CONCEPTO CONFIDENCIAL Y SUJETO A SECRETO PROFESIONAL DE CIRCULACION

RESTRINGIDA

PARA:

DE: Erick Rincón Cárdenas

ASUNTO: Investigación sobre Onboarding Digital

FECHA: Noviembre de 2018

ONBOARDING DIGITAL.

1. Qué es Onboarding Digital?

2. Funcionamiento
3. Ventajas del Onboarding Digital.
4. Medidas de seguridad del Onboarding Digital.
5. Know Your Customer (KYC)
6. Regulación del Onboarding a nivel mundial.
a. España.
b. México.
c. Unión Europea.
d. Argentina.
e. Colombia.
 1. Qué es Onboarding Digital?

Es el proceso de identificación no presencial que permite a los usuarios darse identificarse

como nuevos clientes de una manera totalmente digital sin tener que ingresar datos de
forma manual para operar en el entorno financiero.

El Onboarding digital, además de permitir la identificación del usuario a través de un

dispositivo móvil u ordenador, evita la suplantación de identidad y admite una
autenticación de la transacción, dando mayor seguridad y evitando fraudes. Evita,
además, los desplazamientos y el diligenciamiento de formularios presenciales y en papel.

La identificación de identidad es posible gracias a la tecnología biométrica, qué a través de

la aplicación de técnicas matemáticas y estadísticas sobre los rasgos conductuales o físicos
de una persona, permite el reconocimiento inequívoco de su identidad. Los patrones
hasta ahora más utilizados son: las huellas dactilares, la retina, el iris, los patrones faciales
o conductuales, las venas de la mano o la geometría de la palma de la mano. Esta
tecnología se basa, entonces, en la comprobación científica de que existen elementos en
las estructuras del ser humano que son únicas e irrepetibles de cada uno, y que
constituyen una alternativa viable, para la identificación de una persona, sin necesidad de
recurrir a métodos como contraseñas, pin, códigos u otros que son más susceptibles de
ser transferidos, sustraídos, descifrados o falsificados.

El uso de la tecnología biométrica para la verificación de identidad es un gran reto de la

transformación digital, que permite mejorar sustancialmente la experiencia de las
personas que tradicionalmente están acostumbrados a trámites presenciales y complejos.

Tomado de: Fintech, innovación al servicio del cliente. Funcas, 2017.

https://assets.kpmg.com/content/dam/kpmg/es/pdf/2017/11/fintech-innovacion-
servicio-cliente.pdf

2. Funcionamiento

El Onboarding digital, como una solución de verificación de identidad está basado en el

reconocimiento biométrico del cliente a través de medios electrónicos que permitan la
verificación automatizada de sus datos personales. Así, si bien la biometría facial es la más
utilizada para llevar a cabo procesos de identificación, no es posible afirmar que sea el
único método de aprovechar la biometría como mecanismo de verificación de identidad.

El sector bancario es el principal escenario del Onboarding digital, puesto que es la banca
quien principalmente ha contribuido con el desarrollo de nuevas tecnologías y canales
digitales que reinventan la manera en que se relacionaban las personas con esta. Así, es el
Onboarding digital la solución que hace posible que a través de un dispositivo móvil, los
usuarios puedan registrarse e identificarse frente a una entidad bancaria con el
reconocimiento de alguna de sus características físicas propias. Por lo anterior, el
Onboarding digital se puede desarrollar a través de la identificación de diferentes factores
biométricos tales como la huella dactilar, el rostro, voz, retina, y hasta factores
comportamentales.

Los mecanismos biométricos utilizados en el mundo son diversos y las tendencias apuntan
a los dispositivos móviles. Un reciente informe de la consultora Juniper Research
denominado “Human Interface & Biometric Technologies: Emerging ecosystems,
Opportunities & Forecast 2014-2019”, pronosticó que para el año 2018, se presentaron
alrededor de seis millones de descargas de aplicaciones móviles equipadas con
autentificación biométrica, y concluye que en el 2019 se podría incluso alcanzar la cifra de
770 millones de descargas, gracias a la implementación de hardware integrado en
teléfonos de gama media, como los escáneres de huellas dactilares u otros sistemas de
identificación biométrica.

