de agosto de 2019

Las identidades digitales de servicios

financieros: Parte 1: Incorporación en
los Marcos de AML
Identidad digital ha sido objeto de un trabajo sustancial y exploración en los últimos años. El nuevo
Instituto de Finanzas Internacionales (IIF) serie de documentos explorará el papel que puede jugar la
identidad digital en la industria financiera. El IIF cree que las identidades digitales tienen un gran
potencial en términos de gestión de riesgos, a ser un paso adelante en el esfuerzo por ampliar el
acceso a los servicios financieros, así como a ser un factor clave en una transformación digital más
amplia de servicios financieros, permitiendo a las instituciones financieras para explorar nuevas
oportunidades de negocio.

Este documento comienza la serie con las consideraciones para los emisores de normas internacionales y los
reguladores locales sobre cómo integrar la identidad digital en su contra el Lavado de Dinero (AML) Marcos,
garantizar su difusión generalizada captación práctica, fortalecer los mecanismos de defensa contra los
delitos financieros, aumentar la eficiencia de la sistema, y contribuir a los marcos AML más inclusivos.
artículos posteriores examinarán cómo la identidad digital puede promover la inclusión financiera, así como
las oportunidades de negocio para las instituciones financieras (IF). Esto se basa en la identidad del IIF
recientemente publicado digital: conceptos clave, que incluía definitions.1 clave para el propósito de este
trabajo, una Identidad Digital (Digital ID) es una recopilación de atributos capturados y almacenados
electrónicamente de un personaje único de identificación que puede ser vinculado a una persona física.
Esta serie se centra principalmente en los Certificados Digitales para particulares (personas físicas), aunque
existe una oportunidad similar con identificadores claros para las personas jurídicas también. Un sistema de
defensa coherente contra la delincuencia financiera debe garantizar que cualquier persona (física o jurídica)
se pueden identificar sin lugar a dudas, y se garantiza la transparencia en las transacciones comerciales. El
IIF recomienda encarecidamente a estos esfuerzos.
El Grupo de Acción Financiera (GAFI) está actualizando sus estándares de alto nivel para la prevención del
blanqueo de dinero y la financiación del terrorismo ( “Las Recomendaciones del GAFI”) 2 para incorporar ID
digitales y ofrecer orientación. El IIF es compatible con la exploración del GAFI en esta zona, y este
documento incluye algunas consideraciones clave para que el proceso que incluye características de los
Certificados Digitales y cómo los Certificados Digitales pueden llegar a ser la piedra angular de nacionales y

1
regionales de Conozca a su Cliente servicios públicos (CSC). Más allá de la prevención de delitos financieros,
es fomentando que los organismos de normalización internacionales y organizaciones mundiales están
mirando ID digitales y su potencial en una escala más amplia, incluyendo el forum3 Económico Mundial y las
Naciones Unidas4
los esfuerzos de armonización global de parte de los organismos de normalización, tales como GAFI son
bienvenidos e importantes, pero la transposición local es igualmente crítica. El éxito de los Certificados
Digitales es totalmente dependiente de su utilidad práctica y aceptación por parte de los clientes, que a su
vez está determinado por las leyes locales AML, regulaciones y guías de supervisión. Destacamos algunos
aspectos a considerar al incrustar los Certificados Digitales en los marcos existentes para garantizar su
viabilidad.
El impacto de los Certificados Digitales va más allá de los marcos de AML a los delitos financieros en general,
en la prevención del fraude en detrimento de los clientes o instituciones financieras. Si bien estos no
siempre están sujetos al mismo nivel de regulación detallada, sus efectos son graves, no obstante. El
advenimiento de los Certificados Digitales es una oportunidad para evaluar la forma en que se pueden
incorporar en los marcos (o procesos) para reducir aún más los riesgos.

