Si eres responsable del cumplimiento de la normativa en tu organización, es posible que te hayas encontrado con la normativa “Know your Customer” (“Conocimiento del Cliente” o “KYC”). Esta normativa contra el blanqueo de capitales ayuda a prevenir delitos financieros.
Sin embargo, algunas empresas no están seguras de las normas KYC, de cómo cumplirlas o si realmente tienen que aplicarlas.
En este artículo, aprenderás qué es KYC, qué empresas deben cumplir con esta normativa y cómo funciona el proceso KYC.
También descubrirás cómo integrar las verificaciones KYC en el onboarding digital de nuevos clientes y qué implicaciones tiene la tecnología emergente para el futuro de esta regulación.
¿Qué es KYC?
“Know Your Customer” o "Conocimiento del Cliente" (KYC, por sus siglas en inglés) es un conjunto de reglamentos y estándares destinados a verificar la identidad del cliente con el fin de protegerlo contra los delitos financieros. A veces también se le conoce como “Know Your Customer” en un sentido más corporativo. Estas normas se centran en evaluar el riesgo de fraude que los clientes pueden representar para una empresa.
El sistema KYC forma parte de un marco legal más amplio conocido como regulaciones vigentes contra el blanqueo de capitales (AML, Anti-Money Laundering o Anti-Lavado de Dinero). El objetivo de esta normativa es combatir el financiamiento terrorista, el robo de identidad y otras actividades ilegales mediante regulaciones de prevención del blanqueo de capitales.
Nota: el blanqueo de capitales es una práctica delictiva que consiste en ocultar el origen de fondos obtenidos ilegalmente a través de transacciones financieras en las que participan entidades reguladas.
El Grupo de Acción Financiera Internacional (GAFI), una organización intergubernamental, establece los estándares internacionales para el KYC y otras leyes AML en sus países miembros. Entre estos países se encuentran Estados Unidos, Canadá y la mayoría de los países europeos.
En el año 2000 en Colombia, también se creó elGrupo de Acción Financiera Latinoamericana (GAFILAT), representados por los gobiernos de Argentina, Bolivia, Brasil, Chile, Colombia, Ecuador, Paraguay, Perú y Uruguay. Posteriormente, se integraron otros como México, Cuba o Panamá, entre otros.
Nota: En Estados Unidos, la Red de Control de Delitos Financieros (FinCEN) se encarga de hacer cumplir las regulaciones KYC y AML. En virtud de la Ley USA PATRIOT de 2001, las empresas obligadas por ley deben cumplir estas normativas.
Para cumplir con los requisitos de KYC, los propietarios de empresas deben evaluar rigurosamente el riesgo de actividades y verificar las identidades de sus clientes. El cumplimiento legal implica realizar verificaciones KYC a nuevos clientes, llevar a cabo una debida diligencia e implementar un monitoreo continuo del riesgo.
¿Qué tipos de empresas deben conocer la normativa KYC?
La normativa “Know Your Customer” (KYC) y otras normas de lucha contra el blanqueo de capitales se aplican a cualquier empresa vulnerable al blanqueo de capitales o al fraude.
Los requisitos de KYC son obligatorios para entidades bancarias, cooperativas de crédito y cajas de ahorro, servicios jurídicos y servicios públicos. Las plataformas de intercambio de criptomonedas y los proveedores de servicios de monederos digitales también deben cumplir la normativa.
Además, las normas también se aplican a muchas otras instituciones mundiales de servicios financieros, que incluyen:
Servicios de activos
Proveedores de planes de pensiones
Servicios de crédito al consumidor
Servicios de transferencia de dinero
Instituciones de pago
Servicios de resguardo de valores
Eso no es todo. Cualquier empresa que maneje grandes sumas de dinero de particulares u organizaciones es vulnerable al blanqueo de capitales o al fraude. Por lo tanto, debe cumplir las normas KYC.
Además de las instituciones bancarias, entre las empresas obligadas figuran contables y auditores, asesores fiscales y asesores financieros independientes (IFA), así como otros tipos de empresas fuera del sector financiero, como:
Comerciantes de arte de alto valor
Agentes inmobiliarios y de alquiler
Casinos y operadores de juegos de azar
Abogados
Es vital que todas las empresas determinen si deben cumplir con las normativas KYC y otras normas AML, y que tomen las medidas de seguridad necesarias para cumplirlas.
