KYC frente a AML: qué significan, en qué se diferencian y por qué es importante (2026)

En esencia, las normativas de «Conozca a su cliente» (KYC) y contra el blanqueo de capitales (AML) tienen por objeto limitar o mitigar el impacto del blanqueo de capitales, la financiación del terrorismo, la corrupción y otras formas de delincuencia financiera.

Aunque estos dos términos suelen utilizarse conjuntamente, comprender sus significados y su importancia respectivos es fundamental para las empresas que operan en este entorno tan regulado. En esencia, el KYC es el proceso que utilizan las organizaciones para verificar la identidad de los clientes, y se inscribe en el marco más amplio de la lucha contra el blanqueo de capitales.

Las normas KYC y AML son obligatorias para las entidades reguladas que se consideran de alto riesgo en cuanto a la facilitación de delitos financieros. Aunque las instituciones financieras (IF) suelen asociarse con las normas KYC y AML, la normativa puede aplicarse a cualquier tipo de entidad, desde un casino hasta una galería de arte. Algunos países aún no cuentan con normativas AML, y las normativas de algunas jurisdicciones son mucho más estrictas que otras, por lo que siempre debe consultar las normativas específicas de su país (como el Paquete AML 2024 de la UEy la Ley de Secreto Bancario de EE. UU.).

Uno de los principales retos a los que se enfrentan las organizaciones es verificar de forma rápida y precisa la identidad de un nuevo cliente a través de un canal online a distancia, al tiempo que se garantiza una experiencia positiva para el cliente. Es fundamental contar con procedimientos sólidos para mitigar los riesgos, cumplir con la normativa y mantener la confianza de los clientes y las autoridades. El primer paso, y el más importante, en las iniciativas de KYC/AML es verificar de forma fiable la identidad real de los clientes.

¿Qué es "Conozca a su cliente" (CSC)?

El CSC es un requisito de la normativa financiera que se rige por diferentes reglamentos según la región. En Estados Unidos, por ejemplo, se conoce generalmente como Programa de Identificación de Clientes (PIC) y es obligatorio en virtud de la Ley Patriota de Estados Unidos.

El CSC es un requisito por el cual las entidades reguladas deben obtener información personal sobre un cliente para garantizar que sus servicios no se utilizan indebidamente y que las personas que solicitan servicios financieros no figuran en listas de sanciones o PEP. Estos procedimientos de CSC tienen lugar en el momento de la apertura de la cuenta y, posteriormente, de forma periódica, o cuando un cliente cambia sus datos. La información personal recopilada difiere globalmente en función de la normativa, la propensión al riesgo de la organización y el producto.

Es importante poder verificar la identidad que una persona declara a través de un canal en línea o a distancia. Con la tecnología biométrica, se puede verificar la identidad de un cliente comparándola con la que este declara, de una forma que ofrece el máximo nivel de seguridad y, al mismo tiempo, resulta fácil de usar e inclusiva. iProov utiliza la verificación biométrica facialporque es el método más seguro, cómodo e inclusivo para garantizar el cumplimiento de los requisitos de KYC a distancia.

Se calcula que el proceso de KYC le cuesta a un banco medio en Europa unos 60 millones de dólares al año. El uso de una solución de verificación facial como iProov puede ayudar a aliviar parte de esta carga, mejorando la eficiencia y la experiencia del cliente durante el proceso de alta.

¿Qué es la lucha contra el blanqueo de capitales?

La normativa contra el blanqueo de capitales (AML) es un conjunto de leyes y políticas cuyo objetivo es prevenir e identificar los delitos financieros, desde la financiación del terrorismo hasta el blanqueo de capitales. Para la mayoría de las instituciones, la normativa AML comienza con el proceso «Conozca a su cliente» (KYC) y continúa con la supervisión de la actividad financiera y la notificación de comportamientos sospechosos.

Por lo tanto, la prevención del blanqueo de capitales abarca un amplio abanico de técnicas que se emplean para cumplir requisitos estrictos y evitar responsabilidades.

