KYC y AML son los acrónimos de Know Your Customer (conoce a tus clientes) y Anti-money Laundering (prevención de blanqueo de capitales) y hacen referencia al conjunto de actividades que deben realizar tanto instituciones financieras como empresas sometidas a regulación para verificar la identidad de sus clientes y obtener información sensible de éstos, así como evitar el lavado de dinero proveniente de actividades ilegales. También se utilizan los términos KYC/AML para definir las diferentes normativas que regulan estas actividades.
Un conocimiento más profundo de las técnicas utilizadas por las redes de blanqueo de capitales, así como la creciente preocupación por parte de la opinión pública, han motivado en los últimos años una serie de cambios en los estándares internacionales y en la legislación.
Por tanto, cada vez hay una mayor concienciación social sobre la necesidad de prevenir todo tipo de corrupción y la financiación de actividades ilegales como el terrorismo o el tráfico de drogas.
Evitar que organizaciones criminales utilicen la banca para blanquear dinero ha llevado a los distintos gobiernos a legislar y establecer procedimientos y regulaciones dirigidas aumentar la seguridad y control, tanto en el mundo físico como en el digital, siendo responsabilidad última de las instituciones financieras o empresas reguladas implementar y adoptar las distintas medidas y soluciones Know Your Customer.
No obstante, si el KYC en el sistema financiero fue el origen a nivel regulatorio afectando a bancos, aseguradoras o agencias de crédito a la exportación, otros sectores se han hecho eco de la necesidad de verificar la identidad de los clientes para evitar el fraude de suplantación de identidad a través de nuevas regulaciones.
Ejemplo de nuevos sectores que han ido introduciendo políticas KYC/AML son el sector del juego online, criptodivisas, apuestas, telecomunicaciones... con lo que podríamos hablar también del KYC en el juego online o del KYC de criptodivisas.
Pero, ¿qué es KYC y para qué sirve?
KYC es el proceso que determina que la relación comercial o contractual entre un cliente y una empresa es segura. Para ello, se realizan una serie de controles técnicos y de seguridad. Como parte del proceso se incorpora una verificación de la identidad del cliente para asegurar que el cliente es quien dice ser.
Pero para evaluar la idioneidad de la relación entre las partes no vale con solo con llevar a cabo una verificación documental, sino que es necesario incorporar biometría facial con prueba de vida y una identificación del cliente en listas internacionales como PEP.
Por tanto, es necesario cerciorarse de la identidad real de dicho cliente a través de una serie de controles y compartir la información con la Administración.
Controles dentro del proceso de verificación de identidad (KYC)
Actualmente, el concepto KYC está muy ligado al de Onboarding Digital y suele ser en la primera fase de relación comercial con el cliente (Onboarding Digital), en la que el cliente se da de alta o se registra en nuestro sistema, cuando se implementan las medidas KYC para la verificación de su identidad.
En algunos sectores, como en el del Juego Online, la obligación de realizar una verificación documental por parte de los operadores de juego se hacía en una fase posterior cuando el jugador quería retirar sus premios. En la actualidad, la normativa se ha vuelto más restrictiva obligando a los nuevos jugadores a una verificación de su identidad durante el proceso onboarding.
Por lo tanto, dependiendo del sector y de la normativa que se aplique suelen ser unos u otros los requisitos que se exijan durante el proceso de registro.
Los controles KYC/AML típicamente incluyen lo siguiente:
- Recolección y análisis de información básica de identidad, como documentos de identidad. Generalmente suelen ser válidos el Pasaporte, el Carné de Conducir, el Documento Nacional de Identidad o un Certificado de Ciudadanía.
- Verificar la dirección física del cliente. Esto suele comprobarse entregando alguna factura de servicios públicos como el gas, la electricidad o el teléfono, recibos tributarios, extractos bancarios, etc.
- Verificación contra listas de terceros (listas de morosos, bases de datos de la policía para comprobar si tiene delitos pendientes, si tiene problemas con el juego, etc.)
- Determinación del riesgo del cliente en términos de propensión a cometer lavado de dinero, financiamiento del terrorismo o robo de identidad.
- Creación de una expectativa del comportamiento transaccional de un cliente.
- Seguimiento de las transacciones de un cliente.
- Verificación de la procedencia de los pagos.
Incorporando el Onboarding Digital al proceso KYC
Como hemos comentado, KYC y Onboarding Digital están estrechamente ligados. El Onboarding Digital es el proceso que permite que un cliente se registre por primera vez de manera remota desde cualquier dispositivo (smartphone, tablet, ordenador) un documento de identidad que lo identifique y verifique que es quien dice ser.