Si no estás seguro de si tu empresa debe cumplir estas normas, consulta con las autoridades regulatorias pertinentes en tu región para confirmarlo.
El proceso KYC
Ahora que ya sabes qué es KYC, el cumplimiento efectivo de esta normativa implica evaluar el nivel de riesgo que presentan los nuevos clientes, verificar su identidad y supervisar continuamente sus actividades. A continuación, se detalla el proceso KYC.
Programa de Identificación de Clientes
El Programa de Identificación de Clientes (PIC) exige que las empresas recopilen cuatro datos identificativos al inicio de la actividad comercial (por ejemplo, cuando un cliente solicita abrir una cuenta):
Nombre del cliente
Fecha de nacimiento
Residencia del cliente
Número de identificación del cliente (para los ciudadanos estadounidenses, suele ser el número de la seguridad social o de identificación fiscal)
Las empresas solicitan documentos de identidad expedidos por el gobierno (como el pasaporte) como prueba de la identidad. En algunos casos, también piden a los clientes un documento de identidad adicional, como la licencia de conducir o el acta de nacimiento.
Como comprobante de domicilio, el cliente puede aportar un documento oficial, como extractos bancarios o una factura de servicios.
Diligencia debida
Una vez que una empresa ha obtenido la información de identificación de un cliente, lleva a cabo la diligencia debida basándose en el riesgo que el cliente representa para la empresa.
Este enfoque basado en el riesgo implica que todos los clientes estén sujetos a controles KYC estándar. Sin embargo, aquellos que representen un mayor riesgo de infiltración, financiamiento del terrorismo o blanqueo de capitales, están sujetos a una diligencia más rigurosa.
Entre los factores que influyen en el perfil de riesgo del cliente y en el nivel de diligencia debida que se debe aplicar, se encuentran:
Nivel de ingresos o ventas anuales del cliente
Quiénes son los propios clientes del cliente
Cuál es la reputación del cliente en el mercado local (según fuentes creíbles de información)
Entre los clientes con un perfil de riesgo más elevado pueden figurar también las “personas expuestas políticamente” y los individuos incluidos en listas internacionales de sanciones legales o de vigilancia gubernamental.
Nota: una persona expuesta políticamente (PEP) es alguien que ocupa un puesto destacado en la vida pública. Esto incluye funcionarios del gobierno, oficiales militares o jueces.
Los clientes con direcciones en “jurisdicciones de alto riesgo sujetas a medidas del GAFI” también están sujetos a una mayor diligencia debida. Estas son regiones que, según el GAFI, presentan “deficiencias estratégicas significativas en sus regímenes para combatir el lavado de dinero, el financiamiento del terrorismo y la proliferación de armas”.
Este es un desglose de cada nivel de diligencia debida.
Diligencia debida del cliente (CDD)
El nivel estándar de diligencia debida con la clientela (DDC) requiere, como mínimo, que las empresas utilicen la información facilitada por el cliente para:
Verificar que la documentación KYC es auténtica y válida
Confirmar que el cliente reside en el país que declara
Si el perfil del cliente es una empresa con múltiples propietarios finales (UBO o Ultimate Beneficial Owner), la diligencia debida también implica verificar las identidades de cada UBO y evaluar el propósito de su relación con la empresa.
Diligencia debida reforzada (EDD)
La diligencia debida reforzada (EDD) se aplica a los clientes de riesgo y añade algunos pasos adicionales a la diligencia debida estándar.
Las medidas de EDD suelen incluir una solicitud de documentación adicional, como prueba de origen de los fondos, o una certificación notarial de su identidad y dirección.
Las empresas también pueden obtener la aprobación interna de la revisión KYC por parte de un director de la empresa o un oficial encargado de reportar el lavado de dinero (Money Laundering Reporting Officer o MLRO, por sus siglas en inglés).