Las sanciones económicas impuestas a nivel mundial por incumplimientos en materia de lucha contra el blanqueo de capitales, «conozca a su cliente» (KYC), sanciones y diligencia debida con respecto a los clientes ascendieron a 4.600 millones de dólares en 2024. Una sola entidad, TD Bank, acumuló 3.000 millones de dólares de esa cifra después de que los reguladores detectaran fallos sistémicos en su programa de lucha contra el blanqueo de capitales. En consecuencia, los bancos están realizando importantes inversiones en materia de cumplimiento normativo, especialmente mediante el refuerzo de los procesos de incorporación de clientes.

La verificación biométrica facial puede ayudar a las organizaciones en aspectos concretos y fundamentales de la lucha contra el blanqueo de capitales. Entre las áreas en las que iProov puede ayudar se incluyen:

• Evitar que personas malintencionadas accedan a tus servicios en el momento de la inscripción.
• Verificación de que un usuario es la persona correcta utilizando su identidad declarada durante la incorporación y la autenticación de retorno.
• Proteger contra los delitos financieros —incluido el fraude de identidad sintética — verificando que los clientes sean quienes dicen ser.

Aquí encontrará más información sobre cómo ayudar a proteger a los principales bancos contra el blanqueo de capitales.

¿Cuál es la diferencia entre CSC y ALD?

En resumen, el KYC y el AML no deben considerarse opuestos entre sí. El AML es un término genérico que engloba diversas técnicas y normativas, y el KYC forma parte de él. El KYC es uno de los muchos mecanismos que pueden facilitar el cumplimiento del marco general del AML.

El KYC se refiere específicamente a la verificación de la identidad y la evaluación de riesgos, mientras que el AML abarca una gama mucho más amplia de técnicas —como la supervisión de transacciones, la diligencia debida reforzada, la detección de sanciones y de personas políticamente expuestas (PEP), entre otras— para controlar el riesgo durante y después de los controles de KYC.

En última instancia, el CSC forma parte de la lucha contra el blanqueo de capitales.

KYC frente a AML: resumen

La forma más clara de comprender cómo se relacionan estos dos marcos es compararlos directamente.

¿Qué necesita? ¿CSC o ALD?

Las normativas sobre KYC y AML varían según la jurisdicción, pero en la mayoría de los casos son obligatorias. Por ejemplo, el cumplimiento de las normas KYC y AML es obligatorio para los bancos estadounidenses desde 2001, cuando se promulgó la Ley Patriota de EE. UU.

Debido al solapamiento, sería imposible cumplir los requisitos de lucha contra el blanqueo de capitales sin disponer previamente de controles adecuados de las actividades de CSC.

En definitiva, el blanqueo de capitales va en aumento, y las instituciones financieras tienen mucho trabajo por delante para mantenerse al día. Por eso se han vuelto imprescindibles soluciones como iProov, que permiten verificar de forma segura la identidad de un cliente a distancia en jurisdicciones que permiten la incorporación automatizada a distancia.

Requisitos de cumplimiento en materia de KYC y AML

Las normas KYC y AML no se aplican como un único estándar global. La mayoría de los marcos nacionales se basan en las 40 Recomendaciones del Grupo de Acción Financiera Internacional (GAFI), que más de 200 países se han comprometido a adoptar; sin embargo, la legislación específica, los organismos encargados de velar por su cumplimiento y las sanciones varían considerablemente según la jurisdicción.

Reino Unido

La principal normativa en materia de lucha contra el blanqueo de capitales es el Reglamento sobre blanqueo de capitales, financiación del terrorismo y transferencias de fondos de 2017 (MLR 2017), actualizado en 2019 y 2022. La Autoridad de Conducta Financiera (FCA) es el principal organismo regulador de las entidades de servicios financieros. La Ley de Delitos Económicos y Transparencia Corporativa de 2023 introdujo nuevas obligaciones en materia de titularidad real y responsabilidad penal de las personas jurídicas.

