En las últimas décadas, la delincuencia financiera se ha convertido en una industria multimillonaria. El Consejo Nacional para la Protección contra el Robo de Identidad estima que el 33 % de los estadounidenses sufrirá algún tipo de robo de identidad a lo largo de su vida. Además, Europol calcula que cada año se blanquea entre el 2 % y el 5 % del PIB mundial. Ante este escenario, los procedimientos de «Conozca a su cliente» —también conocidos como KYC— se han convertido en una herramienta esencial para prevenir delitos financieros y garantizar el cumplimiento de las normativas internacionales contra el blanqueo de capitales (AML).
El KYC engloba las medidas que adopta una empresa, normalmente una entidad financiera, para verificar la identidad de un cliente, comprender su perfil inversor y evaluar su nivel de riesgo. Por ejemplo, las comprobaciones KYC son obligatorias al abrir una nueva cuenta, y las entidades sujetas a regulación deben seguir protocolos estrictos para cumplir con las normativas internacionales KYC/AML.
En este artículo descubrirá qué es el KYC, cómo funciona el proceso de cumplimiento, por qué es clave para las organizaciones y cómo la tecnología puede ayudarle a reducir el riesgo de delitos financieros y reforzar el cumplimiento normativo.
Ir a:
¿Qué es el cumplimiento de KYC?
Legislación sobre cumplimiento de KYC
Requisitos de KYC por sector
Pasos para implementar un proceso KYC conforme a la normativa
Retos del KYC
El cumplimiento de KYC en la era digital
Preguntas frecuentes
El KYC tiene tres componentes clave:
- Programa de Identificación de Clientes (CIP): el CIP obliga a las entidades financieras a recopilar y verificar la información básica de identidad de cada cliente, como nombre, dirección y fecha de nacimiento. Este proceso permite validar la identidad de forma precisa y evaluar los riesgos asociados a cada cuenta.
- Diligencia Debida del Cliente (CDD): la CDD representa la siguiente fase del KYC. Su objetivo es comprender el comportamiento financiero y los patrones transaccionales del cliente para crear un perfil de riesgo. Los clientes considerados de alto riesgo deben someterse a una diligencia debida reforzada (EDD), que incluye verificaciones más exhaustivas y supervisión continua.
- Supervisión continua: la supervisión continua consiste en monitorizar transacciones y cuentas en función del perfil de riesgo del cliente. Las entidades pueden analizar indicadores como incrementos inusuales de actividad o movimientos transfronterizos inesperados.
Las normativas KYC están reguladas por distintas leyes nacionales e internacionales. La mayoría se integran dentro de los marcos regulatorios AML basados en las recomendaciones del Grupo de Acción Financiera Internacional (GAFI), organización intergubernamental creada para combatir el blanqueo de capitales, el terrorismo y la financiación de la proliferación.
En Estados Unidos, existen cuatro leyes y organismos reguladores fundamentales que supervisan el cumplimiento de las normas KYC:
- La Ley de Secreto Bancario (BSA) de 1970: la BSA obliga a las instituciones financieras a registrar operaciones en efectivo, informar de transacciones superiores a 10.000 dólares y detectar actividades sospechosas.
- La Ley Patriota de EE. UU. de 2001: esta ley amplió el alcance de la BSA incorporando el CIP a los procesos KYC y reforzando la diligencia debida y la verificación de clientes para combatir el terrorismo y el blanqueo de capitales.
- La Red de Control de Delitos Financieros (FinCEN): la FinCEN, junto con la Oficina de Control de Activos Extranjeros (OFAC), establece directrices y estándares de cumplimiento KYC.
- La Autoridad Reguladora de la Industria Financiera (FINRA): En virtud de la Ley PATRIOT, los corredores de bolsa deben contar con un programa de cumplimiento AML. La FINRA proporciona directrices para los programas AML, incluidas aquellas que implican un enfoque basado en el riesgo para la verificación de clientes.
Otras leyes internacionales clave relativas a KYC incluyen:
- Las Directivas contra el Blanqueo de Capitales (AMLD) de la Unión Europea,, que establecen requisitos exhaustivos de KYC y AML para los Estados miembros de la UE.
