KYC en banca: Qué es y cómo mejorarlo

Realizar las verificaciones KYC en bancos debería ser un proceso sencillo. Por desgracia, suele ser caro y lento. He aquí cómo podrías agilizar el proceso.

¿Qué es el KYC en bancos?

KYC, que significa «Know Your Customer» o «Know Your Client» (Conoce a tu cliente), es un requisito legal en la banca para que las instituciones sepan con certeza con quién están haciendo negocios. Forma parte del proceso más amplio de diligencia debida, que también incluye la verificación de la identidad y la autenticación.

Los tres objetivos de Conoce a tu cliente en la banca incluyen:

• validar la identidad de los clientes
• garantizar que puedan recibir tus servicios y productos bancarios
• evitar que se produzca un posible lavado de dinero en la banca

Aunque el AML en bancos (anti lavado de dinero) es un proceso propio, a menudo se combina con el KYC en bancos, ya que requieren comprobaciones similares relacionadas con la autenticación de los usuarios, o incluso pueden formar parte de la misma legislación.

¿Qué es eKYC?

eKYC significa «Electronic Know Your Customer/Client» (Conoce a tu cliente electrónico) y es simplemente la versión digital del proceso KYC. Es muy popular entre los bancos que operan exclusivamente de forma digital (neobancos, bancos challenger), pero también cada vez más entre las instituciones financieras que se alejan del modelo tradicional de oficina, en el que los clientes solían llevar copias impresas de la documentación a una sucursal del banco.

El eKYC es el modelo de KYC que prevalece en ciertos mercados, por ejemplo en la India, donde el 99% de la población adulta tiene una identidad digital llamada Aadhar. 

Por qué el KYC es imprescindible para los bancos

El KYC es un proceso crucial en la banca y el neobanking porque permite a los bancos saber con quién operan, protegiendo eficazmente las operaciones de los bancos, sus clientes y la economía nacional y mundial en general del lavado de dinero, el robo de identidad y el fraude financiero.

A modo de ejemplo, en los Estados Unidos, la Ley Patriota de 2002 define procedimientos estrictos de KYC utilizando un enfoque basado en el riesgo, mientras que en la UE el KYC forma explícitamente una parte esencial de los mandatos de AML y CDD (Debida diligencia del cliente) definidos en la legislación, como la Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el lavado de dinero o la financiación del terrorismo.

Esto es lo que puede ocurrir si no se aplican los controles adecuados:

• Fuertes multas de cumplimiento: Solo en 2020, estas multas ascendieron a 10.400 millones de dólares para las instituciones financieras de todo el mundo. Las leyes de AML aplicables a la banca existen en casi todos los países que obligan a ello, incluida la Ley Patriota en EE.UU.
• La reputación se resiente: Estas multas suelen llamar la atención de la industria periodística, lo que refleja una mala imagen del banco o de la fintech.
• Atrae a la delincuencia: Los delincuentes y los estafadores que consiguen incorporarse engañando tus controles KYC difundirán sus hazañas o intentarán crear múltiples cuentas y revenderlas.
• Aumenta el fraude a largo plazo: Una vez que los agentes maliciosos se infiltran en tu banco, pueden utilizar las cuentas para todo tipo de delitos, como el lavado de dinero, que es un problema de cumplimiento en sí mismo. 
• Pérdida de la licencia bancaria: En casos extremos, una institución podría perder su licencia si se descubre que incumple repetidamente las leyes de KYC. Esto es especialmente preocupante para los bancos emergentes y los neobancos, en los que las autoridades no confían tanto como en las instituciones tradicionales.

Teniendo en cuenta todo lo anterior, no es de extrañar que los bancos hagan todo lo posible para mitigar los riesgos de que los estafadores abran cuentas bancarias. Por desgracia, el proceso no es tan sencillo como cabría esperar.

Diligencia debida del cliente y KYC en banca

El concepto de Conoce a tu cliente en el sector bancario está estrechamente relacionado con el de Debida diligencia del cliente, a menudo abreviado como CDD, así como con el de «Debida diligencia reforzada», también conocido como EDD. Estos términos suelen utilizarse indistintamente, pero existen sutiles diferencias:

• El KYC se centra en verificar quién es tu cliente cuando se incorpora por primera vez.
• El CDD puede ser un proceso continuo, especialmente para los bancos, ya que va más allá del simple KYC para garantizar que toda la información del cliente está actualizada (según la legislación aplicable). También puede incluir más solicitudes, como la prueba del origen de los fondos.
• El EDD es mucho más estricto que el DDC y se aplica cuando se ha identificado que un cliente tiene más oportunidades o probabilidades de cometer lavado de dinero u otros tipos de fraudes financieros. Aquellos que se someten a una debida diligencia reforzada son susceptibles de ser cotejados con mayor frecuencia con las listas de sanciones, las listas negras y las listas de PEP, por ejemplo.

