KYC (Conozca a su Cliente): definición e importancia para las empresas

KYC significa Conozca a su Cliente. Se trata de un conjunto de procedimientos aplicados por las instituciones financieras y las empresas para verificar la identidad de sus clientes antes de autorizar transacciones.

Luchar contra el blanqueo de capitales y la financiación del terrorismo

El sector bancario debe hacer frente continuamente a los riesgos de blanqueo de capitales y otras actividades ilegales como la financiación de actividades terroristas. El KYC tiene por tanto como objetivo aportar un alto nivel de seguridad para controlar la identidad de cada cliente y detectar cualquier actividad sospechosa.

Luchar contra el fraude

Verificar la identidad de los clientes así como sus flujos financieros gracias al KYC permite limitar los fraudes detectándolos lo antes posible. Puede tratarse de falsas declaraciones de pérdida, transferencias fraudulentas o suplantación de identidad, por ejemplo.

Cumplir con los requisitos regulatorios

El KYC se inscribe en un marco legal bastante completo, a escala internacional, europea y nacional. Los organismos integran por tanto estos procedimientos para respetar las regulaciones legales.

Proteger a clientes e instituciones

El KYC tiene como objetivo proteger tanto a las instituciones como a los clientes. Al asegurar la seguridad de los flujos financieros, este proceso permite reforzar la credibilidad de los bancos y las empresas, dándoles una imagen fiable y segura. Al detectar actividades sospechosas, el KYC permite limitar los ataques maliciosos hacia los clientes, como el pirateo de sus datos bancarios por ejemplo.

El proceso KYC se desarrolla en cinco etapas clave: identificar, recopilar, verificar, evaluar riesgos, supervisar.

Los clientes deben justificar su identidad para probar que son realmente quienes dicen ser, y no defraudadores. Presentan por tanto documentos esenciales que contienen su nombre completo, dirección, foto, fecha de nacimiento... Para los clientes profesionales, puede tratarse también de un NIF o cualquier otra información que permita validar la identidad.

Para luchar contra el fraude documental, los organismos recopilan todos los documentos de los clientes. Para los particulares, se trata especialmente del pasaporte, DNI, NIE, permiso de conducir, o justificante de domicilio. Para los profesionales, puede tratarse de los estatutos de la empresa o del certificado del Registro Mercantil.

Todos los documentos recopilados deben ser verificados por organismos de confianza para confirmar su autenticidad. Descubre las mejores prácticas para controlar la autenticidad de documentos gracias a métodos manuales y automatizados:

• La verificación de documentos certificados consiste en verificar el documento de identidad para comprobar que es auténtico.
• La verificación por videoconferencia consiste en comparar el documento de identidad con el cliente visible en vídeo, para verificar que la foto corresponde.
• La verificación de identidad a distancia es un proceso automatizado y digitalizado. Puede utilizar sistemas de reconocimiento facial, la identidad digital o proveedores de verificación de identidad a distancia (PVID).

Sea cual sea el método seleccionado, debe respetar imperativamente las regulaciones vigentes para asegurar la seguridad de los datos. También debe adaptarse al nivel de seguridad exigido por la situación. Por ejemplo, las personas políticamente expuestas (PEP) son objeto de una supervisión reforzada, establecida por la Diligencia Debida Reforzada (DDR).

Las Personas Políticamente Expuestas presentan un riesgo más elevado en lo que respecta al blanqueo de capitales, la corrupción y las actividades criminales en general. Para descartar todo riesgo, el proceso KYC es entonces más completo. Los organismos deben efectuar verificaciones suplementarias, tales como:

• Consultar las bases internacionales.
• Verificar que las PPE no han sido objeto de sanciones por actividades ilegales.

La supervisión de transacciones entre la empresa y los clientes es primordial para detectar eventuales actividades fraudulentas. Puede tratarse por ejemplo de transacciones que salen de lo ordinario, por su importe, volumen o frecuencia de envío. Esta vigilancia continua permite a la empresa identificar cualquier comportamiento sospechoso y señalarlos lo antes posible para evitar fraudes.

En el sector bancario, la supervisión continua es impuesta por las regulaciones ABC, llamada Diligencia Debida del Cliente (DDC). Los bancos supervisan la actividad de sus clientes y actualizan sus informaciones de manera regular.

Si el KYC es indispensable para el cumplimiento y la seguridad, también puede representar un freno a la inscripción cuando el proceso es demasiado complejo. Para limitar los abandonos y mejorar la experiencia del usuario, las empresas apuestan cada vez más por tecnologías de verificación rápida: reconocimiento facial en tiempo real, integración fluida del justificante de domicilio, o eIDAS e identidades digitales.

La automatización y la verificación en tiempo real permiten reducir los plazos y ofrecer una experiencia cliente más fluida, manteniéndose conforme a las exigencias regulatorias.

