Saltar al contenido principal
Didit recauda 7,5M $ para construir la infraestructura para identidad y fraude
Didit
Volver al blog
Blog · 21 de mayo de 2026

Onboarding Remoto EBA (GL/2022/15): La Adecuación de Didit (ES)

Las directrices de la EBA sobre la incorporación remota de clientes (EBA/GL/2022/15) establecen el estándar para el onboarding de video y documentos en la UE.

Por DiditActualizado el
eba-remote-onboarding-adequacy.png

Durante la mayor parte de la última década, "¿podemos incorporar clientes de forma remota?" fue una pregunta que cada banco europeo, institución de dinero electrónico (EMI) y empresa de pagos respondió con nerviosismo, con un mosaico de normas nacionales, expectativas de supervisión y opiniones legales. En 2022, la Autoridad Bancaria Europea (EBA) finalmente estableció una línea clara: Directrices EBA/GL/2022/15 sobre el uso de soluciones de incorporación remota de clientes. Estas indican a las empresas reguladas exactamente lo que debe hacer un proceso de incorporación remota conforme a la normativa.

Didit fue construido para cumplir con esas directrices. Y no solo afirma su adecuación: una asesora legal independiente, finReg360, examinó la herramienta de incorporación remota de Didit frente a EBA/GL/2022/15 y el próximo Marco Único de Normas contra el Blanqueo de Capitales (AML) de la UE, y concluyó que es adecuada. Esta publicación explica lo que requieren las directrices, por qué es importante y cómo Didit las satisface exactamente.

Puntos clave

  • EBA/GL/2022/15 es el estándar a nivel de la UE para la incorporación remota de clientes conforme a las normas contra el blanqueo de capitales y la financiación del terrorismo (AML/CFT); indica a las empresas cómo capturar, verificar y asegurar la identidad a distancia.
  • Requiere una captura fiable de documentos de identidad, prueba de que la persona es real y está presente (prueba de vida), una coincidencia entre el documento y la persona, y un registro completo y auditable de cada paso.
  • finReg360, una asesoría legal independiente española en AML/CFT, emitió un memorándum con fecha 28-04-2026 concluyendo que la herramienta de incorporación remota de Didit cumple con EBA/GL/2022/15 y es compatible con el próximo Marco Único de Normas AML de la UE.
  • La opinión respalda que, con los controles automatizados de Didit implementados, el proceso de videoidentificación no requiere revisión humana manual.
  • Didit asigna cada requisito de las directrices a un control concreto: verificación de documentos, lectura de chips NFC, prueba de vida activa y pasiva, coincidencia biométrica facial y una pista de auditoría completa a través de webhooks.
  • Esta misma postura se refuerza con otras certificaciones de Didit, incluida la conclusión del sandbox del Tesoro / SEPBLAC / CNMV español de que la verificación remota de Didit cumple y supera la identificación presencial.

Lo que exige la norma

EBA/GL/2022/15 se aplica a las entidades de crédito y financieras de toda la UE y rige cómo pueden basarse en soluciones remotas (video, captura de documentos, biometría) para identificar y verificar a un cliente al inicio de una relación comercial. Las directrices establecen expectativas en varias áreas:

  • Captura fiable de identidad. La solución debe capturar los documentos de identidad del cliente de manera que permita a la empresa evaluar su autenticidad, validez e integridad, detectando manipulaciones, falsificaciones e imágenes reutilizadas.
  • Prueba de presencia y autenticidad (prueba de vida). La empresa debe asegurarse de que la persona que se está incorporando es real, está presente y es el titular genuino del documento, no una foto, una reproducción de video, una máscara o un deepfake.
  • Vinculación de la persona al documento. Una coincidencia fiable entre la persona en vivo y la fotografía del documento de identidad.
  • Sensibilidad al riesgo. Controles más estrictos cuando el riesgo de blanqueo de capitales es mayor; la capacidad de escalar a comprobaciones adicionales.
  • Mantenimiento de registros y auditabilidad. Un registro completo y a prueba de manipulaciones de la incorporación (lo que se capturó, lo que se verificó, cuál fue el resultado), conservado y recuperable para los supervisores.
  • Calidad y supervisión de la solución, incluyendo pruebas previas a la implementación y un seguimiento continuo de su rendimiento.

