Verificación facial
Verificación de dirección
Verificación de documentos
Verificación de edad
VideoIdent
Identificación rápida
eIDV
Verificación del consentimiento
Verificación NFC
Verificación comercial
Diligencia debida
Verificación de inversores
Firma electrónica
PREGUNTAS
Detección de leucemia mieloide aguda (LMA)
Monitoreo de transacciones
Medios adversos
Control de blanqueo de capitales en empresas
PEP y RCA
Sanciones
Lista de Seguimiento
Biometría del comportamiento
Huella digital del dispositivo
Autenticación facial biométrica
MFA
Centro de Fraude
Integración
Monitoreo continuo
KYC
KYB
KYI
Seguro de edad
Verificación de identidad
Gestión de identidades y accesos de la fuerza laboral
Verificación del candidato
Cumplimiento
Prevención del fraude
Confianza y seguridad
Expansión global
Gerentes de producto
Oficiales de cumplimiento
Analistas de fraude
Desarrolladores
Deepfake
Abuso de bonificaciones / Abuso de promociones
Adquisición de cuenta
Fraude de identidad sintética
Fraude de documentos
Fraude por suplantación de identidad
Multicontabilidad
Redes de fraude
Fraude de contracargo
Actividad de mula de dinero
Fraude en fiestas
Riesgos regulatorios y de cumplimiento
Fintech
Crypto
iGaming
Forex
Social Network
Tienda Virtual
Bancario
Gig Economy
Auditoría de puntos ciegos
Detector de falsificaciones profundas
Parodias de Liveness
Originalidad del documento
Deepfake de documentos
Plataforma de Confianza Global
Constructor de viajes
Gestión de Casos
Shufti AI
Análisis de fraude
Comparación de proveedores
Personalización de marca
Modos IDV
Copiloto de cumplimiento de IA
OCR
Captura segura
Opciones de implementación
Métodos de identidad
Documentación de la API
SDK móviles
Estado del servicio
Centro de Ayuda
Contáctenos
Soporte técnico
Documentos de apoyo
Biblioteca de contenido
Blog
Noticias
Informes
Perspectivas
Biblioteca de Conocimiento
Calculadora de ROI
Sobre mi
Empleos
Comunicado de prensa
Certificaciones
Colaboración
Premios y Reconocimientos
Eventos y seminarios web
Demo Interactiva
Podcast Studio
Estudio Spotlight
Proceso de verificación KYC: 3 pasos para conocer a su cliente y cumplir con la normativa.
- 01 ¿Qué es la verificación KYC?
- 02 Los tres pilares de KYC
- 03 Requisitos reglamentarios de KYC por región
- 04 KYC vs. AML: ¿Cuál es la diferencia?
- 05 ¿Existen 4 pilares en el marco KYC?
- 06 Métodos para realizar la verificación KYC
- 07 ¿Cuáles son los desafíos más comunes en el proceso KYC y cómo solucionarlos?
- 08 ¿Por qué elegir Shufti?
- 09 Conclusión
Según la Oficina de las Naciones Unidas contra la Droga y el Delito, se estima que entre 800 mil millones y 2 billones de dólares se blanquean anualmente en todo el mundo, lo que representa aproximadamente entre el 2 % y el 5 % del PIB mundial. A medida que aumentan las interacciones digitales, también lo hacen los riesgos de fraude de identidad, blanqueo de capitales y otros delitos financieros. Ante la constante adaptación de los estafadores, las empresas deben anticiparse a sus movimientos. Aquí es donde entra en juego el KYC (Conozca a su Cliente), un marco de cumplimiento fundamental que protege a las empresas, a los clientes y al sistema financiero en general.
Si las empresas no llevan a cabo correctamente el proceso KYC (Conozca a su cliente), corren el riesgo de facilitar el blanqueo de capitales, la financiación del terrorismo y otros delitos, exponiéndose a fuertes sanciones y daños a su reputación. El KYC no es solo una buena práctica; es una obligación legal para las industrias reguladas en todo el mundo. Las sanciones globales por incumplimiento de las normas AML/KYC alcanzaron los 4.5 millones de dólares estadounidenses en 2024, y se prevé que la actividad de control se intensifique aún más entre 2025 y 2026, y la cifra va en aumento.
