Skip to main content

Comprender los requisitos KYC en el sector bancario

Published Date

En el sector bancario, los controles «Conocimiento del cliente» (KYC, por sus siglas en inglés) actúan como primera línea de defensa contra delitos financieros como el blanqueo de capitales, el fraude y la suplantación de identidad. Por ello, es fundamental que los bancos estén bien informados sobre los requisitos inherentes a esta figura a fin de integrarlos en sus estrictos procesos de cumplimiento. 

En el entorno financiero digital actual, caracterizado por la vertiginosa evolución de los sistemas de gestión de riesgos y de cumplimiento normativo, los bancos soportan una presión cada vez mayor. En este sentido, no solo se ven obligados a conocer a sus clientes, sino a comprender sus comportamientos y antecedentes financieros en profundidad. 

¿Qué se entiende por KYC en el sector bancario? 

El proceso KYC está diseñado para proteger a los bancos contra el fraude, el blanqueo de capitales, la financiación del terrorismo y cualquier otro delito económico. Se trata de un mecanismo fundamental para los bancos que conlleva una minuciosa verificación de la identidad del cliente y de la legitimidad de sus fondos, además de una evaluación exhaustiva de los riesgos. Los bancos implementan este proceso para garantizar que las actividades financieras que facilitan son legítimas y seguras.

Se trata de un elemento esencial en el proceso de incorporación de clientes nuevos a los bancos que, además, no se realiza una sola vez, pues se prolonga mientras dure la relación entre la entidad bancaria y el cliente. La frecuencia y la profundidad de los controles KYC varían en función del perfil de riesgo de cada cliente. Por ejemplo, los clientes que presentan un perfil de riesgo más elevado requieren evaluaciones KYC más frecuentes y exhaustivas que los que presentan un perfil de riesgo más bajo.

Al establecer procesos KYC estrictos, incluidos los sistemas de verificación de identidad, los análisis biométricos y las inspecciones documentales, los bancos desempeñan un papel crucial en la lucha contra amenazas financieras como la suplantación de identidad, el blanqueo de capitales y la financiación del terrorismo. En resumen, el KYC es un pilar esencial del compromiso del sector bancario con la preservación de un entorno financiero seguro y fiable.

Normativa KYC para bancos

En pocas palabras, dado que los bancos y el resto de entidades de servicios financieros están legalmente obligados a realizar comprobaciones KYC, incumplir los requisitos KYC puede conllevar la imposición de graves sanciones, incluidas multas elevadas y penas de prisión.   

En la Unión Europea, los procesos KYC están regidos principalmente por las Recomendaciones del Grupo de Acción Financiera Internacional (GAFI), que se aplican a través de las Directivas contra el Blanqueo de Capitales (AMLD).  

Las Recomendaciones del Gafi establecen un marco amplio y coherente de medidas que los países deben aplicar para combatir el blanqueo de capitales y la financiación del terrorismo. Aunque las Recomendaciones del Gafi son exactamente eso —recomendaciones—, prácticamente todos los Estados miembros de la UE, y un total de 200 jurisdicciones, les otorgan rango de ley. Sin embargo, no todas las jurisdicciones están en condiciones de cumplir estas recomendaciones a día de hoy.

La AMLD (directiva antiblanqueo), que se introdujo por primera vez en 1991 y, desde 2021, se encuentra en su sexta iteración (6AMLD o sexta directiva antiblanqueo), recoge una serie de requisitos normativos destinados a prevenir el blanqueo de capitales y la financiación del terrorismo y a establecer un entorno normativo uniforme en toda la UE.   

Descripción del proceso KYC en el sector bancario   

En líneas generales, el proceso KYC puede dividirse en tres partes fundamentales: los requisitos previos, la fase de identificación y las operaciones de supervisión continua. 

  1. Requisitos previos como base del proceso KYC

Uno de los elementos fundamentales de cualquier proceso KYC consiste en definir un conjunto de requisitos previos, es decir, los criterios a los que pueden recurrir los bancos para definir su perfil ideal de cliente para diferenciar aquellos con los que desean trabajar de aquellos a los que desean evitar.  

Al recopilar suficiente información sobre un posible cliente desde el principio, los bancos y las instituciones financieras pueden estar seguros de que solo trabajarán con clientes poco propensos a exponerles a riesgos indebidos en función de sus políticas de riesgo internas.  

Aplicar criterios de este tipo es útil a este respecto, ya que elimina a clientes manifiestamente inadecuados antes de comenzar con la fase de identificación.    

2. Identificación KYC y prácticas de diligencia debida con el cliente

Los clientes potenciales que superen el primer filtro pasarán a la fase de identificación, que marca el inicio del proceso de incorporación de clientes.  

La fase de identificación KYC permite que los bancos verifiquen que los clientes son quienes dicen ser, cerciorándose de su identidad y de la naturaleza de su negocio. Para ello, se comprueba la información facilitada por el cliente mediante documentos de identidad y fuentes de datos externas. 

Habitualmente, el proceso de identificación KYC requerirá:

  • Verificar los documentos oficiales de identificación expedidos por una autoridad gubernamental.
  • Autenticar al cliente mediante tecnologías biométricas.
  • Obtener información sobre la naturaleza de la actividad del cliente.  
  • Evaluar los riesgos asociados a hacer negocios con el posible cliente.  

Cuando se ha verificado la identidad de un posible cliente, el siguiente paso consiste en poner en marcha un proceso de diligencia debida para determinar los riesgos que la colaboración conlleva, en su caso, y si estos encajan con los niveles de riesgo permitidos.