- La Ley contra el Blanqueo de Capitales de 2017 (MLA) rige en el Reino Unido y define las normas de verificación de clientes para las entidades obligadas a informar.
- La Ley de Productos del Delito (Blanqueo de Capitales) y Financiación del Terrorismo (PCMLTFA) de Canadá establece los requisitos y normas de KYC para las entidades obligadas a informar.
Las leyes de cumplimiento de KYC se aplican a empresas globales de diversos sectores, y algunos de ellos han implementado normas más estrictas en los últimos años. Algunos de los sectores más importantes que deben cumplir con KYC son:
Banca
El KYC se creó para bancos e instituciones financieras, por lo que las empresas del sector bancario se enfrentan a los requisitos de cumplimiento más estrictos. Los banqueros y asesores deben identificar a:
- Sus clientes;
- los titulares reales de las empresas; y
- el propósito y la naturaleza de las relaciones con los clientes.
Los bancos también deben revisar las cuentas de los clientes en busca de actividades sospechosas o ilegales y garantizar continuamente la exactitud de las cuentas.
Al igual que en el sector bancario, existen normas KYC estrictas para las organizaciones de servicios financieros. Están obligadas a verificar la identidad de sus clientes, comprender la naturaleza de sus actividades financieras y determinar los perfiles de riesgo mediante controles KYC. Para cumplir la normativa contra el blanqueo de capitales y prevenir delitos financieros, también deben supervisar de manera continua las transacciones de los clientes, mantener registros detallados e informar de actividades sospechosas.
Criptomonedas
Las empresas de criptomonedas se clasifican como empresas de servicios monetarios (MSB), por lo que también deben cumplir algunas leyes contra el blanqueo de capitales. Esto implica:
- Implantar programas de identificación de clientes
- Mantener procedimientos específicos de notificación y mantenimiento de registros
Dado que las plataformas de intercambio de moneda fiduciaria a criptomoneda facilitan transacciones que involucran tanto monedas nacionales como criptomonedas, están obligadas a seguir medidas KYC para garantizar el cumplimiento.
Seguros
Para cumplir la normativa KYC, las compañías de seguros deben verificar la identidad de los asegurados y los beneficiarios, y llevar a cabo la debida diligencia para prevenir el blanqueo de capitales y la financiación del terrorismo. La Ley Patriota de EE. UU. también obliga a las aseguradoras a establecer programas contra el blanqueo de capitales, informar de actividades sospechosas y mantener registros exhaustivos.
Sector inmobiliario
En virtud de la normativa KYC, los profesionales del sector inmobiliario deben llevar a cabo la debida diligencia con respecto a los clientes para prevenir el blanqueo de capitales. Las empresas inmobiliarias de EE. UU. también deben cumplir la normativa contra el blanqueo de capitales al realizar transacciones a través de instituciones financieras. La FinCEN está autorizada a emitir Órdenes de Focalización Geográfica (GTO) en jurisdicciones de alto riesgo, lo que obliga a las compañías de seguros a identificar a las personas que están detrás de las empresas o entidades utilizadas en transacciones inmobiliarias de alto valor o en efectivo.
El proceso KYC comienza con el Programa de Identificación de Clientes (CIP), en el que las instituciones financieras recopilan la información básica de identificación del cliente:
- Nombre
- Fecha de nacimiento
- Dirección
- Número de identificación
Las instituciones suelen recopilar esta información cuando el cliente abre una cuenta, pero están obligadas a verificar la identidad del titular de la cuenta «en un plazo razonable». La identificación del cliente se lleva a cabo mediante la verificación de documentos como pasaportes, permisos de conducir o números de la seguridad social y, en ocasiones, utilizando métodos no documentales como comprobaciones en bases de datos.
La Diligencia Debida del Cliente (CDD) es la siguiente fase, en la que las instituciones recaban más información sobre el comportamiento financiero y los patrones de transacción del cliente para elaborar un perfil de riesgo. Si un cliente presenta un alto riesgo, en esta etapa la institución llevará a cabo una Diligencia Debida Reforzada (EDD), que implica comprobaciones exhaustivas de antecedentes y un seguimiento. Las organizaciones mantienen registros exhaustivos de toda esta información KYC.