Dentro del sector financiero, hasta hace un par de años, para abrir una cuenta bancaria era necesario desplazarse hasta una oficina para que un agente pudiese verificar la identidad del cliente, con lo que el modelo de onboarding se caracterizaba por su presencialidad.
Poco a poco el proceso de onboarding se ha ido digitalizando permitiendo la descarga de formularios y contratos desde la web del banco, hasta llegar al modelo actual, en el que los bancos cuentan con el permiso de los organismos reguladores y con la tecnología necesaria para permitir que ese primer contacto del cliente con el banco sea 100% digital.
El pistoletazo de salida fue en mayo de 2015 cuando el SEPBLAC autorizó el proceso de onboarding digital a través de una videollamada en la que el cliente mostraba un documento de identidad acreditativo frente a la webcam de su ordenador o mediante su dispositivo móvil.
El banco Alemán N26 fue pionero en la implantación del Onboarding Digital en España, y desde entonces ya son muchas las empresas de múltiples sectores que utilizan la tecnología de escaneo de documentos para extraer la información del documento de identidad y el reconocimiento biométrico para verificar la identidad del poseedor de dicho documento, integrando en sus propios sistemas (ERP, CRM) toda la información del cliente generada durante el proceso.
No obstante, el reto con el que nos encontramos en el proceso de Onboarding Digital es aplicar la tecnología que nos permita cumplir con la legislación KYC sin que la experiencia de usuario y la usabilidad durante el proceso se resienta, manteniendo los procesos 100% digitales, sin papel y sin necesidad de acudir en persona a una oficina.
Con nuestra tecnología MobbScan, no sólo permitimos un proceso de registro 100% digital y automatizado, sino que además permitimos la autenticación biométrica de clientes en fases posteriores primando la usabilidad y la experiencia de usuario.
VAPT: Creación de una identidad digital en el Onboarding Digital
¿Qué deberíamos tener en cuenta desde el punto de vista de verificación documental a la hora de hacer un proceso de Onboarding Digital? Pues eso es lo que desde Mobbeel llamamos VAPT (Validez, Autenticidad, Propiedad y Trazabilidad):
- Validez, ya que se debe detectar el documento automáticamente y que la información que contiene es correcta.
- Autenticidad, que no se trata de un documento falsificado.
- Propiedad: que la persona que lo presenta es su legítima poseedora.
- Trazabilidad: que cumplimos con la normativa Know Your Customer / Anti-money Laundering.
Pasemos ahora a AML, ¿qué es AML y cómo funciona?
AML son las siglas en inglés de Anti-Money Laundering (prevención de blanqueo de capitales en español) y se refiere a un conjunto de regulaciones y procedimientos diseñados para prevenir que sujetos y organizaciones laven dinero obtenido ilegalmente. Como ya sabrás, el lavado de dinero es el proceso de ocultar la procedencia ilícita de fondos, de manera que parezcan legítimos.
El funcionamiento de AML implica la implementación de medidas por parte de instituciones financieras y otras entidades para detectar y prevenir actividades de este tipo. Incluye la detección de patrones de transacciones inusuales o sospechosos que podrían indicar actividades de lavado de dinero, como transferencias múltiples en poco tiempo y traspaso de gran cantidad de dinero a cuentas recién creadas.
Al igual que la tecnología de onboarding digital encuentra su sitio en el KYC, existen tecnologías para la prevención de AML. Entre ellas destacan:
- Aplicación de inteligencia artificial: la IA fortalece los sistemas AML y los entrena para adaptarse y aprender ante nuevas amenazas y patrones delictivos. LA IA junto con el machine learning automatizan la detección de transacciones sospechosas, ajustando constantemente los modelos predictivos. Además, los algoritmos de aprendizaje automático pueden analizar grandes volúmenes de datos para identificar patrones de comportamiento anómalos.
- Herramienta de monitoreo transaccional: monitorea en tiempo real las operaciones financieras, identificando comportamientos inusuales. Este tipo de soluciones están configuradas para emitir alertas automáticas para que el personal encargado pueda tomar medidas.
- Plataforma de gestión de riesgos: valora y clasifica el riesgo asociado a clientes, transacciones y ubicaciones.
Entonces, ¿cuál es la relación entre KYC y AML?
El KYC actúa como el punto de partida para el cumplimiento de las regulaciones AML. Antes de establecer una relación comercial con un cliente, las instituciones financieras deben llevar a cabo procedimientos de KYC para verificar su identidad. Esto implica recopilar información sobre la identidad, ocupación, fuente de fondos y propósito de la relación comercial. La información obtenida durante el proceso de KYC es fundamental para asegurarse de que los clientes sean legítimos y para establecer una base de datos confiable.
