La automatización en el proceso de KYC: ¿cómo optimizar la verificación de los clientes particulares?

A pesar de la creciente digitalización de los procesos, los procedimientos CSC (Conozca a su cliente) siguen basándose en gran medida en el trabajo manual.

Se estima que en más de la mitad de las instituciones financieras, hasta el 31-60% de los procesos KYC todavía se realizan manualmente (fuente).

Los procesos manuales significan principalmente:

• lentitud en la incorporación de clientes, que puede llevar varios días en lugar de varios minutos,
• costes operativos elevados, asociados a los equipos de cumplimiento y operaciones (a menudo centrados en tareas repetitivas)
• el riesgo de error humano, que puede acarrear graves consecuencias normativas (como en el caso de la multa de 18 millones de zlotys impuesta a ING).

Al mismo tiempo, el mercado nos muestra claramente la dirección del cambio.

El 62% de las organizaciones tienen previsto invertir en tecnología CSC/AML, ya que ven en la automatización no sólo una forma de reducir costes, sino sobre todo de mejorar la experiencia del cliente.

Entonces, ¿cómo abordar el reto de la automatización?

En el siguiente artículo encontrará más información al respecto.

¿Qué es la automatización KYC (y qué no es)?

KYC (Know Your Customer) es un conjunto de procedimientos utilizados por, por ejemplo, bancos, fintechs o instituciones financieras para confirmar la identidad de un cliente, prevenir el fraude, cumplir con los requisitos legales (por ejemplo, antiblanqueo de dinero, AML, diligencia debida) y, en última instancia, confirmar que una persona es realmente quien dice ser.

La automatización del proceso CSC es el uso de la tecnología moderna para agilizar el proceso de verificación de la identidad sin intervención humana (o con una intervención humana mínima).

Incluye una variedad de métodos, desde la verificación por vídeo y la comprobación de la vitalidad (verificación de la vitalidad) hasta la autenticación después de iniciar sesión en instituciones bancarias o aplicaciones gubernamentales (escaneando un código QR en la aplicación mCitizen).

Sin embargo, conviene recordar lo que no significa la automatización de KYC.

La automatización no elimina por completo la intervención humana en el proceso de verificación, no es una "IA de caja negra sin supervisión" y no sustituye a la actualización periódica de los datos del cliente (KYC perpetuo).

Es una herramienta de apoyo al trabajo de los equipos de cumplimiento y operaciones, que les permite actuar con mayor rapidez, precisión y seguridad, pero siempre de forma controlada.

Ejemplos reales basados en los servicios disponibles en Autenti

La automatización del proceso KYC es en realidad un conjunto de tecnologías que juntas crean un proceso de verificación de la identidad del cliente coherente y automatizado.

Estas tecnologías consisten en.

Con Autenti, la integración se realiza una sola vez (a través de la API Autenti eID), y se obtiene acceso a múltiples métodos de verificación (mCitizen, bancario, vídeo y otros) y múltiples proveedores, eliminando el problema de la dependencia de un único proveedor.

1. verificación por vídeo

Este es uno de los métodos más utilizados en los procesos de KYC para clientes particulares, especialmente cuando la velocidad y la comodidad son importantes.

El usuario hace una foto del documento y, a continuación, hace una foto de su cara o graba un breve vídeo. El sistema lee automáticamente los datos, compara la cara con el documento y comprueba la llamada "viabilidad", es decir, si estamos ante, por ejemplo, una foto o una grabación previamente preparada.

En este proceso, la automatización incluye tanto el análisis de documentos como la biometría y la detección de intentos de fraude.

Como resultado, el onboarding puede durar unos minutos, sin intervención humana.

2 Verificación mediante tarjeta electrónica (con capa NFC)

En este caso, la carga de la verificación pasa de la imagen a los datos almacenados en la capa del documento electrónico.

El usuario aplica la tarjeta electrónica (u otro documento con capa electrónica) al teléfono y el sistema lee automáticamente los datos y confirma su autenticidad criptográficamente.

La automatización aquí consiste principalmente en leer los datos directamente y validarlos, lo que elimina prácticamente el riesgo de error humano.

3 Verificación a través de la banca electrónica

Otro método automatizado de verificación de un cliente individual aprovecha el hecho de que la identidad del usuario ya ha sido verificada previamente por el banco....

El cliente se conecta a su banca electrónica y confirma el envío de los datos, que el sistema recupera automáticamente.

La mayor ventaja de este método es que no es necesario enviar documentos y el proceso es muy rápido.

