¿Qué es la monitorización continua de identidades? La guía completa para 2026.

Barclays no supervisó a sus clientes una vez incorporados, y debido a eso, pasaron por alto 261 transferencias idénticas de suma redonda, lo que es un escenario clásico de lavado de dinero. Tampoco realizaron nunca una debida diligencia reforzada y, como era de esperar, tuvieron que pagar una multa de £ 42 millones.

La razón por la que existen estas multas es que es necesario un seguimiento continuo de los clientes, y si se omite, se crean puntos ciegos en su programa contra el blanqueo de capitales.

¿Qué es la monitorización continua de la identidad?

La monitorización continua de la identidad consiste en una comprobación constante de la identidad y el perfil de riesgo de los clientes a lo largo de toda su relación con una empresa u organización.

En el proceso KYC tradicional, un usuario solo se verifica una vez, generalmente durante el registro. Sin embargo, en el monitoreo continuo, ese mismo usuario se verificará siempre que sea importante. Esto podría ocurrir si realiza una transacción inusual, inicia sesión desde un dispositivo diferente o por cualquier otro motivo que pueda parecer sospechoso.

El lapso entre el momento en que se producen los cambios y el momento en que su equipo de cumplimiento lo sabe se reduce de doce meses a horas.

¿En qué se diferencia esto del KYC estándar?

El proceso KYC estándar se realiza una sola vez. El cliente presenta la solicitud, usted verifica su identidad, realiza un análisis, evalúa el riesgo y lo incorpora. Luego… básicamente, espera hasta la siguiente revisión anual.

El monitoreo continuo, como su nombre lo indica, es un proceso que nunca se detiene. Se basa en eventos, sanciones, coincidencias, documentos vencidos y cambios en las transacciones, no en calendarios. Esa es la diferencia operativa. El KYC se programa; el monitoreo es constante.

Una cosa que es importante tener en cuenta es que, según la Recomendación 10 del GAFI, ambos monitoreo continuo Los procedimientos KYC estándar son obligatorios y forman parte del mismo proceso. Esto significa que las empresas que no los realicen o que opten por realizar solo uno de ellos probablemente serán multadas.

¿Quién necesita una monitorización continua de la identidad?

La monitorización continua de la identidad ya no se limita a los grandes bancos. Cualquier empresa que gestione la incorporación de clientes, transacciones financieras o riesgos regulatorios la necesitará para mantener el cumplimiento normativo y gestionar el riesgo de forma eficaz.

Bancos e instituciones financieras.
Los bancos operan bajo estrictas normas regulaciones ALD y se espera que supervisen a los clientes durante toda la relación, no solo durante el proceso de incorporación. No detectar cambios en el riesgo del cliente puede acarrear sanciones regulatorias directas.

Fintech y neobancos
La incorporación digital y rápida de usuarios genera eficiencia, pero también introduce riesgos. Con un gran volumen de usuarios y una mínima intervención manual, las empresas fintech dependen del monitoreo continuo para detectar fraudes, robos de cuentas y cambios de riesgo en tiempo real.

Plataformas de criptomonedas
Las empresas de criptomonedas se enfrentan a un escrutinio cada vez mayor en relación con las sanciones, las finanzas ilícitas y la actividad de las billeteras digitales. El monitoreo continuo ayuda a identificar usuarios de riesgo, transacciones sospechosas y la exposición a entidades sancionadas en cuanto se produce.

Plataformas de juegos en línea y plataformas digitales
Los operadores de iGaming y plataformas similares se enfrentan a altos riesgos de fraude y lavado de dinero. Monitorear continuamente el comportamiento del usuario, los depósitos y el estado de la identidad es fundamental tanto para el cumplimiento como para la seguridad. prevención del fraude.

Procesadores de pago y mercados
Las plataformas que incorporan comerciantes, vendedores o proveedores de servicios deben garantizar que los usuarios sigan cumpliendo con la normativa tras su incorporación. Los perfiles de riesgo pueden cambiar rápidamente y, sin una supervisión continua, esos cambios pasan desapercibidos.

¿Qué desencadena una revisión del proceso KYC (Verificación de Conocimiento del Cliente)?

La mayoría de los programas de cumplimiento utilizan activadores de calendario anuales para clientes de riesgo estándar y trimestrales para los de alto riesgo. Sin embargo, los reguladores también exigen activadores basados ​​en eventos, no solo los programados.

Sanciones y lista de vigilancia: Tienes que asegurarte de que los clientes se presenten en OFACListas de la UE, la ONU o el Tesoro de Su Majestad. Y lo que es más importante, esto debe hacerse rápidamente para minimizar las fricciones y los tiempos de espera.

Designación PEP: También debes estar atento y vigilar si alguno de tus clientes actuales es nombrado para un cargo gubernamental. Si lo son, se convierten en Personas Políticamente Expuestas (PEP, por sus siglas en inglés), y debes tomar las medidas necesarias para verificar su identidad.

