¿Estamos exagerando si afirmamos que conocer a sus clientes se ha convertido en una obsesión para las empresas? Quizá no. Porque no se trata solo de cumplir con la normativa Know Your Customer, sino que las organizaciones necesitan toda la información posible de sus clientes para ofrecerles mejores servicios, para intentar predecir la demanda, para adelantarse a sus gustos. Además, para ciertos sectores, como la banca o las aseguradoras, conocer a los clientes es crítico para evitar los fraudes, el blanqueo de capitales o incluso la financiación del terrorismo.
Azahara Muñoz, directora de producto en Mitek, Derek Lou, CEO de Parallel, y Albert Ferré, CEO de Global LegalTech Hub, han participado en un nuevo podcast en colaboración con Silicon España para hablar de las tecnologías y técnicas implicadas en un proceso KYC (Know Your Customer), y de cómo se utiliza para conocer a los clientes, verificar su identidad y evitar los fraudes.
¿Qué es el Know Your Customer?
Derek Lou explica que el KYC es básicamente el proceso por el que las empresas deben cumplir con las regulaciones sobre blanqueo de capitales, para evitar que entre en circulación dentro de la economía fondos o capitales de origen ilícito. Para ello, es esencial conocer a la persona que hay detrás de la transacción, el origen de los fondos o si hay alguna relación con personas sobre las que haya una sanción financiera.
Esto no es nada nuevo, de hecho, en España la normativa nace en 1980. Sin embargo, la digitalización de las transacciones ha cambiado sustancialmente las reglas del juego.
Pero no solo se utiliza para evitar el blanqueo de capitales
También para protegerse contra la corrupción y la financiación del terrorismo y el fraude online. Así, el proceso KYC se ha convertido en una herramienta para que las empresas puedan prevenir el fraude, gracias a la verificación de la identidad de la persona que realiza la operación.
KYC e identidad digital
Azahara Muñoz comenta que el concepto de identidad suele estar asociado al de persona legal, y en concreto al documento de identidad que el gobierno correspondiente nos emite. Sin embargo, la realidad es que nuestra identidad va mucho más allá, de hecho, se crea en el momento en que nacemos, con nuestros componentes biométricos, y evoluciona a medida que incorporamos patrones de comportamiento. Por eso, las últimas tendencias en identificación digital están evolucionando también hacia formas de identificación más naturales y al mismo tiempo más sofisticadas, como la autenticación multifactor, que incorpora técnicas de verificación biométricas, en detrimento de sistemas como las contraseñas.
Azahara también introduce el concepto de que cada individuo tiene una identidad, independientemente de los servicios o derechos que le otorgue su documento de identidad, es decir, que los distintos atributos sobre la persona se extienden mucho más allá de su ciudadanía o pasaporte. Nos lo explica con dos ejemplos: una persona que tiene doble ciudadanía, por ejemplo, pasaporte británico y español. Cada pasaporte le proporciona derechos diferentes, aunque la persona es la misma; o el caso de los refugiados, que a menudo no cuentan con un documento físico que los identifique, pero que obviamente no por ello pasan a carecer de derechos básicos.
La identidad es mucho más compleja que unos datos recogidos en un documento, por lo que la forma de identificarnos no solo es diferente ahora respecto a hace unos años, sino que va a ir cambiando y evolucionando.
El nuevo jugador en el terreno: la inteligencia artificial
Cuando todavía muchas personas y empresas están planteándose si adoptan o no tecnologías biométricas, entra en juego la inteligencia artificial, rompiendo todos los esquemas.
Es innegable que la inteligencia artificial tiene un potencial inmenso, pero también un lado oscuro y muchas veces desconocido. En Mitek utilizamos técnicas basadas en IA no solo durante el proceso de KYC, sino que lo implementamos a lo largo de todo el ciclo de vida del cliente para evaluar permanentemente posibles riesgos. Es decir, contrarrestamos la “IA mala” con “IA buena”.
Los fraudes, cada vez más diversificados
Otra temática que se ha comentado durante la sesión es la respuesta a la pregunta sobre cómo se aplica el proceso KYC a la prevención del fraude, un punto especialmente crítico si tenemos en cuenta que los tipos de fraude online son cada vez más diversos y complejos.
Para detectar y prevenir los diferentes intentos de fraude, los expertos indican que no es suficiente con verificar el documento de identidad, sino que hay que aplicar otras técnicas como la prueba de vida, comprobación de bases de datos adicionales, geolocalización, y sobre todo monitorizar la actividad del cliente a lo largo de todo su ciclo de vida. Se trata de procesos de onboarding que adaptan las medidas a verificar en cada momento al nivel de riesgo de la persona y a cada transacción, con la mínima fricción posible.
¿Cuáles son las consecuencias de no cumplir con la normativa KYC?
Ya hemos visto que el alcance de un proceso KYC va más allá de la normativa, nos permite conocer a nuestro cliente y prevenir el fraude online, un creciente y constante dolor de cabeza para las empresas. Pero, ¿qué sucede si no cumplimos con la normativa KYC o nuestro proceso es deficiente?
Albert Ferré comenta que la aplicación específica de la normativa KYC es potestad de cada país. Por ejemplo, en España hay tres niveles de infracciones, con multas que pueden ir desde los 60.000 € a los 150.000 € las más graves, e incluso pueden ser un porcentaje sobre beneficios de la empresa. Pero no olvidemos que el daño no es solo económico, sino reputacional.
Como cierre de la sesión, los participantes recomiendan estar al día de las novedades, tanto a nivel tecnológico como regulatorio, y escuchar a nuestros clientes. Sin una actualización constante de conocimientos, será extremadamente difícil para las empresas mantenerse al día y ofrecer soluciones satisfactorias a sus clientes.
El reto para muchas empresas no es solo aplicar la normativa KYC, sino asegurarse de que los procesos KYC están actualizados a medida que la regulación cambia para adaptarse a las nuevas problemáticas que plantea la tecnología. Además, las soluciones deben encontrar el equilibrio entre la experiencia del consumidor y la prevención del fraude con la mínima fricción posible para los usuarios.