تجاوز إلى المحتوى الرئيسي
Didit تجمع 7.5 مليون دولار لبناء البنية التحتية للهوية والاحتيال
Didit
العودة إلى المدونة
المدونة · 21 مايو 2026

الامتثال لإرشادات EBA (GL/2022/15) في Didit: تقييم قانوني مستقل (AR)

تحدد إرشادات هيئة المصارف الأوروبية (EBA/GL/2022/15) معيارًا لخدمات إعداد العملاء عن بُعد المتوافقة في الاتحاد الأوروبي. وقد خلص رأي قانوني مستقل من finReg360 إلى أن Didit يفي بهذه المتطلبات تمامًا.

بواسطة Diditتحديث
eba-remote-onboarding-adequacy.png

طوال معظم العقد الماضي، كان السؤال «هل يمكننا إعداد العملاء عن بُعد؟» سؤالًا أجابت عليه كل بنوك أوروبا ومؤسسات النقد الإلكتروني (EMIs) وشركات الدفع بقلق – مع وجود خليط من القواعد الوطنية، وتوقعات الإشراف، والآراء القانونية. في عام 2022، وضعت هيئة المصارف الأوروبية (EBA) أخيرًا خطًا فاصلًا: الإرشادات EBA/GL/2022/15 بشأن استخدام حلول إعداد العملاء عن بُعد. وهي تخبر الشركات المنظمة بالضبط ما يجب أن تفعله عملية إعداد العملاء عن بُعد المتوافقة.

لقد تم بناء Didit لتلبية هذه الإرشادات. وهو لا يكتفي بالادعاء بالملاءمة فحسب – بل قامت شركة استشارات قانونية مستقلة، finReg360، بفحص أداة Didit لإعداد العملاء عن بُعد مقابل EBA/GL/2022/15 وكتاب القواعد الموحد الجديد لمكافحة غسل الأموال (AML) في الاتحاد الأوروبي، وخلصت إلى أنها ملائمة. يشرح هذا المنشور متطلبات الإرشادات، وأهمية ذلك، وكيف تلبيها Didit بالضبط.

النقاط الرئيسية

  • تُعد EBA/GL/2022/15 المعيار على مستوى الاتحاد الأوروبي لإعداد العملاء عن بُعد المتوافق بموجب قواعد مكافحة غسل الأموال وتمويل الإرهاب (AML/CFT) – فهي تخبر الشركات بكيفية التقاط الهوية والتحقق منها وتأكيدها عن بُعد.
  • تتطلب التقاطًا موثوقًا لوثائق الهوية، وإثباتًا بأن الشخص حقيقي وموجود (التحقق من حيوية الشخص)، ومطابقة بين الوثيقة والشخص، وسجلًا كاملًا وقابلًا للتدقيق لكل خطوة.
  • أصدرت finReg360 – وهي شركة استشارات قانونية إسبانية مستقلة في مجال مكافحة غسل الأموال وتمويل الإرهاب – مذكرة بتاريخ 2026-04-28 خلصت فيها إلى أن أداة Didit لإعداد العملاء عن بُعد تلبي متطلبات EBA/GL/2022/15 وتتوافق مع كتاب القواعد الموحد لمكافحة غسل الأموال في الاتحاد الأوروبي الجديد.
  • يدعم الرأي أنه مع وجود الضوابط الآلية لـ Didit، فإن عملية تحديد الهوية بالفيديو لا تتطلب مراجعة بشرية يدوية.
  • تربط Didit كل متطلب من الإرشادات بضابط ملموس: التحقق من الوثيقة، وقراءة شريحة NFC، والتحقق النشط والسلبي من حيوية الشخص، والمطابقة البيومترية للوجه، ومسار تدقيق كامل عبر webhooks.
  • يتم تعزيز نفس الموقف من خلال شهادات Didit الأخرى، بما في ذلك نتيجة اختبار Tesoro / SEPBLAC / CNMV الإسبانية التي تفيد بأن التحقق عن بُعد من Didit يلبي ويتجاوز معايير تحديد الهوية الشخصية.

