POR INDUSTRIA
POR CASO DE USO
POR REGIÓN
PARA EMPRESAS
PARA DESARROLLADORES

¿Qué es el KYC? ¿Qué es el proceso de verificación KYC en los bancos?

BLOG    ABR 27, 2023   |  10 MIN

MAY 17, 2023   |  12 MIN

ESCRITO POR MetaMap

Un marco entendible de KYC puede mejorar la experiencia del cliente y proteger a las instituciones financieras contra el fraude.

 
ESCRITO POR MetaMap
Contents

El éxito de sus instituciones financieras depende de lo bien que conozca a su cliente.

Las Naciones Unidas estiman que el dinero que se blanquea cada año equivale al 2-5% del PIB mundial, es decir, 800.000 millones de dólares, a pesar de las estrictas normas y sanciones contra el blanqueo de capitales que se aplican en todo el mundo. 

En las dos últimas décadas, los organismos reguladores mundiales han apostado fuerte por los procesos de verificación de clientes para atajar el blanqueo de capitales (BC) y la financiación del terrorismo (FT), y esperan que las instituciones financieras se presten a ello. Gobiernos y organismos reguladores independientes de todo el mundo han impuesto multas por valor de hasta 26.000 millones de dólares a instituciones financieras por infracciones de la normativa contra el blanqueo de capitales y otras infracciones. 

Lee eso de nuevo.

26.000 millones de dólares en multas a instituciones financieras.

Las instituciones financieras pueden evitar estas multas y prevenir estos delitos instituyendo directrices y procesos específicos conocidos como KYC o “Know Your Customer“.

¿Qué es “Conozca a su cliente” (KYC)?

Conozca a su cliente o “KYC” es el proceso que siguen las instituciones financieras (IF) como los bancos y las empresas de tecnología financiera para verificar la identidad del cliente, evaluar su credibilidad y supervisar su comportamiento financiero. En palabras sencillas, KYC ayuda a estas instituciones financieras a confirmar que sus clientes son quienes dicen ser. 

Lo que las IF piden puede variar según el tipo de cuenta, el nivel de riesgo del cliente y su ubicación. Pero el objetivo de las políticas de KYC es el mismo en todas partes: verificar las intenciones del cliente y evitar actividades ilegales, ya sean financieras o de otro tipo. 

¿En qué consiste el proceso de verificación KYC en la banca y la tecnología financiera?

El proceso de verificación “Conozca a su cliente ” es lo que se interpone entre las organizaciones financieras y las grandes pérdidas debidas a actividades ilegales. Aparte de la protección contra los delitos financieros, el proceso de verificación de clientes proporciona algunas ventajas adicionales a la organización, como por ejemplo:

  • Garantizar el cumplimiento de la normativa durante el onboarding, el historial de transacciones, etc.
  • Establecer la identidad del cliente
  • Comprender la actividad del cliente y asegurarse de que todo es correcto
  • Comprobar que la fuente de fondos del cliente es legítima
  • Evaluar el riesgo asociado al cliente

Por lo tanto, un sólido proceso de verificación KYC consiste en lo siguiente:

  • Programa de identificación de clientes
  • Diligencia debida del cliente
  • Seguimiento continuo

Programa de identificación de clientes

Un Programa de Identificación de Clientes (PIC ) ayuda al sector bancario a confirmar, hasta cierto punto, que sus clientes son quienes dicen ser. Es la piedra angular de un proceso eficaz de CSC

Para abrir una cuenta, los clientes tienen que proporcionar la información mínima requerida por la ley, como su nombre, fecha de nacimiento y dirección, junto con los documentos necesarios para autentificar la información. Es responsabilidad de la entidad financiera verificar y confirmar esta información en el menor tiempo posible.

Las instituciones financieras pueden aplicar un PIC que puede incluir:

Requisitos de los documentos KYC

Los requisitos de los documentos KYC cambian en función del perfil de riesgo del cliente. Puede ir desde el pasaporte del cliente, el permiso de conducir y las facturas de servicios públicos hasta un historial completo de transacciones de la persona u organización. 

Los requisitos mínimos de documentos KYC para los clientes son:

  • Nombre y apellidos
  • Fecha y lugar de nacimiento
  • Información sobre la dirección
  • Número de identificación

Los requisitos mínimos de los documentos KYC para las empresas son:

  • Nombre de la empresa
  • Dirección profesional
  • Fecha de constitución y documentos de emisión
  • Información sobre la propiedad efectiva final (UBO)
  • Número de registro de la empresa (CRN)

Diligencia debida del cliente

La Diligencia Debida sobre el Cliente (DDC) ayuda a evaluar el riesgo que el cliente representa para su organización. La aplicación de una DDC sencilla puede protegerle de delincuentes, terroristas y personas políticamente expuestas (PEP). 