Para el desarrollo de aplicaciones Software con lectores biométricos, es necesario contar

con SDK biométricas, las cuales son herramientas que permiten el desarrollo de
aplicaciones de identificación y verificación biométrica. Tras recoger la información
biométrica, se procede al reconocimiento de los documentos y se hace un análisis de la
información que contienen, utilizando para ello, soluciones de verificación documental
que permiten reconocer automáticamente, en milésimas de segundo, más de 5.000
modelos y tipos de documentos diferentes de cualquier parte del mundo. Luego, hay que
hacer una lectura precisa de los campos visibles y comprobar determinados patrones de
seguridad1.

Todas las evidencias que suceden durante el proceso de identificación, deberán firmarse
con un sellado de tiempo para evitar su alteración y garantizar al tiempo su integridad,
teniendo todas las garantías legales respecto a que se trata de evidencias originales.
Finalmente, una plataforma para la gestión de identidades y la generación y autenticación
-por contraseña o token de un solo uso- facilitarán al cliente la autorización y firma de los
contratos y consentimientos requeridos para darse de alta. No obstante, hay otras
soluciones que optimizan la identificación del cliente y muestran las múltiples
posibilidades que ofrece la tecnología disponible a día de hoy, como es el caso de las

1
Onboarding digital, la seña de identidad de una banca más moderna y eficiente. Tomado de
https://www.iecisa.com/export/sites/web_iecisa/documents/publicaciones/On-Boarding_ES.pdf
soluciones de reconocimiento de voz que abren la puerta a la automatización de algunos
procesos operativos.

3. Ventajas del Onboarding Digital.

Como primera medida, el Onboarding Digital proporciona inmediatez, facilidad de uso y

seguridad.

Se supera el modelo presencial tradicional, por medio del cual la identificación se lleva a
cabo única y exclusivamente en las sucursales del banco y se supera también, el modelo
semi- virtual, por medio del cual se les permite a los usuarios la descarga, diligenciamiento
y firma de formularios y contratos vía Internet.

Posibilidad de identificar al usuario a través de una video llamada, bastando con la

exposición de un documento acreditativo (documento de identidad) para la inmediata
verificación de identidad por parte de la entidad bancaria.

Se elimina todo tipo de barreras  incluso geográficas impulsando con ello, el

crecimiento del negocio, la reducción del time to market (el banco responde en pocos
minutos a las solicitudes) y la simplificación de la operación, y con ello, la minimización de
los costos.

Se mejora, además, la experiencia del cliente por la sencillez del proceso, la inmediatez
que proporciona y la autonomía que le confiere, generando relaciones más fidelizadas
entre los clientes y las entidades bancarias.
Los sistemas de identificación no presencial se basan en la videoconferencia, en tiempo
real o desatendida mediante una grabación de esta, para realizar los trámites y, por tanto,
permite que el proceso quede totalmente registrado mediante una grabación del mismo.
El hecho de tener que ponerse frente a una cámara y/o grabarse provoca, en sí mismo, un
efecto disuasorio para los potenciales delincuentes.

4. Medidas de seguridad del Onboarding Digital.

El Onboarding digital debe apoyarse en las medidas biométricas como prueba de vida para
ofrecer mayor seguridad, permitir la identificación de una persona ya sea a través de voz,
huella o rostro, para evitar la suplantación de identidad. Como un ejemplo de estas
medidas se puede solicitar a quien está delante del smartphone que se mueva, cierre los
ojos o hable para obtener un video de microsegundos. Luego, esa información se valida
con la imagen de su identificación como puede ser su credencial de elector.

Pero no sólo debe quedarse ahí, también se pueden buscar soluciones de soft token que
puedan brindar un medio conveniente y de alta seguridad para autenticar a los usuarios,
sin que deban lidiar para recordar claves alfanuméricas. Este segundo factor de seguridad
es un elemento adicional para acceder a los servicios bancarios que está embebido en el
equipo móvil del cliente y está conectado a los servidores del banco. Este mecanismo
genera una clave temporal, que los usuarios deben ingresar, por ejemplo, en el sitio web
de la institución bancaria para utilizar la banca en línea; una vez que éste cumple el
tiempo fijado, la clave pierde validez y el usuario deberá activar otra desde el mismo
dispositivo.