Este artículo describe los tres pasos del proceso KYC, explica cada etapa en detalle, aborda el marco emergente de 4 pasos y muestra cómo Shufti ofrece soluciones globales de primer nivel para satisfacer las necesidades de cumplimiento normativo modernas.
¿Qué es la verificación KYC?
La verificación KYC, también conocida como Conozca a su Cliente, es un proceso de cumplimiento obligatorio que utilizan los bancos, las empresas fintech, las plataformas de criptomonedas y otras empresas reguladas para verificar la identidad de sus clientes. La verificación KYC abarca tres etapas principales: verificación de identidad, evaluación de riesgos y monitoreo continuo de transacciones, todas diseñadas para prevenir el lavado de dinero, la financiación del terrorismo y el fraude de identidad.
El KYC es un requisito según las normas internacionales establecidas por la Grupo de Acción Financiera (GAFI) Desde 1989, está incorporada en la legislación nacional de más de 200 jurisdicciones en todo el mundo.
El proceso KYC moderno ha evolucionado mucho más allá de una simple verificación de identidad. Hoy en día, es un proceso continuo basado en el riesgo que utiliza inteligencia artificial, datos biométricos y datos en tiempo real para evaluar a cada cliente, no solo al momento de su incorporación, sino a lo largo de todo el ciclo de vida de la relación.
Los tres pilares de KYC
Los pasos del proceso KYC siguen una secuencia clara. Cada etapa se basa en la anterior para crear un ciclo de cumplimiento completo y continuo:
- Programa de identificación del cliente (CIP)
- Debida diligencia del cliente (CDD)
- Monitoreo continuo
Analicemos en detalle en qué consiste cada uno y cómo Shufti puede ayudar.
1: Programa de Identificación del Cliente (CIP)
El Programa de identificación del cliente (CIP) Es el primer paso para verificar la identidad de un cliente. Responde a las preguntas fundamentales: ¿Quién es esta persona? ¿Es quien dice ser?
En el marco del programa CIP, las empresas recopilan cuatro datos clave:
- Nombre legal completo
- Fecha de nacimiento
- Dirección residencial
- Número de identificación emitido por el gobierno (pasaporte, licencia de conducir, documento nacional de identidad)
Para cumplir con los estándares globales, esta información debe verificarse mediante documentos de verificación KYC confiables o pruebas biométricas. Con la solución KYC de Shufti, las empresas pueden verificar identidades utilizando más de 10 000 tipos de documentos en más de 240 países y territorios, en más de 150 idiomas.
El motor de verificación de identidad KYC impulsado por IA de Shufti admite comprobaciones tanto de documentos como biométricas, lo que garantiza que incluso los documentos falsificados o manipulados se detecten rápidamente.
Puntos comunes de fallo en CIP que se deben evitar:
- Aceptación de documentos gubernamentales caducados
- Omitir la verificación de domicilio para clientes de "bajo riesgo".
- No volver a verificar a los clientes que regresan después de las actualizaciones regulatorias
- No mantener registros de cada cheque listos para auditoría
La IA de Shufti detecta automáticamente todos estos problemas, lo que reduce la carga de trabajo de la revisión manual.
| ¿Busca información sobre cómo funciona la verificación KYC desde la perspectiva del usuario? Consulte nuestra Guía paso a paso para el usuario sobre cómo realizar la verificación KYC.. |
2: Diligencia debida del cliente (CDD)
Una vez confirmada la identidad, Debida diligencia del cliente (CDD) Evalúa el nivel de riesgo de cada cliente potencial. Este paso es fundamental para evitar la incorporación de personas o entidades involucradas en actividades sospechosas.
Durante el CDD, la información del cliente se somete a controles KYC avanzados y se
- Verificado mediante listas de vigilancia globales, bases de datos de sanciones y listas de PEP (Personas Políticamente Expuestas).
- Evaluado por posibles vínculos con delitos financieros
- Clasificado según el nivel de riesgo (bajo, medio o alto).
