KYC ("conoce a tu cliente") y AML ("prevención de blanqueo de capitales") son probablemente las siglas más repetidas —y menos entendidas— en cualquier conversación sobre fintech. Se habla de ellas como si fueran un mismo trámite burocrático, cuando en realidad responden a preguntas distintas y exigen procesos distintos.
Qué pregunta responde cada uno
El KYC responde a una pregunta muy concreta: ¿quién es esta persona o empresa, de verdad? Verificación de identidad, origen de fondos, estructura de propiedad si es una empresa. El AML responde a una pregunta distinta: ¿este patrón de actividad tiene sentido para lo que sabemos de este cliente, o hay que investigarlo? Uno se hace una vez, al inicio de la relación (y se revisa periódicamente); el otro es continuo, mientras dure la relación.
Confundir ambos lleva a un error habitual: pensar que verificar la identidad de un usuario en el onboarding "ya cumple" con AML. En realidad, el AML empieza justo después: en la monitorización de transacciones, en detectar patrones anómalos, en saber cuándo escalar un caso a un oficial de cumplimiento.
Los errores más comunes en fases tempranas
- Tratar el cumplimiento como un módulo aparte, en vez de como parte del flujo de producto —lo que hace que el equipo de producto lo vea como un obstáculo en vez de como parte del diseño.
- Subcontratar la verificación de identidad y asumir que eso resuelve el AML, cuando la monitorización continua de transacciones es una obligación aparte.
- No documentar las decisiones: cuando un regulador o un banco pregunta por qué se aprobó o se bloqueó una operación concreta, no tener un registro claro es tan grave como no tener el control en sí.
- Pensar que esto solo importa a partir de cierto volumen, cuando en realidad los reguladores —y los bancos que dan servicio a estas empresas— evalúan la solidez del proceso, no solo su tamaño.
Por qué es una ventaja de confianza, no solo un trámite
Hay una forma de ver el KYC/AML que solo lo entiende como coste regulatorio. Hay otra, más útil, que lo entiende como una señal de confianza hacia tres audiencias distintas a la vez: el usuario (que confía sus datos y su dinero a la plataforma), el banco o proveedor regulado que da servicio a la empresa (que necesita ver un proceso serio antes de abrir o mantener una relación), y el regulador (que necesita ver que la empresa entiende el marco en el que opera).
Un proceso de KYC/AML bien diseñado no ralentiza el crecimiento: es, de hecho, lo que permite abrir relaciones bancarias, cerrar rondas de financiación y operar en más de una jurisdicción sin que cada paso se convierta en una negociación desde cero.
Un marco práctico para fundadores
Si estás empezando: define primero quién es responsable de cada control (interno o proveedor externo regulado), documenta el criterio de decisión antes de necesitarlo, y revisa el proceso cada vez que la empresa entra en una jurisdicción nueva o cambia de proveedor. Lo peor que puede pasar no es tener que responder preguntas difíciles de un banco; es no tener respuesta cuando llegan.