Hace unos días, la Autoridad Bancaria Europea (EBA) ha publicado un informe que pretende marcar pautas comunes para una correcta identificación remota de clientes. Si bien, estas directrices y recomendaciones están dirigidas a entidades financieras y de crédito, no está demás que el resto de las organizaciones las adapten a sus Manuales.
Estas directrices tienen como objetivo los siguientes puntos:
- Establecer pautas comunes, para que estas entidades adecuen sus políticas de identificación y conocimiento de clientes de acuerdo con las leyes en materia de PBCFT y Protección de Datos.
- Complementar las pautas existentes con instrucciones específicas, para que estas entidades elijan de manera adecuada las herramientas que utilicen para la incorporación remota de sus clientes.
Este informe es aplicable a todas las entidades financieras y de crédito. Por esta razón, estas entidades deberán adaptarse y recoger en sus políticas en materia de PBCFT las directrices y recomendaciones establecidas en el mismo.
Así, estas políticas y procedimientos de incorporación remota de clientes deberán ser sensibles al riesgo de cada entidad y establecer al menos:
- Descripción general de la medida implantada para recopilar, verificar y registrar la información cuando se realice una incorporación remota.
- Cuando y en qué casos se van a realizar incorporaciones remotas atendiendo al riesgo de cada organización.
- Controles pertinentes para asegurar que sólo se iniciará la relación de negocios, una vez se hayan cumplido la debida diligencia en su identificación.
- Formación y comunicación a los empleados para que apliquen de manera adecuada la incorporación de los clientes.
Asimismo, antes de la creación de estas políticas y procedimientos se deberá realizar una evaluación previa en el que se deberá tomar en cuenta los siguientes aspectos:
- Adecuación de la medida en cuanto a la integridad y exactitud de los datos que se pretenden recopilar, así como la fiabilidad de las fuentes de información utilizados.
- Evaluación de impacto del uso de la herramienta utilizada para la incorporación online de los clientes, atendiendo a los riesgos en materia de PBCFT, legales, reputacionales, etc.
- Controles para evaluar el fraude, incluidos los riesgos de fraude por suplantación de identidad y otras tecnologías de la información y comunicación.
Además, establece que debe existir siempre una buena gobernanza, es decir, que los alto directivos deben procurar que se cumplan con las políticas aprobadas en la organización. Así también, se hace especial hincapié en que estos alto directivos deben procurar que se realicen verificaciones internas que aseguren la eficacia y adecuación de las medidas adoptadas.
Desde KEY AUDITORS compartimos la visión del EBA sobre la importancia de la realización de auditorías, pues mediante la revisión de las políticas se puede asegurar y garantizar un mayor cumplimiento.
En KEY AUDITORS, como primera empresa acreditada por ENAC para la realización de exámenes de experto externo de PBCFT reunimos los anteriores aspectos y aportamos un valor añadido al realizar las auditorías externas a los sujetos obligados.