Hay dos niveles de DCC:

  • Diligencia Debida Simplificada (SDD) – Es la más común y se utiliza para cuentas de bajo riesgo en las que el riesgo de blanqueo de capitales o financiación del terrorismo es bastante bajo. 
  • Diligencia Debida Reforzada (EDD) – se aplica a los clientes de mayor riesgo para evaluar los riesgos potenciales basándose en el historial de transacciones del cliente y su posición en la sociedad. 

Es tarea de la institución financiera identificar el nivel adecuado de diligencia debida al que debe someterse un cliente. Para asegurarse de que no se deja ninguna piedra sin remover, el trabajo de la institución financiera es desarrollar un enfoque holístico, paso a paso, que puede incluir:

La información requerida para las verificaciones KYC depende de la institución y del tipo de cuenta.

Monitoreo continuo

Existe la posibilidad de que clientes que actualmente suponen un riesgo menor pasen a ser clientes de alto riesgo. Las razones para ello pueden ser un cambio de profesión, de ubicación, de comportamiento en las transacciones o cualquier cosa que pueda hacer sospechar. La supervisión periódica de la actividad de los clientes puede ayudar a las instituciones financieras a identificar si esto ocurre y cuándo. 

Dependiendo del perfil de riesgo del cliente y de las políticas de la institución financiera, los indicadores podrían ir desde una actividad financiera sospechosa hasta noticias desfavorables en línea. Si es necesario, las instituciones pueden tener que tomar medidas adicionales y presentar un informe de actividad sospechosa (SAR).

Siempre que cumpla con las leyes KYC y haya establecido controles y sistemas internos, podrás detectar las actividades ilegales en el momento en que se produzcan y tomar las medidas necesarias. Dependiendo de la región, las leyes de cumplimiento KYC son diferentes. En la siguiente sección, hemos resumido las leyes y reglamentos de KYC / AML en algunas de las principales regiones del mundo para su beneficio.

Entender las leyes y regulaciones de KYC en todo el mundo 

El proceso de verificación KYC se rige por las leyes y reglamentos definidos por el estado y las instituciones financieras están obligadas a cumplir con estas leyes. Por lo tanto, es vital que estas organizaciones entiendan a fondo las directrices locales de KYC, o se arriesgan a incurrir en fuertes multas. 

En la era digital, hay cuatro grandes regiones que están introduciendo cambios importantes en sus directrices de CSC: Estados Unidos , Europa, América Latina y África.

Leyes KYC en los Estados Unidos

Apenas unas semanas después del atentado del 11 de septiembre, Estados Unidos firmó la Ley Patriota. Esta ley imponía estrictas leyes contra el blanqueo de capitales que afectaban tanto a las instituciones financieras nacionales como a las internacionales e introducía organizaciones extraterritoriales para vigilar y evaluar las actividades sospechosas y fomentar el intercambio de información entre el gobierno y las instituciones financieras.

La Ley Patriota establece que las instituciones financieras deben mantener registros de la información de los clientes y de las transacciones que superen los 10.000 dólares. También les exige que informen de cualquier actividad sospechosa que pueda apuntar a delitos financieros como el blanqueo de dinero, el fraude, la evasión fiscal, etc. 

Las instituciones financieras deben aplicar programas exhaustivos de identificación de clientes (PIC ) para los nuevos clientes y una normativa más estricta en materia de diligencia debida con respecto a los clientes (DDC), especialmente en el caso de la banca privada y las cuentas bancarias de corresponsalía con ciudadanos extranjeros.

Por último, las instituciones financieras deben aplicar procesos de diligencia debida reforzada (EDD) para controlar a los clientes de alto riesgo. La EDD requiere que las instituciones recojan información sobre el origen de los fondos, la naturaleza de la relación comercial y el propósito de la transacción.

Leyes KYC en Europa

La Unión Europea (UE) lleva años librando una guerra contra el blanqueo de capitales. Aunque no se puede decir que esté perdiendo la guerra, los organismos reguladores han tenido que adaptarse a un mundo en constante cambio introduciendo nuevas leyes y actualizando las antiguas. 

Estas legislaciones abordan los puntos débiles de las instituciones financieras europeas durante la última década.

