Skip to main content

We have a tailored site for international audiences

Blog
ETSI 119 461 v2.1.1: Novedades para reforzar la verificación de identidad en banca y servicios financieros
Diego Burillo

Technical Pre-sales Team Lead & Regulations Expert

ETSI 119 461 v2.1.1: Novedades que debes conocer para reforzar la verificación de identidad en banca y servicios financieros

El ETSI (European Telecommunications Standards Institute) es un organismo independiente que desarrolla marcos técnicos para garantizar que las tecnologías sean seguras, eficientes y uniformes en toda Europa. En concreto, ETSI 119 461 establece un conjunto de especificaciones técnicas centradas en la verificación de identidad en servicios digitales de confianza, y define los requisitos necesarios para validar identidades de forma remota, algo esencial en un mundo cada vez más digitalizado.

Esto tiene especial importancia en sectores como la banca y los servicios financieros, donde la confianza digital es clave. La ETSI proporciona las bases necesarias para combatir el fraude y cumplir con normativas como la de prevención del blanqueo de capitales (AML).

En febrero de 2025 se publicó la última versión de la especificación ETSI 119 461, que introduce actualizaciones que mejoran y refuerzan los procesos de verificación de identidad. Este artículo analiza estas novedades, cómo pueden prepararse las empresas para implementarlas con eficacia y su importancia para todos los sectores, pero especialmente para el bancario y financiero.

¿Qué es ETSI 119 461?

Aunque la ETSI 119 461 no es directamente aplicable al sector financiero, su relevancia es significativa por dos motivos:

  • Establece los requisitos para verificar identidades en servicios digitales de confianza, como la emisión de certificados cualificados empleados en firmas electrónicas cualificadas. Estas firmas se reconocen en toda Europa como un método válido para cumplir los requisitos de identificación de la normativa AML
  • La versión anterior de ETSI 119 461 sirvió de base para las "Guidelines on the use of Remote Customer Onboarding Solutions" de la Autoridad Bancaria Europea (EBA), publicadas en noviembre de 2022. Se espera que futuras actualizaciones de estas directrices se alineen con la última versión de ETSI 119 461, reforzando su papel como referencia clave para el cumplimiento en servicios financieros.

Esto garantiza que las organizaciones que se auditan con ETSI puedan demostrar conformidad con las directrices de la EBA, lo que convierte a ETSI en un marco práctico y eficaz para las entidades financieras que buscan cumplir las exigencias regulatorias y, al mismo tiempo, reforzar la confianza en los procesos de alta digital.

La posibilidad de utilizar la firma electrónica cualificada como medio válido de identificación remota en los procesos de diligencia debida del cliente se introdujo a nivel europeo mediante la Directiva (UE) 2018/843, conocida como Quinta Directiva contra el Blanqueo de Capitales (AMLD5), adoptada el 30 de mayo de 2018 y en vigor desde enero de 2020. Esta directiva supuso un cambio significativo en los métodos de verificación permitidos para cumplir con la normativa de lucha contra el blanqueo de capitales.

Estos reconocimientos subrayan la importancia de las especificaciones ETSI 119 461 a la hora de modernizar los procesos de verificación de identidad, especialmente en sectores con altas exigencias regulatorias.

¿Qué novedades introduce la ETSI 119 461 v2.1.1?

La versión 2.1.1 de la ETSI 119 461, publicada en febrero de 2025, introduce varias actualizaciones orientadas a mejorar los procesos de verificación de identidad y dar respuesta a las necesidades actuales de empresas y sectores tecnológicos

Estas son las principales novedades que afectan a las entidades que utilizan estos servicios para el alta y registro de clientes en sectores altamente regulados, como banca y servicios financieros:


Tres casos de uso definidos

Esta actualización define requisitos específicos para tres escenarios principales:

  • Identificación presencial: verificación tradicional, en persona.
  • Identificación remota atendida en tiempo real: procesos remotos con supervisión humana en tiempo real.
  • Identificación remota desatendida: procesos remotos, automatizados o híbridos, sin supervisión humana en tiempo real. 

Documentos elegibles y métodos de validación

La nueva versión de la ETSI también define dos grandes tipos de documentos elegibles en los procesos de verificación:

  • Documentos físicos, como pasaportes o documentos nacionales de identidad.
  • Documentos digitales, como identificaciones electrónicas (eIDs) or pasaportes electrónicos compatibles con el estándar ICAO y que tengan características eMRTD.