La automatización consiste principalmente en la integración con fuentes externas de identidad confirmada y la confirmación inmediata de los datos.

4 Verificación mediante firma cualificada o de confianza

Firma reconocida (FER)

Es el método de identificación más formal y legalmente obligatorio.

El usuario firma un documento con una firma reconocida y el sistema verifica automáticamente la validez del certificado y los datos asignados a la firma.

Una firma reconocida (FER) es una representación electrónica de la firma manuscrita de un cliente individual, que permite confirmar sus datos.

La automatización en este caso incluye la validación de la firma y su vinculación a una persona concreta.

Firma de confianza

El perfil de confianza y la firma de confianza asociada pueden compararse con un documento digital que identifica unívocamente a un usuario en línea. Los datos asignados al perfil son nombre(s), apellidos, fecha de nacimiento y número PESEL. Cada persona sólo puede tener un único perfil de confianza.

El proceso de verificación de la identidad mediante una firma de confianza sigue unos sencillos pasos:

1. Inicie el proceso de verificación de identidad en línea.
2. Seleccione la verificación mediante firma de confianza.
3. Inicie sesión en el servicio de firma de confianza.
4. Confirme sus datos de identificación.
5. Autorice la firma del documento según las instrucciones en pantalla (normalmente mediante un código SMS).
6. Esperar la confirmación automática de su identidad.
7. Recibir información sobre el resultado de la verificación.

Ventajas de este método en KYC:

• Automatización total del proceso de verificación.
• Proceso rápido e intuitivo para el usuario.
• Los datos se atribuyen de forma exclusiva a una persona concreta, lo que reduce el riesgo de fraude.

5 Sistemas de confianza, por ejemplo mCitizen

De forma análoga a la verificación de identidad mediante la banca en línea, el cliente sólo tiene que iniciar sesión en su aplicación mObywatel para confirmar su identidad.

Esta identidad ya ha sido verificada de antemano, lo que permite un proceso rápido y sencillo sin necesidad de enviar documentos.

Este mecanismo se basa en el uso de los llamados medios de identificación electrónica emitidos por instituciones públicas de confianza, que confirman los datos del usuario y los transmiten al sistema de forma segura.

En los próximos años, a este tipo de soluciones se unirán también las denominadas carteras de identidad digital (carteras de identidad digital), que se están desarrollando a nivel de la Unión Europea.

Desde la perspectiva de KYC, esto significa:

• una verificación de identidad aún más rápida,
• mayor control del usuario sobre los datos,
• menor necesidad de enviar documentos,
• un alto nivel de seguridad basado en las normas europeas.

En este artículo, leerá información detallada sobre cada uno de los métodos de verificación de clientes descritos anteriormente y descubrirá qué método es mejor elegir para su situación particular.

¿Cómo funciona la automatización KYC en Autenti?

El proceso KYC de Autenti es integral y abarca todo el ciclo de identificación, desde la configuración hasta la comunicación de los resultados.

Al principio, usted define el proceso, seleccionando los métodos de identificación apropiados, el alcance de los datos requeridos y los tipos de documentos que el cliente debe proporcionar. A continuación, se define el objetivo de la identificación. Puede ser recopilar nuevos datos o cotejarlos con la información de que ya se dispone.

El siguiente paso es lanzar el proceso al cliente.

Usted envía una invitación para la identificación por correo electrónico, SMS o un enlace individual, y el cliente pasa por un sencillo proceso de verificación a distancia (por ejemplo, introducir datos, cargar un documento, una foto o un vídeo). Todo el proceso tiene lugar totalmente en línea.

Autenti también permite la plena integración con sus sistemas a través de API, de modo que puede iniciar automáticamente procesos KYC directamente desde su aplicación y recibir los resultados con un conjunto de datos y materiales (por ejemplo, fotos, grabaciones, estados de verificación).

En la plataforma tiene acceso constante a todas las identificaciones, puede supervisar sus estados, ver su historial.

Sin embargo, el elemento clave del proceso son los informes: una vez finalizada la identificación, se genera un informe detallado con el resultado de la verificación, los datos del cliente, las pruebas (imágenes de documentos, imágenes faciales) y el análisis de validez de los datos.

Los informes pueden exportarse a archivos PDF y llevar un sello de aprobación, lo que aumenta su valor probatorio y su utilidad en procesos de cumplimiento y auditorías.

¿Y qué hay de la seguridad?