ما تتطلبه القاعدة

تنطبق EBA/GL/2022/15 على المؤسسات الائتمانية والمالية في جميع أنحاء الاتحاد الأوروبي وتحكم كيفية اعتمادها على الحلول عن بُعد – الفيديو، التقاط الوثائق، القياسات الحيوية – لتحديد هوية العميل والتحقق منها في بداية العلاقة التجارية. تحدد الإرشادات التوقعات في عدة مجالات:

  • التقاط هوية موثوق. يجب أن يلتقط الحل وثائق هوية العميل بطريقة تسمح للشركة بتقييم صحتها وصلاحيتها وسلامتها – الكشف عن التزوير والتلاعب وإعادة استخدام الصور.
  • إثبات الوجود والأصالة (الحيوية). يجب أن تكون الشركة مقتنعة بأن الشخص الذي يتم إعداده حقيقي وموجود، وأنه حامل الوثيقة الأصلي – وليس صورة، أو إعادة تشغيل فيديو، أو قناع، أو تزييف عميق.
  • ربط الشخص بالوثيقة. مطابقة موثوقة بين الشخص الحي والصورة الموجودة على وثيقة الهوية.
  • حساسية المخاطر. ضوابط أقوى حيث تكون مخاطر غسل الأموال أعلى؛ القدرة على التصعيد إلى فحوصات إضافية.
  • حفظ السجلات وقابلية التدقيق. سجل كامل ومقاوم للتلاعب لعملية الإعداد – ما تم التقاطه، وما تم فحصه، وما كانت النتيجة – يتم الاحتفاظ به واسترجاعه للمشرفين.
  • جودة الحل والإشراف عليه، بما في ذلك الاختبار قبل التنفيذ والمراقبة المستمرة لأدائه.

سؤال عملي متكرر بموجب الإرشادات هو ما إذا كانت الشركة يجب أن تبقي مراجعًا بشريًا في الحلقة لكل تحديد هوية بالفيديو – وهو نموذج مكلف لا يتوسع. تسمح الإرشادات بالعمليات الآلية شريطة أن تكون الضوابط قوية بما يكفي لتوفير مستوى مكافئ من الضمان.

لماذا يهم ذلك

تكلفة الخطأ في إعداد العملاء عن بُعد تسير في اتجاهين. إعداد العملاء بشكل متساهل جدًا يسمح للمحتالين وناقلي الأموال والأطراف الخاضعة للعقوبات بالدخول إلى النظام – مع ما يتبع ذلك من غرامات وإجراءات تنفيذية. إعداد العملاء بشكل صارم جدًا، مع مراجعة بشرية لكل جلسة، يؤدي إلى اختناق النمو، وتضخيم التكلفة لكل عميل، وفقدان المتقدمين بسبب الانقطاع.

تُعد EBA/GL/2022/15 نقطة مرجعية يستخدمها المشرفون ومسؤولو الإبلاغ عن غسل الأموال (MLROs) للحكم على ما إذا كان إعداد العملاء عن بُعد للشركة قابلًا للدفاع. عندما يتمكن البائع من إظهار – مدعومًا برأي قانوني مستقل – أن أداته تلبي تلك الإرشادات، فإن مخاطر المشتريات لـ MLRO تنخفض بشكل حاد. السؤال الأصعب («هل يسمح لنا هذا بالتخلي عن المراجعة اليدوية؟») هو بالضبط ما تتناوله مذكرة finReg360.

كيف تساعد Didit

إعداد العملاء عن بُعد من Didit هو مجموعة قابلة للتركيب من الضوابط الآلية، كل منها يتوافق مع متطلب من متطلبات EBA:

  • التحقق من وثيقة الهوية. يقرأ Didit ويتحقق من أكثر من 14,000 نوع من الوثائق من أكثر من 220 دولة ومنطقة، ويتحقق من الأصالة والصلاحية والسلامة – متطلب الالتقاط الموثوق.
  • قراءة شريحة NFC. بالنسبة للوثائق التي تحتوي على شريحة إلكترونية، يقرأ Didit البيانات الموقعة تشفيريًا مباشرة من الشريحة (0.15 دولار لكل قراءة)، مما يوفر أعلى ضمان بأن بيانات الوثيقة أصلية وغير متلاعب بها.
  • التحقق النشط والسلبي من حيوية الشخص. يؤكد التحقق السلبي من حيوية الشخص (0.10 دولار) والتحقق النشط من حيوية الشخص (0.15 دولار) وجود إنسان حقيقي وموجود – مما يجيب مباشرة على متطلب الوجود والأصالة. تم اختبار كشف هجمات العرض التقديمي (Presentation Attack Detection) لـ Didit بشكل مستقل حتى مستوى iBeta 1 بموجب ISO/IEC 30107-3، مع معدل نجاح هجوم 0% / 0% IAPAR عبر 360 محاولة هجوم.
  • المطابقة البيومترية للوجه. تربط مطابقة الوجه 1:1 (0.05 دولار) الشخص الحي بصورة الوثيقة – ارتباط الوثيقة بالشخص الذي تتطلبه الإرشادات.
  • مسار تدقيق كامل. تصدر كل خطوة أحداث webhook (status.updated، data.updated) ويتم تسجيلها للاسترجاع، مما يلبي متطلب حفظ السجلات وقابلية التدقيق.
  • حساسية المخاطر من خلال التنسيق. يتيح لك مُنشئ سير العمل بدون رمز (no-code Workflow Builder) من Didit تكوين الفحوصات التي يحتاجها مستوى مخاطر معين بالضبط وتصعيدها – إضافة فحص مكافحة غسل الأموال (0.20 دولار، أكثر من 1,300 قائمة)، أو إثبات العنوان (0.20 دولار)، أو التحقق المرحلي – على أساس المخاطر.

يبدأ تدفق التحقق الأساسي لـ Didit – الهوية + التحقق السلبي من حيوية الشخص + مطابقة الوجه + تحليل بروتوكول الإنترنت (IP) – من 0.33 دولار، مع 500 فحص مجاني كل شهر وفواتير الدفع مقابل النجاح.

تعمق: رأي finReg360 حول الملاءمة

في 2026-04-28، أصدرت finReg360 – وهي شركة استشارات قانونية مستقلة في مجال مكافحة غسل الأموال وتمويل الإرهاب في مدريد – مذكرة رسمية تحلل ما إذا كانت أداة Didit لإعداد العملاء عن بُعد ملائمة بموجب EBA/GL/2022/15 والإطار التنظيمي الجديد للاتحاد الأوروبي. تعمل المذكرة من خلال الإطار التنظيمي لتحديد الهوية غير الحضوري بموجب قواعد مكافحة غسل الأموال وتمويل الإرهاب، والموقف الإسباني الحالي، والوضع الأوروبي بعد دخول كتاب القواعد الموحد لمكافحة غسل الأموال في الاتحاد الأوروبي حيز التنفيذ، وتحليل محدد لما إذا كانت المراجعة اليدوية لعملية تحديد الهوية بالفيديو مطلوبة.

خلصت إلى أن: أداة Didit لإعداد العملاء عن بُعد تلبي إرشادات EBA بشأن استخدام حلول إعداد العملاء عن بُعد وتتوافق مع كتاب القواعد الموحد لمكافحة غسل الأموال في الاتحاد الأوروبي – وعملية تحديد الهوية بالفيديو لا تتطلب مراجعة بشرية يدوية عند وجود الضوابط الآلية لـ Didit.

هذه هي الوثيقة التي يمكن لمسؤول الإبلاغ عن غسل الأموال (MLRO) تقديمها إلى مجلس الإدارة أو المشرف: رأي قانوني مستقل، وليس تقييمًا ذاتيًا للبائع. يمكن توزيعها على العملاء المحتملين والعملاء عند الطلب. وهي تكمل نتيجة اختبار Tesoro / SEPBLAC / CNMV – وهي الشهادة الحكومية الوحيدة من دولة عضو في الاتحاد الأوروبي التي تفيد بأن أداة التحقق من الهوية عن بُعد تلبي وتتجاوز معايير تحديد الهوية الشخصية.