1. Beneficios de los Certificados Digitales para combatir la delincuencia

financiera
Los Certificados Digitales pueden contribuir a un sistema financiero más inclusivo que también es más
resistente en la prevención de delitos financieros. la tecnología para fortalecer el sistema aprovechando
sólo puede ser estimulada. Si bien no será una “bala de plata” para resolver todos los problemas con
relationships5 comercio al por menor, deben ser vistos como un bloque de construcción para una multitud
de procesos.
Ante todo, la creación de un Certificado Digital significa la creación de una única versión de la verdad sobre
la identidad de un cliente. Un método directo puede ser la generación de un único conjunto de datos, que
compila un conjunto fijo de atributos que constituyen la identidad de un individuo, almacenada en un
repositorio central oa través de una red de instituciones (públicas o privadas) que interactúa con esa
persona. Otro enfoque es aprovechar la información en poder de estos actores en la misma persona, la
compilación de estos atributos de la identidad de una persona. Cada actor tiene la información y ha
comprobado diferentes atributos, compartirlos con los demás miembros de la red y contribuir así al consenso
sobre la identidad de un cliente compartido. El uso de fuentes y métodos de verificación independiente
ayuda a asegurar que las instituciones financieras son capaces de identificar con mayor precisión los clientes
en el universo digital. Incluso en las prácticas de hoy en día, la divergencia en los datos sobre un cliente
proporcionar IF las pistas que lo que necesitan hacer más diligencia debida y pruebas.
Según las prácticas actuales, en las instituciones llevan a cabo su propia identificación del mismo cliente por
separado sin el intercambio de información (o extremadamente limitada) entre ellos, las instituciones
pueden tener levemente divergente información sobre una persona. Esto puede hacer que sea difícil confiar
en un mecanismo de defensa coherente por parte de todos los actores. También se sabe que los
delincuentes tratan de explotar las debilidades (percibidas), proporcionando información a diferentes
empresas con la esperanza de que no se detecten. Un consenso sobre la identidad de una persona, con un
único conjunto de datos, inmutable utilizado como puerta de entrada en el sistema financiero podría hacer
que la información divergente menos probable.
Dicho identificador único y conjunto de datos existe en la actualidad para las personas jurídicas: el Global
Entidad Legal Identificador (LEI). El LEI es un 20 dígitos, el código alfa-numérico basado en la norma ISO
17442, la conexión a la información de referencia clave que permite la identificación clara, única y no
2
ambigua de entidades legales. Se proporciona un único versión de la verdad acerca de la identidad de una
entidad legal con una gran promesa para applications.6 digitales LEI está empezando a ser incorporados en
aplicaciones digitales como statements7 legible por la máquina financiera, certificados digitales, y pronto
blockchain.
En este contexto, los organismos de normalización internacionales y el sector privado deben examinar si los
atributos tradicionales utilizados en la actualidad para determinar que una persona se debe ampliarse. datos
alternativos, tales como los clientes interactúan con la red, sus relaciones (económicas y sociales), datos
biométricos, o comportamiento pueden formar parte de su identidad, así y podría resultar beneficiosa para
prevenir la delincuencia financiera.
Por otra parte, la verificación de atributos digital desde el principio, puede reducir el riesgo de error
intrínseco a la identidad de pruebas manual. Debido a los altos estándares de identificación del cliente y
procesos de diligencia debida del cliente, éstos a menudo se producen bajo una considerable presión de
tiempo y, a menudo de forma manual. transferir manualmente la información de los documentos de
identificación basados en papel en los sistemas de TI es propenso a errores. Un certificado digital que
abarca una serie de atributos, y que se basa en múltiples fuentes independientes, y los métodos de
verificación contribuye a una mayor calidad de los datos. calidad de los datos mejorada permite el
seguimiento de las medidas que aprovechan los datos contenidos dentro de un Certificado Digital, como
debida diligencia del cliente / Conozca a su Cliente procesos incluyendo sanciones y PEP-cheques,
transacciones y control de comportamiento, y evaluaciones de riesgo para producir mejores resultados. Esto
también se aplica para los procesos de prevención de fraude. En el Informe de la Encuesta de la máquina de
aprendizaje del IIF en la LMA (publicado en octubre de 2018) 8, KYC basa en la alta calidad de los datos y la
información digitalizada fue descrito como un facilitador para la aplicación de aprendizaje automático.
ID digitales también pueden aumentar en gran medida la eficiencia de los procesos de conocimiento del
cliente de las entidades financieras al reducir aún más los pasos del proceso manuales en la recogida de
información. Si el contenido del conjunto de datos cumple con las normas acordadas y está en manos de las
personas afectadas (es decir, el cliente), la recolección y verificación de la información pueden ser mucho
más rápido que en los procesos de hoy en día. Este aumento de la eficiencia alcanza su pleno potencial si no
sólo la identidad se digitaliza, sino también el medio por el cual se genera el certificado digital, es decir, el
proceso de identificación digital. Idealmente, las necesidades de los clientes sólo para ser sometidos al
proceso de conocimiento del cliente una vez para generar y verificar la información basada en la evidencia
apropiada para prestar los servicios solicitados. Los accesos posteriores (incluyendo incorporación en otras
firmas) no requerirían el cliente para ser sometidos a la misma rigurosa procesamiento KYC, siempre y
cuando algún medio de pruebas de identidad o la autenticación está en su lugar (por ejemplo, mediante el
uso del cliente de su biométrica teléfono inteligente u otros medios ). Esto puede ayudar a construir una
utilidad KYC nacional o regional que permitiría a las entidades (públicas y privadas) para compartir y
medidas de verificación de apalancamiento completadas por otras instituciones. Por lo tanto, todas las
iniciativas del sector público destinado a promover los procesos de identificación digitalizados también es
bienvenida. Esto puede ayudar a construir una utilidad KYC nacional o regional que permitiría a las
entidades (públicas y privadas) para compartir y medidas de verificación de apalancamiento completadas
por otras instituciones. Por lo tanto, todas las iniciativas del sector público destinado a promover los
procesos de identificación digitalizados también es bienvenida. Esto puede ayudar a construir una utilidad
KYC nacional o regional que permitiría a las entidades (públicas y privadas) para compartir y medidas de
verificación de apalancamiento completadas por otras instituciones. Por lo tanto, todas las iniciativas del
sector público destinado a promover los procesos de identificación digitalizados también es bienvenida.
Para los delitos financieros en términos más generales, uno de los elementos más poderosos de los requisitos
de identificación es el fortalecimiento de la integridad de los registros en poder de las instituciones
financieras, lo que ayuda a luchar contra el fraude. Si se establece la identidad de un cliente a través de un
3
proceso menos propenso al mal uso, que podría limitar la propagación de “identidades falsas.” En un
entorno donde los servicios financieros dependen cada vez menos de las interacciones cara a cara, las
normas más estrictas para verificar la la legitimidad de la identidad de una persona sería bienvenido.

ID digitales podrían ser igualmente beneficioso en la prevención del fraude una vez establecida la relación
de negocios. Una fuerte conexión entre una persona física y la información en el expediente demuestra la
propiedad de esa persona de una cuenta, lo que reduce el riesgo de acceso fraudulento. Además, atando la
identificación de una persona a las transacciones puede mejorar la trazabilidad y la verificabilidad de
transacciones (incluidos los pagos). Las capacidades de los criminales de estructurar los pagos se reducen si
el procesamiento de transacciones exige que se les “verificado”, por ejemplo, porque se necesita el acceso
a las características ID digital para iniciar ellos.9 Por ejemplo, la solución Digital ID previsto en Singapur
incluye banca un “verificado ”repositorio.
Por último, los organismos de normalización internacionales deben promover una aplicación generalizada de
este tipo de soluciones para hacer más difícil para los delincuentes para evitar el proceso sea más seguro. Si
los clientes están motivados para usar un Certificado Digital para permitir su interacción con entidades
informantes, explotando las debilidades de los procesos manuales actuales será más difícil porque los
criminales tratando de hacerlo se destacan más. Suponiendo que las normas de seguridad son lo
suficientemente alto como para evitar el fraude y la generación ilegítima de los Certificados Digitales falsos,
malos actores tendrán más dificultades para acceder al sistema.

2. Consideraciones para los emisores de normas globales

2.1. Tecnología de guía agnóstico

El IIF da la bienvenida a que la mayoría de los organismos de normalización internacionales y las

organizaciones internacionales son la tecnología agnóstica en su exploración de los Certificados Digitales.
Los Certificados Digitales pueden adoptar numerosas formas y determinar qué tecnología a utilizar puede
afectar el diseño y la interoperabilidad de las soluciones. Por ejemplo, un Certificado Digital o bien puede
ser tokenized, apoyándose en una red blockchain basado en el permiso compartido por las instituciones, o
simplemente referencia a un repositorio central de datos en poder de las autoridades (públicos), con un
proceso de autenticación que permite el acceso al repositorio.
¿Qué solución para elegir debe dejarse a la discreción de los desarrollo y uso de los Certificados Digitales.
Estas soluciones sólo deben ser juzgados sobre la base de sus méritos para combatir la delincuencia
financiera y si cumplen con los estándares y expectativas. Por lo tanto, todos los organismos de
normalización internacionales deben promover una estrecha cooperación entre el sector público y privado
en las ideas que se están desarrollando. Además, todos los actores (incluyendo aquellos en desarrollo o el
uso de identificadores digitales) deben promover un sistema armonizado e interoperable. La flexibilidad en
términos de tecnología no debe conducir a la fragmentación en el mercado, la divergencia de los estándares
que no pueden ser utilizados transfronteriza.

2.2. Equivalencia de las soluciones

Las diversas formas una solución Digital ID puede tener en términos de los actores involucrados son mucho
más importantes que la tecnología que se basan. A medida que la figura de abajo se mostrará, las soluciones
existentes van desde ser meramente el dominio del sector público, a las soluciones híbridas en las
actividades del día a día se llevan a cabo por entidades privadas con el apoyo del gobierno, a las ofertas
ideados y manejados exclusivamente por el sector privado.

