Skip to main content

Lista de comprobación del proceso Conozca a su cliente (KYC)

Published Date

La lista completa de comprobación del proceso Conozca a su cliente (KYC) para el cumplimiento de la normativa

El proceso «Conozca a su cliente»  (KYC) es el primer paso de la gestión del ciclo de vida del cliente (CLM), y es el más desalentador.

¿Por qué es importante KYC?

El proceso de KYC, es decir, el conocimiento del cliente, es más importante que nunca, ya que las instituciones financieras se enfrentan a multas cada vez más estrictas por parte de los reguladores y a peticiones más exigentes para conocer realmente a sus clientes.

Tal y como se destaca en Tendencias mundiales de KYC en 2023, el riesgo de delitos financieros está aumentando y se disparará debido a los innovadores enfoques de los delincuentes para blanquear dinero y burlar el sistema financiero mundial.

Por un lado están los agentes de amenazas maliciosas que siguen aprovechándose de la naturaleza dinámica de la delincuencia financiera, diseñando nuevas formas de blanquear el producto de sus delitos aprovechando las debilidades inherentes a los sistemas bancarios. Los delincuentes del espacio financiero se han convertido en nefastos pioneros de una industria ilícita de varios billones de dólares.

Por otro lado, los equipos de cumplimiento constituyen la base del marco de defensa contra la delincuencia financiera y contraatacan utilizando una combinación de tecnología, datos y experiencia humana para detectar, interferir y prevenir la actividad delictiva.

Una de las armas más valiosas en el conjunto de habilidades de cualquier equipo de cumplimiento son las revisiones KYC, un proceso probado y comprobado contra el blanqueo de capitales (AML) que mitiga el riesgo de delitos financieros en bancos y otras instituciones financieras.

¿Qué es KYC?

KYC es el proceso de identificar y verificar a los clientes. Está diseñado para proteger a los bancos y otras instituciones financieras del fraude, el blanqueo de capitales, la financiación del terrorismo y otros delitos económicos. 

Esto se consigue recopilando y verificando la identidad de un cliente o entidad y otra información relacionada con ellos. El alcance de la información de identidad que se recopila varía según las distintas jurisdicciones, pero, como mínimo, suele incluir el nombre completo, la dirección y la fecha de nacimiento del cliente. A continuación, debe verificarse la información de identificación personal.  
En la mayoría de los regímenes de lucha contra el blanqueo de capitales, las empresas también deben evaluar el riesgo y examinar a sus clientes para asegurarse de que son de confianza, es decir, que no son personas políticamente expuestas (PEP), sujetos a sanciones, delincuentes financieros o entidades de alto riesgo. Esto puede lograrse cotejando los datos KYC con las listas mundiales de sanciones, las listas de seguimiento y los informes adversos de los medios de comunicación.

KYC vs AML: ¿Cuál es la diferencia?

KYC y AML son dos términos que a menudo se utilizan indistintamente, pero es importante ser consciente de lo que los diferencia.

En pocas palabras: AML es el proceso global del que KYC es un componente. AML (antiblanqueo de capitales) abarca una variedad de procesos y procedimientos además de KYC, incluyendo la debida diligencia del cliente (CDD), monitoreo de transacciones (TM), revisiones continuas de KYC, y la presentación de informes de actividades sospechosas (SAR).

Consulte nuestra guía sobre las diferencias entre AML y KYC para comprender mejor el cumplimiento.

¿Para quién es el proceso de KYC?

El proceso de KYC se exige principalmente a las organizaciones reguladas de los sectores sujetos a la legislación de lucha contra el blanqueo de capitales y que, por tanto, deben realizar comprobaciones KYC como parte de un régimen de lucha contra el blanqueo de capitales más amplio. Los sectores exactos a los que se aplican los requisitos KYC dependen de la jurisdicción legal, pero en la mayoría de los casos, siempre se aplicarán a:

Instituciones financieras:

Los requisitos KYC centrados en la verificación de la identidad de los clientes y la evaluación del riesgo de blanqueo de capitales se aplican a los bancos y otros proveedores de servicios financieros, como las empresas de pagos, las empresas de gestión y administración de activos y las fintech, como las plataformas de criptomonedas.

Compañías de seguros:

Los proveedores de seguros deben estar equipados para evaluar rápidamente los factores de riesgo asociados a los clientes. Los factores de riesgo clave pueden incluir el historial de reclamaciones y si un cliente ha sido condenado alguna vez por delitos financieros o si otro proveedor le ha cancelado una póliza de seguros.


Entidades de pago:

Las instituciones de pago utilizan los procesos de KYC y AML para verificar las identidades de los titulares de las cuentas y su información de pago cuando realizan transacciones.

