Qué son KYC y PLD
KYC (Know Your Customer, o Conozca a su Cliente) y PLD (Prevención de Lavado de Dinero) son dos pilares del compliance financiero. Toda institución financiera — bancos, fintechs, corredoras, aseguradoras, cooperativas de crédito — necesita implementar procesos robustos para identificar clientes, evaluar riesgos y reportar operaciones sospechosas.
El KYC es el proceso de conocer al cliente: recolectar datos registrales, verificar documentos de identidad, confirmar domicilio, analizar el origen de los recursos y entender el propósito de la relación comercial. Es la primera barrera contra fraudes y uso del sistema financiero para fines ilícitos.
La PLD va más allá: involucra monitoreo continuo de transacciones, identificación de patrones atípicos, análisis de alertas y, cuando es necesario, reporte a las autoridades regulatorias. Juntos, KYC y PLD forman el programa de compliance que los reguladores exigen.
Qué exige la regulación
Los reguladores financieros de toda la región establecen requisitos detallados para las políticas de PLD y financiamiento del terrorismo. Entre los puntos críticos:
- Identificación y calificación de clientes: recolección y verificación de datos registrales completos, incluyendo beneficiarios finales para personas jurídicas
- Evaluación de riesgo: clasificación de cada cliente en categorías de riesgo (bajo, medio, alto) con criterios documentados
- Monitoreo continuo: seguimiento de transacciones y comportamiento para identificar situaciones atípicas
- Registro y archivo: mantenimiento de todos los registros por un mínimo de 5 a 10 años, con rastreabilidad completa
- Comunicación de operaciones sospechosas: reporte de transacciones sospechosas dentro de plazos estrictos
Las penalidades por incumplimiento van desde multas sustanciales hasta responsabilización penal de los gestores.
Por qué las hojas de cálculo y el email no funcionan para compliance
Muchas instituciones todavía gestionan KYC y PLD con hojas de cálculo compartidas, carpetas de red e intercambios de email. Funciona cuando hay 50 clientes. Cuando la operación crece, los problemas aparecen:
Sin rastro de auditoría real
¿Quién alteró la clasificación de riesgo del cliente? ¿Cuándo? ¿Por qué? En una hoja de cálculo, no hay forma de saberlo. El auditor va a preguntar, y la respuesta será silencio o una explicación reconstruida de memoria.
Sin control de SLA
La regulación exige plazos. Reporte de operaciones sospechosas en 24 horas. Actualización registral periódica. Revisión de clientes de alto riesgo cada 12 meses. En una hoja de cálculo, nadie sabe qué está venciendo hasta que ya venció.
Evidencias dispersas
El documento de identidad está en el email. La comprobación de domicilio está en la carpeta de red. El análisis de riesgo está en un Word. El dictamen del oficial de compliance está en otro email. Cuando el regulador pide, el equipo pasa días juntando piezas.
Sin segregación de funciones
¿Quien recolecta los datos es la misma persona que aprueba? En una hoja de cálculo, cualquiera puede editar cualquier campo. No hay forma de garantizar que el analista que hizo la verificación es diferente del que aprobó el registro.
Sin visibilidad gerencial
¿Cuántos registros están pendientes de aprobación? ¿Cuántos clientes de alto riesgo necesitan revisión? ¿Cuántas comunicaciones de operaciones sospechosas se hicieron en el trimestre? Con hojas de cálculo, responder cualquiera de estas preguntas requiere horas de consolidación manual.
El flujo ideal de KYC/PLD
Un proceso de KYC/PLD bien estructurado sigue etapas claras, con responsables definidos y evidencias registradas en cada punto:
1. Intake — Recolección inicial de datos
El cliente (persona física o jurídica) completa un formulario estructurado con datos registrales, documentos de identidad, comprobante de domicilio, información sobre actividad económica y origen de los recursos. Para personas jurídicas, incluye estructura societaria e identificación de los beneficiarios finales.
2. Verificación documental
Un analista verifica la autenticidad y validez de los documentos enviados. Los identificadores fiscales son verificados contra bases gubernamentales. El nombre se cruza con listas restrictivas (OFAC, listas de PEP — Personas Expuestas Políticamente, sanciones internacionales). Las pendencias se señalan y el analista solicita documentos complementarios si es necesario.
3. Análisis de riesgo
Con base en los datos recolectados y verificados, el analista clasifica al cliente en una categoría de riesgo. La clasificación sigue criterios predefinidos por la política interna: tipo de actividad, país de origen, volumen esperado de transacciones, exposición política, entre otros. La justificación de la clasificación queda registrada.
