Skip to main content

¿Cuáles son los 3 componentes clave de KYC?

Una de las principales preocupaciones de las instituciones financieras es la posibilidad y las implicaciones de convertirse, sin saberlo, en cómplices de delitos financieros, por ejemplo, haciendo negocios con un cliente que está llevando a cabo actividades ilícitas.    

Para reducir este riesgo, las instituciones financieras han reforzado en los últimos años sus sistemas de control interno, su capacidad de resistencia y el cumplimiento de los esfuerzos contra el blanqueo de capitales (AML) mediante la aplicación de las prácticas de Conocimiento del Cliente (KYC) y Diligencia Debida del Cliente (DDC) que forman parte de sus estrategias AML más amplias.  AML y KYC están estrechamente relacionados; descubra sus diferencias en el cumplimiento

¿Qué es KYC? 

KYC, a veces denominado "Conozca a su cliente" o “Conocimiento del cliente”, es un proceso que las instituciones financieras utilizan para identificar y verificar a sus clientes cuando abren una cuenta con ellas, y periódicamente a lo largo del tiempo. 

El proceso KYC consiste esencialmente en comprobar varios datos para asegurarse de que los clientes son quienes dicen ser. Cuantos más puntos de información se contrasten (por ejemplo, nombre, dirección, identificación fiscal, informe de crédito, listas de sanciones), más fácil será detectar incoherencias y evitar que personas ilegítimas o volátiles se conviertan en clientes. 

Los procesos de KYC también permiten a las instituciones financieras crear una visión completa de cada cliente mediante la creación de perfiles que examinan aspectos como su situación financiera y sus actividades para deducir lo que es "normal" para esa entidad. Esto facilita la detección de irregularidades y la adopción de medidas en caso de que se produzcan.  

Para más información sobre el cumplimiento de la normativa kyc, consulte nuestro blog.

¿Qué empresas necesitan KYC? 

Muchas industrias están obligadas por las leyes y reglamentos a llevar a cabo KYC como parte de un régimen más amplio de AML, y esto por lo general se lleva a cabo durante la fase del proceso de onboarding del cliente. A qué industrias exactamente se aplican dependerá de la jurisdicción; sin embargo, la mayoría de las empresas que operan en las siguientes áreas tendrán que implementarlo:

  • Instituciones financieras: Los requisitos KYC que se centran en verificar las identidades de los clientes y evaluar los factores de riesgo de fraude casi siempre están en vigor para las instituciones financieras, como los bancos corporativos e institucionales y los bancos comerciales y de negocios.  
  • Compañías de seguros: Los proveedores de seguros deben ser capaces de evaluar rápida y exhaustivamente los factores de riesgo clave y realizar un seguimiento continuo de las transacciones de sus clientes para garantizar que son quienes dicen ser.  
  • Entidades de pago: Las instituciones de pago utilizan cada vez más el KYC y el AML para verificar las identidades de los titulares de cuentas y su información de pago al realizar transacciones. Esto es especialmente importante ya que las instituciones de pago han sido acusadas de no hacer lo suficiente para combatir la delincuencia financiera por la Autoridad Bancaria Europea.   
  • Juegos de azar en línea: Las plataformas de apuestas y juegos de azar en línea deben llevar a cabo una verificación de la edad conforme a KYC para protegerse a sí mismas y a sus clientes mediante la identificación de clientes de alto riesgo y signos de actividad fraudulenta.  

Por supuesto, esta no es una lista exhaustiva; cualquier sector puede estar sujeto al cumplimiento de la normativa KYC y puede haber importantes variaciones jurisdiccionales.  

¿Cuáles son los principales elementos de KYC? 

Todos los regímenes eficaces de KYC constan de tres componentes clave: verificación de la identidad, diligencia debida del cliente y supervisión continua (automatizada).    

1. Verificación de la identidad

Saber quién es una persona es la base de cualquier relación de confianza. Como tal, la verificación es el núcleo de cualquier régimen de KYC. De hecho, las empresas que prestan servicios regulados, como los servicios financieros y de seguros, tienen una necesidad crítica de saber que un cliente es quien dice ser.  