4
La primera categoría se basa únicamente en el sector público. En este escenario, los gobiernos no sólo
determinan lo que constituye la identidad de una persona y (generalmente) tienen un repositorio central.
Son también los que implementan la infraestructura para asignar una identidad digital a un ciudadano (es
decir, el conjunto de datos), así como conectar el conjunto de datos a una persona física . Por ejemplo, la
identificación electrónica en Estonia10 utiliza tarjeta de identificación de cada ciudadano como puerta de
entrada y el autenticador para los servicios electrónicos en el país, a través de una serie de archivos cifrados
en un chip. estos constituyen

una variante digitalizada de la identidad de una persona y aprovechar el hecho de que las tarjetas de
identificación son obligatorios. ID digitales pueden convertirse en un bloque de construcción para varios
otros procesos digitalizados (como la fabricación de dichos servicios accesibles y utilizables a través de
dispositivos móviles).
La segunda categoría es diferente en el sentido de que la infraestructura utilizada para establecer y
verificar los atributos que definen conjuntamente un identificador digital aprovecha los procesos de
entidades privadas. Una variación de estas soluciones “híbridas” puede incluir que la red recibe la
aprobación públicamente (o mandato), es decir, el sector público considera que haciendo uso de esta
solución es compatible con las normas aplicables. A modo de ejemplo, este concepto es la base para el
número de verificación de Banco implementado por el Banco Central de Nigeria11, que permite a los bancos
comerciales en el país para asignar un número de 11 dígitos para sus clientes, que sirve como un
identificador para el resto de los bancos nigerianos. Se requiere que los clientes que someterse a un proceso
regular KYC antes de ser generada. Otro ejemplo son los esfuerzos del Consejo de identidad y autenticación
digital de Canadá (DIACC12), donde el objetivo es poner en práctica un amplio y seguro el uso de los
Certificados Digitales en Canadá a través de una red de empresas que ya están obligados a identificar a sus
clientes (en este caso los bancos y las compañías de telecomunicaciones). En este proceso, los miembros de
la red generan un nuevo número de referencia de identidad (un nuevo atributo de identidad) que es único
para cada cliente. El cliente puede entonces hacer referencia a este único atributo cuando él / ella
interactúa con otro miembro de la red. Este otro miembro puede basarse en el proceso de identificación de
la primera e interactuar con el cliente (por ejemplo, abrir una cuenta bancaria). los miembros de la red
generan un nuevo número de referencia de la identidad (un nuevo atributo de identidad) que es único para
cada cliente. El cliente puede entonces hacer referencia a este único atributo cuando él / ella interactúa
con otro miembro de la red. Este otro miembro puede basarse en el proceso de identificación de la primera
e interactuar con el cliente (por ejemplo, abrir una cuenta bancaria). los miembros de la red generan un
nuevo número de referencia de la identidad (un nuevo atributo de identidad) que es único para cada
cliente. El cliente puede entonces hacer referencia a este único atributo cuando él / ella interactúa con
otro miembro de la red. Este otro miembro puede basarse en el proceso de identificación de la primera e
interactuar con el cliente (por ejemplo, abrir una cuenta bancaria).
La ventaja de estas soluciones no necesariamente viene del hecho de que el sector público respalda una
solución específica, sino más bien las normas específicas. Si bien es alentador que los actos
gubernamentales han sido emitidas para apoyar los procesos, una adopción más amplia se beneficiaría de la
emisión de normas comunes que cualquier solución del sector privado (independientemente de los detalles
prácticos) tendría que cumplir para ser aceptable. los organismos de normalización internacionales pueden
ayudar a determinar estos, incluyendo las consideraciones de los reguladores nacionales / regionales y el
sector privado. Esto estimularía la innovación en el espacio cumplimiento de los delitos financieros, lo que
permite nuevos desarrollos para satisfacer las normas, sin que cada uno necesita su propia aprobación /
reconocimiento alguno por parte del sector público. Además, también sería reconocer la llegada de
entidades especializadas (es decir,

5
Por último, la tercera alternativa incluye escenarios que son desarrollados, implementados y mantenidos en
su totalidad por entidades privadas. En algunos casos, estas soluciones se basan en la tecnología blockchain,
con entidades privadas que mantienen la nodes.13 De acuerdo con las normas determinadas por estas
entidades privadas, la información de identidad se recoge por parte del cliente, tokenized y se almacenan
en el libro mayor (por lo general a base de permiso) . Al igual que con las otras opciones, el objetivo es que
un cliente mantiene el control completo de su información y determina con la que debe ser compartida y en
qué medida. Este suele ser el caso cuando el cliente se involucra en una relación de negocios con otro
miembro de la red. A diferencia de las soluciones híbridas, éstos no están respaldados o avalados por alguna
entidad pública. Por lo tanto, el alcance de atributos que deben ser verificados será más rigurosa en el
contexto de las instituciones financieras, que tienen la obligación legal de proteger a sus clientes. El sector
financiero está en una posición única para promover una adopción más amplia, puesto que ya es la confianza
de sus clientes para manejar su información de manera adecuada y ya es objeto de extensos requisitos de
identificación. Asegurar que la información del cliente está protegido y utilizado para los fines adecuados es
la pieza central de negocios de la institución financiera y sujeto a normas estrictas y la aplicación.
En algunos contextos y escenarios de negocio, las instituciones financieras pueden optar por aceptar un
Certificado Digital común para identificar el mismo cliente, siempre que los marcos legales aplicables
reconocen un nivel mínimo y permitir que las instituciones financieras se basan en las medidas adoptadas
por otros como parte de una más amplia KYC utilidad. Un aumento de la eficiencia se puede realizar
mediante la construcción de un proceso en el que la identificación sólo tiene que ocurrir una vez.
Si bien todas las alternativas tienen sus ventajas y riesgos, el IIF advierte contra desestimando una de estas
alternativas desde el principio. ID digitales pueden ayudar a reducir el riesgo de flujos ilícitos de fondos en
el sector financiero al reducir la incertidumbre en torno a la identidad de una persona, y un robusto
ecosistema ID digital permite a las entidades del sector público y privado para participar por igual. Consenso
sobre los atributos de identidad de un individuo puede ser construida ya sea a través de un único
identificador digital, oa través de un esquema de verificación de la red y basados en atributos. Este
consenso incluye los factores que deben ser incorporados en una evaluación de riesgos. Si los atributos se
verifican utilizando fuentes y métodos independientes, las instituciones pueden realizar transacciones con
confianza en el ecosistema. Los estafadores también tendrán más dificultades para frustrar el ecosistema
con información inconsistente.
Por otra parte, los organismos de normalización internacionales deben ser conscientes de la aplicación de un
enfoque simplificado para el riesgo que representan los ID digital en términos de riesgo canal. Por ejemplo,
sería un retroceso significativo si las soluciones de identificación digital privados se clasifican
universalmente por los organismos de normalización como de alto riesgo, simplemente porque no están
respaldados por un sistema respaldado por el gobierno. Las instituciones financieras podrían abstenerse de
hacer uso de este tipo de soluciones en este caso debido a que la calificación de riesgo de sus clientes
aumentará artificialmente. En última instancia, esto podría obstaculizar seriamente la innovación.
Un mejor enfoque sería determinar normas que deben cumplir las soluciones de identidad si se desarrollan y
cómo pueden ser utilizados en los procesos de DDC KYC y existentes. los organismos de normalización
pueden establecer principios para la armonización de las normas locales / regionales, incluyendo qué
aspectos de la identidad debe constituir el mínimo de un Certificado Digital y métodos lo verificación darían
cierto nivel de seguridad en cuanto a la veracidad de esa identidad (véase más adelante). La estandarización
es particularmente crítico para la promoción de los servicios regionales de conocimiento del cliente sobre la
base de los Certificados Digitales. Un uso más amplio de los ID Digital también podría ser una oportunidad
para reevaluar los métodos de identificación actuales, potencialmente la introducción de conceptos tales
como los niveles de aseguramiento en la mezcla (véase más adelante en la sección 3).