Unión Europea

La UE adoptó en junio de 2024 un nuevo y amplio paquete de medidas contra el blanqueo de capitales, que supone la reforma más importante de la normativa europea en materia de lucha contra el blanqueo de capitales desde la primera Directiva contra el blanqueo de capitales de 1990. El paquete consta del Reglamento contra el blanqueo de capitales (AMLR, UE 2024/1624) —que se aplicará directamente en todos los Estados miembros a partir de julio de 2027 como un «código normativo único» unificado— y una nueva Sexta Directiva contra el blanqueo de capitales (UE 2024/1640), que los Estados miembros deben transponer a su legislación nacional en esa misma fecha. Hasta entonces, la AMLD4 y la AMLD5 siguen siendo el marco operativo en la mayoría de las jurisdicciones. La nueva Autoridad de la UE contra el Blanqueo de Capitales (AMLA), con sede en Fráncfort, entró en funcionamiento en julio de 2025 y asumirá competencias de supervisión directa sobre 40 de las mayores entidades financieras de alto riesgo a partir de 2028.

Estados Unidos

El cumplimiento de la normativa contra el blanqueo de capitales en EE. UU. se rige por la Ley de Secreto Bancario (BSA), cuya aplicación corre a cargo de la FinCEN; se trata de la ley fundamental contra el blanqueo de capitales en EE. UU. desde 1970 y sigue siendo el principal marco operativo. El proceso de «conozca a su cliente» (KYC) se enmarca en el Programa de Identificación de Clientes (CIP), introducido mediante la Ley Patriota de EE. UU. La Ley contra el Blanqueo de Capitales de 2020 amplió considerablemente los requisitos de la BSA. En 2024, la FinCEN también emitió una alerta histórica sobre el fraude mediante deepfakes dirigido a las instituciones financieras, una señal de hasta qué punto ha cambiado el panorama de las amenazas.

Quién debe cumplir

Entre las entidades reguladas sujetas a los requisitos de KYC y AML se incluyen bancos, proveedores de servicios de pago, plataformas de intercambio de criptomonedas (que ahora están contempladas en las directrices actualizadas del GAFI sobre activos virtuales), compañías de seguros, bufetes de abogados y contables que gestionan transacciones financieras, así como operadores de juegos de azar que superen los umbrales establecidos. Si no está seguro de si su organización cumple los requisitos para ser considerada una entidad obligada, consulte siempre directamente las directrices de su autoridad reguladora nacional.

Consecuencias de un cumplimiento deficiente de las normas de PBC y CSC

• Facilitar actividades delictivas y terroristas sin saberlo
• Importantes multas reglamentarias y sanciones legales
• Pérdida de confianza de los consumidores y daños a la reputación
• Exposición a mayores riesgos financieros y operativos

Cómo funcionan los controles de KYC y AML

Los controles de KYC y AML se llevan a cabo en diferentes etapas de la relación con el cliente. Comprender la secuencia —y dónde es mayor el riesgo de que se produzca un fallo— ayuda a explicar por qué la tecnología de verificación de identidad se ha convertido en un elemento fundamental de los programas de cumplimiento normativo de las entidades de servicios financieros de todo el mundo.

Fase 1: Verificación de la identidad del cliente durante el proceso de alta

El KYC es, ante todo, un proceso que se lleva a cabo durante la fase de incorporación y que se basa en tres comprobaciones sucesivas:

1. Identificación del cliente: recopilación del nombre completo, la fecha de nacimiento, la dirección y el número de un documento de identidad oficial del cliente, tal y como exigen las normas CIP y las normativas KYC equivalentes a nivel mundial.
2. Verificación de documentos:comprobación de que el documento es auténtico, no ha sido alterado y sigue siendo válido, mediante tecnología de verificación automática de documentos.
3. Vinculación de identidad:confirmar que la persona que presenta el documento es el titular legítimo de dicha identidad. Este es el paso que los estafadores suelen aprovechar con mayor frecuencia, y en el que la detección biométrica de vida es esencial. La mera comprobación de documentos no basta para verificar la presencia física; solo la verificación biométrica facial, que comprueba que se trata de una persona real y viva, puede subsanar de forma fiable esta carencia en los procesos de alta a distancia.