5. Procesos de identificación de identidad en Onboarding.

a. Know Your Customer (KYC)

El Onboarding digital, o procedimiento de identificación no presencial de clientes, se

consolida como uno de los ejes en el proceso de Know Your Customer (KYC), entendido
como el proceso por medio del cual las entidades verifican la identidad de sus clientes. Las
políticas del KYC constituyen una herramienta fundamental para combatir las
transacciones ilegales en el campo de las transacciones electrónicas. Por tal motivo, para
cumplir con las regulaciones internacionales contra el lavado de dinero y el financiamiento
del terrorismo, los procedimientos del KYC deben implementarse en la primera etapa de
cualquier relación comercial con un nuevo cliente. El procedimiento KYC tiene como
misión principal, la recopilación de datos personales, para verificar que los clientes sean
los que dicen ser, dicho proceso, en el sector financiero implica la verificación de su
identidad a través de documentos, por ejemplo, el documento nacional de identidad.

El procedimiento KYC se realizaba principalmente de forma presencial y en papel, sin

embargo, ahora y gracias a tecnologías como el Onboarding, el procedimiento se realiza a
través de medios electrónicos con el uso de comprobaciones biométricas adicionales,
tales como el reconocimiento de huellas dactilares, o reconocimiento facial que permite el
reconocimiento de los clientes. El Onboarding digital permite entonces, que las entidades
financieras capturar automáticamente datos de los clientes, agilizando el proceso de
incorporación, una vez realiza la verificación de sus datos a través de la comparación de
los mismos, con bases de datos de terceros.

El KYC/AML/EDD, es el proceso de conocimiento de cliente, verificación en base de datos

de lavado de activos y debida diligencia mejorada (por sus siglas en inglés). En esta parte
del proceso se debe realizar captura de imágenes de documentos del usuario (mínimo la
cédula) y un selfie (Como ya sabemos con este mecanismo no es suficiente para
identificar, pero si es indispensable como parte del proceso de enrolamiento). Se debe
implementar biometrías que pueden ser de huella, facial, voz y de comportamiento (según
el riesgo del proceso se deben combinar). Lo anterior debe tener un complemento con
verificación con bases de datos como ANI y redes sociales, y tal vez con autorización del
usuario se podría extraer información de su propio teléfono inteligente para calificarla en
una matriz de riesgo de suplantación (Extraer información del propio teléfono es algo
innovador, que no he encontrado que alguien ya lo esté manejando, y creo que puede ser
una fuente rica en información, como se establece en estos artículos
https://www.bitdefender.com/news/us:-personal-data-stored-on-smartphones-by-50-
percent-of-users-3368.html y https://insights.samsung.com/2018/06/07/whos-
responsible-for-protecting-smartphone-data/. También y como parte del proceso de
validación, siempre que sea posible, se debería cargar el cobro de la validación de
identidad a la persona que está adelantando el proceso, mediante un pago en línea (de
esta manera se puede tomar la información de cardholder name y compararla con la
información tomada por los demás mecanismos, y además se le estaría otorgando a la
entidad que valida la información la posibilidad de que el usuario final asuma el costo de
los mecanismos de KYC que se están implementando en su proceso, o al menos cargar una
transacción de un valor ínfimo, para poder tomar el dato de cardholder name y usarlo
como evidencia de la validación de identidad). Esta estrategia de KYC es similar al de otras
compañías, entre las que se destaca por ejemplo Trulioo (https://id.trulioo.com/rs/392-
YOD-077/images/Global_Gateway_Product_Brochure.pdf o
Sum&Subhttps://sumsub.com/enhanced-due-diligence)

b. Mecanismo de firma electrónica.