2.3. seguridad de la información por diseño

6
El aspecto esencial de los programas de identificación digital y su adopción generalizada es la confianza en
su seguridad por parte del público en general. Tanto el sector público y privado deben promover la adopción
de una base de colaboración.
Para promover el uso de ID digitales en el lado del cliente, las consideraciones de seguridad de la
información que debe abordarse desde el principio. Las instituciones financieras valoran la confianza de sus
clientes depositan en ellos, y cualquier nueva forma de interacción deben asegurarse de que el cliente
mantiene el control de su / su información personal. Independientemente de que esté involucrado en un
marco digital de identificación, el cliente debe estar seguro de que su / su información está asegurada,
mantenido a salvo de accesos ilegítimos y se transfieren únicamente con el consentimiento del cliente o si
existe una base legal para hacerlo. Además, las normas fuertes deben estar en su lugar para determinar con
qué fines la información puede ser procesada y la forma en que se puede utilizar. verificaciones de atributos
deberían convertirse en la norma y sólo se producen cuando sea necesario.
En una era donde los clientes son mucho más conscientes (y cuidado) de la utilización de sus datos, un nuevo
sistema que no tenga suficientemente en cuenta estas preocupaciones probablemente no ver una amplia
aceptación. Teniendo en cuenta que el concepto de identificación digital es, por definición, una
recopilación de más información personal de una persona, el proceso a través del cual se genera, almacena
y potencialmente transferida debe ser lo más transparente posible. los organismos de normalización
internacionales pueden desempeñar su papel en la conformación de un marco que proteja los derechos de
los clientes y hacer que mantener el control de sus datos en todo momento, lo que podría más que en los
procesos tradicionales de almacenamiento de la información.

2.4. La costura de los requisitos de información

Otro aspecto a considerar es la consecuencia de poder separar piezas de información entre sí y determinar
de forma más precisa lo que se comparte. En marcos actuales AML, la cantidad de información que necesita
ser revelada por el cliente antes de entrar en una relación de negocios está predeterminado. Los casos en
los que uno podría ser capaz de rechazar divulgación de información y aún beneficiarse de los servicios
financieros son raros en el mejor. Además, la fuerte dependencia de los documentos de identidad obliga al
cliente a revelar aún más información que la que se necesita, por ejemplo, porque está contenida en la
licencia de la tarjeta de identidad, pasaporte, de conducir, etc.
normas de verificación y retención basados en documentos pueden proporcionar a las instituciones
financieras (y las entidades que reportan en general) con información mucho más personal sobre sus clientes
lo que ellos están tratando de verificar, que puede ser sujeta a algunos de los más altos estándares de
retención y de seguridad o necesita ser se filtró y se ha eliminado de nuevo. En un contexto similar, las
entidades obligadas a menudo tienen los mismos requisitos de recopilación de información,
independientemente de su industria y si esta información es útil para ellos en términos de evaluar el riesgo
de blanqueo de dinero.
Los avances en la tecnología pueden cambiar esa situación. Algunas soluciones de identificación digital
desarrollado por el sector privado ya permiten al titular de los datos (el cliente) para determinar qué piezas
debe ser compartido con otra entidad y cuáles deben permanecer private.14 El cliente puede, por tanto,
adaptar la información a las necesidades de la empresa solicitante eso. Desde la perspectiva de los delitos
financieros, esto podría permitir una mayor flexibilidad y dar servicios públicos KYC un papel más
prominente. Bajo las reglas actuales, un banco, un distribuidor de productos de alto valor y la firma de
abogados a menudo están sujetos a requisitos similares sobre la información que necesitan para recoger, ya
que son considerados entidades que reportan bajo el marco ALD. Las obligaciones relacionadas con AML a
continuación difieren en una etapa posterior (especialmente en términos de requisitos de seguimiento) para
reflejar sus modelos de negocio diferentes.
7
Con la capacidad de adaptar la cantidad de información dada a conocer, las obligaciones con respecto a la
información de identidad podrían adaptarse así, minimizando así la cantidad de divulgación innecesaria y
limitándola a lo que se requiere por la ley.

2.5. ID digital y el Cliente de diligencia debida

La relación entre un Certificado Digital y la Debida Diligencia del Cliente de las entidades financieras debe
ser examinada. Este último incluye no sólo el establecimiento de la identidad del cliente, sino también la
realización de medidas adicionales para evaluar y mitigar el riesgo de clientes, presenta un nuevo basado en
la información sobre el cliente.
Entre esas medidas se encuentran, por ejemplo, el resultado de los controles de las personas expuestas
políticamente o si el cliente está sujeto a sanciones financieras, que la institución puede realizar en sí. Esto
no es necesariamente el caso de la información necesaria para llevar a cabo una evaluación de riesgos, tales
como la ocupación de una persona, fuente de riqueza, lugar de residencia, etc. Si bien puede ser discutible
si estos aspectos son algunos de los atributos que determinan la identidad de una persona, son sin lugar a
dudas la base de las medidas de salvaguardia siguientes. Por ejemplo, sin conocer la ocupación de una
persona, es difícil evaluar si los fondos entrantes son consistentes con las expectativas o si deben levantar
sospechas. Esto es al menos cierto siempre y cuando los avances tecnológicos en áreas tales como la
máquina de aprendizaje (y los marcos legales para las medidas de identificación) no puede generar de forma
fiable esta información a escala basándose en otros datos disponibles, sin recoger desde el cliente. El
consentimiento del cliente para tener instituciones comparten la información o un marco que les permite
hacer lo que sería necesario para asegurar que seguridad de la información se mantiene en este caso
también. Los atributos que están sujetas a cambios tienen que abordarse también, incluyendo la forma de
enmiendas se distribuyen en los actores que acceden a los datos (véase también nuestra recomendación
sobre la actualización en tiempo real en la sección 3 de este documento). El consentimiento del cliente para
tener instituciones comparten la información o un marco que les permite hacer lo que sería necesario para
asegurar que seguridad de la información se mantiene en este caso también. Los atributos que están sujetas
a cambios tienen que abordarse también, incluyendo la forma de enmiendas se distribuyen en los actores
que acceden a los datos (véase también nuestra recomendación sobre la actualización en tiempo real en la
sección 3 de este documento). El consentimiento del cliente para tener instituciones comparten la
información o un marco que les permite hacer lo que sería necesario para asegurar que seguridad de la
información se mantiene en este caso también. Los atributos que están sujetas a cambios tienen que
abordarse también, incluyendo la forma de enmiendas se distribuyen en los actores que acceden a los datos
(véase también nuestra recomendación sobre la actualización en tiempo real en la sección 3 de este
documento).
Desde el punto de vista de la industria financiera, sería ideal para cualquiera de incluir este tipo de
información en el ámbito de un Certificado Digital o permitir la transferencia de esta información adicional
en caso de dependencia de terceros (véase más adelante). En ambas alternativas, las obligaciones de DDC
en términos de recopilación de información tienen que deban entenderse cumplido. Si estas cuestiones no se
consideran, las ganancias de eficiencia no se cumpliría porque las instituciones tendrían que seguir recopilar
información adicional por parte del cliente.

