Soluciones automatizadas de Conozca a su cliente (KYC)

Aunque el objetivo principal del KYC puede variar de un sector a otro, el proceso de KYC suele constar de distintos pasos de proceso del KYC diseñados para verificar la identidad del cliente mediante procesos de verificación de KYC estructurados. Las plataformas de verificación de la identidad ayudan a las empresas a verificar la identidad de los clientes y evaluar los riesgos de fraude. Esto es especialmente importante (y un requisito legal) para las instituciones financieras que están muy reguladas.

El proceso de KYC genera confianza entre las empresas y sus clientes, lo que en última instancia beneficia a ambos. Mediante la aplicación de sólidos procesos de verificación de la identidad en la incorporación y el desarrollo de una comprensión del comportamiento continuo de los clientes, como los patrones de transacción, las empresas pueden detectar actividades sospechosas y prevenir actividades delictivas, como el blanqueo de capitales.

Los controles de conocimiento del cliente se realizan cuando una empresa desea establecer una relación comercial con una persona. Los controles de conocimiento de la empresa se llevan a cabo cuando se quiere establecer una relación comercial con otra empresa. Los controles de KYB suelen implicar la identificación del beneficiario efectivo final (UBO) con el fin de determinar quién podría estar beneficiándose de la actividad financiera de la empresa. También suelen incluir la identificación de si una empresa está sujeta a controles de sanciones y PEP o se ha vinculado a través de medios adversos a actividades ilícitas.

Sí, el KYC es un requisito legal en muchas industrias. El sector de los servicios financieros está muy regulado, con normas aplicables al inicio de nuevas relaciones con los clientes, así como a la gestión y el seguimiento continuos de las cuentas de los clientes. Solo mediante procesos de KYC diligentes y coherentes, incluido el software de cumplimiento de KYC y la automatización, pueden estas organizaciones contrarrestar actividades ilegales, como el blanqueo de capitales, la corrupción y otras.

Reino Unido
En el Reino Unido (UK), la normativa contra el blanqueo de capitales (AML) se detalla en la Ley Antiterrorismo (2000), la Ley sobre el Producto del Delito (2002) y la normativa sobre blanqueo de capitales, financiación del terrorismo y transferencia de fondos (2017). Otras normativas y orientaciones están relacionadas con la regulación de la biometría, las criptomonedas y la evolución de las normas de KYC y AML.

Unión Europea
Las empresas que operan en la Unión Europea (UE) deben cumplir la normativa establecida en la Quinta y Sexta Directiva contra el Blanqueo de Capitales (también conocidas como 5AMLD y 6AMLD). Otras normativas de la UE se refieren a las mejores prácticas de IA y las reformas que se han desarrollado para incluir orientaciones específicas relacionadas con diversos casos de uso, como los servicios de juegos de azar y los estrictos procedimientos de verificación de la identidad a distancia.

Estados Unidos
En lo que respecta al Conocimiento del cliente, la Ley Patriota de los Estados Unidos fue diseñada para “disuadir y castigar actos terroristas en Estados Unidos y en todo el mundo, mejorar las herramientas de investigación de las fuerzas de seguridad y otros fines”.

Si bien la Sección 326 de la Ley Patriota de los Estados Unidos no representa el origen de la normativa y el cumplimiento de las normas de KYC en todo Estados Unidos, sin duda significa un avance importante. La norma de conocimiento del cliente de la Ley Patriota de los Estados Unidos exige que las instituciones financieras establezcan salvaguardias contra el blanqueo de capitales, la financiación del terrorismo, la usurpación de la identidad y otras formas de fraude.

En última instancia, independientemente de que las empresas operen en el Reino Unido, la UE, EE. UU. o cualquier otro país, los requisitos de KYC sirven eficazmente para lo siguiente:

• Reforzar las medidas nacionales de prevención, detección y persecución del blanqueo internacional de capitales y de la financiación del terrorismo.
• Someter a especial escrutinio las jurisdicciones extranjeras, las instituciones financieras extranjeras y las clases de transacciones internacionales o los tipos de cuentas susceptibles de abuso delictivo.
• Exigir a todos los elementos apropiados del sector de los servicios financieros que informen sobre posibles casos de blanqueo de capitales.
• Reforzar las medidas para impedir el uso de los sistemas financieros en beneficio propio por parte de funcionarios extranjeros corruptos (y facilitar la repatriación de los activos robados a los ciudadanos de los países a los que pertenecen dichos activos).

Puede obtener mucha más información sobre cómo Entrust permite a las organizaciones satisfacer los requisitos de conformidad global en nuestra guía global para responsables del cumplimiento o en la guía para responsables del cumplimiento de la UE.