La estratificación del riesgo es una de las partes más importantes y, a la vez, más incomprendidas de la debida diligencia del cliente (CDD). Así es como suele funcionar:
| Nivel de riesgo | Criterios de activación | Acción requerida |
| Bajo | Cliente minorista estándar, geografía nacional, patrones de transacción predecibles | Diligencia Debida del Cliente (CDD) básica: comprobaciones de identidad estándar y análisis de listas de vigilancia. |
| Media | Ciudadano extranjero, transacciones de alto valor, estructuras de propiedad complejas | Diligencia debida del cliente estándar + análisis de la lista de vigilancia reforzado + revisión del origen de los fondos |
| Alto | PEP, jurisdicción sancionada, coincidencias adversas en los medios de comunicación, patrones de actividad inusuales | Diligencia debida reforzada (EDD): se requiere una investigación exhaustiva. |
Si un cliente es marcado como de alto riesgo, se activa la Debida Diligencia Mejorada (EDD). Esto implica verificaciones más profundas, como analizar el origen de los fondos, revisar las afiliaciones comerciales o verificar titularidad real (UBO).
| ¿En qué consisten las verificaciones KYC?
Los controles KYC suelen abarcar tres niveles: (1) Verificación del documento de identidad que confirme que el documento es auténtico y no ha sido alterado. (2) Detección biométrica de vitalidad que confirma que la persona está físicamente presente y con vida. (3) La verificación de la lista de vigilancia se realiza cotejando las listas de sanciones globales, las bases de datos de personas políticamente expuestas (PEP) y los medios de comunicación que publican información negativa. |
3: Seguimiento continuo
La verificación KYC en línea no termina después de la incorporación. Un cliente puede pasar las verificaciones iniciales pero aun así participar en actividades sospechosas más adelante. Por eso monitoreo continuo Es un tercer pilar innegociable y un requisito legal en la mayoría de los regímenes contra el blanqueo de capitales.
El seguimiento continuo incluye:
- Seguimiento de transacciones para detectar patrones sospechosos (por ejemplo, transferencias grandes, frecuentes o estructuralmente inusuales).
- Re-verificar periódicamente a los clientes de alto riesgo cuando cambien sus perfiles de riesgo.
- Señalización de actividades que activan los umbrales de notificación de AML.
- Actualización de los registros de clientes cuando surgen nuevas sanciones o coincidencias con personas políticamente expuestas (PEP).
| Umbrales de monitoreo específicos de cada jurisdicción:
• Estados Unidos: Las transacciones en efectivo superiores a 10,000 dólares dan lugar a un Informe de Transacciones en Efectivo (CTR, por sus siglas en inglés) en virtud de la Ley de Secreto Bancario. • UE (AMLD6): Los umbrales se basan en el riesgo, no son fijos; las instituciones deben justificar sus propios límites de activación. • Reino Unido (MLR 2017): No existe un umbral fijo; las instituciones deben presentar un Informe de Actividad Sospechosa (SAR) según su criterio. • Singapur (MAS): Monitoreo sin umbrales y basado en riesgos requerido según el Aviso 626 de la MAS. |
El sistema automatizado de Shufti para la prevención del blanqueo de capitales (AML) verifica continuamente las transacciones en función de parámetros de riesgo dinámicos. Si se detectan anomalías, las cuentas se marcan para su revisión interna o se notifican a las autoridades competentes, conservando un registro de auditoría completo.
Requisitos reglamentarios de KYC por región
Una de las deficiencias más comunes en los programas KYC es no tener en cuenta las obligaciones específicas de cada jurisdicción. A continuación, se presenta una descripción general de las regulaciones clave que su equipo de cumplimiento debe conocer:
| Región | Regulación clave | Regulador | Requisito clave |
| USA | Ley de Secreto Bancario (BSA), Norma de Diligencia Debida del Consumidor de FinCEN | FinCEN / OCC | CIP obligatorio; CDD requerido para clientes que sean personas jurídicas. |
| Unión Europea | AMLD6 | EBA / Unidades de Inteligencia Financiera Nacionales | Delitos subyacentes ampliados; responsabilidad corporativa, control más estricto de las personas políticamente expuestas (PEP). |
| Reino Unido | RML 2017 | FCA | Presentación de informes de diligencia debida del cliente (CDD) y de actividades sospechosas (SAR) ante la Agencia Nacional contra el Crimen (NCA). |
| Singapore | Aviso MAS 626 | PERO | KYC basado en el riesgo; requisitos mejorados para PEP |
| UAE | Directrices de la CBUAE sobre la lucha contra el blanqueo de capitales y la financiación del terrorismo | CBUAE / FIU-EAU | Evaluación de riesgos del cliente; verificación del beneficiario final; monitoreo continuo |
| Australia | Ley ALD/CFT de 2006 | AUSTRAC | Programa de identificación de clientes; informes de transacciones |
| Canada | PCMLTFA | FINTRAC | Verificación de identidad; informes de transacciones sospechosas |
KYC vs. AML: ¿Cuál es la diferencia?