Estos son solo algunos de los sectores que suelen estar sujetos a la normativa KYC. Puede haber variaciones significativas entre las distintas jurisdicciones, aunque prácticamente cualquier negocio que trate directamente con transferencias de dinero puede estar sujeto a requisitos de AML.

Cómo logran los bancos el cumplimiento mediante comprobaciones KYC

En muchas jurisdicciones del sistema financiero mundial, los bancos y los proveedores de servicios financieros están legalmente obligados a realizar comprobaciones KYC durante el proceso de onboarding de clientes y periódicamente a lo largo del ciclo de vida de la relación con el cliente, de acuerdo con los perfiles de riesgo de cada cliente.

Para la mayoría de las jurisdicciones, los requisitos de KYC son los establecidos por el  Grupo de Acción Financiera Internacional (GAFI) en sus recomendaciones y expresados legalmente por leyes como la Directiva contra el Blanqueo de Capitales (AMLD) de la Unión Europea o la Ley de Secreto Bancario (BSA) de Estados Unidos.

Las Recomendaciones del GAFI establecen un marco exhaustivo de medidas de lucha contra el blanqueo de capitales y la financiación del terrorismo que los países miembros deben aplicar. Aunque las Recomendaciones del GAFI no son más que eso, recomendaciones, la ALDM, actualmente en su sexta iteración como 6AMLD, consagra los requisitos y responsabilidades en materia de lucha contra el blanqueo de capitales en la legislación europea. Sin embargo, la coherencia de esta normativa varía en la UE, ya que cada Estado miembro determina cómo se adapta la Directiva a la legislación regional.

El incumplimiento de los requisitos KYC puede dar lugar a sanciones reglamentarias y daños a la reputación de las empresas reguladas. En diciembre de 2022, un gigante bancario fue multado con más de 2.000 millones de dólares como resultado de una larga investigación llevada a cabo por el Departamento de Justicia de EE.UU. sobre el hecho de que el banco no revelara las deficiencias de sus sistemas de lucha contra el blanqueo de capitales, como la capacidad inadecuada de supervisión de las transacciones y los clientes extraterritoriales de alto riesgo. Fenergo comparte el alcance de los daños causados por las multas de AML en un informe anual.

Lista de comprobación del proceso «Conozca a su cliente» (KYC)

El proceso de KYC para los bancos puede desglosarse en tres áreas principales:

  • Verificación de la identidad
  • Debida diligencia del cliente (CDD)
  • Seguimiento continuo

Los dos primeros pasos se completan durante la etapa inicial de onboarding de clientes, mientras que el tercer paso, como su nombre indica, continúa durante todo el ciclo de vida de la relación con el cliente y es integral para que los bancos se protejan contra las amenazas que plantea el panorama moderno de la delincuencia financiera.

PASO 1. Verificación de la identidad

La verificación de la identidad implica diversas técnicas y tecnologías que verifican la autenticidad de los documentos de identidad y previenen los delitos financieros. Entre ellas se incluyen:

  1. Identificación estándar:  El cliente proporciona un documento de identidad o documento emitido por el gobierno y primero se comprueba su autenticidad en las bases de datos gubernamentales
  2. Comprobación de autenticidad:  El escaneado facial, la biometría y los controles de autenticidad pueden utilizarse para garantizar que el cliente es una persona real y viva, al tiempo que se comprueba su parecido con la fotografía que figura en el documento de identidad.
  3. Verificación de la dirección:  El cliente proporciona un comprobante de domicilio, que se verifica con cualquier documento de identidad emitido por el gobierno y otra documentación como extractos bancarios o facturas.

PASO 2. Debida diligencia del cliente

Conocer a un cliente va más allá de la mera verificación de su identidad; cualquier cosa puede haber sido ocultada y es función de la debida diligencia del cliente (CDD) descubrirla.‍

El proceso CDD utiliza todos los datos y la información disponibles para determinar qué riesgo conlleva un cliente, si es que conlleva alguno, y cómo podría repercutir en el negocio. CDD pretende identificar los factores de riesgo analizando la información procedente de diversas fuentes, como:

- Cualquier información facilitada por los propios clientes
- Listas de sanciones publicadas por gobiernos y autoridades oficiales
- Datos disponibles públicamente, como listados de empresas y medios de comunicación
- Fuentes de datos privadas de terceros

Los clientes identificados como de alto riesgo tras las comprobaciones estándar de CDD pueden ser sometidos a comprobaciones reforzadas de debida diligencia (EDD). Esto podría incluir búsquedas de historiales de crédito, registros de litigios y listas de Personas Expuestas Políticamente (PEP), así como el escrutinio de listas de vigilancia y comprobaciones de medios de comunicación adversos.