  • La Cuarta, Quinta y Sexta Directivas contra el Blanqueo de Capitales (AMLD4, 5 y 6) introdujeron controles y procesos exhaustivos para atajar la influencia del blanqueo de capitales en la Unión Europea, mejorar la cooperación entre naciones y aplicar medidas estrictas contra los infractores.
  • La Directiva sobre Servicios de Pago (PSD2 fomentó la innovación bancaria para proteger a los clientes del fraude en los pagos e impedir la explotación de los servicios y herramientas financieros en línea.
  • La última Directiva sobre Mercados de Instrumentos Financieros (MiFID II) abordó principalmente la necesidad de una mayor transparencia en las operaciones de inversión financiera.
  • Y, por último, la Directiva sobre el Reglamento General de Protección de Datos (RGPD ) es la respuesta de la UE a la petición generalizada de los ciudadanos de devolver el control de los datos personales a las personas.

Leyes KYC en América Latina

América Latina también ha hecho avances significativos con la introducción de organismos para hacer frente al blanqueo de capitales (LD) y a la financiación del terrorismo (FT). Dado que las leyes y reglamentos que rigen en cada país son diferentes, la coordinación entre ellos puede ser difícil. Tomemos como ejemplo estas regiones.

KYC en Brasil

Tras el llamamiento del Grupo de Acción Financiera (GAFI) sobre la incapacidad de Brasil para hacer frente al blanqueo de capitales y la financiación del terrorismo, el país ha introducido una normativa reforzada en materia de lucha contra el blanqueo de capitales para hacer frente al problema, incluido el Portal de Datos Abiertos para agilizar los procesos de apertura de cuentas.

KYC en México

En 2019, México actualizó sus leyes de AML para cumplir con las normas del GAFI. Prohibió a los sujetos obligados abrir o mantener cuentas anónimas. La normativa varía según el sector y el regulador.

KYC en Argentina

Argentina ha tomado medidas enérgicas contra el blanqueo de capitales, convirtiendo la Unidad de Información Financiera (UIF ) en una entidad independiente y ampliando la lista de empresas que deben cumplir la normativa. 

Para ayudar a los países a coordinar sus esfuerzos en materia de lucha contra el blanqueo, se creó el Grupo de Acción Financiera de América Latina (GAFILAT). Este grupo de trabajo intergubernamental forma parte del Grupo de Acción Financiera Internacional (GAFI ) y ayuda a prevenir el blanqueo de capitales y la financiación del terrorismo en la región latinoamericana. 

El GAFILAT recomendó 40 mejores prácticas para prevenir el lavado de dinero y la financiación del terrorismo en América Latina. A continuación se exponen algunos puntos importantes: 

  • Implantar procesos de KYC en las instituciones financieras, como obligaciones de diligencia debida, mantenimiento de registros y medidas especiales en el caso de las personas políticamente expuestas (PEP).
  • Fomentar la cooperación entre los países del GAFILAT
  • Crear sistemas eficaces para supervisar las transacciones de los clientes y notificar las actividades sospechosas.
  • Las evaluaciones mutuas garantizan que los países cumplen los criterios para evitar estas actividades ilegales

Puede encontrar el informe completo aquí.

Leyes KYC en África

El aumento de los servicios de dinero móvil en África también ha traído consigo un incremento de los delitos financieros, como el blanqueo de dinero y el fraude. El marco normativo en África está todavía en su fase inicial, ya que algunos países tienen leyes claramente definidas en materia de KYC, mientras que otros no. 

KYC en Nigeria

Hasta hace poco, Nigeria entraba en esta última categoría. En mayo de 2022, el país introdujo la Ley de Prevención y Prohibición del Blanqueo de Capitales de 2022. La nueva ley proporcionaba a las instituciones financieras del país directrices para limitar el blanqueo de capitales y otros delitos financieros.

CSC en Kenia

La recién revisada Ley de ganancias de la delincuencia y contra el blanqueo de capitales nº 9 de 2009 establece que las instituciones financieras kenianas en cuestión deben establecer directrices para verificar la identidad de los clientes, mantener sus registros e informar de cualquier actividad transaccional sospechosa, al tiempo que se adhieren a las normas establecidas por el GAFI y el gobierno de Kenia.

Como puede ver, las leyes no sólo son diferentes en las distintas regiones, sino que se actualizan periódicamente para adaptarse a las nuevas tecnologías y requisitos. Esto ayuda a los gobiernos a mantener la salud financiera de la región. 

