades deben asegurarse de que los terceros cumplan con los requisitos de la normativa y las directrices, y que se realice un seguimiento continuo de la relación de negocios con el cliente. Además, se establecen requisitos para los proveedores de servicios externalizados.
Por último, se enfatiza la importancia de identificar los riesgos de TIC y seguridad relacionados con el proceso de alta y utilizar canales de comunicación seguros para interactuar con los clientes durante el proceso de alta. Se debe proporcionar a los clientes un punto de acceso seguro para iniciar el proceso de alta a distancia.
Fuente: RocaJunyent