2.6. bucle de retroalimentación entre el sector privado y la aplicación de la ley

Como se detalla anteriormente, la privacidad y la protección del sujeto de datos es no negociable. Para
realizar el potencial de los Certificados Digitales para combatir la delincuencia financiera y la conducta
ilícita, estos derechos deben equilibrarse con los intereses legítimos de procesamiento e intercambio de
información para prevenir los flujos financieros ilícitos.

8
Un certificado digital, como un conjunto de atributos vinculados digital de forma única a una persona, tiene
el potencial de ser un bloque de construcción en un intercambio de información eficaz de los ecosistemas.
Un aspecto de un intercambio de datos mucho más amplia discusión en el ámbito de la prevención del delito
financiero es la cooperación entre los sectores público y privado para distribuir información relevante sobre
la actividad sospechosa. Esto permitiría a las empresas para alertar a los otros jugadores en la industria de
la amenaza, especialmente si una de las instituciones financieras que comparte el mismo cliente ha
identificado un comportamiento ilícito que debe ser reportado a la UIF.

Por los mismos motivos, el IIF reitera el uno de las principales preocupaciones planteadas por los
participantes de la máquina de aprendizaje de estudio en 2018 AML.15 través de jurisdicciones y modelos de
negocio (bancos y aseguradoras), hay consenso en que la actual “circuito de retroalimentación” entre el
sector privado y el público es insuficiente. Las instituciones financieras tienen que presentar informes de
actividad / de operaciones sospechosas (ROS / RTS) con su respectiva UIF, pero muy rara vez aprenden de
los resultados. Por lo tanto, rara vez saben si han tenido razón para elevar una preocupación o si el informe
era innecesario. En la práctica, debe no una relación de cliente ser terminado a pesar de una presentación
SAR / STR (por ejemplo, porque sería “tip-off” el cliente), este cliente por lo general se trata como de alto
riesgo, sin saber si esto está justificado o cuando para eliminar dicha bandera (o terminar la relación).
Tampoco hay capacidad de aprender de los documentos presentados pasadas porque se desconoce la tasa de
“verdaderos positivos”, lo que sería valioso para las medidas de control de riesgos que afinar. Un certificado
digital puede ayudar, ya que (o un número de referencia que se le atribuye) puede ser compartida con el
sector público. Proporciona un “gancho” técnico que se le pueda atribuir a un expediente con la aplicación
de la ley, lo que podría retroalimentar actualizaciones sobre el progreso de la institución financiera
presentar el caso, sin agotar los recursos en ambos lados. Una implementación a gran escala será muy
difícil, pero poco a poco Un certificado digital puede ayudar, ya que (o un número de referencia que se le
atribuye) puede ser compartida con el sector público. Proporciona un “gancho” técnico que se le pueda
atribuir a un expediente con la aplicación de la ley, lo que podría retroalimentar actualizaciones sobre el
progreso de la institución financiera presentar el caso, sin agotar los recursos en ambos lados. Una
implementación a gran escala será muy difícil, pero poco a poco Un certificado digital puede ayudar, ya que
(o un número de referencia que se le atribuye) puede ser compartida con el sector público. Proporciona un
“gancho” técnico que se le pueda atribuir a un expediente con la aplicación de la ley, lo que podría
retroalimentar actualizaciones sobre el progreso de la institución financiera presentar el caso, sin agotar los
recursos en ambos lados. Una implementación a gran escala será muy difícil, pero poco a poco la
construcción de estas capacidades sería un camino a seguir. Mientras tanto, la comunidad de interesados
puede seguir explorando medios de intercambio de información basada en los ROS / RTS a confirmar ya sea
una presentación o de limpiar el nombre de un cliente que podría haber sido objeto de sospecha indebida.
En este último caso, no hay ninguna razón para este cliente tenga que sufrir las consecuencias negativas de
forma indefinida.
En consecuencia, un sistema de este tipo significaría que el Certificado Digital tiene un componente que no
es visible para el titular de los datos, sino sólo para hacer cumplir la ley y las entidades informantes que se
ocupan de la persona. Sólo sabrían que la persona que es objeto de sospecha, que el cliente no debe ser
consciente de para evitar la destrucción de pruebas. Si bien este concepto puede parecer sorprendente a
primera, hay que señalar que esto ya es el caso en la actualidad. Las instituciones financieras y aplicación
de la ley son conscientes de las sospechas contra una persona si un SAR / STR se presenta, con prohibiciones
estrictas para ambas partes para revelarla a la materia del caso. Los reguladores deben recordar para
aplicar esta idea en un marco de intercambio de datos digitalizados también.

2.7. Revisión de los marcos Reliance

El potencial de los Certificados Digitales en términos de aumento de la eficiencia depende en gran medida
9
de la capacidad de los actores en el ecosistema que confiar en el trabajo de otros. El concepto fundamental
detrás de ellos consiste en someter a una persona a un proceso de identificación sólo una vez, ya sea para
un atributo específico o para el proceso de identificación y verificación completa. El objetivo es que todos
los demás agentes que quieren interactuar con esta persona en el futuro que depender de los resultados.
Actualmente, todas las instituciones financieras que desean participar en una relación de negocios con la
misma persona lleva a cabo su propia identificación plena y proceso de DDC, con los inconvenientes obvios
en la eficiencia, la calidad y consistencia de la información de datos.
El modelo que se podría utilizar es la Recomendación GAFI No. 17, según el cual las instituciones financieras
pueden confiar en una identificación realizada por otro con respecto a un mismo cliente. La recomendación
podría ampliarse para incluir explícitamente la generación y asignación de un identificador digital a un
cliente o habilitar la verificación y puesta en común de los atributos del cliente (véase, no obstante nuestras
recomendaciones sobre la responsabilidad de la Sección 3), suponiendo que éstos se han producido de
acuerdo a los estándares internacionales. Las instituciones financieras podrían estar autorizadas a acceder al
certificado digital del nuevo cliente y se basan en el hecho de que se ha generado o atributos verificado
adecuadamente, por una entidad regulada y considere sus obligaciones KYC que deben cumplirse.
Por otra parte, sería importante aclarar también que no se necesitan que las medidas de re-verificación
basados en el riesgo, o al menos limitar estrictamente a estos casos graves dudas sobre la exactitud de los
registros. Las instituciones deben ser capaces de confiar en el trabajo de los demás, incluso si se ha
producido la identificación original en una etapa anterior, sin la intención de identificar, en beneficio de un
tercero, siempre que sean cómodos con los estándares de identificación aplicado o decidir a qué nivel que
quiere confiar en la información.
Con el fin de tomar una decisión informada basada en el riesgo, sería útil que los estándares a los que la
identificación ocurrieron originalmente se dan a conocer a la entidad receptora. Si los emisores de
estándares internacionales definen las normas mínimas que deben aplicarse con suficiente detalle, habría
menos riesgo de perder la interoperabilidad debido a las expectativas divergentes. Para las instituciones
financieras, un enfoque gradual de determinar qué procesos nacionales que juzguen adecuada desde una
perspectiva de riesgo podría ser una manera forward.16