En la lucha contra el blanqueo de capitales y las actividades de financiación del terrorismo, es responsabilidad de las instituciones financieras hacer evolucionar continuamente sus procesos de KYC para mantenerse al día con estos cambios. 

Pero el cambio no siempre es fácil, e incluso la implementación de KYC viene con su cuota de desafíos. 

¿Cuáles son los retos a los que se enfrenta la implementación de KYC?

Podemos clasificar los retos a los que nos enfrentamos durante la implementación de KYC en tres secciones.

Recogida de datos de los clientes

En las instituciones financieras, la recopilación de datos sigue haciéndose mayoritariamente de forma manual porque algunas de estas organizaciones consideran que la recopilación de documentos KYC es una tarea servil que cualquiera puede hacer. Los empleados se ponen en contacto con los clientes y recogen los documentos necesarios y las aprobaciones, pero este proceso manual puede aumentar las posibilidades de error humano. 

La implementación de soluciones empaquetadas, como las API y los SDK, para cumplir con los requisitos de KYC es una solución rentable que se integra fácilmente con su infraestructura existente. Además, la automatización de estas tareas mejora significativamente la calidad de los datos recopilados, crea perfiles de riesgo precisos y libera tiempo de los empleados para que se centren en tareas más críticas.

Análisis de las transacciones

El análisis del historial de transacciones de un cliente puede decir mucho sobre la persona, por lo que es una de las partes más esenciales del proceso de revisión de KYC. Dado que las organizaciones deben ser minuciosas, es también la actividad de KYC y AML que más tiempo consume. Puede prolongar el proceso de revisión hasta seis meses o incluso tres años.

Este plazo de tiempo absurdamente largo se debe a que el banco no invirtió en un software de gestión de riesgos financieros que pueda señalar actividades sospechosas y proporcionar información rápida. En su lugar, examinan manualmente miles de líneas de datos de Excel para obtener información. La automatización de estas tareas insignificantes merece la pena, ya que mejora los costes operativos en un 20-30 por ciento y reduce considerablemente los errores. 

Fuentes de riqueza

Conocer el origen del patrimonio de una persona ayuda a evaluar el riesgo del cliente durante el proceso de onboarding. Cualquier ingreso sospechoso es una grave señal de alarma, que aumenta el riesgo para el banco, ya que puede indicar la participación en actividades financieras ilegales.

Evaluar el origen de la riqueza puede ser difícil y llevar mucho tiempo cuando las instituciones financieras no tienen acceso a información categorizada o a conocimientos. Además, las directrices y los requisitos de documentación relativos a la investigación suelen ser insuficientes. El uso de herramientas digitales para el seguimiento AML y la verificación de los ingresos puede ayudar a consolidar la información requerida rápidamente y en un solo lugar.

Gestión de riesgos

La gestión del riesgo va de la mano de la CSC, ya que es una solución totalmente basada en el riesgo. Se espera que las instituciones financieras comprendan y evalúen el riesgo, no sólo el que los clientes suponen para la institución, sino para el país en su conjunto. El incumplimiento de la normativa CSC y ALD abre la puerta al escrutinio de los reguladores y crea el riesgo de fuertes multas. 

Por lo tanto, el uso de herramientas de verificación digital para agilizar los procesos resulta vital tanto para el sector bancario como para los clientes.

Entonces, ¿a dónde vamos a partir de aquí?

En el último año, sólo los procesos de documentación y verificación KYC han costado a las instituciones financieras 1.400 millones de dólares. Además, un historial de clientes completo y preciso es esencial para que la verificación KYC tenga éxito. El incumplimiento puede dar lugar a fuertes multas, lo que aumenta el coste. 

Aquí es donde entran en juego las herramientas digitales de cumplimiento de las normas KYC, ya que ofrecen una fácil detección del fraude y verificación de la identidad. Reducen los costes operativos y agilizan los procesos, ofreciendo al cliente una experiencia de incorporación sin fricciones. Pero el cambio a las herramientas digitales puede ser difícil. Es esencial que encuentre el socio adecuado que cumpla con las leyes AML y satisfaga sus requisitos. 

El software de MetaMap permite la verificación de la identidad y el mapeo de los datos de los clientes sin problemas, reduciendo las tareas de verificación manuales y repetitivas que hemos visto históricamente en la organización financiera B2C. 

Programe una prueba gratuita hoy mismo para saber cómo MetaMap puede ayudarle a construir el flujo de trabajo óptimo para su negocio.

Subscribase al newsletter y este al día de nuestras noticias, promociones y ofertas.