Supervisión continua
El proceso KYC no se limita al proceso de onboarding del potencial cliente. También requiere una evaluación continua del riesgo a lo largo de las relaciones comerciales.
La supervisión continua implica verificar que la documentación del cliente confiable sigue siendo válida y está actualizada a lo largo del tiempo. También requiere que las empresas dispongan de sistemas para detectar actividades sospechosas de los potenciales clientes o nuevos tipos de riesgo. Entre las señales que deben vigilarse figuran:
Picos inusuales en las actividades financieras
Transacciones ilegales con personas incluidas en listas de sanciones
Actividades transfronterizas poco comunes
Menciones negativas del cliente en los medios de comunicación
La supervisión continua es especialmente importante en el caso de los clientes de alto riesgo sujetos a una diligencia debida reforzada
Notificación y cumplimiento permanente
Si durante el monitoreo se detectan signos de actividades delictivas, es obligatorio reportarlas a las autoridades competentes. En EE.UU., por ejemplo, se debe presentar un informe de actividad sospechosa (SAR) ante la Red de Ejecución de Delitos Financieros (FinCen) para la represión de delitos financieros (FinCEN).
Cuando se trata de informes KYC, el tiempo es esencial. Los SAR y otros informes deben presentarse en cuanto se detecte una actividad sospechosa.
Además, los responsables del cumplimiento AML deben estar al día con los cambios normativos para garantizar que la empresa siga cumpliendo correctamente con los requisitos KYC.
¿Qué significa KYC para tu empresa?
Si la normativa “Know Your Customer” aplica a tu empresa, debes cumplirla de las siguientes formas:
Evalúa el nivel de riesgo que presentan los nuevos clientes
Realiza las verificaciones KYC como parte del proceso de onboarding de clientes
Sigue el resto del proceso KYC para asegurar el cumplimiento continuo
No cumplir con las normas KYC y otras regulaciones internacionales contra el lavado de dinero (AML) puede tener consecuencias graves. Estas incluyen sanciones económicas, daños a la reputación y, en algunos casos, procesos penales.
Es posible que la gestión del cumplimiento de la normativa ya sea una prioridad para tu empresa. Por ejemplo, si manejas datos personales de residentes de la UE, debes cumplir con otras normativas, como el RGPD. Considera la KYC como una actividad adicional que debes incluir en tu rutina de cumplimiento.
Cómo incorporar los controles KYC a la incorporación de clientes
Incorporar las verificaciones KYC en tu proceso de onboarding de clientes puede parecer complicado, pero con el enfoque adecuado es más sencillo de lo que piensas. En última instancia, se trata de tres factores clave: sistemas y procesos, comunicación con el cliente y formación del personal.
Sistemas y procesos
Implementar procedimientos KYC sólidos requiere contar con una serie de procesos digitales igualmente sólidos. Desde la recopilación de documentación KYC de los clientes hasta la verificación de la información y la evaluación del riesgo, cada etapa requiere un sistema y un proceso claro. Tú y tus clientes deben tener claridad sobre:
Qué implica cada etapa del proceso
Qué método utilizará para completarla
Cuándo avanzar a la siguiente fase del proceso
Cómo indicar que el proceso está completo
Existe una amplia gama de software y tecnología basada en la nube que puede ayudar a establecer sistemas y procesos KYC. Por ejemplo, el software de gestión de las relaciones con los clientes (CRM) de Pipedrive incluye funciones para registrar el estado de verificación KYC de un cliente.
Simplemente crea un campo personalizado llamado “Cumplimiento” y marcarlo como completado cuando se hayan finalizado las verificaciones KYC del cliente.
Comunicación con el cliente
Situar la experiencia del cliente en el centro de tus procedimientos KYC te permite generar relaciones de confianza con el cliente a medida que cumples con las normativas.
Sé transparente sobre tus procesos y los motivos por lo que los aplicas. Explique claramente cómo usas las bases de datos de los clientes y qué medidas tomas para protegerlos.
Para facilitar el acceso a esta información, considera publicarla en línea, idealmente en una página específica del sitio web de tu empresa. El Centro de confianza de Pipedrive es un buen ejemplo.