Una pregunta práctica recurrente bajo las directrices es si una empresa debe mantener a un revisor humano en cada videoidentificación, un modelo costoso que no es escalable. Las directrices permiten procesos automatizados siempre que los controles sean lo suficientemente robustos como para ofrecer un nivel de seguridad equivalente.

Por qué es importante

El costo de un onboarding remoto incorrecto se manifiesta en dos direcciones. Si el onboarding es demasiado laxo, se permite la entrada de estafadores, mulas y partes sancionadas al sistema, con las multas y acciones de cumplimiento que ello conlleva. Si el onboarding es demasiado estricto, con un humano revisando cada sesión, se estrangula el crecimiento, se infla el costo por cliente y se pierden solicitantes por abandono.

EBA/GL/2022/15 es el punto de referencia que los supervisores y los Responsables de Cumplimiento Normativo en materia de Blanqueo de Capitales (MLROs) utilizan para juzgar si el onboarding remoto de una empresa es defendible. Cuando un proveedor puede demostrar, respaldado por una opinión legal independiente, que su herramienta satisface esas directrices, el riesgo de adquisición del MLRO disminuye drásticamente. La pregunta más difícil ("¿nos permite esto eliminar la revisión manual?") es precisamente la que aborda el memorándum de finReg360.

Cómo ayuda Didit

El onboarding remoto de Didit es un conjunto componible de controles automatizados, cada uno de ellos correspondiente a un requisito de la EBA:

  • Verificación de documentos de identidad. Didit lee y valida más de 14.000 tipos de documentos de más de 220 países y territorios, comprobando su autenticidad, validez e integridad, cumpliendo el requisito de captura fiable.
  • Lectura de chips NFC. Para documentos con un chip electrónico, Didit lee los datos criptográficamente firmados directamente del chip (0,15 $ por lectura), proporcionando la prueba de mayor seguridad de que los datos del documento son genuinos y no han sido manipulados.
  • Prueba de vida activa y pasiva. La prueba de vida pasiva (0,10 $) y la activa (0,15 $) confirman la presencia de un ser humano real, respondiendo directamente al requisito de presencia y autenticidad. La detección de ataques de presentación de Didit ha sido probada de forma independiente según iBeta Nivel 1 bajo ISO/IEC 30107-3, con una tasa de éxito de ataque del 0% / 0% IAPAR en 360 intentos de ataque.
  • Coincidencia facial biométrica. La coincidencia facial 1:1 (0,05 $) vincula a la persona en vivo con la foto del documento, el vínculo documento-persona que exigen las directrices.
  • Pista de auditoría completa. Cada paso emite eventos de webhook (status.updated, data.updated) y se registra para su recuperación, satisfaciendo el requisito de mantenimiento de registros y auditabilidad.
  • Sensibilidad al riesgo mediante orquestación. El Constructor de Flujos de Trabajo sin código de Didit le permite componer exactamente las comprobaciones que necesita un nivel de riesgo dado y escalar (añadir cribado AML (0,20 $, más de 1.300 listas), prueba de domicilio (0,20 $) o verificación escalonada) en función del riesgo.

El flujo de verificación principal de Didit (ID + prueba de vida pasiva + coincidencia facial + análisis de Protocolo de Internet (IP)) comienza en 0,33 $, con 500 comprobaciones gratuitas cada mes y facturación por éxito.

