A partire dallo scorso ottobre, banche e società di intermediazione hanno la possibilità di progettare in autonomia i propri processi di onboarding da remoto. Con il Provvedimento del 13 giugno 2023, infatti, la Banca d’Italia ha abrogato le proprie disposizioni in materia di video-identificazione, aprendo alla possibilità di verificare l’identità dei nuovi clienti anche tramite identificazione remota non presidiata, o completamente automatizzata. 

Banche, i nuovi orientamenti per l’onboarding da remoto

Con l’abrogazione dell’Allegato 3 delle disposizioni in materia di Adeguata Verifica emanate il 30 luglio 2019, Banca d’Italia fa un primo passo verso l’allineamento agli orientamenti dell’EBA in materia di vigilanza nelle soluzioni di onboarding a distanza dei clienti.

Una delle novità più rilevanti riguarda le modalità di identificazione remota: con la pubblicazione delle linee guida pubblicate del novembre del 2022, che si applicano a decorrere dal 2 ottobre 2023, l’EBA apre ufficialmente alle procedure completamente automatizzate. 

Secondo i nuovi orientamenti dell’EBA, i Soggetti Obbligati possono progettare in completa autonomia i propri processi di onboarding da remoto, a patto di garantire:

• valutazione documentata dei fattori di rischio e dell’adeguatezza delle soluzioni adottate;
• formazione costante del personale in materia di onboarding remoto e rischi connessi;
• vigilanza continua sulla corretta attuazione del sistema, che deve essere riesaminato periodicamente e modificato quando necessario;
• integrabilità della soluzione nel più ampio sistema dei controlli interni dell’istituto.

Come specificato nel documento, il monitoraggio costante del sistema di onboarding remoto “si applica anche nel caso in cui siano utilizzate soluzioni di onboarding a distanza del cliente completamente automatizzate che dipendono in larga misura da algoritmi automatizzati, con intervento umano limitato o assente”. 

Esternalizzazione KYC: una nuova opportunità

Un’altra importante novità riguarda l’esternalizzazione del processo KYC, che impone a tutte le istituzioni finanziarie, di identificare e verificare l'identità di ogni cliente: oggi banche e istituti finanziari possono ricorrere all’esternalizzazione della pratica, avvalendosi delle competenze specifiche di aziende specializzate.

L’esternalizzazione può essere regolata in piena autonomia, a patto che vengano adottate “le misure necessarie per accertarsi che i processi e le procedure attuati dal terzo per l’adeguata verifica della clientela ai fini dell’onboarding a distanza del cliente, nonché le informazioni e i dati raccolti in questo contesto, siano sufficienti e coerenti con i requisiti stabiliti nei presenti orientamenti”.

Al netto delle indicazioni riportate nelle linee guida, il processo Know Your Customer può essere affidato a soluzioni e tecnologie piuttosto nuove per il settore bancario, a cominciare dalle API: un’opportunità che promette di ottimizzare costi e risorse senza rinunciare alla sicurezza richiesta dalle attività di vigilanza bancaria.

Video Identificazione API conforme agli orientamenti EBA

L’API Video Identificazione di Openapi consente di verificare l’identità degli utenti da remoto in maniera rapida ed efficiente, garantendo un livello di sicurezza coerente con gli orientamenti dell’EBA. 

Tutte le modalità di video riconoscimento, infatti, prevedono la verifica automatica dei documenti su CRIMNET e l’esecuzione dei passaggi codificati da Banca d’Italia nella disposizione in materia di Adeguata Verifica della clientela per contrastare il riciclaggio e il finanziamento del terrorismo.

È possibile scegliere tra diverse tipologie di video identificazione via API, con operatore oppure completamente automatizzate:

• Video Identificazione Automatica: permette al nuovo cliente di completare la procedura di video riconoscimento in autonomia. L’utente deve caricare i propri documenti, scattarsi una foto e realizzare un breve video: il materiale deve superare i controlli del sistema OCR ed è sottoposto a verifica umana;
• Video Identificazione Selfie: l’utente deve eseguire gli stessi passaggi, ma la verifica dei materiali inseriti nel sistema è affidata ad operatori di back office ed avviene in modalità asincrona;
• Video Identificazione Live con Operatore: l’intera procedura si svolge dal vivo con un operatore umano che verifica l’identità dell’utente. Il servizio di identificazione live è disponibile dal lunedì al sabato, dalle 9.00 alle 18.00.

Come riportato negli orientamenti EBA, quando si sceglie il provider di un servizio così cruciale è consigliato valutare, tra le altre cose, “l’idoneità tecnologica e la governance dei dati presso il prestatore di servizi esterno”. Openapi ha ottenuto la certificazione ISO 25012:201 per la Qualità dei Dati e, più recentemente, anche la ISO 9001:2015 per la creazione, implementazione e gestione di un Sistema di Gestione della Qualità.

 

Verifica l’identità dei tuoi utenti in modo sicuro

con l'API Video Identificazione

VAI ALLA DOCUMENTAZIONE