Una vez identificada la persona con las herramientas mencionadas anteriormente, es

posible entregarle para su custodia exclusiva, un mecanismo de firma que puede ser
cualquiera de los considerados en El Decreto Único Reglamentario 1074 de 26 de mayo
de 2015 del Sector Comercio, Industria y Turismo en su capítulo 47, en su artículo
ARTÍCULO 2.2.2.47.1. numeral 3. Firma electrónica. Métodos tales como, códigos,
contraseñas, datos biométricos, o claves criptográficas privadas, que permite identificar a
una persona, en relación con un mensaje de datos, siempre y cuando el mismo sea
confiable y apropiado respecto de los fines para los que se utiliza la firma, atendidas todas
las circunstancias del caso, así como cualquier acuerdo pertinente.
Para este objeto entonces podemos entregar:
- Códigos: En este medio es posible entregar mecanismos como Token de Software,
API Key, OTP (que yo sugiero puedan ser distribuidas por correo electrónico o por
mensajería push (por ejemplo WhatsApp), no recomiendo el uso de SMS, ya que si
bien es un mecanismo de mayor cobertura, son mensajes que viajan sin cifrar y
pueden ser interceptados, por lo cual el NIST ya recomendo no seguir usandolos
(Lo podemos ver en el vínculo https://blog.vasco.com/authentication/sms-
authentication/ de nuestros amigos de OneSpan).
- Contraseñas: En este medio podemos permitir al usuario asignar una contraseña
propia, o permitirle que utilice una contraseña que ya ha asignado mediante el
mecanismo denominado social auth
(https://medium.com/@tkssharma/authentication-using-passport-js-social-auth-
with-node-js-1e1ec7086ded) para este mecanismo me gustaría tambien evaluar
con el Dr si considera que puede usarse un mecanismo de autenticación basada en
imágen, como lo puede ver en los siguientes videos:
https://www.youtube.com/watch?v=d4Ps2QJGGeE
https://www.youtube.com/watch?v=4qMCD39eLaA
- Datos biométricos: Aquí puede ser facial, voz, huella e incluso he identificado que
existe una biometría no invasiva que puede ser usada en recien nacidos y que
 puede proyectarse hasta una edad adulta, que es la biometria de la forma de la
oreja, la cual puede ver en el siguiente vínculo
https://www.youtube.com/channel/UCNx_VOC1aGPk10h39AjziGw
- Claves criptográficas: Aquí se encuentra la firma que se puede implementar en
Blockchain, usando las wallet que puede entregarse almacenado en un mecanismo
en cloud, en software o en hardware, como se puede ver en los vínculos (incluso
en papel, aunque no lo recomiendo)
https://miethereum.com/ether/wallet-monedero
https://coinsutra.com/best-etherum-wallets/

6. Regulación del Onboarding a nivel mundial.

a. España.

Con la entrada del Number 26 a España en el 2016, se aceleró la necesidad de

adaptar la implantación de la innovación tecnológica que permitiera ofrecer
nuevas alternativas a los clientes, y el desarrollo de nuevos reglamentos que
proporcionaran el marco legal necesario para la puesta en marcha de estos
procedimientos revolucionarios.

El SEPBLAC (Servicio ejecutivo de prevención de blanqueo de capitales e

infracciones monetarias) publica en febrero de ese mismo año la “Autorización de
procedimiento de identificación no presencial mediante videoconferencia”
conforme a las pautas que recoge el Reglamento de la Ley 10/2010, de 28 de abril,
de prevención del blanqueo de capitales y financiación del terrorismo. Tanto las
regulaciones para conocer a los clientes de las entidades financieras (KYC, Know
Your Customer), como las diligencias para la prevención de blanqueo de capitales
(AML, AntiMoney Laundering) exigen grandes esfuerzos para logar su
cumplimiento.

Con la entrada en vigencia de dicha autorización, a partir del 1 de marzo de 2016,

se permitió el uso por parte de los sujetos obligados de procedimientos de
identificación no presencial, mediante conferencias.

Algunos de los parámetros más importantes establecidos en la autorización son los

siguientes:

- Es responsabilidad del sujeto obligado, la implantación de los

requerimientos técnicos que aseguren la autenticidad, vigencia e
integridad de los documentos de identificación utilizados y la
correspondencia del titular con el cliente objeto de identificación,
aunque la ejecución de los procedimientos de identificación podrá
ser externalizada, manteniendo el sujeto obligado la plena
responsabilidad.
 - Con carácter previo a la identificación, el sujeto obligado verificará
que el cliente no está sometido a sanciones financieras
internacionales.
- El proceso de identificación deberá ser grabado con constancia de
fecha y hora, conservándose la grabación. El cliente deberá
consentir expresamente la realización, grabación y conservación del
proceso.
- Durante el transcurso de la videoconferencia, el cliente objeto de la
identificación deberá exhibir el anverso y reverso del documento
empleado para su identificación, debiendo conservarse una
fotografía de los mismos.
- Los procedimientos de identificación no presencial mediante
videoconferencia deberán ser gestionados por personal con
formación específica.
- El proceso nunca se completará si se detectan indicios o sospechas
de falsedad o manipulación del documento, o si se aprecia una falta
de correspondencia entre el titular del documento y el sujeto objeto
de la identificación.

b. México.

En marzo del 2018, el Congreso de México aprobó la nueva Ley de Tecnología

Financiera (también conocida como Ley FinTech) con el fin de promover la
innovación tecnológica para la provisión de servicios financieros más accesibles y
convenientes. La Ley FinTech introduce dos nuevas licencias para instituciones de
tecnología financiera dedicadas a la operativa de dinero electrónico y al
crowdfunding. Además, faculta a Banco de México para regular la operaciones
con activos virtuales, e introduce requerimientos de open banking. Al mismo
tiempo, propone crear un sandbox regulatorio y un Grupo de Innovación
Financiera como órgano de consulta, asesoría y coordinación público-privada.
Tras la aprobación de la Ley, el testigo se traslada al Banco de México, la
Comisión Nacional de Banca y Valores (CNBV) y la Secretaría de Hacienda y
Crédito Público (SCHP) que deberán definir un amplio conjunto de regulación de
segundo nivel en los próximos dos años.

De acuerdo con Statista, las fintech mexicanas transaccionarán 36.4 mil millones
de dólares en 2018 y dicho número crecerá hasta los 68.9 mil millones de dólares
para 2022. El potencial por desencadenar en México es uno de los más
interesantes del globo: tres de cada cinco mexicanos mayores de quince años no
tienen una cuenta bancaria. De acuerdo con McKinsey, los servicios financieros
digitales pueden generar hasta 2 millones de empleos y añadir 90 mil millones de
dólares a la economía para el 2025 —5% del PIB—, a través del incremento de la
productividad, las inversiones y los empleos.
A través de sus 145 artículos, la ley promulgada finalmente tuvo incidencia para
modificar o añadir disposiciones en 9 regulaciones preexistentes. Además, la ley
conservó el espíritu de las Instituciones de Tecnologías Financieras (ITF), de las
que distingue las Instituciones de Financiamiento Colectivo (IFC) y las
Instituciones de Fondo de Pago Electrónico (IFPE).

Por otro lado, las IFC serán autorizadas por la Comisión Nacional Bancaria y de
Valores (CNBV) y el Comité Interinstitucional de la CNBV (CI), conformado por dos
personas de la Secretaría de Hacienda (SHCP), dos de Banco de México y dos de
la CNBV. Las IFPE serán autorizadas para operar por la CNBV y el CI, además de
que Banxico se les unirá para entre las tres determinar los límites de sus
actividades. Los activos virtuales serán aprobados exclusivamente por Banxico.

La ley determina que se deben establecer políticas y lineamientos de prevención

de lavado de dinero y debido conocimiento de clientes (KYC, por sus siglas en
inglés) que ataquen riesgos específicos. Asimismo, es importante que los niveles
de KYC vayan acorde a la realidad del sector. Por último, es fundamental que se
incorpore a los procesos de “on boarding” nuevas tecnologías que permiten
identificar al cliente de manera remota, con menor costo y mayor precisión.

c. Unión Europea.

El reglamento N 910 de 2014 o también conocido como Reglamento eIDAS, es

una de las acciones de la Comisión Europea para alcanzar el mercado único
digital, que nació con dos objetivos principales. Por un lado, asegurar que todos
los ciudadanos de la Unión Europea pueden acceder a los servicios públicos de
cualquier Estado de la Unión utilizando su DNI electrónico y por el otro, crear n
mercado interior para los servicios de confianza, otorgándoles la misma legalidad
que a los procesos tradicionales basados en papel. Así, el Reglamento eIDAS es un
reglamento europeo que establece un marco jurídico común para los servicios de
confianza y los medios de identificación electrónica en la Unión Europea que
tiene como intención principal, establecer una regulación europea común a los
Estados miembros, que permita a los usuarios, empresas y entidades públicas,
realizar transacciones electrónicas seguras y sin fisuras, a partir de un entorno
regulatorio predecible y homogéneo.