Además del cumplimiento de la normativa, las ventajas de conocer al cliente también incluyen lo siguiente:

• Prevención del fraude y el blanqueo de capitales: los procesos de KYC sólidos contribuyen a una mayor confianza en la identidad de los clientes, lo que ayuda a protegerse frente a amenazas, como la usurpación de la identidad y diversos tipos de delitos financieros, cuya solución puede resultar costosa una vez que se han producido.
• Ahorros de costos: Los procesos de KYC completos y correctamente implementados ayudan a las organizaciones a evitar multas y otras sanciones que podrían tener consecuencias financieras graves. Cuando estos procesos pueden automatizarse y digitalizarse, resultan aún más rentables gracias a soluciones automatizadas de KYC que reducen la carga de trabajo manual.
• Mayor confianza de los clientes: muchos clientes son conscientes de las diversas amenazas que presenta el mundo moderno, incluido el riesgo de usurpación de identidad u otras formas de fraude. Cuando las organizaciones implementan soluciones fiables que mitigan esos riesgos, los clientes saben que pueden confiar a la hora de trabajar con ellas.

Como ya se ha mencionado, un objetivo clave del cumplimiento de las normas de KYC es detectar y prevenir las actividades sospechosas, incluido el blanqueo de capitales. Las prácticas contra el blanqueo de capitales (AML) se refieren a procedimientos específicos que las instituciones financieras aprovechan para prevenir actividades delictivas, como cualquier intento de depositar o transferir fondos generados a través de actividades ilícitas o ilegales. Si se tiene en cuenta la prevalencia del fraude financiero, es difícil exagerar la importancia de la lucha contra el blanqueo de capitales en el KYC.

Al igual que el cumplimiento del KYC, la normativa internacional y local contra el blanqueo de capitales es obligatoria para determinados tipos de empresas. La supervisión continua y la gestión de riesgos son cruciales, ya que las personas pueden ser sancionadas (o sometidas a restricciones por las autoridades) después de haber iniciado una relación bancaria. El KYC y el AML trabajan mano a mano para establecer un marco para que las organizaciones mantengan el cumplimiento legal, protejan las identidades y los datos personales de los clientes, y eviten el fraude.

Al añadir la verificación de la identidad en el momento del registro, las empresas pueden asegurarse de que los clientes son quienes dicen ser desde el principio de su relación, sentando una base sólida para la diligencia debida y la supervisión continua en el futuro con verificación automatizada de KYC y evaluación continua de riesgos.

Hay dos formas principales de llevar a cabo el KYC: un proceso manual (en papel) o un proceso en línea (digital), a veces denominado conocimiento electrónico del cliente (eKYC).

Como era de esperar, el proceso de KYC comenzó siendo un proceso físico, pero desde entonces ha pasado a ser principalmente digital.

¿A qué se debe este cambio? Tiene mucho que ver con los numerosos retos que plantea el KYC manual o fuera de línea, entre los que se incluyen los siguientes:

• Introducción manual de datos, incluida la comprobación de la información, la identificación y corrección de errores, y el seguimiento de los clientes para recabar información adicional. Estos procesos, cuando se hacen manualmente, son excepcionalmente lentos y propensos al error humano.
• Costos elevados, incluidos los salarios, así como la posibilidad de cuantiosas multas reglamentarias.
• Una mala experiencia del cliente, impulsada por procesos lentos que debían completarse en persona.
• Mantenerse al día de la normativa del sector que evoluciona constantemente y se actualiza ante las nuevas y sofisticadas amenazas en torno a la usurpación de identidad y el fraude financiero.
• Amenazas a la seguridad, incluidas las vulneraciones de datos que pueden erosionar sustancialmente la confianza de los clientes y dar lugar a cuantiosas sanciones económicas para los bancos y otras empresas.

La digitalización de KYC ayuda a agilizar la incorporación, mejorar la precisión y reforzar los controles de cumplimiento.

Los cuatro elementos más importantes de un marco de KYC/eKYC completo y eficaz son los siguientes:

• Políticas de aceptación de clientes
• Procesos de identificación de clientes
• Diligencia debida del cliente y diligencia debida reforzada
• Seguimiento continuo/gestión de riesgos

1. Políticas de aceptación de clientes

   Las instituciones financieras y otras organizaciones deben definir políticas de aceptación de clientes que determinen los tipos de perfiles de clientes que presentan diferentes niveles de riesgo.

   Por ejemplo, un particular que desee abrir una cuenta corriente o de ahorro modesta y básica puede no suponer un riesgo demasiado grande para la entidad, por lo que los requisitos de identificación y control serán probablemente menos exigentes que los de los clientes ricos (o con necesidades complejas).

   Un banco no tendría necesariamente que aplicar procesos de revisión extremadamente rigurosos o largos para estas cuentas, y hacerlo podría ahuyentar a los clientes por frustración. La automatización de los trámites de KYC, de la que hablaremos un poco más adelante, agiliza estos procesos sin sacrificar la precisión. Por el contrario, si otro cliente tiene un patrimonio especialmente elevado o no está claro el origen de sus fondos, la entidad financiera haría bien en examinar con mayor profundidad el panorama financiero del cliente para comprender los riesgos potenciales y cómo pueden mitigarse.