Una vez que se ha establecido una relación comercial mediante el proceso de KYC, las instituciones financieras monitorean continuamente las transacciones con el fin de detectar posibles actividades de blanqueo de capitales.
El KYC y el AML se complementan entre sí en la gestión del riesgo.
Principales diferencias KYC AML
Know Your Customer y Anti-Money Laundering son conceptos relacionados pero a su vez distintos.
Podemos decir que la principal diferencia radica que el KYC se centra en la verificación de identidad de los clientes y busca conocer quiénes son los sujetos con los que una entidad o institución financiera mantiene relaciones, mientras que AML pone el foco en la prevención de actividades financieras ilícitas e incluye medidas y procedimientos para identificar, monitorear y reportar actividades sospechosas.
Otra de las diferencias claras radica en que AML no solo se aplica en la etapa de incorporación remota del cliente, sino también durante toda la relación contractual.
Normativas KYC / AML
Las regulaciones Know Your Customer y Anti-Money Laundering son locales y difieren de unos países a otros, ocurriendo lo mismo para su jurisdicción.
Europa
Desde 2016, Europa ha aprobado tres Directivas AML (AML4, AML5 y AML6), todas ellas amplían el alcance de los requisitos KYC a nuevos sectores y la necesidad de una debida diligencia del cliente más estricta. Estos procesos incluyen la recopilación, verificación y mantenimiento de registros de información de identificación personal (PII) y el examen de clientes contra sanciones y listas internacionales y noticias adversas.
Además, la llegada de eIDAs2 y PSD3 (Directiva de Servicios de Pago 3) dará lugar a una identidad digital transfronteriza, a una mayor protección de los derechos de los consumidores y a la mejora de la competencia en la industria de pagos.
España
En España tenemos la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.
Dentro del sistema financiero, el SEPBLAC es la autoridad supervisora en materia de prevención de blanqueo de capitales y prevención del terrorismo, mientras que en el Sector del Juego sería la DGOJ (Dirección General de Ordenación del Juego), la encargada de emitir las distintas resoluciones que regulan la actividad del juego.
También es importante mencionar a la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (CPBCIM), un organismo encargado de supervisar y regular las actividades relacionadas con la prevención del blanqueo de capitales y las infracciones monetarias. Esta comisión tiene como objetivo principal desarrollar políticas, establecer normativas y coordinar acciones para prevenir y combatir el lavado de dinero y otras actividades financieras ilícitas. La Comisión es un órgano dependiente de la Secretaría de Estado de Economía y Apoyo a la Empresa y trabaja en estrecha colaboración con el SEPBLAC garantizar el cumplimiento de las regulaciones y promover la integridad del sistema financiero.
A nadie se le escapa que debido a su situación geográfica, España es un país que hace de Hub natural entre Europa, África y Latinoamérica, lo que la ha convertido en puerta de entrada a todo tipo de actividades ilícitas relacionadas con el Narcotráfico, así como un centro neurálgico europeo de blanqueo de capitales.
Como consecuencia de esto gran parte de los beneficios procedentes del tráfico de drogas se invirtió en la compra de inmuebles durante la época de la burbuja inmobiliaria en las zonas costeras. Esta situación provoca que a finales de los 80 comiencen a implantarse políticas de prevención de blanqueo de capitales.
Algunas de las empresas afectadas por las normativas KYC/AML en España son:
- Bancos
- Mutuas de ahorro
- Compañías de crédito
- Compañías de seguros
- Asesores financieros
- Casas de bolsa y sociedades de valores
- Gestoras de fondos de pensiones
- Organismos de inversión colectiva
- Servicios postales
- Puestos de cambio de moneda
- Personas e instituciones financieras no oficiales que intercambian o transmiten dinero
- Agentes de bienes raíces
- Comerciantes de metales preciosos, piedras preciosas, antigüedades y arte
- Asesores legales y abogados
- Contables
- Auditores
- Notarios
- Casinos y casas de apuesta
- Agentes de propiedad inmobiliaria
Importancia de la cooperación internacional
El AML se ha vuelto cada vez más importante en el mundo financiero debido a la globalización de las actividades financieras y la sofisticación de los métodos utilizados por delincuentes para lavar dinero. Es por eso que, la cooperación internacional se ha vuelto fundamental debido a la naturaleza transnacional del blanqueo de capitales. Los sujetos que cometen este delito suelen mover fondos a través múltiples jurisdicciones para ocultar su origen ilícito. La cooperación facilita el intercambio de información, la coordinación de investigaciones y el establecimiento de estándares internacionales para prevenir y detectar el lavado de dinero de manera efectiva.