La vía de contratación telemática e identificación a distancia se usa en los

sistemas de identificación previstos en el artículo 8 del Reglamento UE 910/2014
(EIDAS), en los sistemas de obtención de certificados electrónicos para firma y
autenticación que se señala en el articulo 24-1-d del mismo Reglamento y en los
sistemas de contratación de productos y servicios bancarios.

Las principales especificaciones del Reglamento frente al Onboarding Digital, son:

1. Videoconferencia; es decir, proceso bidireccional a un extremo del cual se
encuentra el usuario y al otro personal con formación específica.
2. Constancia de fecha y hora; lo que implica la intermediación de un TSP
3. Conservación de la grabación conforme a los requisitos del Reglamento de la
Ley de Blanqueo de Capitales.
4. Exhibición de anverso y reverso del documento fehaciente (en términos del
art. 6 del citado Reglamento de la LBC: DNI, Pasaporte…)
5. Implantación de los requerimientos técnicos que aseguren la autenticidad,
vigencia e integridad de los documentos de identificación utilizados y la
correspondencia del titular con el cliente objeto de identificación.

d. Argentina.

Sobre la base de lo establecido en la legislación de fondo –en particular, en el

Código Civil y Comercial de la Nación–, los sujetos regulados por el Banco Central
de la República de Argentina(BCRA) pueden hacer uso de figuras reglamentadas
por esta Institución con el fin de habilitar nuevas formas –más ágiles– para validar
la identidad y obtener el consentimiento y, de esa forma, promover la inclusión
financiera. Para validar su identidad, al cliente se le piden pruebas tales como
usuario y contraseña de HomeBanking o la propia tarjeta de débito al operar en
un cajero. A su vez, para otorgar consentimiento, un cliente puede o bien firmar
con su puño y tinta –la firma ológrafa tradicional– o bien puede hacerlo sobre un
dispositivo electrónico con determinadas medidas de seguridad que reemplacen
el rol de la pericia caligráfica –la firma ológrafa digitalizada–.

Este escenario está a punto de cambiar con la implementación de la firma digital

remota, proyecto liderado por el Ministerio de Modernización. La mejora
introducida por este proyecto consiste en remover el principal obstáculo que
generaba fricción para adoptar la firma digital anteriormente: el proceso de
transmisión de información para la firma se podrá llevar a cabo ahora en
servidores remotos en lugar de necesitarse un dispositivo móvil (token) para
firmar.

El Ministerio de Modernización también está realizando su aporte respecto de la

validación de identidad, al abrir la posibilidad a terceros –entre los que se
cuentan los prestadores de servicios financieros– de que contrasten si una
persona es quien dice ser mediante datos biométricos faciales comparándolos
con la foto de esa persona que consta en las bases del Registro Nacional de las
Personas (RENAPER). Es decir, se abre la puerta a un método de alta seguridad
para identificar a un cliente, que consiste en comparar la foto que se toma el
cliente –en conjunto con otros datos de su identidad, tal como el DNI– con la foto
 suya que es de registro público. Este método sirve para casos presenciales, pero
es más valioso aún para el onboarding remoto.2

Wilobank es el primer banco nativo digital de Argentina, un modelo de banca

100% online construido sobre la base de la tecnología de Indra, que ha aportado
su plataforma tecnológica con soluciones específicas para servicios financieros. La
entidad bancaria no cuenta con ninguna sucursal física, por lo que su principal
pilar es la tecnología y su propuesta, según Indra, “supone una experiencia de
cliente novedosa, diferencial y segura en el mercado argentino”. Así, le banco
ofrece a cada cliente un paquete de productos compuesto por una cuenta
corriente, una tarjeta de débito, una tarjeta de crédito y un préstamo
preconcedido, lo que supone una gran novedad en la oferta bancaria de
Argentina y en general en la práctica bancaria de Latinoamérica.

