Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 21 de maig del 2026

Incorporació Remota EBA (GL/2022/15): L'Adequació de Didit (CA)

Les directrius de l'EBA sobre la incorporació remota de clients (EBA/GL/2022/15) estableixen l'estàndard per a l'onboarding compatible amb vídeo i documents a la UE.

Per DiditActualitzat el
eba-remote-onboarding-adequacy.png

Durant la major part de l'última dècada, la pregunta de "podem incorporar clients de forma remota?" era una qüestió que cada banc europeu, institució de diners electrònics (EMI) i empresa de pagaments responia amb nerviosisme, amb un mosaic de normes nacionals, expectatives de supervisió i opinions legals. Al 2022, l'Autoritat Bancària Europea (EBA) finalment va traçar una línia única: les Directrius EBA/GL/2022/15 sobre l'ús de solucions d'incorporació remota de clients. Aquestes directrius expliquen a les empreses regulades exactament què ha de fer un procés d'incorporació remota conforme.

Didit va ser construït pensant en aquestes directrius. I no només afirma la seva adequació: una assessoria legal independent, finReg360, va examinar l'eina d'incorporació remota de Didit en relació amb EBA/GL/2022/15 i el proper Llibre Únic de Normes contra el Blanqueig de Capitals (AML) de la UE, i va concloure que és adequada. Aquesta publicació explica què requereixen les directrius, per què és important i exactament com Didit les satisfà.

Punts clau

  • EBA/GL/2022/15 és l'estàndard a tota la UE per a l'onboarding remot de clients conforme a les normes de Lluita contra el Blanqueig de Capitals i el Finançament del Terrorisme (AML/CFT) — explica a les empreses com capturar, verificar i assegurar la identitat a distància.
  • Requereix una captura fiable de documents d'identitat, prova que la persona és real i present (prova de vida), una coincidència entre el document i la persona, i un registre complet i auditable de cada pas.
  • finReg360 — una assessoria legal independent espanyola en AML/CFT — va emetre un informe datat el 28-04-2026 concloent que l'eina d'onboarding remot de Didit compleix amb EBA/GL/2022/15 i és compatible amb el proper Llibre Únic de Normes AML de la UE.
  • L'opinió recolza que, amb els controls automatitzats de Didit, el procés d'identificació per vídeo no requereix revisió humana manual.
  • Didit assigna cada requisit de la directriu a un control concret: verificació de documents, lectura de xips NFC, prova de vida activa i passiva, coincidència biomètrica facial i una pista d'auditoria completa mitjançant webhooks.
  • La mateixa postura es reforça amb altres certificacions de Didit, inclosa la conclusió del sandbox de Tesoro / SEPBLAC / CNMV espanyol que la verificació remota de Didit compleix i supera la identificació presencial.

Què exigeix la norma

EBA/GL/2022/15 s'aplica a les entitats de crèdit i financeres de tota la UE i regula com poden confiar en solucions remotes —vídeo, captura de documents, biometria— per identificar i verificar un client a l'inici d'una relació comercial. Les directrius estableixen expectatives en diverses àrees:

  • Captura d'identitat fiable. La solució ha de capturar els documents d'identitat del client de manera que permeti a l'empresa avaluar-ne l'autenticitat, validesa i integritat, detectant manipulacions, falsificacions i imatges reutilitzades.
  • Prova de presència i autenticitat (prova de vida). L'empresa ha d'estar satisfeta que la persona que s'incorpora és real, present i el titular genuí del document, no una foto, una reproducció de vídeo, una màscara o un deepfake.
  • Vinculació de la persona al document. Una coincidència fiable entre la persona en viu i la fotografia del document d'identitat.
  • Sensibilitat al risc. Controls més estrictes quan el risc de blanqueig de capitals és més alt; la capacitat d'escalar a comprovacions addicionals.
  • Manteniment de registres i auditabilitat. Un registre complet i inalterable de la incorporació —què es va capturar, què es va verificar, quin va ser el resultat— conservat i recuperable per als supervisors.
  • Qualitat i supervisió de la solució, inclosa la prova prèvia a la implementació i el seguiment continu del seu rendiment.

Una pregunta pràctica recurrent sota les directrius és si una empresa ha de mantenir un revisor humà en el bucle per a cada identificació per vídeo, un model costós que no és escalable. Les directrius permeten processos automatitzats sempre que els controls siguin prou robusts per oferir un nivell d'assegurament equivalent.

Per què és important

El cost de fer malament la incorporació remota té dues direccions. Si s'incorpora amb massa laxitud, s'introdueixen defraudors, mules i parts sancionades al sistema, amb les multes i accions coercitives consegüents. Si s'incorpora amb massa rigor, amb un humà revisant cada sessió, es col·lapsa el creixement, s'infla el cost per client i es perden sol·licitants per abandonament.

EBA/GL/2022/15 és el punt de referència que utilitzen els supervisors i els oficials de blanqueig de capitals (MLRO) per jutjar si la incorporació remota d'una empresa és defensable. Quan un proveïdor pot demostrar —amb el suport d'una opinió legal independent— que la seva eina satisfà aquestes directrius, el risc d'adquisició de l'MLRO disminueix dràsticament. La pregunta més difícil ("ens permet això eliminar la revisió manual?") és exactament la que aborda la nota de finReg360.