La plataforma Autenti ha sido diseñada teniendo en cuenta los más altos estándares de seguridad y protección de datos.

El sistema cumple los requisitos de las normas internacionales como ISO/IEC 27001:2022, y normativas como eIDAS y RODO.

Además, se utilizan mecanismos avanzados, como copias de seguridad periódicas, supervisión de la seguridad y un estricto control de acceso.

Esto garantiza que los datos de los clientes sigan siendo confidenciales, íntegros y solo accesibles de forma controlada, y todo el proceso de identificación cumple los requisitos del sector financiero y otras industrias reguladas.

Verificación de clientes manual frente a automatizada

Términos como CSC, AML, biometría y automatización de procesos pueden sonar abstractos, especialmente cuando se describen a través de la lente de la tecnología y la regulación.

Por ello, es fácil perder de vista lo más importante, es decir, cómo es realmente el proceso "aquí y ahora", desde la perspectiva del cliente y de la organización.

Por eso, en lugar de más definiciones, merece la pena analizar un escenario concreto.

En nuestro artículo, se tratará del sector financiero, en el que un cliente solicita por Internet el arrendamiento de un coche. Primero analizaremos el proceso manual de CSC.

El proceso manual (cómo es el KYC en muchas empresas)

Todo el proceso comienza en el momento en que el cliente rellena el formulario y carga los documentos necesarios escaneados (DNI, permiso de conducir, datos personales).

A continuación:

• el empleado transcribe los datos de los documentos en el sistema (nombre, apellidos, PESEL, DNI, fecha de caducidad del permiso de conducir, categoría del permiso, etc.),
• comprueba manualmente la exactitud de los datos y su compatibilidad,
• compara la fotografía del documento con el selfie cargado (o se salta este paso),
• se pone en contacto con el cliente en caso de omisiones o errores,
• transmite el caso para que se tome una decisión.

Todo el proceso de onboarding se prolonga desde unas horas hasta incluso unos días, requiere la participación de muchas personas y el tratamiento manual de los datos.

Junto a ello, aumenta el riesgo de errores por transcripción de información o documentos ilegibles, lo que genera aún más correcciones y retrasos.

Este modelo es costoso desde el punto de vista operativo y, para el cliente, supone una larga espera e incertidumbre, lo que hace que algunos renuncien incluso antes de completar el proceso.

Proceso automatizado (mismo escenario tras la implantación de la automatización de KYC)

Repasemos el mismo proceso, pero automatizado.

El cliente pasa por un flujo único y coherente (utilizando la verificación de identidad por vídeo como ejemplo):

• el cliente recibe un enlace único para pasar por el proceso de verificación,
• hace una foto del documento (permiso de conducir) y el sistema lee automáticamente los datos (OCR),
• se hace un selfie o un vídeo corto, y el sistema confirma la identidad (biometría + liveness),
• los datos se validan automáticamente,
• los datos pasan directamente al sistema de arrendamiento en forma de estado e informe,
• tras una decisión positiva, el cliente firma inmediatamente el contrato por vía electrónica.

La verificación y la incorporación se reducen a unos minutos. La mayoría de los pasos se realizan automáticamente y sin intervención de los empleados.

Los datos del cliente se descargan y procesan sin transcripción manual, lo que elimina prácticamente los errores y la necesidad de correcciones posteriores.

Todo el proceso es fluido y predecible desde la perspectiva del usuario, por lo que es menos probable que abandone durante el proceso, lo que se traduce directamente en mayores conversiones.

Cómo implantar la automatización KYC paso a paso (+ lista de comprobación)

La implementación de la automatización de KYC es un proceso que, en primer lugar, comienza con la comprensión del estado actual y, gradualmente, pasa a la optimización y la ampliación.

Por lo tanto, el primer paso debe ser una auditoría de los procesos actuales.

Merece la pena analizar exactamente qué elementos de KYC se están realizando manualmente, dónde se producen retrasos y cuánto tiempo lleva actualmente la incorporación del cliente. Esto le permitirá identificar los problemas que se producen realmente, en lugar de optimizar el proceso "a ciegas".

A continuación, es importante localizar los cuellos de botella o cuellos de botella, es decir, los lugares en los que el proceso se estanca o ralentiza significativamente.

A menudo se trata de la verificación manual de documentos, la falta de integración entre sistemas o la necesidad de introducir los mismos datos varias veces, repitiendo pasos innecesariamente y "consumiendo" el tiempo de trabajo de los equipos de cumplimiento.