Organismos internacionales de prevención de blanqueo
Para hacer efectiva la cooperación internacional existen organismos intergubernamentales como el Grupo de Acción Financiera Internacional (GAFI) o, también conocido como Financial Action Task Force (FATF). GAFI estándares y promueve la implementación efectiva de políticas y medidas para combatir el lavado de dinero a nivel global. Al mismo tiempo, se erige como organismo regulador llevando a cabo acciones para legislar y establecer regulaciones en colaboración con las autoridades estatales de cada país.
Una de sus principales iniciativas es la creación y adopción de las recomendaciones GAFI/FATF, que garantizan una respuesta global coordinada para combatir la corrupción, el lavado de dinero y la financiación del terrorismo.
Dentro de la red global de Grupos de Acción Financiera se encuentran dos grupos:
- El Grupo de Acción Financiera de América Latina (GAFILAT) es una organización regional intergubernamental creada para combatir el lavado de dinero y la financiación del terrorismo en América Latina. Trabaja para promover políticas y medidas efectivas para prevenir y combatir el lavado de dinero y la financiación del terrorismo en la región. Esto incluye la evaluación de los sistemas nacionales de prevención del lavado de dinero y financiamiento del terrorismo, así como la cooperación técnica y la capacitación para ayudar a los países miembros a fortalecer sus marcos regulatorios y de aplicación.
- El Grupo de Acción Financiera del Caribe (GAFIC), por otro lado, esta entidad se centra específicamente en la región del Caribe. Al igual que GAFILAT, su objetivo es combatir el lavado de dinero y realizar evaluaciones de los sistemas nacionales de prevención del lavado de dinero y financiamiento del terrorismo, proporciona asistencia técnica a los territorios de la región.
Las Autoridades Europeas de Supervisión son organismos independientes de la Unión Europea (UE) responsables de supervisar el sector financiero en áreas específicas, como la banca, los seguros y los mercados de valores. Estas autoridades, que incluyen la Autoridad Bancaria Europea (EBA), la Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA) y la Autoridad Europea de Valores y Mercados (ESMA), tienen como objetivo garantizar la estabilidad y eficiencia del sistema financiero europeo. Trabajan en colaboración con los reguladores nacionales para establecer estándares comunes, promover la cooperación transfronteriza y proteger los intereses de los consumidores financieros en toda la UE.
¿Cuál es el futuro de los procesos KYC AML?
El futuro de los procesos KYC/AML tendrá un enfoque centrado en la experiencia del cliente con soluciones cada vez más inteligentes y robustas. Algunas de las tendencias KYC y AML globales serán:
- Experiencia del cliente mejorada: los procesos se simplificarán y se volverán más transparentes, facilitando a los clientes completar los requisitos de KYC/AML. Se implementarán opciones guiadas con posibilidad de reintentos, mejorando las tasas de conversión y reduciendo la fricción.
- Controles más robustos e inteligentes: se prevé una mayor automatización de los procesos, utilizando tecnologías avanzadas como la inteligencia artificial y el aprendizaje automático para detectar patrones de comportamiento sospechosos de manera más eficaz. Los workflows serán más adaptativos y flexibles pudiéndose ajustarse según las necesidades y el riesgo asociado a cada cliente y transacción.
- Opciones cross-device con redirecciones QR: para proporcionar una experiencia más usable, las opciones cross-device llegarán para quedarse, permitiendo a los clientes iniciar y completar los procesos de KYC/AML en diferentes dispositivos. De esta manera, gracias a las redirecciones QR se podrá empezar el proceso en desktop y pasar a la opción mobile con una transición rápida.
La Solución KYC/AML que tenemos en Mobbeel nos permite la verificación de la identidad de un cliente mediante el escaneo automático de su documento de identidad con biometría facial y prueba de vida tanto en entornos web como móvil, validando su identidad, extrayendo la información mediante OCR y cumpliendo con normativas internacionales como por ejemplo con las disposiciones del SEPBLAC al introducir la videoconferencia desasistida para entidades financieras.
Si estás interesado en nuestra tecnología no dudes en ponerte en contacto con nosotros.
GUÍA
Conoce a tus clientes al 100% y haz crecer tu empresa
El viaje de una organización con sus clientes comienza con una correcta verificación de estos, garantizando la seguridad de ambas partes. Esta guía KYC te ayudará a entender la importancia de conocer a tus usuarios y cumplir con las exigencias legales.