La verificación de la identidad es un proceso y, por tanto, una forma de comprobar quién es un cliente. Dado que el proceso KYC se ha digitalizado de forma abrumadora, la verificación se lleva a cabo a menudo utilizando diferentes tecnologías como la inteligencia artificial (IA), elementos de seguridad como los hologramas, y diversas comprobaciones de seguridad como la biometría y la prueba de vida.  

Un proceso típico de verificación de identidad comprenderá los siguientes pasos: 

  • Verificación de documentos: Se comprueba la autenticidad de un documento de identidad emitido por el gobierno o de un documento proporcionado por la entidad sujeta a verificación en las bases de datos gubernamentales.
  • Verificación facial: El escaneo facial y las pruebas de vida pueden utilizarse para comprobar la suplantación de identidad, garantizar la presencia en vivo de la persona que se está verificando y verificar a la persona en vivo contra la imagen de cualquier identificación proporcionada. 
  • Verificación de la dirección: El cliente proporciona una prueba de su dirección que se verifica con los documentos de identidad emitidos por el gobierno.  

2. Diligencia debida del cliente

Una vez que se ha verificado la identidad de un cliente, el siguiente paso es llevar a cabo la diligencia debida utilizando toda la información disponible para determinar qué riesgo conlleva, en su caso, y cómo podría repercutir en la empresa.    

La diligencia debida del cliente (DDC) tiene como objetivo desvelar posibles factores de riesgo mediante el análisis de información procedente de diversas fuentes, como: 

  • La proporcionada por los propios clientes. 
  • Listas de sanciones publicadas por gobiernos y autoridades oficiales. 
  • Datos disponibles públicamente, como listados de empresas y medios de comunicación. 
  • Fuentes de datos privadas de terceros.  

La DDC también implica recopilar información sobre la identidad de un cliente, las actividades en las que participa, las entidades con las que negocia y la probabilidad de que participe en actividades que expongan a la organización a riesgos. Básicamente, el proceso de DDC ayuda a las organizaciones reguladas a protegerse contra su utilización para actividades ilícitas.    

Los clientes que se consideran de alto riesgo suelen ser objeto de comprobaciones reforzadas de diligencia debida (EDD), como búsquedas de registros de litigios, historiales de crédito, listas PEP, búsquedas en listas de vigilancia y búsquedas en medios de comunicación adversos.  

3. Supervisión continua  

El hecho de que un cliente haya sido comprobado y catalogado como entidad de bajo riesgo no significa que pueda olvidarse de él. Las cosas pueden cambiar muy rápidamente. Por ello, es importante seguir controlando sus actividades y su comportamiento para actualizar periódicamente su estado de riesgo.  

La supervisión continua implica llevar a cabo comprobaciones periódicas para informar del estado de riesgo vigilando cosas como: 

  • Variaciones repentinas e inusuales en la actividad transaccional. 
  • Actividad transfronteriza inusual. 
  • Referencias adversas en los medios de comunicación. 
  • Depósitos y retiradas inusualmente grandes. 
  • Transacciones en las que participen entidades sancionadas o incluidas en listas de vigilancia 

Si se detecta una actividad sospechosa, esto podría cambiar la naturaleza de su relación. Por lo tanto, los equipos de riesgo deben llevar a cabo una diligencia debida reforzada y cumplir con cualquier obligación en virtud de las leyes locales, como los requisitos para completar un Informe de Actividad Sospechosa (SAR). 

Por qué debería automatizar el KYC 

La naturaleza de KYC y la escala de las operaciones de una organización pueden hacer que sea muy difícil para las organizaciones reguladas llevar a cabo un KYC eficiente y sólido. Después de todo, no es un proceso sencillo y muchos factores influyen en los niveles de KYC y diligencia debida que deben llevarse a cabo.

Es por estas razones que las empresas están optando abrumadoramente por implementar KYC automatizado dentro de sus flujos de trabajo. Las tecnologías automatizadas de KYC facilitan la realización rápida de múltiples comprobaciones de nuevos clientes durante el proceso inicial de KYC, al tiempo que se supervisa en segundo plano a los clientes existentes.  

Esto no sólo conduce a una mejor experiencia del cliente porque los clientes se incorporan más rápidamente, sino que también da a las organizaciones reguladas las herramientas que necesitan para tener confianza en su enfoque de KYC y escalar tanto en casa como en el extranjero. 

Automatice sus procesos KYC y cree experiencias más sólidas. Solicite una prueba hoy mismo