| KYC frente a AML:
KYC (Conozca a su cliente) es el proceso de verificar la identidad de su cliente. Es un componente de un programa más amplio de prevención del blanqueo de capitales. La lucha contra el blanqueo de capitales (AML, por sus siglas en inglés) abarca el marco regulatorio completo, las políticas, los procedimientos, los controles y la presentación de informes. obligaciones diseñadas para detectar y prevenir delitos financieros. En resumen: KYC es lo que se hace. AML es el porqué y el marco legal más amplio que lo exige. Explora la guía completa en KYC frente a AML Para un desglose detallado. |
¿Existen 4 pilares en el marco KYC?
Si bien el estándar de la industria se ha estructurado durante mucho tiempo en torno a tres pilares (CIP, CDD y monitoreo continuo), un número creciente de marcos de cumplimiento y proveedores ahora presentan los 4 pilares de KYC como un proceso desglosándolos Due Diligence mejorado (EDD) como un paso distinto por sí mismo:
| Marco conceptual | Paso 1 | Paso 2 | Paso 3 | Paso 4 |
| 3 pasos (tradicional) | CIP – Verificación de Identidad | CDD – Evaluación de riesgos y cribado | Monitoreo continuo | – |
| 4 pasos (emergente) | CIP – Verificación de Identidad | CDD – Evaluación de riesgos estándar | EDD – Diligencia Debida Reforzada (alto riesgo) | Monitoreo continuo |
El modelo de 4 pasos tiene sentido desde el punto de vista operativo para las organizaciones que tratan con un gran volumen de clientes de alto riesgo (empresas fintech, exchanges de criptomonedas y gestión de patrimonios), donde la debida diligencia reforzada es lo suficientemente frecuente como para justificar su propio flujo de trabajo, equipo y vía de escalamiento diferenciados.
Para la mayoría de las empresas reguladas, el marco de tres pasos sigue siendo el estándar. La debida diligencia reforzada (EDD, por sus siglas en inglés) es un subproceso condicional dentro de la debida diligencia del cliente (CDD, por sus siglas en inglés), no un paso independiente. Shufti admite ambos modelos, con flujos de trabajo configurables basados en el riesgo que pueden convertir automáticamente los casos de CDD en EDD completa.
Métodos para realizar la verificación KYC
¿Cuáles son los métodos para realizar la verificación KYC de los clientes? El KYC moderno se basa en un conjunto convergente de tecnologías que han transformado lo que antes era un proceso manual de días en uno automatizado de segundos:
- Reconocimiento óptico de caracteres (OCR): Extracción automática de datos de documentos de identidad, eliminando los errores de introducción manual de datos.
- IA y aprendizaje automático: Detección de anomalías en los patrones de transacción, puntuación de riesgo adaptativa y mejora de la precisión con el tiempo a medida que los modelos se entrenan con nuevas señales de fraude.
- Autenticación biométrica KYC: comprobaciones de vitalidad La verificación facial confirma que la persona que presenta el documento está físicamente presente y viva, y no se trata de una foto, una máscara o un deepfake. La autenticación biométrica KYC es ahora un requisito normativo en los procesos de incorporación de alto riesgo.
- Verificación NFC: Escanea los chips de seguridad de los pasaportes electrónicos y los documentos nacionales de identidad para una verificación prácticamente imposible de falsificar, ideal para procesos de incorporación de alta confianza.