Análisis profundo: la opinión de adecuación de finReg360

El 28-04-2026, finReg360, una asesoría legal independiente en AML/CFT con sede en Madrid, emitió un memorándum formal analizando si la herramienta de onboarding remoto de clientes de Didit es adecuada según EBA/GL/2022/15 y el nuevo marco regulatorio de la UE. El memorándum examina el marco regulatorio para la identificación no presencial bajo las normas AML/CFT, la posición española actual, la situación europea tras la entrada en vigor del Marco Único de Normas AML de la UE, y un análisis específico sobre si se requiere una revisión manual del proceso de videoidentificación.

Su conclusión: la herramienta de onboarding remoto de Didit cumple con las Directrices de la EBA sobre el uso de soluciones de onboarding remoto de clientes y es compatible con el próximo Marco Único de Normas AML de la UE, y el proceso de videoidentificación no requiere revisión humana manual cuando los controles automatizados de Didit están implementados.

Este es el documento que un MLRO puede presentar a una junta directiva o a un supervisor: una opinión legal independiente, no una autoevaluación del proveedor. Es distribuible a clientes potenciales y existentes bajo petición. Complementa la conclusión del sandbox del Tesoro / SEPBLAC / CNMV, la única certificación gubernamental de un estado miembro de la UE que establece que una herramienta de verificación de identidad remota cumple y supera los estándares de identificación presencial.

Casos de uso

  • Neobancos y EMIs de la UE que necesitan un flujo de onboarding defendible y totalmente remoto sin necesidad de personal para un equipo de revisión manual de videos.
  • Instituciones de pago que se expanden a múltiples mercados de la UE y necesitan un estándar de onboarding que los supervisores reconozcan.
  • VASPs de criptomonedas que se preparan para el Marco Único de Normas AML de la UE y las obligaciones de los Mercados de Criptoactivos (MiCA).
  • Prestadores y corredores de bolsa que deben demostrar un onboarding sensible al riesgo a los reguladores durante las auditorías.

Preguntas frecuentes

¿Qué es EBA/GL/2022/15?

Son las directrices de la Autoridad Bancaria Europea sobre el uso de soluciones de incorporación remota de clientes, el estándar a nivel de la UE sobre cómo las empresas reguladas pueden verificar la identidad de forma remota bajo las normas AML/CFT.

¿El onboarding remoto de Didit requiere que un humano revise cada sesión?

Según la opinión legal independiente de finReg360, no; con los controles automatizados de Didit implementados, el proceso de videoidentificación no requiere revisión humana manual. Aún puede añadir revisión manual según el riesgo a través de la orquestación si su política interna lo requiere.

¿Puedo compartir el memorándum de finReg360 con mi regulador?

Es distribuible a prospectos y clientes bajo petición. Es una opinión legal independiente destinada exactamente para el uso en adquisiciones y por MLROs; si se debe presentar a un supervisor es decisión de su empresa.

¿Cómo prueba Didit la prueba de vida según el estándar esperado por las directrices?

A través de comprobaciones de prueba de vida activa y pasiva cuya detección de ataques de presentación ha sido probada de forma independiente según iBeta Nivel 1 bajo ISO/IEC 30107-3, logrando una tasa de éxito de ataque del 0% en 360 intentos de ataque.

¿Esto también cubre el nuevo Marco Único de Normas AML de la UE?

El memorándum de finReg360 concluye que el onboarding remoto de Didit es compatible con el próximo Marco Único de Normas AML de la UE, además de EBA/GL/2022/15.

¿Listo para empezar?

Vea las certificaciones y la postura regulatoria de Didit en el centro de confianza, explore el producto de verificación de identidad y revise los precios transparentes por comprobación en la página de precios. Cuando esté listo, empiece gratis: 500 comprobaciones KYC gratuitas cada mes, con un flujo de verificación principal desde 0,33 $.

Infraestructura para identidad y fraude.

Una API para KYC, KYB, Monitoreo de Transacciones y Detección de Fraude en Wallets. Intégrala en 5 minutos.

Empieza gratisHabla con nosotros
Pide a una IA que resuma esta página
Adecuación EBA Onboarding Remoto GL/2022/15 | Didit.