En el marco de un proceso KYC digitalizado, la firma electrónica y la verificación de identidad desempeñan un papel fundamental para proteger y agilizar la incorporación de sus clientes. Yousign combina tres funciones esenciales para cumplir con los requisitos normativos y ofrecer al mismo tiempo una experiencia de usuario fluida:

• Verificación de identidad automatizada: control de documentos de identidad (DNI, pasaporte), verificación de datos bancarios y extractos Kbis en tiempo real gracias a Yousign Verify
• Firma electrónica conforme a eIDAS: firma cualificada, avanzada o simple según sus necesidades, con trazabilidad completa y sellado de tiempo.
• Recopilación segura de consentimientos RGPD: formularios firmados electrónicamente para garantizar el cumplimiento legal.

Gracias a estas tecnologías, puede reducir sus plazos de incorporación de varios días a unos pocos minutos, al tiempo que cumple con las obligaciones ABC y limita los riesgos de fraude. Los bancos, las fintech y las plataformas financieras que adoptan estas soluciones observan una disminución significativa de los abandonos durante el registro, al tiempo que refuerzan su nivel de seguridad.

A nivel internacional, es el Grupo de Acción Financiera (GAFI) quien fija los estándares de seguridad para luchar contra el blanqueo de capitales y la financiación del terrorismo.

Europa sigue las directivas anti-blanqueo (ABC), que imponen a los bancos reglas precisas sobre la identidad de los clientes y la supervisión de transacciones.

En España, el KYC en el ámbito bancario está regulado por varios textos legales:

• La Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo: marco principal de las obligaciones de prevención.
• El Real Decreto 304/2014, de 5 de mayo: desarrollo reglamentario de la Ley 10/2010.
• La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD): adaptación del RGPD al marco español.

El KYC debe también respetar regulaciones complementarias sobre la protección de datos:

• La regulación sobre el respeto de la vida privada y la protección de datos (RGPD).
• Las normas específicas del sector supervisadas por la AEPD (Agencia Española de Protección de Datos).

Como hemos visto anteriormente, el KYC tiene como objetivo luchar contra el blanqueo de capitales y la financiación de actividades terroristas. El sector bancario es un objetivo privilegiado para los criminales, ya que enormes flujos financieros circulan cada día. El KYC ha sido por tanto introducido en la organización de los bancos para optimizar la seguridad.

Los organismos bancarios recopilan los datos de cada nuevo cliente que desea abrir una cuenta. Esto les permite rastrear los fondos y asegurarse de que el dinero depositado proviene de actividades legales. Conocer la identidad y los hábitos de los clientes permite también a los bancos detectar actividades inusuales.

El KYC permite también proteger a los bancos y clientes contra los intentos de fraude. La verificación de los historiales financieros de los clientes es un medio eficaz de detectar actividades sospechosas.

No respetar las obligaciones del KYC expone a los bancos y empresas a multas, e incluso a la pérdida de su licencia de explotación en ciertos casos.

Estas sanciones han sido impuestas especialmente por la Financial Conduct Authority (FCA) y el Financial Crimes Enforcement Network (FinCEN).

El reconocimiento facial es una tecnología que permite comparar el rostro de un cliente con la foto presente en su documento de identidad. La correspondencia de rasgos permite validar la identidad y evitar fraudes.

Se trata del análisis de la huella vocal de un cliente para verificar su identidad y evitar los riesgos de suplantación de identidad y fraude.

Esta tecnología permite reconocer automáticamente caracteres a partir de una imagen. Es por tanto capaz de controlar la identidad de los clientes identificando toda la información presente en los documentos.

Esta tecnología permite automatizar el tratamiento de documentos en el proceso KYC, gracias a algoritmos. Puede así verificar rápidamente la identidad de los clientes (nombres, edad, número de pasaporte...).

Validado por el Parlamento Europeo y el Consejo de la Unión Europea, el eID es un sistema que tiene como objetivo unificar el proceso de identificación de individuos. El objetivo es permitir a los ciudadanos crear un monedero digital con todos sus documentos personales y efectuar trámites administrativos o comerciales gracias a una identificación digital nacional. La centralización de estos documentos permite por tanto verificar más fácilmente la identidad de los clientes en el marco del KYC.

La inteligencia artificial (IA) permite analizar y recopilar datos, así como identificar actividades sospechosas gracias al aprendizaje automático.

La blockchain es una tecnología eficaz para reforzar el proceso KYC, ya que permite descentralizar la gestión de datos. Los clientes pueden entonces compartir su identidad con las instituciones de manera segura.

El KYC es mucho más que una obligación regulatoria: es una palanca estratégica para asegurar sus transacciones, proteger a sus clientes y reforzar la credibilidad de su institución. Ante la evolución rápida de las tecnologías (IA, blockchain, biometría) y el endurecimiento de las sanciones, digitalizar su proceso KYC se vuelve ineludible para mantenerse competitivo. Al automatizar la verificación de identidad y la recopilación de documentos, reduce las fricciones en la inscripción garantizando su cumplimiento ABC.