Medios adversos: Tu equipo también debe estar atento para comprobar si el cliente está involucrado en algún caso de fraude o delito financiero. Tu organización deberá contar con un sistema de escaneo automatizado para evitar incorporar a posibles delincuentes.

Caducidad del documento: Esto puede parecer obvio, pero a menudo se pasa por alto. Los pasaportes y documentos caducan, y una vez que lo hacen, su verificación corre peligro.

Rarezas en las transacciones: Las transferencias de sumas redondas, los pagos a países sancionados y otros casos similares son señales de que algo podría estar mal, y usted y su organización deben detectarlo y analizarlo.

La frecuencia depende del riesgo. Los riesgos estándar reciben revisiones anuales más el seguimiento de eventos. Los riesgos altos reciben revisiones trimestrales o semestrales más la reevaluación continua de eventos.

¿Qué exigen realmente los organismos reguladores en 2026?

Las revisiones basadas únicamente en el calendario ya no son suficientes. Eso está bastante claro.

Recomendación 10 del GAFI Es la base para la debida diligencia continua a lo largo de la relación, el análisis de las transacciones y la documentación actual. FCA, MASFinCEN y AUSTRAC básicamente siguen ese principio.

El nuevo Reglamento contra el Blanqueo de Capitales de la UE (Llega en julio de 2027) impulsa la monitorización basada en eventos incluso para clientes de bajo riesgo. Esto supone un cambio radical respecto a las simples comprobaciones periódicas. Tienes cinco años para que tu cartera actual cumpla con la normativa.

Norma de titularidad real de 2026 de la MAS y la FinCEN Ambas partes desean que las empresas e instituciones cuenten con procesos y sistemas para realizar un seguimiento continuo y la actualización del beneficiario final.

Así pues, en 2026, la cuestión no es si se necesita una monitorización continua. Sí, se necesita. La cuestión es si el proceso detecta los cambios con la suficiente rapidez.

Monitoreo continuo frente a monitoreo de transacciones

La gente los confunde, pero en realidad son cosas diferentes.

Monitoreo de transacciones Se trata de lo que hacen los clientes con el dinero, volúmenes inusuales, estructuras de transacciones, pagos a jurisdicciones de riesgo y transferencias extrañas. Eso es lo que monitorea.

Monitoreo continuo de la identidad Se trata de quién es realmente el cliente, si su identidad ha cambiado, su nivel de riesgo y los atributos de su relación con él. Sanciones, documentos caducados, alertas de personas políticamente expuestas (PEP), cobertura mediática negativa. Ese es el objetivo.

Para asegurarte de cumplir con las normativas y seguir operando durante más tiempo, necesitarás ambos. Si optas por implementar únicamente el monitoreo de identidad, podrás verificar y comprobar perfiles con precisión, pero no detectarás el fraude transaccional. Por otro lado, si optas por implementar únicamente monitoreo de transaccionesEs posible que identifiques y señales un pago sospechoso, pero que pases por alto a un impostor.

El futuro está impulsado por los acontecimientos.

Hubo un tiempo en que las revisiones periódicas funcionaban bien cuando había menos clientes y las listas de vigilancia no cambiaban mucho. Pero esa ya no es la situación, sobre todo con tantas nuevas formas de eludir los controles tradicionales. Los bancos ahora gestionan cientos de miles de clientes y las listas de vigilancia globales se actualizan a diario.

Cómo Shufti admite la monitorización continua de la identidad

Shufti permite a las empresas ir más allá del KYC estático y adoptar un enfoque totalmente integrado. Enfoque basado en eventos para la monitorización de identidadesEn lugar de basarse en revisiones periódicas, la plataforma evalúa continuamente el riesgo del cliente y activa acciones cuando se produce algún cambio.

Con Shufti, las empresas pueden:

• Realizar continuamente un nuevo análisis de los clientes cotejándolos con las bases de datos de sanciones globales, personas políticamente expuestas (PEP) y medios de comunicación adversos.
• Activar automáticamente las comprobaciones de verificación de identidad (KYC) cuando se produzcan eventos de riesgo, como actividad inusual o cambios en el perfil.
• Supervise la validez de los documentos y solicite a los usuarios que actualicen las credenciales caducadas o desactualizadas.
• Amplíe las operaciones de cumplimiento sin aumentar la carga de trabajo manual.

Este enfoque ayuda a los equipos de cumplimiento a reducir los puntos ciegos, responder a los riesgos con mayor rapidez y alinearse con las expectativas regulatorias modernas en torno a la debida diligencia continua.

¿Quieres ver cómo funciona en la práctica?

Solicita una demo para explorar cómo Shufti puede ayudarle a automatizar la monitorización continua de identidades y el mantenimiento de la conformidad a gran escala.