Cuando se depende de terceros, como proveedores de servicios públicos y de conocimiento del cliente para
generar y transferir el ID digital o atributos individuales que componen el Certificado Digital, las normas y el
cumplimiento de las infracciones debe ser igual de fuerte que para las instituciones financieras. Cualquier
tercero que quiere ofrecer al sector financiero con información crucial acerca de los clientes deben ser
conscientes de la responsabilidad de producir los más altos estándares de calidad y cuáles son las
consecuencias de datos erróneos son. Tener un nivel constante de calidad y cuidado de datos también
aumentará la probabilidad de que las instituciones financieras que trabajan con dichas entidades.
Por último, también se debe discutir en qué medida la información y el conocimiento de una institución
financiera ha generado posteriormente también pueden ponerse a disposición de los demás, especialmente
con respecto a la información necesaria para llevar a cabo evaluaciones de riesgo (ver más arriba en
relación con las medidas de DDC de FI).

2.8. Los estándares de interoperabilidad y seguridad

Los esfuerzos globales emprendidos actualmente deben promover un enfoque armonizado de los Certificados
Digitales. Esto abarca el concepto de identificación digital y el diseño de soluciones potenciales, así como su
aplicación. Hay que asegurarse de que las soluciones siguen siendo interoperable, incluso si los reguladores
nacionales deciden para determinar el alcance de la “identidad” para ellos mismos y poner en práctica sus
propias soluciones. Todas las partes deben reconocer que una de las mayores barreras para la adopción de

10
las instituciones financieras están diferencias en las normas. Especialmente para las instituciones que tienen
clientes en diferentes países, teniendo que adaptarse a diferentes reglas que no son interoperables con
claridad o no considerarse como equivalentes pueden desactivarlos para que el uso de estas soluciones.
Si se consiga la interoperabilidad, la sincronización de bases de datos dentro de una institución podría llegar
a ser más fácil que en un entorno de TI fragmentado. Las instituciones financieras de todo el mundo están
trabajando duro en la actualización de sus sistemas para estar en consonancia con las normas actuales, lo
que podría ser más fácil si se crearon enfoques armonizados para el tipo de datos que deben ser reconocidos
y procesados.
Otra cara de la interoperabilidad aspecto es la necesidad de normas de seguridad comunes. Como se
mencionó anteriormente, el tipo de información que compone un Certificado Digital es sensible por
definición. Si se utiliza una solución de identificación digital para desbloquear o servicios, tales como
servicios financieros, servicios administrativos públicos, etc. acceso, que debe ser lo suficientemente
resistente como para soportar ataques externos. De lo contrario, los identificadores digitales no encontrará
el apoyo que necesitan los clientes si tienen motivos para preocuparse por la seguridad de la tecnología.
Estas normas deben ser armonizadas, así como asegurar que todos los actores comprender su alcance y
tener el mismo nivel de confianza en diferentes soluciones.
También se necesitan normas comunes de seguridad en cuanto a la forma en la que un conjunto de datos de
identidad digitalizada está conectado a una persona física, así como la forma para verificar que las personas
son quienes dicen ser. Las iniciativas actuales como eIDAS17 y el NIST SP 800-63 framework18 tanto tratan
de solucionar este problema mediante la determinación de las condiciones bajo las cuales las interacciones
con (por ahora) el sector público puede ocurrir sin la presencia física del individuo. A lo largo de las mismas
líneas, estos estándares pueden formar la base para determinar las condiciones en que un organismo privado
puede o bien generar y asignar un identificador digital a una persona (por ejemplo, en el contexto de
procesos KYC digitales de identificación / digital), así como verificar que un posible cliente tiene derecho a
acceder y utilizar un identificador digital, lo que confirma su identidad. El IIF anima a estas iniciativas y
sugiere el uso de estos conceptos en una base más amplia, incluyendo la promoción de su aplicación más
amplia en el sector privado. Esto podría ocurrir mediante la determinación de que los ID digital generado y
se accede de acuerdo con estas normas son suficientes para cumplir las obligaciones de identificación del
cliente dentro de los marcos actuales de AML.

3. Consideraciones para la implementación local

Como se mencionó anteriormente, para los Certificados Digitales a desempeñar un papel significativo en la
lucha contra la delincuencia financiera, su adopción práctica debe ser una preocupación clave. ID digitales
deben ser incorporados adecuadamente en los marcos de AML y simplemente añadir una recomendación o un
artículo a la regulación existente no es suficiente para proporcionar la claridad necesaria. Los siguientes
puntos tienen su base en los obstáculos diarios, a menudo operacionales y no intencionales que
transposiciones locales de las normas del GAFI pueden presentar.

3.1. promover la armonización

A pesar de los siguientes puntos que se dirigen a los reguladores locales (nacionales o regionales), se
recomienda encarecidamente a intercambiar puntos de vista con otras jurisdicciones y continuar los
esfuerzos para alcanzar una cantidad máxima de armonización internacional. Sólo a través de un enfoque
armonizado de la lucha contra la delincuencia financiera, en el día a día de las mejores prácticas y
expectativas de supervisión de estas medidas pueden alcanzar todo su potencial. instituciones financieras a
menudo operan a través de más de una jurisdicción y representan una cantidad significativa de la actividad
económica mundial. Tener que adaptar los procesos internos a una miríada de normas locales que difieren
11
en sus detalles, pero no necesariamente presentar un beneficio en cuanto a la prevención del delito una
sobre la otra, puede hacer negocio y el cumplimiento desafiante. Además, Los reguladores también deben
tratar de usar medidas técnicas estandarizadas tanto como sea posible. Así como las normas técnicas para
las API se han definido en el pasado, estas herramientas pueden aplicarse para los ID digitales también. Los
reguladores deberían discutir con sus compañeros si se estandariza algoritmos para generar los ID digital se
puede alinear, y qué tipo de información debe ser incluida. Un estándar verdaderamente global sería lo
ideal, pero cualquier medida reconocida por un número de jurisdicciones ya se presentaría un paso
importante hacia adelante.