- eIDV (Verificación Electrónica de Identidad): Coteja los datos enviados con bases de datos autorizadas en tiempo real para la confirmación pasiva de la identidad.
Shufti integra todas estas características en un flujo de trabajo de verificación sin fisuras que las empresas pueden implementar a través de API o SDK, reduciendo los tiempos de incorporación sin comprometer la precisión. La verificación se completa en menos de 30 segundos en promedio.
¿Cuáles son los desafíos más comunes en el proceso KYC y cómo solucionarlos?
Incluso los programas KYC bien diseñados pueden fallar si generan demasiada fricción o dependen de revisiones manuales inconsistentes. A continuación, se presentan los tres problemas operativos más comunes y sus soluciones comprobadas:
| Desafío | Causa principal | Solución: |
| Alta tasa de abandono durante el proceso de incorporación. | Demasiados pasos manuales; revisión de documentos lenta; falta de optimización para dispositivos móviles. | Optimice las comprobaciones biométricas y de documentos en tiempo real en un único flujo; utilice la API/SDK de Shufti para obtener resultados en menos de 30 segundos. |
| Exceso de falsos positivos en la detección de la leucemia mieloide aguda (LMA) | Reglas de coincidencia de nombres demasiado amplias; sin lógica difusa; sin colas de revisión basadas en el riesgo. | Ajuste los umbrales de coincidencia, aplique colas de revisión basadas en el riesgo y utilice la resolución de entidades impulsada por IA para reducir el ruido. |
| Perfiles de riesgo de clientes obsoletos | El proceso KYC se considera un evento de incorporación único; no existen factores que requieran una nueva verificación. | Programar actualizaciones periódicas para los segmentos de mayor riesgo; activar el proceso de re-KYC cuando se produzcan anomalías de comportamiento o cambios en las sanciones. |
| Cuellos de botella en el EDD manual | La EDD se envía manualmente a los analistas de cumplimiento; no hay un flujo de trabajo estructurado. | Automatice los activadores de EDD en función de los umbrales de puntuación de riesgo; utilice el módulo de evaluación de riesgos de Shufti para preestructurar los expedientes de los casos. |
¿Por qué elegir Shufti?
Shufti es un líder mundial galardonado en verificación de identidad y cumplimientoNuestra plataforma ofrece:
- KYC en tiempo real y detección de AML
- Compatibilidad con más de 10 000 tipos de documentos en más de 150 idiomas.
- Verificación en más de 250 países y territorios.
- eIDV para una verificación de identidad digital mejorada
- Verificación NFC para el escaneo del chip del pasaporte electrónico
- Detección de vitalidad y prevención de deepfakes
- Proyección de medios adversos y seguimiento continuo de las transacciones
- Integración sin código para una incorporación rápida a través de API o SDK.
- Certificaciones SOC 2 Tipo II, ISO 27001, GDPR, PCI DSS e iBeta PAD Nivel 3
| Shufti es la primera empresa europea en lograrlo. iBeta Nivel 3 Con Passive Liveness, la certificación anti-suplantación de identidad más rigurosa disponible. |
Ya sea que seas una startup fintech, una plataforma de juegos en rápida expansión o un mercado empresarial, Shufti te ayuda a incorporar clientes de forma segura, mantenerte conforme y proteger tu negocio contra el delito financiero.
Conclusión
El proceso KYC es más que un obstáculo regulatorio; es un pilar fundamental de la confianza en la era digital. Con las sanciones globales por blanqueo de capitales en máximos históricos y el fraude impulsado por IA alcanzando un nivel de sofisticación sin precedentes, las empresas no pueden permitirse el lujo de tratar el KYC como un mero trámite.
Los programas de cumplimiento más eficaces en la actualidad combinan tres elementos: una verificación de identidad clara y estandarizada durante el proceso de incorporación; una diligencia debida basada en el riesgo que se adapta al nivel de riesgo del cliente; y una monitorización continua y automatizada que detecta las amenazas a medida que evolucionan, no meses después.
Con Solución KYC de ShuftiMantenerse al día con el fraude y la regulación es más sencillo que nunca. ¿Listo para completar el proceso KYC de incorporación para su plataforma o para obtener la verificación KYC como cliente? Shufti ofrece cumplimiento KYC integral, verificación de documentos, detección de actividad en línea, análisis AML y mucho más en una sola plataforma.