Además, clasifica los procesos de verificación en tres tipos:

  • Manual: gestionado íntegramente por humanos.
  • Automático: gestionado íntegramente por sistemas automatizados.
  • Híbrido: una combinación de métodos manuales y automatizados. 

Los métodos híbridos se recomiendan especialmente cuando se emplean documentos físicos, porque combinan la precisión y fiabilidad de los procesos manuales con la rapidez y eficiencia de los automatizados. Por ello, también son la opción más viable para las entidades financieras que utilizan documentos físicos en el onboarding digital. Por ejemplo, los bancos pueden recurrir a verificaciones híbridas durante la apertura online de cuentas para asegurar la precisión de las comprobaciones de documentos físicos sin sacrificar la agilidad que demandan los clientes. Este equilibrio refuerza el cumplimiento de normativas como AMLD6, y además aumenta la confianza del cliente gracias a una mejor experiencia en el onboarding.

Beneficios de la nueva ETSI 119 461

La adopción de estas especificaciones técnicas aporta beneficios cruciales para las empresas y refuerza un marco de confianza digital:

  • Mayor seguridad y precisión: sistemas de verificación más fiables y seguros que reducen errores humanos y mejoran la precisión en la autenticación de identidad.
  • Reducción del fraude: procesos más seguros que permiten detectar y prevenir actividades fraudulentas.
  • Cumplimiento normativo simplificado: al estar muy alineadas con eIDAS2, RGPD (GDPR) y la Sexta Directiva contra el Blanqueo de Capitales (AMLD6), estas especificaciones facilitan el cumplimiento, reducen riesgos, generan confianza y simplifican las auditorías.

¿Por qué es relevante la ETSI 119 461 v2.1.1? 

La ETSI no se limita a garantizar el cumplimiento normativo. Aborda los desafíos clave actuales y crea oportunidades para que las instituciones financieras y otras organizaciones altamente reguladas mejoren sus operaciones, especialmente en la verificación de identidad.

Principales retos en la verificación de identidad

  • Fragmentación regulatoria en Europa: aunque la ETSI busca armonizar prácticas a nivel de la UE, aún existen diferencias nacionales que las instituciones financieras deben gestionar, especialmente las que operan en varios países.
  • Prevención de Fraude: los nuevos requisitos recogidos en la ETSI pueden reforzar la protección frente al fraude al establecer prácticas rigurosas de verificación.
  • Mejora de la Experiencia de Usuario: las verificaciones remotas alineadas con los estándares ETSI garantizan procesos de onboarding eficientes y seguros, lo que puede ser un diferenciador clave en la captación y retención de clientes.
     

Un paso hacia la armonización global

La importancia de ETSI trasciende Europa. A escala global se están impulsando iniciativas para armonizar las prácticas de verificación de identidad, y ETSI se posiciona como un referente clave para esta alineación internacional. Para las organizaciones que operan en varios países o que aspiran a liderar las buenas prácticas de verificación digital, participar en estos avances es fundamental.

¿Cuál es el plazo de adopción de ETSI 119 461?

Se ha fijado un periodo de adopción hasta finales de 2026, que ofrece a organismos de acreditación, laboratorios y proveedores el tiempo necesario para implantar y probar los nuevos requisitos. Este calendario garantiza que las organizaciones puedan prepararse plenamente para cumplir las especificaciones. 

Cómo adaptar tus procesos a la nueva ETSI

Las especificaciones técnicas ETSI 119 461 v2.1.1 son mucho más que una lista de requisitos: constituyen un marco estratégico para que las organizaciones de todos los sectores modernicen y refuercen sus procesos de verificación de identidad.

Para los bancos, cumplir con la ETSI 119 461 es fundamental a la hora de abordar normativas como AMLD6. Herramientas como la videoidentificación remota facilitan una verificación de identidades rápida y segura. Los sistemas híbridos añaden otra capa de fiabilidad, equilibrando cumplimiento y eficiencia. Estos pasos ayudan a combatir el fraude y a proteger tanto a la empresa como a sus clientes, al tiempo que mejoran la experiencia en el onboarding digital.

Signicat, líder europeo en soluciones de identidad digital, ofrece herramientas avanzadas (como la videoidentificación remota) para optimizar tus métodos de verificación y preparar tu infraestructura para las normativas del futuro, como los nuevos requisitos de ETSI o la regulación AML.