Requisitos KYC para bancos y neobancos

Los requisitos KYC en bancos están en gran medida alineados en la mayor parte del mundo, aunque existen algunas variaciones de un país a otro. Tanto las empresas como los particulares que deseen acceder a productos financieros deben demostrar quiénes son, dónde están radicados, su fecha de nacimiento (o de constitución en el caso de las empresas) y su número de identificación o registro.

En general, los bancos tienen que pedir a las personas y organizaciones lo siguiente:

Cómo es un proceso de KYC en bancos estándar

Para la mayoría de los bancos, el proceso KYC se lleva a cabo en el momento de la incorporación, y se realiza de la siguiente manera:

1. Un cliente solicita la apertura de una cuenta.
2. El banco pide al cliente una prueba de su identidad (pasaporte, permiso de conducir, documento de identidad…).
3. También una prueba de su edad (si no figura en el documento de identidad).
4. Por último, una prueba de su dirección (factura de servicios públicos, correspondencia oficial, extracto bancario…).
5. El banco comprueba lo anterior consultando las bases de datos oficiales o utilizando un software de verificación de identidad.

Algunos bancos también pueden pedir información sobre la actividad empresarial y/o el empleo. 

Los retos del KYC en banca

Desgraciadamente, el KYC en bancos no es tan fácil, eficaz o rentable como lo pintan los reguladores. He aquí algunos de los principales retos.

1. Falta de estandarización de las identificaciones

Existen alrededor de 150 tipos diferentes de pasaportes e identificaciones en todo el mundo. Los bancos necesitan sistemas que puedan autentificar a los usuarios tanto si presentan un permiso de conducir como un documento de identidad impreso en papel, un pasaporte que puede contener o no un holograma, etc.

El tipo de datos que hay que capturar también varía de una geolocalización a otra. En India, por ejemplo, Aadhaar KYC utiliza el número de identidad de 12 dígitos asignado a cada uno de los residentes y ciudadanos del país. En EE.UU., el número de la seguridad social suele ser el medio por defecto para proporcionar la PII (información personal identificable).

2. Ausencia de datos bancarios históricos en determinados mercados 

Los sub-bancarizados, también conocidos como usuarios de perfil bajo, son notoriamente difíciles de incorporar. ¿Cómo se pueden recopilar los datos correctos para garantizar que son clientes legítimos cuando su información no está disponible?

Esto no es solo un problema en los países emergentes, ya que en EE.UU, por ejemplo, el 25% de los hogares están sub-bancarizados o no están bancarizados. El módulo de huella digital de SEON ofrece una solución a este problema al obtener datos alternativos para el score crediticio.

3. KYC vs. privacidad de los datos 

Recoger datos es importante. Salvaguardarlos es un reto – especialmente en la era del GDPR y otras regulaciones de privacidad de datos.

Los bancos y las instituciones financieras tienen que caminar en la cuerda floja entre la reducción del riesgo y el cumplimiento de las normativas mediante la creación de silos de datos que pueden ser fácilmente eliminados si se solicita.

4. El KYC añade fricción al onboarding

Por último, pero no por ello menos importante, hay que tener en cuenta la rapidez con la que se quieren realizar las comprobaciones. Para un banco tradicional, esto no es un gran problema.

Sin embargo, para, por ejemplo, un banco digital que pone la experiencia del cliente por encima de todo, la introducción de demasiados obstáculos en el proceso de registro crea la pérdida de clientes y de oportunidades. 

5. Software de verificación de identidad automatizada ineficaz

Dado que los bancos tienden a subcontratar la parte de verificación de la identidad de la comprobación KYC, los proveedores terciarios se convierten en un punto de fallo difícil de gestionar.

Por ejemplo, hemos visto un aumento de la sofisticación de los estafadores que utilizan falsificaciones de video, servicios de falsificación de documentos e identidades sintéticas para abrir cuentas bancarias con identidades falsas. 

