Onboarding Digital para entidades financieras en Costa Rica y algunos aspectos legales
El Onboarding Digital (OD) es un proceso electrónico que le permite a una entidad pública…
Marzo 01/2022 – Por Juan Esteban Durango
El Onboarding Digital (OD) es un proceso electrónico que le permite a una entidad pública o privada la identificación de una persona de forma presencial o remota a través de un canal digital, si el proceso es exitoso, el usuario queda enrolado en el sistema de la entidad y se le emite credenciales de acceso vinculadas con su identidad digital, es a partir de ese momento que quedará habilitado para autenticarse e interactuar con el sistema gestionando dichas credenciales.
Ahora bien, por identidad digital se entiende una colección de atributos de identidad capturados y almacenados electrónicamente y que describen de manera única a una persona dentro en un contexto determinado, dichos atributos a su vez se utilizan para transacciones electrónicas [1]. En consecuencia, un proceso de Onboarding Digital debe proporcionar con un alto grado de probabilidad y seguridad la certeza que los atributos recogidos durante el proceso pertenecen a la persona que los presenta y a partir de allí constituir su identidad digital.
Los modelos de Onboarding Digital más recomendados son entrevista por videoconferencia (Síncrono), en el cual un funcionario de la entidad a través de una videollamada entrevista al usuario y lo identifica a partir de la verificación visual de la persona, del documento de identidad legal y de una seria de preguntas que solo esa persona podría contestar en ese momento, el otro modelo es el que se realiza a través de un proceso automatizado (Asíncrono) solo con la intervención del usuario que desea acreditar la identidad, este modelo utiliza una aplicación que permite la captura de un selfie o un video del usuario, procedimiento conocido como prueba de vida y el cual podría involucrar captura y verificación de datos biométricos (rostro, voz, iris o huella dactilar), así como la validación del documento legal a través de algoritmos de Inteligencia Artificial la mayoría de veces.
Las plataformas y los sistemas tecnológicos que permiten realizar estos procesos se conocen como Sistema de Identidad Digital (SID), los cuales utilizan medios electrónicos para confirmar y acreditar la identidad oficial de una persona en línea (digital) y/o en entornos presenciales en varios niveles de garantía[2].
Para que el resultado del OD sea confiable, el proceso de identificación del usuario debe ser equiparable a la identificación realizada en forma presencial, por lo tanto, con el propósito de lograr este nivel de confiabilidad, es indispensable que dicho proceso de OD esté vinculado a la identidad legal de la persona, es decir, a los documentos oficiales emitidos por las autoridades estatales y previamente verificados y validados por la tecnología utilizada, la cual como mínimo deberá tener la capacidad de identificar documentos falsos o alterados.
En la actualidad, por su capacidad de innovación, flexibilidad y desarrollo tecnológico, el sector Fintech y los Cripto Exhchanges figuran como los principales impulsores de estos sistemas de Onboarding Digital, en gran parte justificado por el riesgo inherente en la prestación de sus servicios, además de la consecuente necesidad de identificar sus clientes para el cumplimiento de las políticas “Conozca su Cliente” (KYC) cuando la jurisdicción en la que operan así se los impone.
Otros escenarios en los que son utilizados los sistemas de identificación digital y los procesos de OD son de acuerdo con el BID[3]:
Adicional, otros sectores podrían beneficiarse también de un sistema de Onboarding Digital, como por ejemplo: el sector de la salud para servicios o consultas de expedientes de forma remota, las universidades para la matrícula y registro de sus alumnos bajo la modalidad de educación virtual, la contratación de teletrabajadores, el establecimiento de relaciones comerciales con clientes o proveedores a distancia, las empresas de telecomunicaciones para identificar suscriptores y evitar el fraude del SIM Swapping, etc.
La pandemia ha ejercido presión sobre el sector financiero retando sus modelos de negocios tradicionales basados en actos presenciales para identificar y enrolar nuevos clientes, por lo tanto, el Onboarding Digital se presenta como una oportunidad para continuar creciendo y ser competitivos en épocas donde gran parte de la sociedad prefiere las interacciones en línea en vez de presenciales.