Tener esta información fácilmente disponible demuestra que te tomas en serio tanto el cumplimiento normativo como la seguridad de los datos del cliente.
Formación del personal
La formación del personal es esencial para incorporar con éxito las verificaciones KYC en el onboarding de nuevos clientes.
Todas las personas implicadas en el proceso de onboarding, incluidos los equipos de marketing y ventas, deben conocer la normativa sobre KYC. Los miembros del equipo deben saber exactamente qué hacer para apoyar el cumplimiento de la normativa KYC por parte de la empresa, incluidos los sistemas y procesos que deben utilizar.
Incluye la normativa AML (y específicamente KYC) en la formación sobre cumplimiento de tu empresa.
Estos son algunos consejos para que la captación sea atractiva y relevante para cada rol:
Utiliza escenarios reales para que las políticas sean tangibles y fáciles de entender
Facilita el acceso a herramientas avanzadas para consultas rápidas y prácticas
Promueve la comunicación abierta sobre los retos del cumplimiento
Ofrece formación continua o bajo demanda, en lugar de sesiones puntuales
Además del papel de KYC en el onboarding de clientes, el personal también debe ser consciente de la importancia de la supervisión continua para el cumplimiento de la normativa y de cómo informar sobre actividades sospechosas.
¿Qué le depara el futuro al KYC?
Gracias a tecnologías emergentes como las siguientes, el cumplimiento de KYC será más rápido y sencillo.
KYC electrónico (eKYC)
Las soluciones de KYC electrónico (eKYC) permiten a las empresas solicitar y verificar documentos KYC digitalmente, desde un ordenador o dispositivo móvil. Al no ser necesaria una reunión en persona ni el intercambio de documentos oficiales, eKYC ofrece una alternativa conveniente a la verificación de documentos manuales.
Estas soluciones verifican electrónicamente la identidad del usuario, alertando automáticamente a las empresas sobre posibles clientes de riesgo alto. Para ello, las plataformas utilizan una serie de tecnologías, como datos biométricos, reconocimiento documental y huellas dactilares.
Los proveedores de eKYC se basan en fuentes de datos confiables, como registros gubernamentales y listas blancas. Para operar de la forma más segura posible, emplean medidas como la autenticación de dos factores y huellas dactilares.
Muchas soluciones eKYC se integran con los sistemas existentes de las empresas, incluyendo sus CRM. Por ejemplo, AIRR se integra con Pipedrive.
Esta integración permite a firmas de capital privado y de capital riesgo (VC) registrar automáticamente el estado de verificación KYC de sus clientes en sus CRM.
KYC móvil
Mobile KYC es un tipo de tecnología eKYC que realiza la verificación de identidad exclusivamente en un dispositivo móvil, como un smartphone. Utiliza una tecnología similar a la de eKYC para verificar la identidad de los clientes de forma remota y segura.
La tecnología KYC móvil también puede incluir la verificación mediante “selfie”. Los clientes se hacen una foto con su smartphone y la suben a una aplicación móvil o a un sitio web en su navegador móvil. Esta tecnología de reconocimiento facial compara el selfie con la imagen del documento nacional de identidad del cliente para verificar su identidad.
A medida que la tecnología sigue evolucionando para dar prioridad a lo digital en los negocios, es probable que surjan más proveedores de eKYC en los próximos años. La verificación electrónica y móvil de identidad puede convertirse en la norma en el futuro.
Conclusiones
Para las empresas que manejan grandes sumas de dinero procedentes de particulares y organizaciones, conocer qué es KYC es vital para el cumplimiento de la normativa contra la prevención del fraude y el blanqueo de dinero.
Si trabajas en servicios financieros u otra industria regulada, evaluar los factores de riesgo de los clientes, realizar verificaciones KYC y llevar a cabo un monitoreo continuo ya deberían formar parte de tu gestión de cumplimiento. Para mejorar la precisión y eficiencia, considera utilizar la tecnología para automatizar algunos de estos procesos en el futuro.
Si está buscando un CRM con funciones para realizar un seguimiento de tus actividades KYC y registrar el estado de verificación de identidad de tus clientes, considera Pipedrive. Regístrate para una prueba gratuita de 14 días.
