Pedoman EBA Onboarding Jarak Jauh (GL/2022/15): Kecukupan Didit (ID)

Selama sebagian besar dekade terakhir, pertanyaan "bisakah kita melakukan onboarding pelanggan dari jarak jauh?" adalah pertanyaan yang dijawab dengan gugup oleh setiap bank, lembaga uang elektronik (EMI), dan perusahaan pembayaran di Eropa — dengan tambal sulam aturan nasional, ekspektasi pengawasan, dan opini hukum. Pada tahun 2022, Otoritas Perbankan Eropa (EBA) akhirnya menarik garis tunggal: Pedoman EBA/GL/2022/15 tentang penggunaan solusi onboarding pelanggan jarak jauh. Pedoman ini memberi tahu perusahaan yang diatur dengan tepat apa yang harus dilakukan oleh proses onboarding jarak jauh yang sesuai.

Didit dibangun untuk pedoman tersebut. Dan tidak hanya mengklaim kecukupan — penasihat hukum independen, finReg360, memeriksa alat onboarding jarak jauh Didit terhadap EBA/GL/2022/15 dan Buku Aturan Tunggal Anti-Pencucian Uang (AML) UE yang akan datang dan menyimpulkan bahwa itu memadai. Posting ini menjelaskan apa yang disyaratkan oleh pedoman tersebut, mengapa itu penting, dan bagaimana Didit memenuhinya.

Poin-poin Penting

• EBA/GL/2022/15 adalah standar di seluruh UE untuk onboarding pelanggan jarak jauh yang sesuai berdasarkan aturan Anti-Pencucian Uang dan Pendanaan Kontra-Terorisme (AML/CFT) — ini memberi tahu perusahaan cara menangkap, memverifikasi, dan menjamin identitas dari jarak jauh.
• Ini mensyaratkan penangkapan dokumen identitas yang andal, bukti bahwa orang tersebut nyata dan hadir (kelangsungan hidup), kecocokan antara dokumen dan orang tersebut, serta catatan lengkap yang dapat diaudit dari setiap langkah.
• finReg360 — penasihat hukum AML/CFT Spanyol independen — mengeluarkan memo tertanggal 28-04-2026 yang menyimpulkan bahwa alat onboarding jarak jauh Didit memenuhi EBA/GL/2022/15 dan kompatibel dengan Buku Aturan Tunggal AML UE yang akan datang.
• Opini tersebut mendukung bahwa, dengan kontrol otomatis Didit yang diterapkan, proses identifikasi video tidak memerlukan tinjauan manual oleh manusia.
• Didit memetakan setiap persyaratan pedoman ke kontrol konkret: verifikasi dokumen, pembacaan chip NFC, kelangsungan hidup aktif dan pasif, pencocokan wajah biometrik, dan jejak audit penuh melalui webhook.
• Sikap yang sama diperkuat oleh pengesahan Didit lainnya, termasuk kesimpulan sandbox Tesoro / SEPBLAC / CNMV Spanyol bahwa verifikasi jarak jauh Didit memenuhi dan melampaui identifikasi langsung.

Apa yang disyaratkan oleh aturan tersebut

EBA/GL/2022/15 berlaku untuk lembaga kredit dan keuangan di seluruh UE dan mengatur bagaimana mereka dapat mengandalkan solusi jarak jauh — video, penangkapan dokumen, biometrik — untuk mengidentifikasi dan memverifikasi pelanggan pada awal hubungan bisnis. Pedoman tersebut menetapkan ekspektasi di beberapa area:

• Penangkapan identitas yang andal. Solusi harus menangkap dokumen identitas pelanggan dengan cara yang memungkinkan perusahaan menilai keaslian, validitas, dan integritasnya — mendeteksi perusakan, pemalsuan, dan penggunaan ulang gambar.
• Bukti kehadiran dan keaslian (kelangsungan hidup). Perusahaan harus yakin bahwa orang yang di-onboarding adalah nyata, hadir, dan pemegang asli dokumen — bukan foto, pemutaran ulang video, topeng, atau deepfake.
• Mengikat orang ke dokumen. Kecocokan yang andal antara orang yang hidup dan foto pada dokumen identitas.
• Sensitivitas risiko. Kontrol yang lebih kuat di mana risiko pencucian uang lebih tinggi; kemampuan untuk meningkatkan ke pemeriksaan tambahan.
• Pencatatan dan kemampuan audit. Catatan onboarding yang lengkap, tahan perusakan — apa yang ditangkap, apa yang diperiksa, apa hasilnya — disimpan dan dapat diambil oleh pengawas.
• Kualitas dan pengawasan solusi, termasuk pengujian pra-implementasi dan pemantauan berkelanjutan terhadap kinerjanya.