Fase 2: Clasificación de riesgos

Una vez verificada la identidad del cliente, las entidades reguladas deben asignarle un nivel de riesgo y aplicar el nivel correspondiente de diligencia debida. Los organismos reguladores exigen un enfoque basado en el riesgo: los clientes de mayor riesgo son sometidos a un escrutinio más exhaustivo, y la clasificación realizada en esta fase determina directamente cómo se configura la supervisión contra el blanqueo de capitales para esa persona a lo largo de toda la relación.

• Diligencia debida simplificada (SDD): se aplica únicamente cuando el riesgo es demostrablemente bajo, como en el caso de determinados productos financieros regulados de bajo valor con criterios de elegibilidad estrictos. La SDD es la excepción, no la norma.
• Verificación estándar de la identidad del cliente (CDD): el procedimiento predeterminado para la mayoría de los clientes minoristas. Abarca la verificación de la identidad, la comprensión de la finalidad de la relación comercial y el establecimiento de umbrales básicos para la supervisión de las transacciones.
• Diligencia debida reforzada (EDD): obligatoria para las personas políticamente expuestas (PEP), los clientes procedentes de jurisdicciones de alto riesgo identificadas por el GAFI y cualquier cliente cuyo perfil o actividad suscite sospechas. La EDD exige una investigación más exhaustiva del origen de los fondos y del patrimonio, una reverificación más frecuente y, por lo general, la aprobación de la alta dirección antes de que se establezca la relación comercial.

Fase 3: Seguimiento continuo de la LMA

Los controles contra el blanqueo de capitales no se limitan a la fase de incorporación. La normativa exige una supervisión continua a lo largo de todo el ciclo de vida del cliente:

• Supervisión de transacciones:detección de patrones inusuales, como grandes ingresos en efectivo, transferencias internacionales frecuentes o actividades de fragmentación de pagos por debajo de los umbrales de notificación
• Revisión periódica de las listas de sanciones:comprobación continua de los clientes con las listas de sanciones actualizadas (la OFAC actualiza sus listas varias veces a la semana)
• PEP y seguimiento de la cobertura mediática negativa:seguimiento de los cambios en la situación de exposición política de un cliente o de la cobertura mediática negativa
• Informes de actividades sospechosas (SAR):obligación de informar a la Unidad de Inteligencia Financiera competente cuando se confirme la existencia de actividades sospechosas
• Actualización de KYC: reverificación periódica de la identidad del cliente, cuya frecuencia se establece en función del nivel de riesgo: normalmente cada uno a tres años para los clientes de riesgo estándar, y con mayor frecuencia para los de alto riesgo

La actualización de los datos de identificación (KYC) es un ámbito en el que muchas organizaciones se enfrentan a una carga operativa considerable. La reverificación manual a gran escala resulta costosa y genera altas tasas de abandono cuando se pide a los clientes que vuelvan a enviar documentos físicos. La verificación facial de iProov, en la que un cliente habitual realiza un breve escaneo facial, alcanza tasas de finalización del 98 %, frente al 30-50 % de abandono habitual en los flujos de trabajo de actualización basados en documentos.

¿Por qué es importante la diligencia debida con respecto al cliente?

La CSC es una parte fundamental del marco de lucha contra el blanqueo de capitales, y la Diligencia Debida sobre el Cliente (DDC) es un subconjunto de los procesos de CSC.

Disponer de controles adecuados de CSC le permitirá aplicar la diligencia debida a un cliente o cuenta en función de su nivel de riesgo.

iProov no realiza comprobaciones de diligencia debida de los clientes. Proporcionamos verificación de identidad fiable durante la incorporación y autenticación continua utilizando biometría facial. Sin embargo, la verificación de la identidad forma parte de la DDC. Una vez verificada, las IF pueden determinar qué cuentas requieren una mayor diligencia debida.