حالات الاستخدام

  • البنوك الرقمية ومؤسسات النقد الإلكتروني في الاتحاد الأوروبي التي تحتاج إلى تدفق إعداد العملاء عن بُعد قابل للدفاع عنه بالكامل دون الحاجة إلى توظيف فريق مراجعة فيديو يدوي.
  • مؤسسات الدفع التي تتوسع عبر أسواق متعددة في الاتحاد الأوروبي وتحتاج إلى معيار إعداد واحد يتعرف عليه المشرفون.
  • مقدمو خدمات الأصول المشفرة (VASPs) الذين يستعدون لمتطلبات كتاب القواعد الموحد لمكافحة غسل الأموال في الاتحاد الأوروبي وقواعد أسواق الأصول المشفرة (MiCA).
  • المقرضون وشركات الوساطة التي يجب أن تظهر إعدادًا حساسًا للمخاطر للمنظمين أثناء عمليات التدقيق.

الأسئلة المتداولة

ما هو EBA/GL/2022/15؟

هي إرشادات هيئة المصارف الأوروبية بشأن استخدام حلول إعداد العملاء عن بُعد – المعيار على مستوى الاتحاد الأوروبي لكيفية قيام الشركات المنظمة بالتحقق من الهوية عن بُعد بموجب قواعد مكافحة غسل الأموال وتمويل الإرهاب.

هل يتطلب إعداد العملاء عن بُعد من Didit مراجعة بشرية لكل جلسة؟

وفقًا للرأي القانوني المستقل من finReg360، لا – مع وجود الضوابط الآلية لـ Didit، لا تتطلب عملية تحديد الهوية بالفيديو مراجعة بشرية يدوية. لا يزال بإمكانك إضافة مراجعة يدوية على أساس المخاطر من خلال التنسيق إذا كانت سياستك الداخلية تتطلب ذلك.

هل مذكرة finReg360 شيء يمكنني مشاركته مع جهة التنظيم الخاصة بي؟

يمكن توزيعها على العملاء المحتملين والعملاء عند الطلب. إنها رأي قانوني مستقل مخصص بالضبط لاستخدام المشتريات ومسؤول الإبلاغ عن غسل الأموال؛ قرار تقديمه إلى المشرف هو قرار شركتك.

كيف يثبت Didit حيوية الشخص وفقًا للمعيار الذي تتوقعه الإرشادات؟

من خلال فحوصات التحقق النشط والسلبي من حيوية الشخص التي تم اختبار كشف هجمات العرض التقديمي (Presentation Attack Detection) الخاصة بها بشكل مستقل حتى مستوى iBeta 1 بموجب ISO/IEC 30107-3، محققة معدل نجاح هجوم بنسبة 0% عبر 360 محاولة هجوم.

هل يغطي هذا كتاب القواعد الموحد الجديد لمكافحة غسل الأموال في الاتحاد الأوروبي أيضًا؟

خلصت مذكرة finReg360 إلى أن إعداد العملاء عن بُعد من Didit يتوافق مع كتاب القواعد الموحد الجديد لمكافحة غسل الأموال في الاتحاد الأوروبي، بالإضافة إلى EBA/GL/2022/15.

هل أنت مستعد للبدء؟

اطلع على شهادات Didit ووضعها التنظيمي على مركز الثقة، واستكشف منتج التحقق من الهوية، وراجع الأسعار الشفافة لكل فحص على صفحة الأسعار. عندما تكون مستعدًا، ابدأ مجانًا – 500 فحص KYC مجاني كل شهر، مع تدفق تحقق أساسي يبدأ من 0.33 دولار.

بنية تحتية للهوية والاحتيال.

واجهة برمجية واحدة لـ KYC و KYB ومراقبة المعاملات وفحص المحافظ. ادمجها في 5 دقائق.

ابدأ مجانًاتحدث إلينا
اطلب من الذكاء الاصطناعي تلخيص هذه الصفحة
إرشادات EBA/GL/2022/15 لـ Didit: الامتثال والملائمة.