Com ajuda Didit

L'onboarding remot de Didit és un conjunt composable de controls automatitzats, cadascun corresponent a un requisit de l'EBA:

  • Verificació de documents d'identitat. Didit llegeix i valida més de 14.000 tipus de documents de més de 220 països i territoris, comprovant l'autenticitat, la validesa i la integritat, complint el requisit de captura fiable.
  • Lectura de xips NFC. Per als documents amb xip electrònic, Didit llegeix les dades criptogràficament signades directament del xip (0,15 $ per lectura), oferint la prova de major seguretat que les dades del document són genuïnes i no han estat alterades.
  • Liveness activa i passiva. La liveness passiva (0,10 $) i la liveness activa (0,15 $) confirmen una persona real i present, responent directament al requisit de presència i autenticitat. La detecció d'atacs de presentació de Didit està provada independentment fins al nivell 1 d'iBeta segons la norma ISO/IEC 30107-3, amb una taxa d'èxit d'atac del 0% / 0% IAPAR en 360 intents d'atac.
  • Coincidència biomètrica facial. La coincidència facial 1:1 (0,05 $) vincula la persona en viu amb la foto del document, el vincle document-persona que exigeixen les directrius.
  • Pista d'auditoria completa. Cada pas emet esdeveniments de webhook (status.updated, data.updated) i es registra per a la seva recuperació, satisfent el requisit de manteniment de registres i auditabilitat.
  • Sensibilitat al risc mitjançant l'orquestració. El constructor de fluxos de treball sense codi de Didit permet compondre exactament les comprovacions que necessita un determinat nivell de risc i escalar, afegint la detecció de blanqueig de capitals (0,20 $, més de 1.300 llistes), prova de domicili (0,20 $) o verificació addicional, en funció del risc.

El flux de verificació bàsic de Didit —ID + liveness passiva + coincidència facial + anàlisi de protocol d'Internet (IP)— comença a 0,33 $, amb 500 comprovacions gratuïtes cada mes i facturació per èxit.

Anàlisi en profunditat: l'opinió d'adequació de finReg360

El 28-04-2026, finReg360 —una assessoria legal independent d'AML/CFT a Madrid— va emetre un memoràndum formal analitzant si l'eina d'incorporació remota de clients de Didit és adequada segons EBA/GL/2022/15 i el nou marc regulador de la UE. El memoràndum estudia el marc regulador per a la identificació no presencial segons les normes AML/CFT, la posició espanyola actual, la situació europea després de l'entrada en vigor del Llibre Únic de Normes AML de la UE, i una anàlisi específica sobre si es requereix la revisió manual del procés d'identificació per vídeo.

La seva conclusió: l'eina d'incorporació remota de Didit compleix les directrius de l'EBA sobre l'ús de solucions d'incorporació remota de clients i és compatible amb el proper Llibre Únic de Normes AML de la UE, i el procés d'identificació per vídeo no requereix revisió humana manual quan s'apliquen els controls automatitzats de Didit.

Aquest és el document que un MLRO pot presentar a una junta o a un supervisor: una opinió legal independent, no una autoavaluació del proveïdor. És distribuïble a possibles clients i clients a petició. Complementa la conclusió del sandbox de Tesoro / SEPBLAC / CNMV —l'única certificació governamental d'un estat membre de la UE que una eina de verificació d'identitat remota compleix i supera els estàndards d'identificació presencial.

Casos d'ús

  • Neobancs i EMIs de la UE que necessiten un flux d'incorporació defensable i totalment remot sense necessitat de personal per a un equip de revisió manual de vídeo.
  • Institucions de pagament que s'expandeixen a múltiples mercats de la UE i que necessiten un estàndard d'incorporació reconegut pels supervisors.
  • VASPs de criptomonedes que es preparen per al Llibre Únic de Normes AML de la UE i les obligacions de Markets in Crypto-Assets (MiCA).
  • Prestador i corredors que han de demostrar una incorporació sensible al risc als reguladors durant les auditories.

Preguntes freqüents

Què és EBA/GL/2022/15?

Són les directrius de l'Autoritat Bancària Europea sobre l'ús de solucions d'incorporació remota de clients, l'estàndard a tota la UE sobre com les empreses regulades poden verificar la identitat de forma remota segons les normes AML/CFT.

L'onboarding remot de Didit requereix que un humà revisi cada sessió?

Segons l'opinió legal independent de finReg360, no; amb els controls automatitzats de Didit, el procés d'identificació per vídeo no requereix revisió humana manual. Encara podeu afegir una revisió manual en funció del risc mitjançant l'orquestració si la vostra política interna ho requereix.

Puc compartir la nota de finReg360 amb el meu regulador?

És distribuïble a possibles clients i clients a petició. És una opinió legal independent destinada exactament a l'ús de compres i MLRO; si s'ha de presentar a un supervisor és decisió de la vostra empresa.

Com demostra Didit la prova de vida segons l'estàndard que esperen les directrius?

Mitjançant comprovacions de vida actives i passives, la detecció d'atacs de presentació de les quals està provada independentment fins al nivell 1 d'iBeta segons la norma ISO/IEC 30107-3, assolint una taxa d'èxit d'atac del 0% en 360 intents d'atac.

Això també cobreix el nou Llibre Únic de Normes AML de la UE?

La nota de finReg360 conclou que l'onboarding remot de Didit és compatible amb el proper Llibre Únic de Normes AML de la UE, a més d'EBA/GL/2022/15.

Llest per començar?

Consulteu les certificacions i la postura regulatòria de Didit al centre de confiança, exploreu el producte de verificació d'identitat i reviseu els preus transparents per comprovació a la pàgina de preus. Quan estigueu preparats, comenceu de forma gratuïta — 500 comprovacions KYC gratuïtes cada mes, amb un flux de verificació bàsic a partir de 0,33 $.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
Adequació Onboarding Remot EBA GL/2022/15 | Didit.