Garantizar un sólido cumplimiento de KYC/AML con biometría: ¿Cómo le ayuda iProov?

Los procesos tradicionales de KYC/AML suelen basarse en la verificación manual de documentos y en la autenticación basada en el conocimiento, lo que puede resultar lento, propenso a errores y vulnerable al fraude. Las soluciones de verificación de identidad biométrica ofrecen una alternativa segura y eficaz.

Con un breve escaneado facial, la verificación facial de alta seguridad de iProov puede garantizar la presencia genuina de un usuario remoto y apoyar el cumplimiento de las normativas KYC y AML sin esfuerzo.

Una verificación de identidad a distancia fiable depende de la vinculación entre la persona física que afirma su identidad y un documento de identidad. La única forma de hacerlo es mediante datos biométricos. Un documento de identidad con fotografía expedido por el gobierno permite a una persona acreditar su identidad en línea, e iProov permite a una organización verificar que el rostro físico de la persona que afirma esa identidad es, efectivamente, el del titular legítimo de dicho documento de identidad. La tecnología de detección de vida basada en la ciencia garantiza que el «rostro» presentado sea auténtico y no haya sido falsificado.

Nuestra solución de verificación biométrica, líder en el mercado, se utiliza en todo el mundo junto con la verificación de documentos para crear una solución integral de KYC, que a su vez permite garantizar el cumplimiento de la normativa contra el blanqueo de capitales. Puede obtener más información sobre cómo está evolucionando el panorama de amenazas —y por qué las defensas estáticas ya no son suficientes— en el Informe de inteligencia sobre amenazas 2025 de iProov.

Esto tiene una serie de ventajas fundamentales:

• Mejora la precisión y la eficiencia del proceso de incorporación de nuevos clientes a distancia: un estudio de iProov reveló que, aunque la mitad de los 20 principales bancos de EE. UU. permitían a un nuevo cliente abrir una cuenta en 30 minutos o menos, casi la mitad tardaba dos días o más. Este problema se puede resolver eliminando la necesidad de comprobaciones presenciales o verificaciones manuales, lo que aumenta la precisión y reduce los costes. Además, agiliza el proceso, permitiendo a los clientes acceder rápidamente a sus nuevas cuentas, al tiempo que se mantienen altos niveles de seguridad.
• Reducir el riesgo de fraude y delitos financieros: garantizar con un alto grado de certeza que los nuevos clientes son quienes dicen ser.
• Reducir el riesgo de sanciones por incumplimiento normativo y el daño a la reputación derivado de la publicidad negativa: permite a las entidades financieras cumplir las directrices normativas, al tiempo que tranquiliza a los clientes y protege la reputación de la organización.

En última instancia, esto reduce los costes y el tiempo necesarios para la verificación de la identidad y los datos personales, eliminando gran parte de la carga asociada al ecosistema KYC/AML.

¿Por qué es necesario garantizar la eficacia de las actividades de CSC y ALD?

El concepto de «autenticación de vida» hace referencia a las tecnologías que verifican que el rostro presentado ante un dispositivo corresponde a un ser humano vivo. Sin embargo, no todas las soluciones de autenticación de vida son iguales. La suite de soluciones biométricas de iProov es una de las más acreditadas, exhaustivamente probadas y robustas del mundo.

Nuestra solución utiliza un escaneado facial pasivo y sin esfuerzo para garantizar...

• Es la persona correcta, utilizando la concordancia facial mediante la correspondencia de la identidad con un documento de identidad con fotografía de confianza.
• Es una persona real, viva, y no un ataque de presentación (un artefacto físico o digital presentado al sensor del dispositivo, como una foto o una máscara).
• Se está llevando a cabo la autenticación en este momento, y no se trata de un ataque digital mediante deepfake u otros medios sintéticos (lo cual se garantiza mediante un desafío-respuesta pasivo proporcionado por Flashmark).