3.2. Reevaluación de recopilación de información

El cambio a los ID digital puede tener un impacto significativo en la recopilación de información y

verificación en comparación con las prácticas actuales. Esto es cierto tanto si están concebidos como un
conjunto de datos fijos, generan una vez utilizados por diferentes actores, o si el esquema de identificación
digital se basa en un “enfoque basado en red” con diferentes actores que contribuyen elementos de
identidad (atributos) que se han verificado de acuerdo con la normas internacionalmente aceptadas.
Ambas alternativas presentan una oportunidad para que los reguladores y supervisores para volver a evaluar
si sus directrices pueden dar lugar a una duplicación innecesaria de los pasos del proceso. Estos ya pueden
presentar retos considerables, sin conducir necesariamente a las defensas más fuertes contra la
delincuencia financiera. Para los Certificados Digitales, tales prácticas pueden hacer que todo el concepto
de un conjunto de datos común utilizado por los diversos actores obsoletos, sin tener en cuenta si ha sido
generada por un participante o si es el resultado de un esfuerzo común.
Por ejemplo, diferentes enfoques basados en el riesgo para la identificación del cliente no debe llevar
automáticamente a las instituciones tener que recoger más información sobre un mayor riesgo (individuales)
customer.19 Desgraciadamente, esto es el caso hoy en día en algunas jurisdicciones. La incorporación de
dicha información en la evaluación del riesgo puede ser inútil si el cliente ya tiene una clasificación de “alto
riesgo” y comprobar la evolución de estos factores puede ser complejo desde el punto de vista técnico. El
problema se agrava cuando se utiliza un certificado digital. Las entidades que utilicen sería construer los
procesos de incorporación de todo el uso de los Certificados Digitales, sólo para darse cuenta de que un
nuevo paso del proceso es necesario en el caso de los clientes de alto riesgo. Las ganancias de eficiencia
pueden ser anulados si los clientes deben ser hechas para obtener más información por segunda vez. Otra
alternativa en algunos lugares son estándares probatorios basados en el riesgo, en los grados más altos de
riesgo desencadenan la obligación de recoger pruebas para una pieza de información o restringir las fuentes
de pruebas utilizables. El cliente podría ser irritada y se niegan a revelar información, especialmente si la
facilidad de uso de los sistemas de identificación digital se anuncia. En el peor, un cliente podría decir
inmediatamente que él tiene una clasificación de alto riesgo y la demanda saber por qué, que por lo general
no puede ser revelada. En algunos lugares, incluso prohíben la divulgación de las calificaciones de riesgo a
los clientes para evitar que los delincuentes jugar con el sistema.
Cuando se trata de aprovechar el ecosistema de una red por varios actores, las empresas necesitan claridad
sobre cuya contribución que pueden aceptar al juntar las piezas de los atributos. La complejidad de los
procesos de identificación y medidas de DDC se puede reducir sin poner en peligro la mitigación de riesgos.
De cara al futuro, una adopción más amplia de los Certificados Digitales podría ser un disparador para
remodelar los procesos de identificación de incluir los llamados “niveles de garantía.” A diferencia de las
prácticas actuales, el concepto no se basa en un conjunto fijo de condiciones que determinan el resultado,
sino que da prioridad a un enfoque basado en el riesgo. Por ejemplo, donde la orientación actual a menudo
requiere un tipo específico de documento (por ejemplo, un pasaporte) para confirmar la identidad de una
persona como una regla de “todo o nada”, un proceso en torno a niveles de garantía sería más flexible. El
cliente podría producir diferentes fuentes como prueba de sus afirmaciones en cuanto a su identidad, y la
12
institución financiera es libre de aceptarlas basado en el riesgo en el caso concreto. Esto permitiría a las
instituciones a tener en cuenta una amplia variedad de factores en su decisión, como la fuente de la
evidencia, que recogió él (el gobierno, un FI, un tercero o proporcionado por el cliente), y si se valida por
una fuente independiente o se basa únicamente en la auto-revelación por parte del cliente. Aprovechando
la tecnología y la expansión de las fuentes de datos utilizables, especialmente los que se puede acceder
digitalmente limitaría la presión sobre los recursos y la necesidad de la cooperación del cliente (más allá de
consentimiento del cliente para acceder a la información). Este sistema también podría ser un factor
desencadenante de esquemas de identificación basados en la red, y es hasta la firma compromiso con el
cliente para determinar si una contribución es lo suficientemente confiable para sus fines específicos.
Además, las normas internacionales para la identificación electrónica y el nivel de seguridad que ofrecen
(como el NIST SP 800-63 y normas eIDAS) ya existen y podrían ser aprovechados en una escala más amplia,
Priorizando el “nivel de seguridad” que también permite un tratamiento separado de los atributos de
identidad e información de debida diligencia del cliente. Tal concepto atributo impulsada sería una
desviación de las prácticas actuales sino que permite centrar los esfuerzos en la evaluación de riesgos y
menos en la colección de documentos. Un ID digital que cumpla con las normas internacionales haría,
independientemente de cómo y por quién se haya generado, cumple con los requisitos más altos. Al mismo
tiempo, el riesgo de un método de identificación se reflejaría también.
Hay una serie de iniciativas y propuestas que van en esta dirección por el momento, sobre todo en Europa
gracias al trabajo de los grupos de expertos que forman parte del Grupo de Trabajo de la Comisión de la UE
sobre Digital ID. También forman parte de las discusiones actuales en el norte de Latina.20

Estas consideraciones inherentemente prácticos en términos de diseño del proceso no deben pasarse por
alto. Tales cuestiones se convierten en un obstáculo grave cuando se aplican a escala, especialmente en una
época en que los factores de alto riesgo riesgo creciente o son cada vez más numerosos. Esto puede muy
bien conducir a las instituciones decidir que la complejidad de los procedimientos agregado no vale la pena
las ganancias de eficiencia en el otro lado y apagarlos el uso de los Certificados Digitales en conjunto.

En esencia, las instituciones deben ser puestos en una situación en la que el uso de un Certificado Digital es
suficiente para cumplir uno de los requisitos de recopilación de información, esté sujeta a su propia
evaluación de riesgos. Mientras el proceso se mantiene tan simple como sea posible, las posibilidades de
aplicación a gran escala de las soluciones en el sector privado son más altos.