4. Dictamen y aprobación
El oficial de compliance revisa el análisis y emite un dictamen formal: aprobado, aprobado con restricciones o rechazado. Para clientes de alto riesgo, puede ser necesaria una segunda aprobación de un gestor sénior. La decisión, la justificación y el responsable quedan registrados con timestamp.
5. Monitoreo continuo
Después de la aprobación, el cliente entra en el ciclo de monitoreo. Las transacciones son acompañadas por reglas de alerta. Las actualizaciones registrales son solicitadas periódicamente (cada 1, 2 o 5 años, según el nivel de riesgo). Los cambios en el perfil transaccional disparan un nuevo análisis.
6. Comunicación de operaciones sospechosas (cuando aplica)
Si una operación atípica es identificada, el proceso de comunicación se abre dentro del plazo regulatorio. La comunicación incluye los datos del cliente, la descripción de la operación, los motivos de la sospecha y las evidencias que fundamentan el reporte.
Cómo estructurar esto en una plataforma de orquestación
Un proceso de KYC/PLD bien implementado en una plataforma de orquestación de cases resuelve cada uno de los problemas de las hojas de cálculo:
Formularios estructurados para recolección de datos
En vez de emails solicitando documentos, el cliente (o el analista) completa un formulario con todos los campos obligatorios. Campos condicionales aparecen según el tipo de cliente (PF vs. PJ, residente vs. no residente). Los documentos se adjuntan directamente al case.
Etapas con responsables y SLA
Cada etapa del proceso tiene un responsable definido y un plazo máximo. Si la verificación documental debería haberse completado en 48 horas y no fue así, el sistema envía una alerta automática al analista y al gestor. Si el plazo de reporte se acerca, la notificación es escalada.
Timeline completa para auditoría
Cada acción queda registrada en la timeline del case: quién envió el documento, cuándo fue verificado, quién clasificó el riesgo, cuál fue la justificación, quién aprobó, cuándo se emitió el dictamen. El auditor no necesita preguntar — abre el case y tiene todo.
Segregación de funciones nativa
Los permisos de la plataforma garantizan que quien recolecta datos no es quien aprueba. El analista de verificación puede avanzar el case a la etapa de análisis de riesgo, pero no puede emitir el dictamen final. El oficial de compliance ve el historial completo, pero cada decisión se registra con su autor.
Automatizaciones para plazos y alertas
Reglas automáticas controlan lo que pasa cuando los plazos vencen o las condiciones se cumplen. Cuando todos los documentos son recibidos, el case avanza automáticamente a verificación. Cuando la clasificación de riesgo es "alto", una aprobación adicional se inserta en el flujo. Cuando la revisión periódica vence, un nuevo case de actualización registral se crea automáticamente.
Visibilidad gerencial en tiempo real
Dashboards muestran cuántos registros están en cada etapa, cuáles están atrasados, la distribución por nivel de riesgo y cuántas comunicaciones de operaciones sospechosas se hicieron en el período. Sin consolidación manual. Sin esperar el informe mensual.
Un template para compliance financiero
En CaseFy, es posible crear un template de KYC/PLD con todas estas etapas preconfiguradas. El template incluye:
- Formulario de intake con campos para datos registrales, documentos y declaraciones
- Etapas secuenciales con transiciones controladas (el case solo avanza cuando la etapa anterior está completa)
- Campos personalizados para clasificación de riesgo, dictamen del oficial de compliance y número de comunicación regulatoria
- Automatizaciones de SLA con alertas escalonadas (48h para el analista, 72h para el gestor)
- Permisos que garantizan segregación de funciones entre recolección, verificación, análisis y aprobación
- Timeline auditable con registro inmutable de cada acción
Cada nuevo cliente se convierte en un case. El equipo sabe exactamente qué necesita hacer, en qué plazo, y el regulador tiene acceso a un historial completo y organizado.
El costo de no estructurar
Las multas regulatorias por fallas en PLD pueden llegar a millones de dólares por infracción. Pero el costo real va más allá de la multa: es la reputación, la pérdida de licencia, la responsabilización personal de los gestores.
Estructurar el proceso de KYC/PLD no es una cuestión de tecnología — es una cuestión de método. La plataforma es el medio. El proceso bien diseñado, con etapas claras, responsables definidos, plazos controlados y evidencias centralizadas, es lo que protege a la institución.
Las hojas de cálculo resuelven el problema en el día uno. En el día cien, ellas son el problema.