Cumplimiento KYC y AML – Diferencias principales y prácticas recomendadas (2024)
En este artículo, cubrimos todo lo que las empresas necesitan saber sobre el cumplimiento KYC y AML.
En los últimos años, ha quedado claro que el proceso KYC para verificación, por sí solo, ya no basta para impedir que los criminales estafen a las empresas. Nuestros estudios demuestran que el 70% de los fraudes se producen después de los trámites de “Conoce a tu cliente a través del procedimiento KYC”. Por lo tanto, si bien el proceso KYC para verificación sigue siendo una parte importante de la estructura de seguridad de cualquier empresa, es primordial adoptar un enfoque más holístico.
Para disuadir a los criminales, las empresas deben cumplir la normativa contra el blanqueo de capitales (AML) estableciendo políticas y sistemas internos que puedan detectar a tiempo las actividades ilegales. Pero antes de hacerlo, es fundamental conocer las diferencias entre todos los componentes básicos, ya que pueden confundirse fácilmente.
En este artículo, profundizaremos en el cumplimiento KYC y AML, las implicaciones del cumplimiento y cómo crear flujos de incorporación de usuarios fluidos y seguros.
¿Qué significa KYC?
El proceso KYC para verificación es aquel en el que se obtiene información sobre el cliente y se verifica su identidad. El alcance de la información de identidad que debe obtenerse varía según la jurisdicción. Normalmente, las empresas necesitan los siguientes datos:
- Nombre
- Fecha de nacimiento
- Dirección
Durante el proceso de verificación, los clientes facilitan a las empresas determinadas credenciales, como su DNI. Corresponde a las empresas garantizar que los documentos aportados no son falsos y que los clientes son quienes dicen ser.
Lectura recomendada: Guía sobre Normativa KYC 2024 – ¿Qué es KYC y por qué es importante?
¿Qué es la lucha contra el blanqueo de capitales (AML)?
La lucha contra el blanqueo de capitales (AML) comprende una serie de medidas y procedimientos aplicados por las instituciones financieras y otras entidades reguladas para prevenir los delitos financieros. Para las empresas reguladas, esto incluye el análisis de los clientes y sus transacciones, el mantenimiento de registros, la notificación a las autoridades de lucha contra el blanqueo de capitales en caso de sospecha de blanqueo de capitales, etc.
Las empresas reguladas deben desarrollar sus medidas de AML de conformidad con la normativa en materia de AML del país o región en el que operan. Estos son algunos ejemplos:
- Normativa sobre Blanqueo de Capitales, Financiación del Terrorismo y Transferencia de Fondos en el Reino Unido
- La Ley contra el Blanqueo de Capitales en Alemania
- La Ley de Servicios de Pago (PSA) de Singapur
Las autoridades nacionales también publican directrices que ayudan a las empresas a comprender sus obligaciones en materia de AML. El Grupo de Acción Financiera Internacional (GAFI), a su vez, establece normas mundiales de AML que luego son adoptadas por las distintas jurisdicciones.
¿Cuál es la diferencia entre cumplimiento KYC y AML?
La AML implica una amplia gama de medidas, normalmente denominadas programa de cumplimiento AML. El proceso KYC para verificación es solo uno de los componentes de este programa y, por lo tanto, está incluido en el programa AML.
Los requisitos de los programas de AML pueden variar según las jurisdicciones. Pero, normalmente, implican lo siguiente:
- Proceso de Due Diligence con respecto al Cliente (CDD)
- Due Diligence Reforzada (EDD)
- Evaluación de los riesgos
- Políticas y controles internos en materia de AML
- Monitoreo continuo
- Informes sobre actividades y transacciones sospechosas
- Nombramiento del responsable del cumplimiento de la normativa AML
- Programas de capacitación del personal en materia de AML
Durante el procedimiento de CDD, las empresas deben identificar y verificar a los clientes, es decir, llevar a cabo el proceso KYC para verificación. En esta fase, las empresas también deben definir los perfiles de riesgo de los clientes.
Lectura recomendada: Política contra el Blanqueo de Capitales (AML): Guía Paso a Paso (con plantilla)
¿Dónde y cuándo se exige la normativa KYC y AML?
El cumplimiento de la normativa de AML, incluyendo la normativa KYC, es obligatorio para las entidades reguladas bajo las regulaciones de AML/CFT. El alcance de las entidades reguladas varía según las jurisdicciones. Por lo general, esto incluye:
- Instituciones financieras
- Instituciones de crédito
- Compañías de seguros
- Entidades de dinero electrónico
- Entidades de pago
- Proveedores de Servicios de Activos Virtuales (VASP)
- Proveedores de servicios de juego
- Comerciantes de arte, etc.