La siguiente fase es una decisión estratégica: crear su propia solución o utilizar herramientas disponibles en el mercado (crear o comprar). En la práctica, la mayoría de las organizaciones optan por soluciones externas, que son más rápidas de implantar, cumplen la normativa y, sobre todo, garantizan la seguridad de los datos.

Una vez elegida una dirección, llega el momento de seleccionar las herramientas específicas.

En esta fase, merece la pena prestar atención no sólo a la funcionalidad (por ejemplo, videoverificación, tarjeta electrónica, integraciones bancarias), sino también al cumplimiento de la normativa, la escalabilidad y la facilidad de integración.

Una vez implantadas las nuevas herramientas de automatización KYC, las pruebas y la optimizaciónson esenciales . Conviene comprobar cómo funciona el proceso en la práctica, dónde encuentran dificultades los usuarios y si el sistema toma las decisiones correctas. A partir de ahí, pueden introducirse mejoras.

El último elemento, pero igualmente importante, es la supervisión y la iteración.

La automatización del proceso CSC no es un "proyecto acabado" una vez implantado. Requiere una adaptación constante a la evolución de la normativa, a los nuevos tipos de fraude y a la escala creciente del negocio.

Lista de comprobación para implantar la automatización KYC

• realización de una auditoría de los procesos CSC actuales
• identificación de pasos manuales y cuellos de botella
• tomar una decisión de construcción frente a compra
• selección de herramientas adaptadas al nivel de riesgo y a las necesidades de la empresa
• integración con los sistemas internos (API)
• pruebas (UX, eficacia, errores)
• optimización del proceso a partir de los datos
• Puesta en marcha del seguimiento y las revisiones periódicas
• Preparación del proceso para su posterior automatización (por ejemplo, pKYC)

Este enfoque estructurado no sólo permite implantar la automatización, sino que, lo que es más importante, se hace de forma controlada, cumpliendo la normativa y preparada para su posterior ampliación.

Ventajas de automatizar los procesos KYC

La automatización de KYC se traduce directamente en eficiencia operativa para la organización.

En primer lugar, reducesignificativamente el tiempo de incorporación. Procesos que antes llevaban días pueden completarse en minutos.

Al mismo tiempo, reduce el trabajo manual, lo que permite a los equipos centrarse en tareas más complejas en lugar de repetitivas. Como resultado, también se reducen los costes operativos.

Desde el punto de vista de la conformidad y la seguridad, la automatización reduce el riesgo de errores debidos al factor humano. Cada paso del proceso queda registrado, lo que proporciona una pista de auditoría completa y facilita la superación de las inspecciones reglamentarias.

La estandarización de los procesos también facilita auna organización el cumplimiento de los requisitos legales, especialmente en los ámbitos de la lucha contra el blanqueo de capitales y la protección de datos (RODO).

Las ventajas también son visibles desde el punto de vista empresarial. Una incorporación más rápida y sencilla suele traducirse en una mayor conversión de los clientes, que no abandonan durante el complejo proceso.

A su vez, una mejor experiencia de usuario (UX) influye en la percepción positiva de la marca, y la capacidad de procesar automáticamente un gran número de solicitudes permite a una empresa escalar más rápidamente sin aumentar proporcionalmente el equipo.

Además, el hecho de no tener que visitar un banco o sucursal en persona permite a una empresa expandirse globalmente. El onboarding puede realizarse desde cualquier lugar del mundo, lo que abre el acceso a clientes fuera del mercado local y permite crecer en nuevos mercados sin barreras geográficas.

¿Por qué es tan importante la continuidad? Más información sobre pKYC

Perpetual KYC (pKYC) es un enfoque en el que la verificación del cliente no termina en la fase de onboarding, sino que se convierte en un proceso continuo.

En lugar de una única comprobación de identidad y evaluación de riesgos, la organización supervisa los datos del cliente de forma continua y responde a cualquier cambio en tiempo real.

A continuación, el sistema analiza automáticamente la actividad del cliente y comprueba la validez de sus datos. Si hay imprecisiones o nuevos riesgos, el proceso KYC puede reiniciarse sin necesidad de intervención manual en cada etapa.

Este enfoque refleja mejor la realidad de que el perfil del cliente no es fijo (uno de los muchos errores comunes en el proceso de CSC es considerar el perfil del cliente de esta manera).

La firma electrónica como paso natural tras el CSC

En muchos procesos, especialmente los relacionados con la contratación, el siguiente paso lógico es que el cliente firme el documento.