PASO 3. Supervisión continua

El último paso de KYC es algo así como un término equivocado, porque no es un paso final en absoluto; es una supervisión continua de las transacciones que es fundamental.

El hecho de que un cliente haya sido dado de alta, se haya verificado su identidad, haya superado las comprobaciones de CDD y haya sido clasificado como de bajo riesgo no significa que el proceso de KYC termine ahí. Las cosas pueden cambiar rápidamente, sobre todo hoy en día, en nuestro entorno digital altamente conectado.

Por lo tanto, es importante supervisar continuamente a los clientes y su actividad para garantizar que los cambios en su situación de riesgo no pasen desapercibidos y que los equipos de cumplimiento puedan poner en marcha las medidas de protección adecuadas en caso de que se produzcan.

La supervisión continua implica la realización de comprobaciones periódicas para informar sobre el estado de riesgo, prestando atención a aspectos como los siguientes:

- Fluctuaciones repentinas e inusuales en la actividad transaccional
- Actividad transfronteriza inusual 
- Referencias adversas en los medios de comunicación
- Depósitos y reintegros inusualmente elevados de entidades sancionadas o incluidas en listas de seguimiento.

Puede obtener más información sobre la supervisión continua en nuestra Guía completa para la supervisión de transacciones.

Transformación digital y KYC

En un pasado no muy lejano, las empresas llevaban a cabo su proceso de KYC a través de procedimientos totalmente manuales. Algunas todavía lo hacen.

Una empresa primero recuperaría información de un cliente potencial y luego asignaría a un operador humano la tarea de verificarla. Este enfoque es lento, caro y propenso a errores; después de todo, los empleados humanos no son perfectos.

Unos años más tarde, el proceso de KYC se ha transformado digitalmente a través de soluciones de KYC electrónico (eKYC) e ID&V digital (identidad y verificación), ya que las necesidades de KYC de las empresas se han disparado en respuesta al creciente desafío planteado por los agentes de amenazas de la delincuencia financiera.

Aunque no hay diferencias fundamentales entre KYC y eKYC, y los procesos entre bastidores son prácticamente los mismos, ya que los bancos deben seguir llevando a cabo la verificación de la identidad, el proceso de CDD y la supervisión continua, existen diferencias en los métodos utilizados para recopilar y comprobar la información.

En el proceso manual de KYC, un cliente debe acudir a una sucursal bancaria para abrir una cuenta, llevando consigo sus documentos de identidad, que un operador humano coteja manualmente con bases de datos y listas de seguimiento.

Este proceso se ha renovado mediante la transformación digital en eKYC para que sea más fácil de usar desde el punto de vista digital y facilite las necesidades del cliente, utilizando una tecnología que se hace eco de las experiencias digitales que los clientes esperan de todos los servicios que utilizan.

Ahora, un cliente solo tiene que proporcionar una copia digital de un documento de identidad que pueda analizarse y verificarse junto con una prueba biométrica. Esta transformación digital de KYC y su nueva flexibilidad significan que los bancos pueden incorporar nuevos clientes de forma rápida y remota, verificar sus documentos de identidad y comprobar la información facilitada a través de innumerables puntos de datos en cuestión de segundos.

Es más rápido, más preciso y puede cotejar la información de un cliente con más puntos de datos de lo que es posible con un operador humano, lo que aumenta la probabilidad de que los clientes de riesgo se filtren durante la fase de incorporación.

Descubra aquí las 6 ventajas de la automatización KYC.

¿Cómo pueden las empresas mejorar el proceso de KYC?

Los bancos y otros proveedores de servicios financieros son algunas de las empresas más reguladas del mundo. El proceso de KYC desempeña un papel importante en sus procesos de CDD. La naturaleza y la escala de las operaciones bancarias modernas, junto con la naturaleza y la escala de los retos de la delincuencia financiera moderna, hacen que les resulte prácticamente imposible llevar a cabo comprobaciones de KYC adecuadas si se basan en métodos anticuados.

Los directivos de estas instituciones financieras lo saben y están optando mayoritariamente por implantar soluciones automatizadas de KYC en sus flujos de trabajo. Estas soluciones hacen que sus procesos de KYC sean ágiles y precisos, facilitando a los equipos de cumplimiento la ejecución de múltiples comprobaciones de nuevos clientes durante el proceso inicial de KYC, al tiempo que supervisan en segundo plano a los clientes existentes. 

Para obtener más información o ver una demostración de cualquier solución de Fenergo, solicite una demostración