Cuenta atrás para cumplir con el nuevo onboarding digital

¿Qué proceso debe aplicar un banco cuando un cliente quiere abrir una cuenta corriente a través de Internet? ¿Qué pasos debe dar una aseguradora para comprobar la identidad de un cliente que quiere suscribir online un seguro de vida? ¿Una gestora tiene que grabar un video al cliente que quiere darse de alta en su plataforma digital para comprar participaciones en un fondo de inversión?

La Autoridad Bancaria Europea –ABE o EBA, por sus siglas en inglés– ha tratado de responder a este tipo de cuestiones en unas directrices –las primeras que publica sobre este tema específico– que las entidades financieras que desarrollan su actividad en la Unión Europea deben cumplir desde el próximo 2 de octubre.

Como señal de la importancia de la prevención del blanqueo de capitales y de la financiación del terrorismo, la Unión Europea está dando pasos significativos para implantar estándares unificados en este ámbito, y el alta digital de un cliente es un ejemplo paradigmático de ello.

---

Las contrataciones por Internet, que antaño tenían una importancia residual para las entidades, son una parte relevante del negocio

---

Esta evolución responde a la necesidad de acabar con las divergencias entre las normas vigentes en los Estados miembros, de unificar los estándares de supervisión y de respaldar la competitividad y la seguridad de la  industria financiera de la Unión frente a otros ámbitos.

En la prevención del blanqueo y de la financiación del terrorismo, las reglas para identificar al cliente son las que tienen mayor relevancia para las entidades financieras, además de para el propio cliente. Obtener y analizar toda la información que requiere la normativa conlleva grandes costes operativos y de sistemas, al margen del coste comercial si el cliente finalmente decide no contratar ante las solicitudes de la entidad o del tiempo que ambos tienen que esperar para iniciar  el servicio.

Por otra parte, las contrataciones por Internet, que antaño tenían una importancia residual para las entidades, son desde hace tiempo una parte relevante del negocio, que crece cada día ante la realidad que vivimos (cambio en los hábitos del cliente, contexto pospandemia, digitalización, cierre de oficinas, etc.).

España ya contaba con una regulación clara, desarrollada con los criterios emitidos por la Unidad de Inteligencia Financiera y por el supervisor en esta materia, el Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC).

Esta regulación nacional detallaba los requisitos de determinados procesos para el alta no presencial de clientes: vídeo de identificación, videoconferencia e intercambio de información entre bancos a través del Sistema Nacional de Compensación Electrónica (Iberpay). No obstante, ahora, las entidades deben cumplir también con las exigencias añadidas en las directrices de la EBA, que abordan aspectos que estaban por definir.

La EBA determina un primer nivel de requisitos, referido a la gobernanza de los procesos de identificación y a las políticas y procedimientos de los que las entidades deben dotarse. Por ejemplo, deben supervisar de forma continua las soluciones que hayan implantado para el alta de clientes a distancia, tengan o no esas soluciones un componente de intervención humana.

En un segundo nivel, las directrices se refieren a las medidas que deben cumplir para el alta de los clientes las propias soluciones tecnológicas. Así, por ejemplo, los documentos y la información recabados en estos procesos deben incorporar un sello o marca de tiempo y las soluciones implantadas han de incluir aleatoriedad en la secuencia de acciones que tenga que ejecutar el  el cliente, para —dice la EBA— «protegerse contra riesgos como el uso de identidades sintéticas o la coerción».

Es destacable que  las directrices parecen relegar la opción de pedir al cliente un primer ingreso desde su cuenta bancaria para verificar su identidad a la simple categoría de medida adicional de comprobación, pero no a una medida válida por sí sola, pese a que nuestra normativa sí la reconoce así.

Las nuevas exigencias de la contratación digital (onboarding digital) reflejan  un esfuerzo aún mayor de la Unión Europea para resolver las disparidades entre los Estados y mejorar la eficacia de la prevención. Este esfuerzo se está concretando en una redefinición integral del marco regulatorio aplicable, que esperan aprobar en 2023.

Este nuevo paquete de medidas incluye, entre otros aspectos, la creación de una nueva autoridad supervisora europea, la Anti-Money Laundering Authority y un reglamento único aplicable de forma directa en toda la Unión con las medidas de control interno y de diligencia debida que las entidades financieras tendrán que cumplir. Y no solo ellas, pues se incluye en la definición de entidad financiera a los actuales proveedores de servicios sobre criptoactivos.

Y eso que, hace menos de un año, el 1 de diciembre de 2022, tuvieron que adaptarse a las directrices de la EBA sobre la función de cumplimiento normativo en la prevención del blanqueo.

Cambios de calado sin duda para las entidades, que deben ponerse al día también en esta materia. No queda más remedio que empezar la cuenta  atrás para el nuevo onboarding digital.