2. Programas de identificación de clientes

   ¿Quiénes son sus clientes? Haciendo honor a su nombre, la identificación de clientes implica una serie de pasos diseñados para garantizar que todos los clientes que hacen negocios con una institución financiera son quienes dicen ser (y que su negocio es legítimo).

   En Estados Unidos, las instituciones financieras están obligadas a mantener un programa de identificación de clientes (CIP), un mandato impuesto por la Red de Control de Delitos Financieros (FinCEN), una oficina del Departamento del Tesoro de Estados Unidos.

   La norma del CIP de la FinCEN establece requisitos mínimos para la incorporación de nuevos clientes. Aunque variarán un poco en función de factores tales como el tamaño y la ubicación geográfica de la organización, siempre deben incluir la identificación y verificación de las personas que abren una cuenta, el mantenimiento de registros organizados y puntuales, y la comparación con las listas del Gobierno para detectar cualquier discrepancia.

3. Diligencia debida del cliente

   Diligencia debida del cliente (CDD) hace referencia a una serie de comprobaciones que sirven para verificar la identidad de los clientes y conocer sus perfiles de riesgo específicos. Se convierte en la base de cualquier diligencia debida reforzada (EDD) adicional que sea necesaria en función del perfil de riesgo del cliente.

   ¿Cuáles son los 4 requisitos de la diligencia debida del cliente?
   La Regla de diligencia debida del cliente de la FinCEN exige que las instituciones financieras establezcan y mantengan políticas en torno a cuatro actividades específicas:

   1. Identificación y verificación de la identidad de los clientes
   2. Identificación y verificación de la identidad de los propietarios de las empresas
   3. Comprensión de la naturaleza y la finalidad de las relaciones con los clientes a fin de elaborar perfiles de riesgo de los clientes
   4. Seguimiento continuo para identificar y notificar actividades u operaciones sospechosas, y para mantener y actualizar la información sobre los clientes en relación con los riesgos y los niveles de riesgo

4. Seguimiento y gestión de riesgos

   En el contexto de KYC, la supervisión continua ayuda a garantizar que la comprensión de una empresa de su base de clientes o usuarios sigue siendo coherente y precisa a lo largo del tiempo. La supervisión continua está diseñada para detectar cualquier motivo por el que una entidad bancaria pueda tener prohibido hacer negocios con determinados clientes, debido, por ejemplo, a sanciones recientemente aplicadas.

   También ayuda a proteger los activos de la empresa, ofrecer una experiencia positiva al cliente y cumplir la normativa. En términos simples, la supervisión continua implica revisar periódicamente los pasos uno a tres descritos anteriormente. De este modo, las empresas pueden evaluar si es necesario ajustar o actualizar sus políticas de aceptación de clientes, sus CIP o procedimientos de diligencia debida.

   Cuando se combina con una supervisión continua, la gestión de riesgos del KYC ayuda a garantizar el cumplimiento de las normativas y los reguladores locales.

Entre los sectores que más se benefician de los procedimientos de KYC/eKYC bien diseñados y aplicados de forma coherente se incluyen los siguientes:

Servicios financieros

Debido a factores tales como las complejas normativas gubernamentales e industriales, la creciente dependencia de la banca en línea y la amenaza cada vez mayor de la delincuencia financiera en todo el mundo, las instituciones financieras exigen rigurosos procesos de KYC.

¿Por qué es importante el KYC para los bancos? 
El KYC permite a los bancos y otras instituciones financieras verificar la identidad de los clientes y evaluar cualquier factor de riesgo relevante. La principal importancia del KYC en la banca es que mantiene el cumplimiento de la normativa gubernamental. Contribuye a garantizar que sus servicios no se utilicen indebidamente o se pongan en peligro de otro modo y ayuda a las organizaciones a contrarrestar la usurpación de identidad, el blanqueo de dinero y el fraude financiero.

¿Cuál es el papel del KYC en las criptobolsas?
En Estados Unidos, la normativa federal clasifica los intercambios de criptomonedas como empresas de servicios monetarios (MSB) y las prácticas de KYC son obligatorias para la mayoría de estos intercambios. Al igual que otras aplicaciones de KYC en desarrollo, los reguladores están siempre vigilando el panorama, identificando nuevas vulnerabilidades y amenazas, y proporcionando orientaciones revisadas para proteger a las criptobolsas y sus usuarios.