En este sentido, los proveedores de software de verificación de la identidad y los estafadores están jugando constantemente al gato y al ratón, donde la tecnología de lucha contra el fraude solo es eficaz hasta que un nuevo método de ataque se convierte en la norma.  

Para colmo de males, este tipo de software de riesgo puede añadir una enorme cantidad de fricción al proceso de onboarding. Los falsos positivos abundan y los clientes pueden frustrarse rápidamente con la tecnología si no funciona de inmediato. Por último, también es caro, lo que significa que tus gastos generales aumentan antes de que puedas considerar una nueva aplicación.

Ejemplo de una identificación encontrada en un mercado de estafadores diseñada para engañar los controles KYC

Ahorrar dinero en el KYC en bancos gracias a las comprobaciones previas

Aunque el proceso de KYC está fuertemente regulado por los organismos gubernamentales, merece la pena considerar qué tipo de comprobaciones se realizan y en qué fase del proceso de solicitud.

En SEON, sabemos que una comprobación previa al KYC puede:

• ayudar a los bancos a filtrar instantáneamente los usuarios basura
• reducir los costos de KYC
• recopilar datos tempranos útiles para el control del riesgo y la lucha contra el lavado de dinero
• mejorar la experiencia del usuario para los buenos clientes al reducir la fricción

Así es como funciona:

• Empieza a recopilar datos sobre un nuevo cliente lo antes posible.
• Enriquece estos datos para reunir más información en tiempo real.
• Introduce los resultados en los conjuntos de reglas de riesgo.
• Calcula el riesgo de onboarding.

A partir de ahí, puedes bloquear automáticamente a los usuarios de alto riesgo, hacer que tus expertos realicen una revisión manual de los casos sospechosos pero inciertos, y dejar pasar a los que evidentemente son clientes legítimos, para no tener que hacer más diligencia de la requerida por la ley en estos últimos.

Lo anterior puede ocurrir casi instantáneamente, entre bastidores, sin fricciones. El resultado es que los buenos clientes están más contentos y se gasta menos dinero en KYC, ya que no se desperdicia dinero realizando costosas comprobaciones de identidad de los delincuentes.

Como se puede ver en la breve demostración anterior, gran parte del éxito de una comprobación previa a la obtención de información depende de la calidad de los datos que se puedan recopilar. Tiene que proceder de fuentes en tiempo real (señales sociales, por ejemplo).

A la inversa, no se puede depender de bases de datos obsoletas o de listas de bloqueo compartidas, ya que las primeras pueden dejar de ser válidas y las segundas pueden ser manipuladas por la competencia, como ha ocurrido en algunos sectores en línea.

Nuestro mundo es cada vez más social, por lo que tener acceso a la huella digital de un visitante del sitio web en cuanto hace clic en tu página de solicitud es la forma más rápida de saber con seguridad con quién estás tratando.

Cómo ayuda SEON a los bancos con el KYC

SEON es una solución integral de prevención del fraude. También nos hemos asociado cada vez más con especialistas en KYC y AML de la banca como proveedores de enriquecimiento de datos.

¿La razón por la que nuestras soluciones funcionan tan bien? Proporcionamos información de alta calidad sobre los clientes basada en puntos de datos accesibles, como una dirección IP, una dirección de correo electrónico o un número de teléfono. Utilizando uno o varios de ellos, creamos un perfil completo para ellos a partir de más de 50 fuentes en línea en tiempo real, que también combinamos con huellas digitales y comprobaciones de velocidad.

Esta es la forma acelerada de filtrar instantáneamente las solicitudes erróneas, ahorrar en costos de KYC y recopilar mejores datos para tu proceso de debida diligencia del cliente. Los mismos datos también pueden ayudarte a detectar conexiones sospechosas entre cuentas para señalar inmediatamente posibles casos de lavado de dinero, redes de fraude y múltiples cuentas bancarias digitales. 

¿El objetivo final? Ayudar a tu banco a acceder a mejores datos con menos fricciones, y alcanzar el objetivo final de unificar tus procesos de KYC y AML.

Preguntas frecuentes

Fuentes

• Compliance Week: Fines against financial institutions hit $10.4B in 2020
• CNBC: 25% of US households are either unbanked or underbanked
• BiometricUpdate: Indian farmers’ digital ID proposed as Aadhaar reaches 99 percent adult coverage