Las soluciones tecnológicas y de negocio que Indra ha desarrollado para Wilobank

incorporan funcionalidades avanzadas de ciberseguridad y biometría cuyo
cometido es garantizar al cliente un proceso seguro y al mismo tiempo identificar
de forma automática posibles intentos de fraude. La solución implementada es la
de digital Onboarding, que permite a cualquier usuario identificarse desde
cualquier dispositivo móvil.

Con la expedición de la Resolución UIF 21 de 2018, por medio de la cual se

reemplaza la Resolución UIF 229 de 2011 que regía para el mercado de capitales
en materia de prevención de Lavado de Activos y la Financiación del Terrorismo,
actualiza la normativa anti-lavado, con flexibilizaciones para los actores
pequeños, y habilita el Onboarding digital y la colocación internacional de fondos
argentinos, temas clave para el desarrollo de nuevas tecnologías y la integración
internacional del mercado argentino.

e. Colombia.

Si bien en Colombia, antes era necesario acudir físicamente a una sucursal

bancaria para adquirir y realizar operaciones bancarias que necesitaban de
identificación y verificación de la identidad personalmente, en la actualidad, las
entidades financieras cuentan con normas legales y medios técnicos y
tecnológicos que les permite llevar a cabo la identificación de sus clientes de
manera no presencial.

El Onboarding Digital como proceso de identificación no presencial que permite a

los usuarios darse de alta como nuevos clientes de manera 100% digital a través
de canales online (Internet, smartphone, etc.) aún no se encuentra regulado en
Colombia.
2
OnBoarding remoto y digital para una inclusión financiera universal, Mayo de 2018.
https://ideasdepeso.com/2018/05/17/onboarding-remoto-y-digital-para-una-inclusion-financiera-universal/
La innovación de la tecnología y su aplicación en las actividades desarrolladas en
el sector financiero, deben ir de la mano del cumplimiento normativo, es así,
como se hace necesaria la implementación de nuevas regulaciones que
proporcionen un marco legal apropiado en la implementación de los nuevos
procedimientos como el Onboarding digital, que están basados principalmente en
las tecnologías emergentes.

Así, como primera medida se debe trabajar en la elaboración de una

“Autorización de procedimientos de identificación no presencial mediante
videoconferencia” de la mano de la reglamentación del Sistema Integral de
Prevención y Control del Lavado de Activos y la Financiación del Terrorismo.

Los objetivos de la nueva regulación y supervisión de servicios digitales deben

estar centrados en:

a. Eficiencia, innovación y competencia;

b. Protección de los consumidores, condiciones justas de contratación y
medidas de salvaguardia;
c. Estabilidad financiera, que garantice mercados robustos y políticas de
resolución de conflictos;
d. Integridad. Anti-lavado de dinero, lucha contra la financiación del terrorismo.

Asimismo, las autoridades también necesitan transformarse y entender el nuevo

ecosistema Fintech, las nuevas capacidades y la interacción irreversible entre el
mercado financiero y la tecnología. Esto, se logra a través de la implementación
de la experimentación e implementación de procedimientos ágiles.

Tomado de Regulación digital, bbva. https://www.bbvaresearch.com/wp-

content/uploads/2017/09/ASBA-Miami-201708-Regulacion-digital.-La-
experiencia-europea.pdf
Se debe preparar de manera coordinada, un marco regulatorio que dé la
suficiente cobertura legal a las empresas Fintech en Colombia. Esto, a través de
normas legales e iniciativas que adapten la legislación vigente a la nueva realidad,
y que impulsen el desarrollo de las Fintech. Una de las iniciativas utilizadas a nivel
mundial, se basa en el desarrollo de un “Sandbox” que permite probar el
Onboarding Digital.

En el desarrollo de la nueva normativa, también son útiles las mejores prácticas

de otros países como el Reino Unido, Singapur o España.

Es necesario entonces, la creación de una regulación de funcionamiento de las

Fintech, que proporcione garantías, seguridad financiera, códigos éticos y que
permanezca en revisión constante debido a su propia naturaleza.

Los organismos reguladores deben trabajar en estrecha colaboración con las start
– ups, para entender los nuevos desarrollos Fintech y los próximos obstáculos.