Pertanyaan praktis yang berulang di bawah pedoman adalah apakah perusahaan harus mempertahankan peninjau manusia dalam setiap identifikasi video — model mahal yang tidak berskala. Pedoman mengizinkan proses otomatis asalkan kontrolnya cukup kuat untuk memberikan tingkat jaminan yang setara.

Mengapa itu penting

Biaya kesalahan onboarding jarak jauh berjalan dalam dua arah. Onboarding terlalu longgar akan membuat penipu, mule, dan pihak yang disanksi masuk ke dalam sistem — dengan denda dan tindakan penegakan hukum yang mengikutinya. Onboarding terlalu ketat, dengan manusia meninjau setiap sesi, akan menghambat pertumbuhan, meningkatkan biaya per pelanggan, dan kehilangan pemohon karena putus.

EBA/GL/2022/15 adalah titik referensi yang digunakan pengawas dan Petugas Pelaporan Pencucian Uang (MLRO) untuk menilai apakah onboarding jarak jauh suatu perusahaan dapat dipertahankan. Ketika vendor dapat menunjukkan — didukung oleh opini hukum independen — bahwa alatnya memenuhi pedoman tersebut, risiko pengadaan MLRO menurun tajam. Pertanyaan yang lebih sulit ("apakah ini memungkinkan kita menghentikan tinjauan manual?") adalah persis yang dibahas oleh memo finReg360.

Bagaimana Didit membantu

Onboarding jarak jauh Didit adalah seperangkat kontrol otomatis yang dapat disusun, masing-masing memetakan ke persyaratan EBA:

• Verifikasi dokumen identitas. Didit membaca dan memvalidasi lebih dari 14.000 jenis dokumen dari 220+ negara dan wilayah, memeriksa keaslian, validitas, dan integritas — persyaratan penangkapan yang andal.
• Pembacaan chip NFC. Untuk dokumen dengan chip elektronik, Didit membaca data yang ditandatangani secara kriptografis langsung dari chip ($0,15 per bacaan), memberikan bukti jaminan tertinggi bahwa data dokumen asli dan tidak dirusak.
• Kelangsungan hidup aktif dan pasif. Kelangsungan hidup pasif ($0,10) dan kelangsungan hidup aktif ($0,15) mengonfirmasi manusia yang nyata dan hadir — secara langsung menjawab persyaratan kehadiran dan keaslian. Deteksi Serangan Presentasi Didit diuji secara independen ke iBeta Level 1 di bawah ISO/IEC 30107-3, dengan tingkat keberhasilan serangan 0% / 0% IAPAR di 360 upaya serangan.
• Pencocokan wajah biometrik. Pencocokan Wajah 1:1 ($0,05) mengikat orang yang hidup ke foto dokumen — tautan dokumen-ke-orang yang diminta pedoman.
• Jejak audit penuh. Setiap langkah mengeluarkan peristiwa webhook (status.updated, data.updated) dan dicatat untuk diambil, memenuhi persyaratan pencatatan dan auditabilitas.
• Sensitivitas risiko melalui orkestrasi. Pembuat Alur Kerja tanpa kode Didit memungkinkan Anda menyusun secara tepat pemeriksaan yang dibutuhkan tingkat risiko tertentu dan meningkatkan — menambahkan penyaringan Anti-Pencucian Uang ($0,20, 1.300+ daftar), bukti alamat ($0,20), atau verifikasi langkah-up — berdasarkan risiko.

Alur verifikasi inti Didit — ID + kelangsungan hidup pasif + pencocokan wajah + analisis Protokol Internet (IP) — dimulai dari $0,33, dengan 500 pemeriksaan gratis setiap bulan dan penagihan bayar-per-sukses.