Por ello, los procesos modernos de onboarding combinan cada vez más la identificación del cliente con la firma electrónica en un flujo único y coherente.

Así es como se ve:

• el cliente se somete a una verificación de identidad (por ejemplo, mediante verificación por vídeo, tarjeta electrónica con capa NFC, inicio de sesión en banca electrónica),
• sus datos se confirman automáticamente y se almacenan en el sistema,
• y, a continuación, puede firmar inmediatamente el documento en línea.

Tipos de firma electrónica en KYC

En función de los requisitos del proceso, pueden utilizarse distintos tipos de firma:

• Firma electrónica (SES): la más sencilla y rápida basada, por ejemplo, en la verificación de códigos por correo electrónico o SMS. Suficiente para la mayoría de los contratos comerciales estándar, especialmente cuando se trata de clientes particulares.
  
  
• Firma electrónica avanzada (FEA): requiere una verificación adicional de la identidad (por ejemplo, documento + datos del cliente), por lo que ofrece un mayor nivel de seguridad.
  
  
• Firma cualificada (FER): El nivel más alto, equivalente a una firma manuscrita. Utiliza certificados e infraestructura PKI, y la identidad del firmante se confirma de forma inequívoca.

La combinación de QES y firma electrónica significa que:

• todo el proceso, desde la identificación hasta la celebración del contrato, es totalmente en línea,
• los datos del cliente se utilizan automáticamente (sin necesidad de volver a introducirlos),
• la organización obtiene una pista de auditoría completa,
• el tiempo necesario para finalizar todo el proceso se reduce de días a incluso minutos.

Dé el primer paso hacia la automatización de KYC

Reduzca la incorporación de clientes de días a minutos y minimice el riesgo de errores con la automatización KYC de Autenti.

Utilice diversos métodos para verificar a un cliente individual, desde la verificación por vídeo hasta las integraciones bancarias y las firmas cualificadas, en un proceso en línea coherente.

Optimice los equipos de cumplimiento y operaciones.

Pruebe Autenti y automatice KYC en minutos o póngase en contacto con nuestros expertos, le ayudaremos a seleccionar la solución perfecta para usted.

PREGUNTAS FRECUENTES

¿Qué es la automatización KYC?

La automatización KYC es el uso de la tecnología para verificar la identidad de un cliente sin (o con una mínima) intervención humana. Esto incluye la lectura de documentos (OCR), la verificación biométrica y otros métodos.

¿La automatización sustituye por completo al ser humano?

No. La automatización ayuda a los equipos de cumplimiento y operaciones, acelera los procesos y reduce el riesgo de errores, pero requiere supervisión. Un ser humano sigue tomando decisiones en los casos más complejos y supervisando los procesos.

¿Qué tecnologías hay detrás de la automatización de KYC?

Entre otras:

• OCR: lectura de datos de documentos, normalización y validación.
• Biometría: reconocimiento facial, análisis de rasgos biométricos, detección de vitalidad.
• IA / Aprendizaje automático: detección de intentos de fraude, evaluación automática del riesgo, aprendizaje a partir de nuevos datos.
• API e integraciones que enlazan con fuentes de datos de confianza: conexión con bancos, bases de datos y sistemas internos.

Cómo implementar la automatización KYC paso a paso?

La implantación de la automatización de KYC comienza con una auditoría de los procesos actuales y la identificación de los pasos manuales, para después localizar los cuellos de botella, es decir, los lugares donde los procesos se ralentizan. El siguiente paso es decidir si crear una solución interna o utilizar herramientas disponibles en el mercado, seguido de la selección de tecnologías que se ajusten al nivel de riesgo y a las necesidades de la empresa. A continuación viene la integración con los sistemas internos a través de API, las pruebas y la optimización de procesos, y todo ello se cierra con una supervisión y una iteración continuas para garantizar la eficiencia y el cumplimiento de la normativa.

¿Qué es el KYC perpetuo (pKYC)?

pKYC es la verificación continua del cliente a lo largo de toda la relación. El sistema supervisa la actualidad de los datos, analiza los riesgos y responde automáticamente a los cambios o irregularidades, sin necesidad de intervención manual.

¿Cómo se relaciona la automatización del KYC con la firma electrónica?

El proceso de identificación puede vincularse directamente a una firma electrónica: SES (simple), AES (avanzada), QES (cualificada). Los datos del cliente se utilizan automáticamente y todo el proceso, desde la identificación hasta la firma del documento, se realiza en línea.