KYC
Know Your Customer
Proceso para identificar y verificar la identidad de los clientes antes y durante la relación comercial, exigido por la normativa PLD en México.
¿Qué es KYC?
KYC, acrónimo de Know Your Customer (Conoce a Tu Cliente), es el conjunto de procedimientos mediante los cuales una empresa o institución financiera identifica, verifica y comprende a sus clientes. En México, la obligación de aplicar KYC deriva principalmente de la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI) y de las disposiciones sectoriales emitidas por la CNBV, CNSF, CONSAR y la SAT.
El objetivo central del KYC no es burocrático: es asegurarse de que la organización sabe con quién hace negocios, puede detectar comportamientos inusuales y está en posición de reportar operaciones sospechosas cuando corresponda.
Componentes del KYC
Un programa de KYC robusto en México incluye al menos tres pilares:
1. Identificación del Cliente (CIP)
Recopilación de datos básicos: nombre completo, RFC, CURP, domicilio, actividad económica y, en personas morales, los datos de representantes legales y beneficiarios controladores.
2. Verificación de Identidad
Comprobación documental y, crecientemente, biométrica. Las disposiciones de la CNBV exigen verificar que el documento presentado sea válido y auténtico. Herramientas de OCR y validación facial automatizan este paso.
3. Evaluación de Riesgo
Una vez identificado el cliente, se le asigna un perfil de riesgo (bajo, medio, alto) que determina la debida diligencia aplicable. Los clientes de alto riesgo —como PEPs— requieren diligencia reforzada (EDD).
KYC continuo
El KYC no es un proceso de una sola vez. La regulación mexicana exige mantener actualizada la información del cliente con una periodicidad acorde al riesgo: anual para clientes de alto riesgo, cada dos años para riesgo medio y cada tres para riesgo bajo. Además, el monitoreo transaccional permite detectar cambios en el comportamiento que obliguen a revisar el perfil.
En la práctica
Una casa de bolsa con sede en Ciudad de México incorpora a un cliente empresarial. En la etapa de KYC, solicita el acta constitutiva, identifica a los socios con más del 25 % de participación como beneficiarios controladores, consulta listas de sanciones (OFAC, ONU) y verifica que ningún directivo sea PEP. Con esa información construye un perfil transaccional inicial. Seis meses después, el cliente realiza transferencias internacionales que no corresponden a su actividad declarada; el sistema de monitoreo lo marca y el oficial de cumplimiento decide si presenta un reporte de operación inusual (ROU) ante la UIF.
Este ciclo —identificar, verificar, perfilar, monitorear y reportar— es la esencia del KYC en la operación diaria.
KYC y la regulación mexicana
La guía PLD México 2026 detalla los plazos y requisitos documentales por sector. Las multas por incumplimiento van desde amonestaciones hasta la suspensión de actividades, por lo que automatizar y documentar cada paso del KYC es una prioridad para cualquier sujeto obligado.
Para conocer cómo estructurar el proceso desde cero, consulta la guía para construir un programa PLD desde cero.