En muchos países, como Estados Unidos, Canadá, Reino Unido, Francia, Singapur, Japón y Corea del Sur, los proveedores de VASP están sujetos a la normativa AML. Mientras que en otros países, los VASP ni siquiera figuran en la legislación, o están totalmente prohibidos.
El proceso KYC/CDD es obligatorio en una serie de casos descritos por las normativas nacionales de AML. Suelen incluir, entre otros, casos en los que el cliente:
- Establece una relación con una empresa por primera vez (por ejemplo, abriendo una cuenta en un banco o en una plataforma de intercambio de criptomonedas)
- Realiza una transacción que supera el importe definido por la normativa AML
- Plantea sospechas en relación con el blanqueo de capitales/la financiación del terrorismo.
¿Cuáles son las principales normas de AML?
Cada país tiene su propia normativa, que exige descripciones detalladas de los procesos de notificación, así como de las posibles sanciones. Aquí encontrará la lista de nuestros artículos para cada país:
- Argentina
- Brasil
- Canadá
- Chile
- Colombia
- Alemania
- Hungría
- India
- Indonesia
- Lituania
- Malasia
- Países Bajos
- Filipinas
- Arabia Saudí
- Singapur
- Sudáfrica
- Tailandia
- EAU
- Reino Unido
- Estados Unidos
Cómo la automatización mejora el cumplimiento de la normativa KYC/AML
Las empresas pueden aplicar controles de cumplimiento KYC y AML manuales (realizados por un equipo humano de cumplimiento) o automatizados. Las soluciones automatizadas de control de sanciones y cumplimiento KYC y AML reducen el riesgo de perder solicitantes al aumentar el porcentaje de aprobados.
Controles del proceso KYC automatizados
Mediante la automatización de los procesos KYC, las empresas obtienen los datos de identidad de los clientes a través de la verificación de identidad en línea. Este proceso puede producirse en una plataforma móvil o web, y suele constar de 5 pasos:
- El usuario selecciona su tipo de documento de identidad
- El usuario sube fotos de su documento
- La plataforma de KYC verifica y valida el documento
- Los usuarios suben una foto suya con el documento en la mano
- La plataforma de KYC verifica que el usuario es una persona real
Los procedimientos automatizados de la normativa KYC también pueden incluir comprobaciones biométricas. Una de ellas se llama Vitalidad, que es un proceso de autenticación facial que verifica si el cliente es una persona real.
Detección automatizada de sanciones y AML
Las soluciones automatizadas de cumplimiento KYC y AML son beneficiosas en términos de costes y eficacia. Reducen el trabajo manual y protegen a las empresas de los delitos al obtener datos fiables de fuentes fidedignas, como:
- Listas PEP
- Listas de sanciones
- Lista de seguimiento
- Listas de medios adversos
Con las soluciones automatizadas de AML, las empresas pueden construir flujos de verificación de acuerdo con los requisitos de cumplimiento KYC y AML en una jurisdicción determinada.
Las prácticas recomendadas para cumplimiento KYC y AML en banca, criptomonedas y tecnología financiera
Los mercados bancarios, de tecnología financiera y de criptomonedas son los más vulnerables al blanqueo de capitales y al fraude. Unos procesos de cumplimiento KYC/AML eficaces pueden mitigar esta situación:
- Reducir los riesgos jurídicos y de reputación. Cumpliendo la legislación sobre AML y verificación KYC, las empresas pueden evitar cuantiosas multas y otras sanciones de los reguladores, al tiempo que salvaguardan su reputación.
- Detección de estafadores. En los servicios financieros, los estafadores no solo utilizan identificaciones falsas, sino que aplican una serie de sofisticadas estratagemas, por ejemplo, el mulero bancario. Al garantizar que solo los usuarios verificados pueden convertirse en clientes, las empresas pueden frenar los ataques de fraude más innovadores
- Mejorar la experiencia del usuario. Cuando las empresas optimizan sus flujos de cumplimiento KYC/AML en función de los perfiles de riesgo de los solicitantes, los usuarios no tienen que pasar controles adicionales. Esto reduce los abandonos y mejora la experiencia del usuario.
Estudio de caso: Bybit
Bybit, una plataforma global de comercio y apuestas de criptomonedas, necesitaba implantar una solución automatizada de verificación KYC para luchar contra el fraude, cumplir la normativa AML e impedir que los estafadores pasaran la fase de incorporación.
Sumsub aceptó el reto añadiendo dos niveles de verificación:
- Verificación de identidad y controles de Vitalidad para usuarios que deseen retirar hasta 50 BTC.
