A Signicat esclarece as novas Orientações da EBA: um passo em frente na regulamentação financeira na Europa

Signicat, 13 de dezembro de 2023 - As orientações da Autoridade Bancária Europeia (EBA) sobre o onboarding remoto de clientes, que foram publicadas no final de 2022, entraram oficialmente em vigor no início de outubro de 2023. Estas orientações tornam-se a norma da UE para o onboarding remoto de serviços financeiros em todos os estados da UE e noutros países do Espaço Económico Europeu (EEE), exceto se entrarem em conflito com a legislação nacional. Todos os países da UE/EEE, exceto um (provavelmente por engano) e o Banco Central Europeu, comunicaram um estado de conformidade com as orientações, sendo que 19 comunicaram "conformidade" e 12 "intenção de conformidade". Isto significa que, em breve, o onboarding remoto de acordo com estas directrizes será efectiva em todos os Estados-Membros da UE/EEE.

A Signicat, líder em soluções europeias de conformidade regulamentar e identidade digital, fornece uma perspetiva especializada sobre estas alterações regulamentares significativas.

Aspectos fundamentais das directrizes da EBA sobre o Onboarding Remoto de Clientes

As orientações da EBA centram-se na modernização da abordagem ao onboarding de clientes e à gestão de dados no sector financeiro. As directrizes incluem cinco recomendações, sendo duas delas particularmente específicas e dignas de atenção:

• Identificação Digital de Clientes Particulares ou Empresariais: significa efetuar uma verificação de identidade sem presença física. Esta diretriz permite a identificação remota de clientes, uma mudança significativa em relação aos métodos tradicionais de verificação presencial. Abre as portas à utilização de tecnologia avançada na verificação da identidade, reduzindo a necessidade de interacções físicas e aumentando a conveniência e a eficiência no processo de onboarding do cliente.
• Armazenamento de Dados Recolhidos Durante o Onboarding do Cliente: este aspeto das directrizes exige o armazenamento seguro e com registo de data e hora das informações recolhidas durante o processo de onboarding remoto. Este requisito garante que os dados estão imediatamente disponíveis para efeitos de auditoria e outras verificações, aumentando a transparência e a responsabilização nas transacções financeiras.

Segundo a EBA, "estas orientações foram desenvolvidas em resposta ao pedido da Comissão Europeia no contexto da sua Estratégia de Financiamento Digital, publicada em 2020. Estão também alinhadas com o mandato legal da EBA para liderar, coordenar e monitorizar a luta do sector financeiro da UE contra o branqueamento de capitais e o financiamento do terrorismo (ML/TF)".

Implicações para o sector financeiro

As orientações aplicam-se a todas as instituições de crédito e financeiras abrangidas pelo âmbito de aplicação da Diretiva Branqueamento de Capitais (AMLD) e, de acordo com o artigo 16.º, n.º 3, do Regulamento (UE) n.º 1093/2010, "as autoridades competentes e as instituições financeiras devem fazer todos os esforços para cumprir essas orientações e recomendações".

A implementação destas directrizes representa uma evolução considerável no panorama regulamentar e as autoridades competentes locais de todos os países europeus têm agora a tarefa de atualizar os seus processos para se alinharem com estas novas normas. Esta mudança não envolve apenas avanços tecnológicos, mas também exige uma compreensão profunda do ambiente regulamentar em evolução.

"A harmonização é necessária para criar regulamentos e garantir que os membros do Espaço Económico Europeu estão num ambiente competitivo igual no mercado único. É claro que se trata de uma tarefa difícil que não pode ser levada a cabo a nível nacional apenas pela entidade reguladora de cada país, mas que deve ser realizada por uma instituição, como neste caso a EBA e a nova AMLA a ser criada em 2024, de um ponto de vista objetivo e pragmático", indica Antti Kela, Executivo de Vendas da Signicat e Especialista Certificado em Anti-Branqueamento de Capitais (CAMS).

Perspetiva a longo prazo e reação do sector

O sector financeiro reconhece a necessidade destas directrizes para harmonizar as regulamentações dos diferentes Estados-Membros da UE. No entanto, também enfrenta o desafio de se manter informado sobre as alterações regulamentares que o seu sector está a sofrer, bem como de acompanhar as regulamentações que ele e os seus fornecedores devem seguir, para se manterem em conformidade e evitarem não só multas, mas também danos à reputação.

"Para navegar no intrincado panorama da regulamentação e da gestão de riscos de terceiros, investimos não apenas euros, mas também diligência. Com 7 mil milhões de euros dedicados anualmente a despesas operacionais e quase 3 mil milhões de euros direcionados para terceiros em 2021, o nosso compromisso vai além da conformidade; trata-se de controlo interno e de proteção contra potenciais multas. À medida que adotamos o outsourcing, especialmente em cenários regulamentados como a tecnologia de onboarding remoto de clientes, manter o controlo torna-se essencial. Sabemos que a verdadeira resiliência vem da gestão ativa do nosso caminho, com orientação e garantia de parceiros de confiança como a Signicat", afirma Sandor Welfing, Diretor de Gestão e Supervisão de Riscos de Fornecimento do Rabobank.

O Papel da Signicat no Controlo da Conformidade (Compliance)

Este cenário de conformidade variado evidencia os esforços contínuos para alcançar um ambiente regulamentar uniforme no sector financeiro da União Europeia e dos países associados. A Signicat desempenha um papel fundamental ao ajudar as instituições a navegar por esses diferentes requisitos nacionais e a alcançar a conformidade de forma eficiente. Com um elevado foco na conformidade com os regulamentos europeus, as soluções de identidade digital da Signicat são constantemente actualizadas para se alinharem com os mais recentes requisitos regulamentares.

"Na Signicat, somos especialistas em compreender e navegar no complexo panorama das normas e regulamentos europeus. A nossa experiência em regulamentos e enquadramentos específicos de cada país permite-nos prestar um apoio inestimável aos nossos clientes no cumprimento dos requisitos regulamentares dinâmicos, especialmente em tempos de mudança e incerteza, mas em que têm de cumprir para evitar sanções", afirma Jon Ølnes, Tribe Lead e Thought Leader na Signicat e editor da norma ETSI TS 119 461 sobre requisitos de política e segurança para prova de identidade remota, que é uma norma de base para as Directrizes EBA.

Este comunicado de imprensa tem um carácter meramente informativo e não constitui um aconselhamento jurídico.