 Las prácticas de diligencia debida con el cliente ponen de relieve los factores de riesgo al analizar datos procedentes de diversas fuentes, por ejemplo:

  • Datos proporcionados por el posible cliente.
  • Información extraída de listas de sanciones y de personas políticamente expuestas (PEP).
  • Información de dominio público, como listados de empresas y noticias en medios de comunicación.
  • Fuentes de datos privadas externas. 

Si, tras un proceso de diligencia debida, se determina que un posible cliente presenta un riesgo demasiado alto, se pueden realizar comprobaciones reforzadas de diligencia debida (EDD), tales como la búsqueda de antecedentes crediticios y la revisión de noticias adversas en los medios de comunicación.

3. Supervisión continua del proceso KYC en el sector bancario

El proceso KYC no se limita a una única ocasión. Es importante mantener y actualizar la información del cliente mientras la relación perdure, ya que su perfil de riesgo podría cambiar con el paso del tiempo.  

Las operaciones de supervisión continua implican realizar verificaciones periódicas con el fin de actualizar el estado del riesgo, mediante el control de aspectos como: 

  • Variaciones repentinas e inusuales en las operaciones comerciales.
  • Actividades transfronterizas inusuales.
  • Comentarios negativos en los medios de comunicación.
  • Depósitos y extracciones inusualmente elevados.
  • Transacciones con entidades sancionadas o incluidas en listas de vigilancia.

KYC frente a AML (lucha contra el blanqueo de capitales): Diferencias principales en el sector bancario

Aunque los términos KYC y AML suelen combinarse (y, a veces, intercambiarse), es importante establecer en qué se diferencian.

La AML constituye el marco legislativo que los bancos y las instituciones financieras deben cumplir para prevenir el blanqueo de capitales. Por el contrario, el proceso KYC forma parte de la estructura AML y obliga a las instituciones reguladas a identificar a las personas con las que hacen negocios.  

Importancia del proceso KYC para los bancos

Con el auge de la banca digital también se produce un incremento en el riesgo de fraude. Este fenómeno se ve reflejado en una serie de estadísticas alarmantes, como el aumento del 70 % en las pérdidas por fraude en EE. UU. entre 2020 y 2021, que ascendieron a 5.800 millones de dólares. Por ello, los procesos KYC cobran cada vez más importancia para los proveedores de servicios bancarios. Saber que tu cliente es quien dice ser cuando accede a tus productos es fundamental para no sufrir pérdidas.  

El proceso KYC permite a los bancos evaluar y supervisar los riesgos asociados a un cliente concreto y evitar cuestiones tan problemáticas como: 

  • El blanqueo de capitales.
  • La suplantación de identidad.
  • La financiación del terrorismo.
  • Las mulas financieras.

Los perpetradores de estos delitos financieros no solo exponen a los bancos a sanciones considerables, también pueden minar la confianza de sus clientes en ellos. Esta situación puede derivar fácilmente en pérdidas de ingresos y en una reducción del flujo de negocio.  

Avances en los procesos automatizados de KYC para los bancos

La naturaleza dinámica de las actividades de KYC y AML, junto con la constante presión que ejercen sobre los equipos de cumplimiento, hace prácticamente inviable para los bancos cumplir con sus obligaciones de KYC cuando se apoyan en procesos y flujos de trabajo heredados.

Para asegurar una recopilación exhaustiva de información clientelar y cumplir adecuadamente con la legislación AML y KYC, es esencial priorizar la automatización en el proceso KYC.  

El KYC automatizado facilita la verificación rápida y sencilla de diversos aspectos de los nuevos clientes durante las etapas iniciales del proceso, al mismo tiempo que se supervisan los clientes existentes en segundo plano. Al adoptar una solución centralizada y automatizada para gestionar el proceso KYC, los bancos pueden: 

  • Definir un sistema de referencia único para todos los perfiles de clientes. 
  • Comprobar la información de los clientes con las listas de sanciones y personas políticamente expuestas de forma rápida.
  • Automatizar los flujos de trabajo repetitivos para aprovechar recursos.
  • Establecer perfiles de riesgo precisos basados en datos actualizados. 

Requisitos KYC en distintas jurisdicciones

En cualquier economía desarrollada, los bancos y las entidades reguladas están legalmente obligados a llevar a cabo controles KYC. Sin embargo, el alcance de esta obligación varía de una jurisdicción a otra.  

En la Unión Europea, como hemos mencionado anteriormente, los Estados miembros gozan de un alto grado de autonomía a la hora de aplicar la normativa KYC; esto se traduce en ciertas disparidades entre los requisitos KYC de los 27 Estados. Sin embargo, el conjunto de la UE está avanzando lentamente hacia un modelo más unificado que permitirá aplicar estos requisitos de un modo más uniforme.  

En el Reino Unido, los bancos están obligados a implementar medidas de diligencia debida para comprender el propósito y la naturaleza de las relaciones comerciales que establecen con sus clientes, lo que implica determinar el origen de sus fondos. 

Mientras tanto, en EE. UU. las instituciones financieras están obligadas por ley federal a aplicar criterios de diligencia debida con la clientela centrados en el riesgo y a recopilar información sobre los titulares reales. En virtud de la Patriot Act, las instituciones financieras deben contar, además, con Programas de Identificación de Clientes (PIC) y, en casos que atañan a jurisdicciones extranjeras, aplicar «medidas especiales» como la elaboración de registros adicionales, la notificación de determinadas operaciones y la recopilación de información sobre cuentas de pago directo.  

Independientemente de la jurisdicción en cuestión, el objetivo principal de las iniciativas KYC es garantizar que las instituciones financieras reguladas sepan con quién están trabajando y conozcan el nivel de riesgo que implica trabajar con cada cliente concreto. Solo así podrán implementarse procesos KYC que general un impacto real.