Coinciden el GAFI, el BID y el Banco Mundial, que el Onboarding Digital es la vía de entrada para la inclusión financiera de miles de ciudadanos, ya que “facilita la identificación de un consumidor financiero de forma remota, con seguridad, agilidad, e incluso a un menor costo que el mecanismo presencial” [4]. Sin duda los beneficios de su implementación son destacables, sin embargo, es importante que las entidades financieras, al menos en Costa Rica, tengan ciertas consideraciones desde el punto de vista legal.
Dentro de este proceso de identificación y verificación, se deben tener en cuenta aspectos regulatorios a cumplir, esto con el propósito de minimizar los riesgos de las partes (clientes y entidad financiera), especialmente aquellos relacionados al fraude, la suplantación de identidad, la prevención del lavado de activos, el financiamiento del narcotráfico y el terrorismo,
En Costa Rica no existe todavía regulación expresa al respecto al contrario de países como Colombia, México o España donde el ente regulador ha emitido algunas directrices o guías de como los sujetos obligados pueden llevar a cabo este proceso. En nuestro país, la SUGEF ha dispuesto que las entidades implementen tecnología con un enfoque basado en el riesgo, imponiéndoles el deber de identificar los riesgos y fijar controles y planes para mitigarlos. Es de entender entonces porque ha existido algún temor por parte de los sujetos obligados de implementar procesos de Onboarding Digital, al sentir que las reglas no están muy claras en este tema, sin embargo, también entienden que es necesario dar el paso hacia la transformación digital completa para poder seguir compitiendo en un mercado de mucha oferta y competencia, máxime en épocas donde los neobancos y las Fintechs cada vez ganan más terreno.
Dicho lo anterior, de acuerdo con el BID, un proceso de Onboarding Digital debe cumplir con tres propósitos principales: i) verificación de la identidad del cliente de manera fiable y segura; ii) conocimiento sobre el origen de los fondos; iii) realización de chequeos antifraude [5]. Lo que se busca en suma es digitalizar la identidad del cliente alcanzando requisitos muy concretos, lo cual involucra que dentro de un OD coexistan aspectos claves como tecnología de punta, factor humano calificado para verificar los atributos de cada cliente y cumplimiento normativo y de respeto a garantías ciudadanas, de estos, se podría decir que los más destacados son los siguientes:
En Costa Rica el Onboarding Digital para entidades financieras reguladas se encuentra en fase de exploración, de prueba y conocimiento de las diferentes alternativas tecnológicas, por las complejidades técnicas y legales involucradas, abundan las dudas y preguntas por parte de las organizaciones que desean implementarlo, pese a que ya se encuentra disponible tecnología para llevar a cabo estos procesos de manera segura y confiable.
Será necesario que el regulador fije unas pautas mínimas, sobre todo en lo que respecta a los mecanismos que considera confiables y seguros para la verificación e identificación de los clientes, así como lo relativo a los proveedores de Sistemas de Identificación Digital como lo recomienda el GAFI, ya que recordemos será la mayoría de las veces un tercero proveedor de esta tecnología el que brindará las condiciones para que el Onboarding Digital cumpla con los requisitos regulatorios y la protección de las garantías de las personas.
Referencias:
El Onboarding Digital (OD) es un proceso electrónico que le permite a una entidad pública…
Los últimos años han sido bastante activos en materia de Derecho y Tecnología y que…
Lo primero que se debe tener en cuenta es que un correo electrónico y su…
La firma electrónica es el método que permite a una persona identificarse y a su…
La protección de datos personales en Costa Rica se regula a través de la Ley…
No cabe duda que este primer semestre del año 2020 ha sido diferente a cualquier…
El comercio electrónico esta teniendo un crecimiento exponencial a causa de la reciente pandemia.
Las apps de rastreo y contacto son algunos de los instrumentos que los gobiernos y…
Copyright © 2023 GoLegal / Contáctenos