Proveedores sanitarios

El sector sanitario requiere mantener y compartir información personal, gran parte de la cual se rige por la HIPAA (en Estados Unidos) y otras normativas. En Europa, por ejemplo, estas salvaguardias se ajustan a la normativa del GDPR. De hecho, según Reuters, la información médica privada de un paciente vale al menos 10 veces más que su número de tarjeta de crédito (en el mercado negro). En cuanto al papel del KYC en la sanidad, es necesaria una verificación adecuada y segura de los pacientes; sin ella, grandes lotes de datos personales se vuelven vulnerables a empresas criminales con ánimo de lucro y uso indebido.

Compañías de seguros

¿Cuál es la importancia del KYC en los seguros? Se trata en gran medida de evaluar los riesgos potenciales antes de suscribir pólizas de seguros con nuevos clientes (similar a la incorporación de nuevos clientes en los servicios financieros). Las compañías de seguros están muy interesadas en los tipos de riesgo que plantean determinados perfiles de clientes, por lo que establecer e, idealmente, automatizar los procesos de KYC es una buena práctica que merece la pena aplicar. Estas empresas se basan en una amplia CDD/EDD, en el control de las listas de sanciones y en la supervisión continua de los clientes a fin de protegerse a sí mismas y a sus clientes contra el fraude.

Mercados y comunidades en línea

Cuando alguien se plantea unirse a un mercado o a una comunidad digital, no solo necesita poder confiar en que la entidad que lo aloja es respetable y digna de confianza, sino que sus compañeros usuarios también pueden serlo. Piense en eBay, por ejemplo. Cuando un usuario crea una cuenta, tiene que poder confiar en que el sitio web dispone de protecciones aplicables para salvaguardar su identidad y su información personal. También necesita poder confiar en que la comunidad de usuarios en su conjunto está igualmente protegida contra las cuentas de usuario fraudulentas y las transacciones no autorizadas.

Plataformas y servicios de juego en línea

Los juegos en línea son un objetivo popular para los ladrones de identidad y los estafadores. Al igual que en otros entornos en línea, la verificación de la identidad y la confianza son vitales. Entrust ayuda a las empresas del sector del juego en línea a cumplir los requisitos de verificación de la edad y de los datos personales, ofrecer una incorporación eficaz y una experiencia de usuario superior, y proteger sus ingresos contra posibles fraudes mediante la identificación y eliminación de cuentas falsas o duplicadas.

Venta al por menor y comercio electrónico

Hoy en día, los minoristas en línea tienen que equilibrar la necesidad de una experiencia eficiente para el cliente con la capacidad de garantizar que los titulares de las cuentas son quienes dicen ser. Esto es especialmente importante para las compras con restricciones de edad. Con Entrust, la verificación de documentos se realiza sin fricciones. El usuario puede hacer una foto de su documento de identidad y la inteligencia artificial detectará rápidamente los documentos auténticos frente a los fraudulentos.

Sí, muchos procesos de KYC pueden, y deben, automatizarse. Cuando se hace bien, la automatización agiliza y acelera la incorporación y ayuda a garantizar la supervisión y el cumplimiento continuos.

Si bien el proceso de KYC comenzó siendo en gran medida manual, desde entonces se ha convertido en una tarea mayoritariamente digitalizada. ¿A qué se debe este cambio? Tiene mucho que ver con los numerosos retos que plantea el KYC manual o fuera de línea, entre los que se incluyen los siguientes:

• Introducción manual de datos, incluida la comprobación de la información, la identificación y corrección de errores, y el seguimiento de los clientes para recabar información adicional. Estos procesos, cuando se hacen manualmente, son excepcionalmente lentos y propensos al error.
• Costos elevados, incluidos los salarios, la verificación de identidad por terceros y los costos de desarrollo tecnológico o de licencias, así como la posibilidad de que se impongan cuantiosas multas reglamentarias.
• Una mala experiencia del cliente, impulsada por procesos largos y costosos asociados a actividades tales como la incorporación y la configuración de cuentas.
• Mantenerse al día de la normativa del sector que evoluciona constantemente y se actualiza ante las nuevas y sofisticadas amenazas en torno a la usurpación de identidad y el fraude financiero.
• Procesos incoherentes e ineficaces que podrían beneficiarse de la racionalización o automatización para reducir errores y ofrecer una experiencia coherente.
• Amenazas a la seguridad, incluidas las vulneraciones de datos que pueden erosionar sustancialmente la confianza de los clientes y dar lugar a cuantiosas sanciones económicas para los bancos y otras empresas.

La solución Identity Verification de Entrust ofrece una verificación de identidad integral y flexible de extremo a extremo —que incluye verificación de documentos y biométrica, validación de datos confiables, detección de fraude y más—, y respalda soluciones completas de KYC a gran escala.

La normativa sobre el KYC depende del sector y la geografía y cambia constantemente; infórmese de las últimas novedades en nuestra guía sobre requisitos de KYC de la UE y en la guía global sobre KYC para responsables del cumplimiento.