Solicite una demostración hoy Para ver cómo Shufti puede simplificar y fortalecer el cumplimiento integral de sus requisitos KYC.
Preguntas frecuentes
¿Cuáles son los tres pasos del proceso de verificación KYC?
El proceso KYC consta de 3 pasos principales: 1. El Programa de Identificación del Cliente (CIP) verifica la identidad mediante documentos emitidos por el gobierno y autenticación biométrica. 2. La Debida Diligencia del Cliente (CDD) examina a los clientes en relación con sanciones, Personas Políticamente Expuestas (PEP) y listas de vigilancia, y asigna una calificación de riesgo. 3. El monitoreo continuo realiza un seguimiento constante de las transacciones y actualiza los perfiles de riesgo cuando se producen cambios. En conjunto, estos pasos garantizan que KYC siga siendo un proceso de cumplimiento continuo, en lugar de un paso de incorporación único.
¿Hay 4 pasos en el proceso KYC?
Algunos marcos de cumplimiento y proveedores de KYC definen un proceso KYC de 4 pasos: (1) Programa de identificación del cliente (CIP) (2) Diligencia debida del cliente (CDD) (3) Diligencia debida reforzada (EDD) (4) Monitoreo continuo Este modelo es utilizado especialmente por empresas de alto riesgo o alto volumen, como intercambios de criptomonedas y bancos privados.
¿Qué información se suele requerir para el proceso KYC?
La mayoría de los programas recopilan el nombre completo del cliente, la fecha de nacimiento, la dirección y un número de identificación emitido por el gobierno, y luego verifican los datos utilizando documentos y/o controles biométricos.
¿Cuánto tiempo tarda la verificación KYC?
El tiempo de verificación KYC depende del proveedor, las comprobaciones requeridas y si se necesita una revisión manual. La verificación automatizada de documentos y datos biométricos puede ofrecer resultados en menos de 30 segundos con plataformas basadas en IA como Shufti.
¿Qué documentos de identidad se pueden utilizar para el proceso KYC?
Entre los documentos de identidad comúnmente aceptados se incluyen pasaportes, permisos de conducir, documentos nacionales de identidad y permisos de residencia. La aceptación depende de la normativa local y de la cobertura documental del proveedor de verificación.
¿Cómo integro el proceso KYC en mi negocio?
La mayoría de las empresas integran el proceso KYC mediante una API o un SDK incorporado a su flujo de incorporación web o móvil. Una integración típica captura los datos del cliente, realiza comprobaciones de documentos y datos biométricos, compara la información con las listas de vigilancia AML y dirige las excepciones a una cola de revisión de cumplimiento, todo dentro de un único flujo de trabajo automatizado.
¿Cómo puedo obtener la verificación KYC como cliente?
Para obtener la verificación KYC, normalmente se requieren tres pasos: (1) enviar un documento de identificación oficial, como un pasaporte, un documento nacional de identidad o una licencia de conducir; (2) completar una verificación biométrica, generalmente una selfie o un video corto, para confirmar que coincide con el documento; y (3) proporcionar su domicilio, ya sea mediante una factura de servicios públicos, un extracto bancario o una verificación de domicilio automatizada. Con las plataformas que utilizan Shufti, este proceso de verificación KYC tarda menos de 30 segundos de principio a fin.
¿Qué ocurre si una empresa no cumple con los requisitos de KYC (Conozca a su cliente)?
El incumplimiento de las obligaciones KYC puede acarrear graves sanciones regulatorias. El paquete AML de la UE permite multas máximas de hasta el 10 % de la facturación anual o 10 millones de euros, lo que sea mayor. En EE. UU., las sanciones de FinCEN pueden alcanzar millones de dólares por infracción. Además de las multas, el incumplimiento puede provocar la pérdida de relaciones bancarias, daños a la reputación y, en casos graves, el enjuiciamiento penal de los responsables de cumplimiento y los ejecutivos. Las sanciones globales por incumplimiento de AML/KYC alcanzaron los 4.5 millones de dólares estadounidenses en 2024, una cifra récord.