Se recomienda el máximo nivel de seguridad para los procesos de KYC/AML, ya que la incorporación inicial de usuarios es una acción de alto riesgo: no se sabe nada sobre el usuario ni sobre el riesgo que supone hasta que se ha completado su incorporación, por lo que es importante empezar con seguridad, ya que la confianza establecida en ese momento se mantendrá a lo largo de todo el ciclo de vida del cliente. Nuestra solución garantiza que los usuarios se autentiquen en tiempo real, y nuestro sistema de gestión activa de amenazas iSOC, pionero en el sector, permite responder a amenazas nuevas y emergentes.

CSC y ALD: Resumen

• El CSC es la obligación que tienen las organizaciones financieras de obtener información personal sobre sus clientes para garantizar que no se hace un uso indebido de los servicios.
• La CSC forma parte del marco más amplio de la lucha contra el blanqueo de capitales, que se refiere a un conjunto de normas y técnicas destinadas a minimizar el blanqueo de capitales.
• Las instituciones financieras gastan miles de millones de dólares al año para combatir la delincuencia financiera. Estas organizaciones se enfrentan a importantes riesgos normativos y de reputación si no cumplen las normas CSC y ALD.
• iProov garantiza el cumplimiento de las normas KYC y AML mediante dos métodos: la verificación de los clientes durante el proceso de alta a distancia y la autenticación continua de los clientes habituales. Esto significa que puedes estar seguro de que tus clientes son quienes dicen ser.
• El uso de sistemas biométricos de alta fiabilidad para facilitar los procesos de KYC y AML puede reducir los costes, mejorar y agilizar el cumplimiento normativo, acortar los plazos de incorporación, minimizar las frustraciones y satisfacer a los clientes.
• Recuerda que estos aspectos dependen del país y de la jurisdicción. Asegúrate de consultar la normativa de tu jurisdicción para obtener información más específica.

Las normativas KYC y AML no son una amenaza vana: las multas impuestas a nivel mundial por incumplimientos en materia de AML, KYC, sanciones y diligencia debida con respecto al cliente alcanzaron los 4.600 millones de dólares en 2024, y una sola entidad se enfrentó a una multa de 3.000 millones de dólares por fallos sistémicos en materia de AML. Las organizaciones están sometidas a un escrutinio cada vez mayor, e iProov puede ayudar.

La verificación biométrica puede agilizar los procesos de KYC/AML, al tiempo que minimiza los riesgos y garantiza el cumplimiento normativo. Solicite aquí una demostración de nuestra solución.

KYC y AML: Preguntas frecuentes

¿Cuál es la diferencia entre KYC y AML?

El KYC (Know Your Customer, «Conoce a tu cliente») es el proceso de verificación de la identidad de un cliente, principalmente durante la incorporación. El AML (Anti-Money Laundering, «Lucha contra el blanqueo de capitales») es el marco más amplio de leyes y controles destinado a detectar y prevenir los delitos financieros a lo largo de todo el ciclo de vida del cliente. El KYC forma parte del AML: no es posible cumplir los requisitos del AML sin contar primero con controles sólidos de KYC.

¿Qué significan los términos KYC y AML en el sector bancario?

En el sector bancario, KYC significa verificar la identidad de un cliente antes de abrir una cuenta o ofrecerle un producto financiero. AML se refiere a las obligaciones legales que deben cumplir los bancos para detectar, notificar y prevenir el blanqueo de capitales y los delitos financieros. Ambos son obligatorios en la mayoría de las jurisdicciones. En Estados Unidos, su cumplimiento es obligatorio desde que entró en vigor la Ley Patriota de EE. UU. en 2001.

¿Qué son los controles de KYC y AML?

Los controles KYC verifican la identidad de un cliente a través de tres pasos: la recopilación de información identificativa, la verificación de la autenticidad de los documentos de identidad y la confirmación de que la persona que presenta el documento es realmente quien dice ser, normalmente mediante la detección biométrica de vida. Los controles AML se llevan a cabo de forma continua e incluyen la comprobación de sanciones, el seguimiento de personas políticamente expuestas (PEP), el análisis de transacciones y la presentación de informes de actividades sospechosas (SAR) ante las autoridades cuando sea necesario.