Penyelaman mendalam: opini kecukupan finReg360

Pada 28-04-2026, finReg360 — penasihat hukum AML/CFT independen di Madrid — mengeluarkan memo resmi yang menganalisis apakah alat onboarding pelanggan jarak jauh Didit memadai di bawah EBA/GL/2022/15 dan kerangka peraturan UE yang baru. Memo tersebut membahas kerangka peraturan untuk identifikasi non-presensial di bawah aturan AML/CFT, posisi Spanyol saat ini, situasi Eropa setelah berlakunya Buku Aturan Tunggal AML UE, dan analisis spesifik tentang apakah tinjauan manual terhadap proses identifikasi video diperlukan.

Kesimpulannya: Alat onboarding jarak jauh Didit memenuhi Pedoman EBA tentang penggunaan solusi onboarding pelanggan jarak jauh dan kompatibel dengan Buku Aturan Tunggal AML UE yang akan datang — dan proses identifikasi video tidak memerlukan tinjauan manual oleh manusia ketika kontrol otomatis Didit diterapkan.

Ini adalah dokumen yang dapat ditempatkan MLRO di depan dewan atau pengawas: opini hukum independen, bukan penilaian mandiri vendor. Ini dapat didistribusikan kepada prospek dan pelanggan berdasarkan permintaan. Ini melengkapi kesimpulan sandbox Tesoro / SEPBLAC / CNMV — satu-satunya pengesahan pemerintah negara anggota UE bahwa alat verifikasi identitas jarak jauh memenuhi dan melampaui standar identifikasi langsung.

Kasus penggunaan

• Neobank dan EMI UE yang membutuhkan alur onboarding yang dapat dipertahankan, sepenuhnya jarak jauh tanpa mempekerjakan tim peninjau video manual.
• Lembaga pembayaran yang berkembang di berbagai pasar UE yang membutuhkan satu standar onboarding yang diakui pengawas.
• VASP Kripto yang bersiap untuk Buku Aturan Tunggal AML UE dan kewajiban Pasar dalam Aset Kripto (MiCA).
• Pemberi pinjaman dan broker yang harus menunjukkan onboarding yang sensitif terhadap risiko kepada regulator selama audit.

Pertanyaan yang sering diajukan

Apa itu EBA/GL/2022/15?

Ini adalah pedoman Otoritas Perbankan Eropa tentang penggunaan solusi onboarding pelanggan jarak jauh — standar di seluruh UE tentang bagaimana perusahaan yang diatur dapat memverifikasi identitas dari jarak jauh di bawah aturan AML/CFT.

Apakah onboarding jarak jauh Didit memerlukan manusia untuk meninjau setiap sesi?

Menurut opini hukum independen finReg360, tidak — dengan kontrol otomatis Didit yang diterapkan, proses identifikasi video tidak memerlukan tinjauan manual oleh manusia. Anda masih dapat menambahkan tinjauan manual berdasarkan risiko melalui orkestrasi jika kebijakan internal Anda memerlukannya.

Apakah memo finReg360 sesuatu yang bisa saya bagikan dengan regulator saya?

Ini dapat didistribusikan kepada prospek dan pelanggan berdasarkan permintaan. Ini adalah opini hukum independen yang dimaksudkan persis untuk penggunaan pengadaan dan MLRO; apakah akan menyerahkannya kepada pengawas adalah keputusan perusahaan Anda.

Bagaimana Didit membuktikan kelangsungan hidup sesuai standar yang diharapkan pedoman?

Melalui pemeriksaan kelangsungan hidup aktif dan pasif yang Deteksi Serangan Presentasinya diuji secara independen ke iBeta Level 1 di bawah ISO/IEC 30107-3, mencapai tingkat keberhasilan serangan 0% di 360 upaya serangan.

Apakah ini juga mencakup Buku Aturan Tunggal AML UE yang baru?

Memo finReg360 menyimpulkan bahwa onboarding jarak jauh Didit kompatibel dengan Buku Aturan Tunggal AML UE yang akan datang, selain EBA/GL/2022/15.

Siap untuk memulai?

Lihat pengesahan dan posisi regulasi Didit di pusat kepercayaan, jelajahi produk Verifikasi ID, dan tinjau harga transparan per-pemeriksaan di halaman harga. Ketika Anda siap, mulai gratis — 500 pemeriksaan KYC gratis setiap bulan, dengan alur verifikasi inti mulai dari $0,33.