Identificación fehaciente por parte de los sujetos obligados. ¿Serán capaces?
Identificación fehaciente por parte de los sujetos obligados. ¿Serán capaces?
En la lucha contra el blanqueo de capitales y financiación del terrorismo hay una serie de sujetos obligados, tal y como establece el artículo 2 de la Ley 10/2010 del 28 de abril. Se trata de aquellas personas físicas y jurídicas susceptibles de ser víctimas o cooperar con delincuentes en delitos de este tipo. Debido al coste económico y de vulneración de la seguridad nacional que causan a instituciones públicas y privadas, su control y evaluación son de vital importancia.
Sus obligaciones se reducen, de una manera muy resumida, a la identificación fehaciente del cliente y la aplicación de las medidas de diligencia para su debida verificación en sus tres formatos (simplificadas, normales y reforzadas).
La clave que vamos a tratar en este post es la identificación fehaciente. Consiste en constatar de una manera inequívoca el reconocimiento de la identidad del cliente, para que se encuentre en todo momento identificado. Para ello, han surgido numerosos procesos, como el denominado KYC (Know Your Customer) que está basado en la aplicación de medios técnicos y tecnológicos.
En esta línea están surgiendo empresas dedicadas a la agilización de procesos relativos a la identificación de clientes con un ahorro sustancial para las entidades que emplean sus servicios. Existen de varios sistemas con los que trabajan las empresas de identificación:
– Reconocimiento facial. La comprobación se realiza con el documento que porta el cliente. Ante un ejemplo de suplantación de identidad sí podría servir, pero no ante una falsificación de documento público. Es relativamente fácil de falsear y así engañar al sistema. Tiene un componente efímero y de marketing. Por tanto, en la aplicación real, si el sujeto obligado quiere cumplir al pie de la letra las medidas de diligencia debida exigidas por el Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias no puede basar su sistema de identificación únicamente en el proceso de reconocimiento facial.
– Las verificaciones de identidad mediante biometría. En este punto incluiríamos el reconocimiento facial, mencionado anteriormente; las impresiones o huellas dactilares y el patrón de iris; además existen otros métodos en desarrollo como las pulsaciones cardíacas, el árbol venoso o la geometría de la mano. Básicamente todas pueden resumirse en un objeto común, la búsqueda de patrones que permita identificar fehacientemente a una persona; se realiza mediante un cotejo con una prueba indubitada extraída del individuo en cuestión. Estos datos indubitados, es decir, aquellas muestras empleadas para poder realizar un cotejo que sirva para dirimir la atribución real de una muestra a un sujeto, quedan recogidos en los chip con contacto y sin contacto de los documentos públicos; pero, estos datos son muy sensibles y están altamente protegidos por la Ley Orgánica de Protección de Datos (LOPD) y quedan reservados para su uso por parte de organismos estatales, no son compartidos con el sector privado. A su favor, son difícilmente falseables y suponen una medida de seguridad muy importante ante la falsificación de documentos.
– Identificación o lectura automática del documento mediante dispositivos comerciales. Se basan en la digitalización del documento de identidad y su comprobación automática. De igual modo que en el sistema biométrico de reconocimiento facial son fácilmente falseables.
Todos los procedimientos descritos anteriormente suponen una agilización de la toma de contacto con el cliente, ahorrando costes y esperas; pero, suponen albergar una situación grave de inseguridad jurídica al no quedar constatada su identificación de una manera fehaciente. No dejan de ser un componente de marketing, porque aunque facilitan el inicio de la relación de negocio, el artículo 12 de la ley 10/2010 refleja la necesidad de comprobación de la identidad y ciertos datos de la persona de manera unívoca para iniciar el proceso de las medidas de diligencia debida, y por consiguiente el mantenimiento de la relación comercial.
– Aquellos que integran una parte automática, mediante el uso de tecnología, con el desarrollo de una asistencia en tiempo real de expertos en la materia. De esta manera cubren las deficiencias que presentan el resto de sistemas al respecto. Los delincuentes podrían falsear las partes automáticas del proceso, pero les llevaría un esfuerzo muy grande falsear las partes gestionadas por el componente y conocimiento experto. Aquí se encuadra FOXid, como único sistema a nivel mundial que mantiene un servicio de respuesta experta en tiempo real.
Ante un sistema completo, integrado por medios automáticos y un servicio experto, el componente de inseguridad jurídica se transforma en seguridad jurídica al garantizarse la constatación de la identidad fehaciente del cliente.
Vistos los diferentes sistemas que existen en la actualidad, nos surgen varias dudas dada la importancia de este asunto: ¿son suficientemente válidas para el reconocimiento de un cliente vía telemática?, ¿una fotocopia del documento de identidad es suficiente?, ¿un reconocimiento facial respecto al documento es suficiente?, ¿una lectura automática del documento es suficiente?, ¿un selfie para la apertura de una cuenta bancaria o para la realización de operaciones son suficientes?
Las consecuencias de un sistema de identificación parcial, basado únicamente en procesos automáticos, no garantiza una identificación fehaciente de los clientes, dejando una puerta abierta a la falsedad documental y sus delitos asociados.
Nuestra compañía aporta los medios necesarios para el auxilio de los sujetos obligados, agilizando los procesos comerciales a través de operativas automáticas sirviéndonos de la tecnología, y garantizando la seguridad jurídica mediante nuestro sistema experto. No obstante, los especialistas en falsedad documental deberíamos poder contribuir igualmente en el auxilio de los que ejercen el control y exigen el cumplimiento de la Ley 10/2010 y así ahondar en la prevención de casos como el que ocurrió el año pasado con el banco chino ICBC. Desde España mantuvo presuntamente una trama continuada de blanqueo de capitales, permitiendo a compatriotas chinos llevar a cabo blanqueo de capitales mediante documentos públicos fraudulentos. La ley no debería obligar únicamente al control de los clientes, sino ejercer un férreo control paralelo sobre los propios sujetos obligados en el cumplimiento de sus obligaciones legislativas.
Ante la falsedad documental, FOXid: un sistema multidisciplinar que integre la tecnología, el componente humano y el know how.
Pablo Díaz Rodríguez