¿Por qué las empresas están buscando nuevas formas de fortalecer su KYC?

Con la digitalización en auge, ¿es realmente seguro confiar solo en el proceso KYC?

A medida que aumenta la digitalización, son más empresas las que buscan facilitar a sus clientes el proceso de apertura de cuentas y/o servicios.

Para lograr este objetivo, las empresas requieren conocer al cliente que está aplicando para sus servicios. Esto requiere de un proceso que permita capturar la imagen del usuario, digitalizar su documento y obtener su información. A este proceso se le conoce como KYC. El KYC (del término en inglés "Know Your Customer") es un proceso esencial que las instituciones financieras y otras entidades utilizan para identificar y verificar la identidad de sus clientes. Esta práctica conlleva dos pasos esenciales: tomar una fotografía del rostro del usuario (selfie) y una fotografía de la identificación oficial. Posteriormente, estas fotografías son comparadas y si los rostros en la identificación y en la selfie son el mismo, se valida al usuario.

¿Qué sucede si la información contenida en la identificación no corresponde al rostro del solicitante? En otras palabras, si la información de la identificación es de otra persona pero el rostro coincide con la selfie (existe robo de identidad), es muy probable que el proveedor de KYC acepte esta identidad como válida. Adicional a esta razón, analizaremos otras por las cuáles contar únicamente con la protección del KYC puede no ser suficiente para detener el fraude:

• Es muy fácil y barato comprar una identificación falsa: Estas identificaciones pueden ser lo suficientemente convincentes como para pasar controles de KYC básico. Su venta comienza en 10 pesos mexicanos (~50c USD) y pueden ser conseguidas en páginas de Facebook o en mercados.
• Los casos de fraude no siempre son perseguidos: En muchas ocasiones, el fraude de identidad no se persigue con la diligencia requerida, lo que genera un ambiente propicio para que los defraudadores actúen y continúen defraudando a muchas empresas.
• A las empresas les falta colaborar para detener el fraude: Sin un enfoque conjunto y la compartición de información sobre posibles fraudes, las empresas trabajan aisladamente, lo que puede facilitar el actuar de los defraudadores. Si un defraudador atacó a una empresa, es muy probable que continúe defraudando a otras con una identificación falsa. Es muy importante colaborar para detener el fraude. 
• Es muy fácil falsificar los documentos: Con avances tecnológicos, falsificar documentos de identidad con alta precisión se ha vuelto más accesible, dificultando la tarea del KYC tradicional y creando un ambiente fácil para los defraudadores. 
• Falta un sistema central de identificación de identidad: Si bien, desde hace un par de años el INE puso a disposición de las empresas su sistema de identificación de usuarios, la adopción ha sido muy baja. 

Entonces, ¿realmente tus clientes son quienes dicen ser? ¿Realmente la información contenida en su identificación le pertenece a ese individuo?

Todo lo anterior conlleva a que el fraude de identidad en México sea un negocio para los defraudadores, quienes trabajan de manera organizada para continuar atacando a las empresas con capital en riesgo (aseguradoras, fintech, prestamistas, etc…). Si juntamos, lo fácil que es obtener una identificación falsa y lo fácil que es burlar los sistemas de KYC, entonces podemos concluir que las empresas corren un peligro muy grande cuando se trata de validar a sus clientes. Esto es muy preocupante desde muchas aristas, porque genera problemas que nos afectan a todos: 

• Cuando un suplantador suplanta la identidad de un individuo y adquiere una deuda, la empresa otorgante del crédito y la víctima de suplantación son quienes terminan “pagando los platos rotos”. 
• Las empresas para asumir los riesgos que conlleva prestar en México, aumentan sus tasas de interés. 
• Estas tasas generan deuda para los demás adquirentes de los productos de crédito (osea, para los otros clientes de dichas empresas). 
• Tasas más altas, significan más problemas para repagar la deuda. 
• Más problemas en el repago de deuda, significa una economía más frágil. 

‍En conclusión, el proceso de KYC ha sido, durante mucho tiempo, una pieza central en los esfuerzos para proteger al sistema financiero y a las instituciones de potenciales amenazas y fraudes. Su relevancia en el ámbito de la verificación de la identidad de los clientes es innegable. Sin embargo, en el entorno dinámico y tecnológicamente avanzado de hoy, confiar únicamente en el KYC es como poner una cerradura simple en una puerta mientras existen ladrones equipados con herramientas sofisticadas.

La creciente habilidad de los defraudadores, combinada con la fácil accesibilidad a herramientas y recursos para cometer fraudes, pone de manifiesto la necesidad de una defensa más robusta. Instituciones que se limiten solo al KYC podrían encontrar rápidamente que están quedando atrás, siendo vulnerables a amenazas cada vez más sofisticadas.

Por ello, es esencial que las empresas e instituciones financieras adopten un enfoque holístico y colaborativo en su lucha contra el fraude. Este enfoque debería incluir tecnologías avanzadas, colaboración interinstitucional y una mentalidad de mejora constante. Las soluciones como las propuestas por Trully, que combinan inteligencia colectiva, inteligencia artificial y big data, representan el siguiente paso en la evolución de la seguridad financiera.

¿Quieres conocer más de nosotros? ¿Te interesa este artículo o tienes feedback? Escríbenos a: fernando@trully.ai