¿Qué es el cumplimiento de las normas KYC y AML?

El cumplimiento de las normas KYC y AML significa que una organización cumple con sus obligaciones legales en materia de verificación de la identidad de los clientes (KYC) y prevención de delitos financieros (AML). En la práctica, esto requiere políticas documentadas, personal cualificado, tecnología adecuada y registros auditables que abarquen la identificación de los clientes, la clasificación de riesgos, la supervisión continua y la notificación de actividades sospechosas. Las autoridades reguladoras pueden evaluar el cumplimiento en cualquier momento, y de hecho lo hacen.

¿Por qué es importante el cumplimiento de las normas KYC y AML?

En primer lugar, porque se trata de un requisito legal cuyo incumplimiento acarrea graves consecuencias económicas y personales. Las sanciones impuestas a nivel mundial por incumplimientos en materia de lucha contra el blanqueo de capitales (AML), conocimiento del cliente (KYC) y diligencia debida con respecto al cliente (CDD) alcanzaron los 4.600 millones de dólares en 2024, y los organismos reguladores tienden cada vez más a considerar personalmente responsables a los altos cargos, y no solo a la propia entidad. Más allá del riesgo de sanciones, unos controles deficientes en materia de KYC y AML facilitan directamente el fraude, el blanqueo de capitales y la financiación del terrorismo.

¿En qué consiste el proceso de KYC y AML?

El proceso comienza en la incorporación del cliente con la verificación de la identidad y la clasificación del riesgo —Diligencia Debida Simplificada (SDD), Diligencia Debida Estándar (CDD) o Diligencia Debida Reforzada (EDD)—, en función del nivel de riesgo evaluado del cliente. A continuación, los procesos contra el blanqueo de capitales se ejecutan de forma continua: supervisión de transacciones, nueva verificación de sanciones y de personas políticamente expuestas (PEP), comprobación de noticias negativas en los medios y actualización periódica de los datos de «conozca a su cliente» (KYC). El perfil de riesgo establecido en la incorporación determina directamente cómo se calibran los umbrales de supervisión para cada cliente a lo largo de la relación.

¿Quién debe realizar los controles de KYC y AML?

Los bancos, los proveedores de servicios de pago, las plataformas de intercambio de criptomonedas, las compañías de seguros, los bufetes de abogados y las asesorías fiscales que gestionan transacciones financieras, así como los operadores de juegos de azar que superen los umbrales establecidos, están obligados a realizar controles de KYC y AML. El ámbito de las entidades obligadas se ha ampliado considerablemente en los últimos años, especialmente en el caso de las empresas de activos digitales, a raíz de las directrices actualizadas del GAFI sobre activos virtuales.

¿Qué documentos se necesitan para el proceso de KYC?

Como mínimo, el proceso de KYC requiere un documento de identidad con fotografía expedido por el gobierno (pasaporte, documento nacional de identidad o permiso de conducir) y un justificante de domicilio (factura de servicios públicos o extracto bancario). En el caso de los clientes empresariales, también se requiere información sobre los titulares reales y los documentos de registro de la sociedad. Los requisitos exactos varían según la jurisdicción y la clasificación de riesgo del producto o servicio al que se accede.

¿Qué es la diligencia debida reforzada (EDD)?

La diligencia debida reforzada es un nivel de control más riguroso que se aplica a los clientes de alto riesgo, entre los que se incluyen las personas políticamente expuestas (PEP), los clientes procedentes de jurisdicciones de alto riesgo identificadas por el GAFI y cualquier persona cuya actividad o antecedentes susciten sospechas. La diligencia debida reforzada va más allá de la diligencia debida estándar, ya que investiga en detalle el origen de los fondos y el origen del patrimonio, exige un seguimiento más frecuente y, por lo general, requiere la aprobación de la alta dirección antes de que pueda iniciarse la relación comercial.