- Comprobación de domicilio (PoA) para quienes deseen operar con sumas mayores
Desde la integración, Sumsub ha solucionado los problemas anteriores de Bybit con los retrasos en las comprobaciones y los errores de verificación:
- El tiempo de verificación se ha reducido a aproximadamente un minuto.
- El porcentaje medio de aprobados ha alcanzado el 78% en la verificación de primer nivel
- La detección de intentos de falsificación ha aumentado al 99%
Conozca más detalles sobre la asociación entre Sumsub y Bybit en nuestro artículo
Estudio de caso: ANNA
ANNA, acrónimo de “Administración Absolutamente Sin Sentido”, es una aplicación de contabilidad e impuestos para pequeñas empresas. Anteriormente, la empresa utilizaba un proveedor de verificación que no podía verificar determinados tipos de documentos durante el proceso KYC. Además, el tiempo de verificación fue más largo de lo esperado y los porcentajes de aprobados fueron bajos. Finalmente, la empresa empezó a trabajar con Sumsub, integrando las siguientes soluciones:
- Monitoreo de AML
- Verificación de la identidad
- Vitalidad y coincidencia de rostros
- Comprobación de domicilio
Como resultado, el trabajo manual se redujo en un 95%. Los índices de aprobados aumentaron un 88%, mientras que los intentos de fraude se redujeron un 6%.
Conozca más detalles sobre la asociación entre Sumsub y ANNA en nuestro artículo
Estudio de caso: Kaizen Gaming
Kaizen Gaming es una de las empresas de tecnología de juegos de más rápido crecimiento en todo el mundo. Antes de asociarse con Sumsub, los procedimientos de verificación de la empresa estaban automatizados en aproximadamente un 15%, lo que implicaba que su equipo interno de cumplimiento tenía que realizar manualmente el 85% de las comprobaciones. Esto provocaba el abandono de los clientes y una experiencia de usuario desagradable. Al darse cuenta del problema, Kaizen Gaming necesitaba una solución más sofisticada (y automatizada) para garantizar una incorporación fluida de los clientes que cumpliera los requisitos normativos en todos los mercados.
La empresa se asoció con Sumsub, integrando las siguientes funciones:
- Extracción automática de datos
- Verificación de la identidad
- Comprobación de domicilio
- Verificación de tarjetas bancarias
Como resultado, Kaizen Gaming automatizó su incorporación, aumentando el rendimiento global en un 350%.
Conozca más detalles sobre la asociación entre Sumsub y Kaizen Gaming en nuestro artículo.
Preguntas frecuentes
¿Qué es la AML y qué significa KYC?
El proceso KYC para verificación es aquel en el que se obtiene información sobre el cliente y se verifica su identidad. La lucha contra el blanqueo de capitales (AML) comprende a una serie de medidas aplicadas por las instituciones financieras y otras entidades reguladas para prevenir los delitos financieros. El proceso KYC para verificación forma parte de las medidas de AML.
¿Cuál es la diferencia entre cumplimiento KYC y AML?
El cumplimiento KYC y AML no son lo mismo. El proceso KYC para verificación es solo uno de los componentes de un programa de AML y, por lo tanto, está incluido en el programa AML.
¿Qué es AML y KYC compliance?
El cumplimiento de la normativa AML es la conformidad de una entidad regulada con los requisitos establecidos por la normativa AML. El KYC compliance se refiere a los requisitos de identificación y verificación de un cliente.
¿Qué es una política de AML?
Una política de AML es una serie de normas y medidas internas para prevenir el blanqueo de capitales y la financiación del terrorismo.
¿Cómo se hace el KYC y las verificaciones de AML?
El proceso KYC para verificación constata que el cliente es realmente quien dice ser. Una comprobación de AML comprueba si los clientes tienen sanciones, listas PEP y listas de seguimiento.
¿Cómo pueden las empresas cumplir la normativa KYC y AML?
Las empresas deben desarrollar y aplicar eficazmente programas de cumplimiento de la normativa de AML, que incluyen la implementación del Proceso de Due Diligence con respecto al Cliente (CDD) y Due Diligence Reforzada (EDD), la evaluación de riesgos, las políticas de AML y los controles internos, la supervisión continua, la notificación de actividades y transacciones sospechosas, y mucho más.
¿En qué consiste el proceso de AML?
Suele constar de las siguientes comprobaciones:
- Proceso de Due Diligence con respecto al Cliente (CDD)
- Due Diligence Reforzada (EDD)
- Evaluación de los riesgos
- Políticas y controles internos en materia de AML
- Monitoreo continuo
- Informes sobre actividades y transacciones sospechosas
- Nombramiento del responsable del cumplimiento de la normativa AML
- Programas de capacitación del personal en materia de AML