Un componente crítico, aunque menos comentado, del proceso KYC es el seguimiento continuo, en el que se observan constantemente las transacciones de los clientes para detectar actividades inusuales. Cualquier transacción o comportamiento sospechoso se comunica, a continuación, a las autoridades pertinentes. Las instituciones también llevarán a cabo revisiones periódicas para garantizar que la información de los clientes esté actualizada y sea precisa.
Las instituciones formarán a sus empleados y utilizarán la tecnología para optimizar y mejorar sus procedimientos KYC, garantizando así el cumplimiento de la normativa y minimizando el riesgo de delitos financieros.
Desarrollar una política de KYC
Desarrollar una política de KYC sólida es esencial para garantizar el cumplimiento de las normativas internacionales contra el fraude, el blanqueo de capitales y la financiación del terrorismo. Contar con medidas claras para la implantación de KYC también ayuda a fomentar unas transacciones financieras más seguras.
Las instituciones financieras suelen basar sus políticas de KYC en cuatro elementos clave:
- Políticas de clientes
- Procedimientos de identificación de clientes, incluidas comprobaciones de identidad, verificación, recopilación de datos, comprobaciones de personas políticamente expuestas (PEP) y listas de sanciones
- Evaluación y gestión de riesgos
- Supervisión continua y mantenimiento de registros
Impartir formación a los empleados
La formación de los empleados es fundamental para comunicar, controlar y salvaguardar el conocimiento de los requisitos de lucha contra el blanqueo de capitales y la financiación del terrorismo (AML/CFT) y de KYC dentro de una organización. Como mínimo, la formación en estas áreas debe abarcar:
- Formas en que el blanqueo de capitales y la financiación del terrorismo pueden llevarse a cabo con los productos y servicios de la empresa
- Políticas internas para prevenir el fraude, el blanqueo de capitales y la financiación del terrorismo, y para escalar actividades sospechosas
- Información general sobre los requisitos de cumplimiento normativo en relación con AML/CFT y KYC
- Cómo identificar y notificar transacciones a un regulador o autoridad
Implantar un programa sólido de identificación de clientes (CIP)
El éxito de un programa de identificación de clientes (CIP) depende de evaluaciones de riesgo exhaustivas tanto en el plano institucional como de las cuentas particulares. Las directrices globales sobre el CIP ofrecen orientaciones útiles que deberían sentar las bases de toda política de CIP. Sin embargo, es responsabilidad y discreción de cada institución definir sus propios niveles de riesgo y políticas internas. Al igual que otras medidas de cumplimiento AML, los CIP deben documentarse de forma clara y formal para orientar a todos los empleados y satisfacer los requisitos normativos.
Para crear un CIP que sea sólido y se adapte al enfoque basado en el riesgo de su institución, deberá tener en cuenta factores como:
- Los tipos de cuenta que ofrece
- Los métodos de apertura de cuentas
- La información de identificación disponible
- El tamaño de su institución
- La ubicación de su institución y la diversidad de clientes en diferentes áreas geográficas
Aproveche la tecnología avanzada de KYC
Las instituciones de servicios financieros se enfrentan a una serie de retos únicos. Delitos como el fraude, la actividad terrorista y el blanqueo de capitales se cometen eludiendo los procesos bancarios o utilizando documentos sospechosos, lo que da lugar a multas de miles de millones de dólares y a riesgos legales. Si bien el objetivo de la evolución de la normativa es resolver estos problemas, estas instituciones suelen encontrarse con procesos fragmentados y solicitudes repetitivas de diligencia debida, lo que provoca problemas adicionales, entre ellos:
- Unos tiempos de incorporación más prolongados
- Mayores costes de servicio
- Menor satisfacción del cliente
- Mayor riesgo de incumplimiento de KYC
ABBYY Timeline, nuestra avanzada plataforma de inteligencia de procesos basada en IA, es una solución integral diseñada para abordar estas áreas vulnerables en los procesos de KYC:
- Mayor transparencia de los procesos. Timeline ayuda a las instituciones financieras a descubrir interacciones complejas entre clientes, empleados, procesos y contenido. Recopila los datos necesarios sobre los procesos de principio a fin para ayudarle a identificar oportunidades de mejora y garantizar un seguimiento continuo del cumplimiento normativo.