3.3. Riesgos y responsabilidades

Los reguladores y supervisores, incluidos los reguladores supranacionales, deben trabajar en la clarificación
de las responsabilidades entre los diferentes actores involucrados en el uso de los Certificados Digitales.
Mientras que el IIF cree que los Certificados Digitales podrían presentar fuertes beneficios para reducir la
delincuencia financiera, algunos riesgos deben abordarse también.
La principal preocupación es cómo hacer frente a las violaciones de datos y sus consecuencias, un aspecto
esencial de la seguridad de la información. Si bien todos los sistemas pueden ser vulnerables a un ataque o
pérdida de datos fuera, estos riesgos podrían incrementarse si la identidad de un individuo se utiliza como
una herramienta para acceder a los servicios, más aún si la solución Digital ID se basa en un único conjunto
de datos utilizado por diversos actores . Establecimiento de las expectativas iniciales de la vida privada, la
información y la seguridad cibernética, con sanciones y recursos adecuados para los afectados por el
incumplimiento podría ser un camino a seguir.
La integridad de los registros es otro motivo de preocupación. Debe quedar claro en qué medida la entidad
13
que genera el certificado digital o contribuir un atributo podría ser responsable a los demás en caso de que
fue engañado y la falsa información es utilizada por otras empresas. Si una institución financiera puede ser
considerado responsable de los daños a otros a causa de sus propios procesos de identificación, algunos
actores podrían decidir no participar por temor a ser sometido a reclamaciones. Por el contrario, hay que
reconocer que el concepto de un Certificado Digital que se puede utilizar sin más comprobación para
realizar negocios con otros actores puede ser arriesgado, ya que cualquier error cometido en el proceso de
identificación original (cuando se genera el certificado digital o el atributo único ) habría extendido por todo
el sistema y, en esencia, se repetirá. Si una institución financiera onboards un cliente basado en información
errónea y, o bien se convierte en la víctima de fraude o es multado porque esta identidad se utiliza para el
blanqueo de dinero a través de sus sistemas, la institución va a querer saber cómo se puede reclamar las
pérdidas en las que no es responsable de . Esta discusión debe ser realizada tanto en el sector privado y
entre el sector público y privado con el fin de encontrar una solución adecuada que equilibre la necesidad
de respetar las normas de responsabilidad civil contra el riesgo de hacer que la solución Digital ID obsoleta.
De la misma manera, debe quedar claro en qué medida una empresa se hace responsable por su supervisor
de AML si se basó en la información contenida en un Certificado Digital, que resulta ser incorrecta. Esto
puede ser ya sea porque el registro Mostrar información falsa de la institución, que en la mayoría de los
casos se considera un incumplimiento de los requisitos y necesita ser rectificado. Podría sin embargo,
también significa que la información equivocada condujo a la aplicación incorrecta de los procesos de
seguimiento y sospecha que falta que se habrían percibido, por ejemplo, porque un cliente no estaba
debidamente homologados riesgo y las transacciones no fueron marcados como sospechosos.
Este último podría ser resuelto examinado los marcos actuales ALD para la identificación de terceros, donde
cada institución sigue siendo responsable de la información que contiene. El modelo podría funcionar como
parte de un régimen de cumplimiento de línea de base para todos los participantes, con la responsabilidad
de las partes está incumpliendo o hacer el error. Sin embargo, los reguladores también deben tener cuidado
de no saltar al otro extremo. La obligación de volver a verificar la información antes de participar en una
relación de negocios por defecto podría poner en peligro la ventaja de depender de un solo estándar.

3.4. la actualización en tiempo real de la información

Una preocupación importante en la aplicación práctica de las normas AML es los importantes recursos
necesarios para mantener la información del cliente hasta la fecha. Mientras orientación de alto nivel deja
un margen de maniobra sobre las medidas concretas a tomar, la aplicación nacional y prácticas de la
industria (en forma por las expectativas de supervisión) se han convertido en prescriptivo. Qué comenzó
como un requisito de actualización periódica se ha convertido en una miríada de diferentes normas en todas
las jurisdicciones, con diferentes líneas de tiempo, cantidades variables de información que necesitan ser
actualizados y el cambio de orientación sobre qué medidas deben tomarse (que van desde la información
asumiendo es sin cambios a las obligaciones de la realización de un proceso completo conocimiento del
cliente para los clientes existentes de nuevo).
La tecnología emergente puede ayudar a aliviar estas preocupaciones prácticas poco. En el diseño y la
implementación de un esquema de identificación digital, los reguladores tienen la oportunidad de poner en
práctica también un mecanismo de actualización en tiempo real. Si un atributo de un cliente que es parte
de los cambios de conjuntos de datos digital de identificación del cliente, esta información ya está
disponible en formato digital y puede transmitirse de inmediato a las entidades que reportan utilizando el
conjunto de datos (es decir, que tienen una relación comercial con el cliente). Dado que las consideraciones
de privacidad que sea necesario de todos modos para realizar un seguimiento de quién está utilizando la
información contenida en un Certificado Digital, no hay ninguna razón para renunciar a una notificación
inmediata de los cambios a esta información. La experiencia demuestra que confiar únicamente en el
cliente para realizar un seguimiento de todas las entidades que tendrían que ser notificado de un cambio no

14
siempre funciona. También podría aliviar algunas de las cepas de recursos en las instituciones financieras, lo
que permite a su personal para centrarse en los casos más complejos (por ejemplo, hacer frente a los
cambios en las estructuras corporativas). Aprovechando la tecnología podría ayudar a IF cumplir con sus
obligaciones de “diligencia debida continua” y hacerlos más dinámicos en su gestión de riesgos. Si el riesgo
de un cliente aumenta, las empresas serían capaces de reaccionar en consecuencia.
Por último, la canalización de la información se actualiza a través de un esquema de identificación digital
podría reducir los esfuerzos para verificar la nueva información por separado. En lugar de ser necesaria para
reunir pruebas en papel para la nueva información, las instituciones podían confiar en que esto haya
ocurrido una vez para cambiar el conjunto de datos digitales ID y confiar en ella, lo que aumenta
considerablemente la comodidad para el cliente y hacer el proceso más eficiente.

4. Conclusión
La identidad digital puede ser una pieza del rompecabezas central en la prevención de delitos financieros. Si
un conjunto de datos digitalizada se utiliza como punto de partida, las medidas de salvaguardia existentes
podrían mejorarse significativamente y se utilizan en los procesos de incorporación digitalizadas. IF podían
esperar más alta calidad de los datos para construir los sistemas de vigilancia más fuertes y más completas y
la capacidad de aprovechar las tecnologías tales como el aprendizaje automático. La identidad digital puede
contribuir a un mecanismo de defensa más fuerte contra la delincuencia financiera.
Sin embargo, el potencial por sí sola no será suficiente. La realización depende de cómo las identidades
digitales son introducidos en los marcos de AML, ya que determina qué tan ampliamente su aplicación se
extienda. Para evitar consecuencias no deseadas, la clave es evaluar cuidadosamente dónde tienen que ser
ajustado y modificado para asegurarse de que ciertas reglas que podría tener sentido en otros contextos no
matan efectivamente el concepto de identificación digital marcos.
Más allá del alcance de las obligaciones de lavado de dinero y de cumplimiento, al lado de papel del IIF
pondrá de relieve el potencial digital Identidades para promover la inclusión financiera, el avance de un
gran interés social. En el documento se investigará el papel los proveedores de servicios financieros pueden
desempeñar en el ecosistema de la identidad digital más amplio para impactar positivamente en los
mercados desatendidos y las economías en su conjunto. Esta es una gran oportunidad que merecen
considerable atención por parte de la industria y los reguladores por igual.

15
 Autor principal

Adrien Delle-Case
Consejero político
adellecase@iif.com

otros
colaboradores

brad Carr
Director Senior de Finanzas
Digital bcarr@iif.com

Amin Khairy
Consejero
político
akhairy@iif.com