- Incorporación optimizada.KEl KYC comienza con el contacto inicial, desde la creación de la cuenta del cliente hasta la autenticación de documentos. La integración de la incorporación con las interacciones con el cliente permite detectar actividades sospechosas. El procesamiento inteligente de documentos (IDP) de ABBYY automatiza la recepción de documentos para el cumplimiento del KYC.
- Visibilidad completa del proceso. ABBYY Timeline va más allá de la simple visualización de procesos: descubre interacciones cruciales entre personas y contenidos. Muestra dónde interactúan los clientes y los empleados, introducen datos, revisan y toman decisiones sobre contenidos críticos, lo que le permite identificar tipos de contenido y patrones de interacción para señalar actividades sospechosas.
- Detección rápida de delitos y fraudes. Los bancos son más vulnerables a posibles delitos y fraudes debido a lagunas en los procesos y documentos sospechosos. La minería de procesos y el IDP de ABBYY ayudan a los bancos a identificar y contrarrestar estas vulnerabilidades de forma temprana, estableciendo la autenticidad de los documentos desde el principio.
Solicite una demostración para descubrir cómo ABBYY Timeline podría mejorar su proceso de cumplimiento de KYC y optimizar los procesos críticos para su empresa.
Aunque las normativas KYC están diseñadas para ser claras y sólidas, cada vez surgen más retos a la hora de implantarlas.
Una ventaja del compromiso internacional para prevenir los delitos financieros es que la legislación se actualiza periódicamente para mitigar los riesgos del sector. Sin embargo, la evolución de las normativas ejerce presión sobre las organizaciones para que actualicen continuamente sus políticas y procesos. Aparte de la burocracia que implica adaptar los procesos de gobernanza interna, cumplir los cambios normativos suele ser costoso, ya que implica volver a formar al personal, actualizar la documentación y, en ocasiones, actualizar los sistemas.
Además, dada la creciente importancia de la privacidad de los datos, los reguladores están imponiendo normas más estrictas a las empresas para salvaguardar los datos de los clientes y utilizar la información KYC únicamente para los fines previstos. Puede resultar difícil encontrar el equilibrio entre la diligencia debida para proteger los datos de los clientes y la gestión de los riesgos de delitos financieros. Si a estos retos se suma la creciente digitalización del proceso KYC, a las instituciones les puede resultar difícil mantenerse al día con las normativas.
La transformación digital en los procesos de cumplimiento de KYC ha dado lugar a la llegada del eKYC, en el que las empresas utilizan procesos en línea para verificar las identidades y las transacciones de los clientes. Las empresas de servicios financieros utilizan cada vez más soluciones móviles y web que incorporan tecnología integrada en los dispositivos y autenticación biométrica (como el reconocimiento facial) para identificar con precisión a los clientes en el entorno digital.
La combinación de tecnología de vanguardia, aprendizaje automático conforme a la normativa y experiencia en identidad ha consolidado el eKYC como una forma de identificación legalmente reconocida, ampliamente empleada para el cumplimiento de la normativa contra el blanqueo de capitales. Por ejemplo, en la India, el uso del eKYC se ve facilitado por Aadhaar, el sistema nacional de identificación electrónica biométrica. Abarca el 99,9 % de la población adulta, lo que permite un onboarding y verificación de clientes rápida y fiable.
A la vanguardia de la digitalización de los procesos KYC, las soluciones basadas en IA de ABBYY están diseñadas para respaldar el cumplimiento de los requisitos de KYC digital para empresas de servicios financieros que desean implantar una verificación de identidad en línea y móvil fluida y segura.
Sus clientes podrán registrarse a través de su móvil o ordenador, lo que le ayudará a reducir las tasas de abandono y la pérdida de clientes. En combinación con nuestras soluciones de procesamiento inteligente de documentos, puede automatizar sus procesos con mayor volumen de datos e implementar una supervisión continua.
