Productos
Soluciones
Explorar
Compañía
Pruebe en línea

es

Idioma

Home Blog Programa de identificación de clientes vs. Know Your Customer: ¿Qué los diferencia?
16 Apr 2026 en Casos de uso empresariales

Programa de identificación de clientes vs. Know Your Customer: ¿Qué los diferencia?

Henry Patishman

Vicepresidente Ejecutivo, soluciones de verificación de identidad, Regula

Contenido

Un procedimiento de Know Your Customer (KYC) tiene muchos componentes, por lo que algunas personas pueden perderse al navegar por los requisitos específicos de cualquier campo determinado. Por ejemplo, un Customer Identification Program (CIP) es un requisito desarrollado por legisladores de EE. UU. para empresas locales que parece ser sinónimo de este procedimiento. Sin embargo, no son lo mismo.

En este artículo, reuniremos todas las piezas para darle una comprensión clara del propósito y la importancia de KYC y CIP. Spoiler: de hecho, pertenecen al mismo paraguas.

Unirse

Reciba publicaciones como esta en su bandeja de entrada con el resumen quincenal del blog de Regula

CIP: una definición breve

Un Customer Identification Program (CIP), o Programa de identificación de clientes, es un conjunto de procedimientos que las instituciones financieras y empresas similares deben seguir para cumplir con la legislación de EE. UU. Este requisito está establecido por regulaciones como la Bank Secrecy Act y la USA PATRIOT Act. CIP describe los procedimientos diseñados para evaluar a los clientes con el fin de detectar y disuadir casos de lavado de dinero, fraude, financiación del terrorismo y otras actividades financieras ilícitas.

Es importante destacar que todos los requisitos de CIP se dirigen únicamente a instituciones financieras y empresas en EE. UU. Sin embargo, sus oficinas en el extranjero también pueden seguir estas reglas cuando sean consistentes con las leyes locales.

Las políticas clave asociadas con un CIP también se describen en manuales de examen para supervisores financieros. En este artículo, consideramos las recomendaciones del Bank Secrecy Act/Anti-Money Laundering Examination Manual Update (BSA/AML), emitido en febrero de 2021 por The Federal Financial Institutions Examination Council, y la Part 1020 – Rule For Banks del Departamento del Tesoro de EE. UU.

CIP vs. KYC: una explicación rápida

KYC está asociado con un conjunto de regulaciones que las empresas del sector bancario deben seguir. Todas estas directrices hacen referencia a la verificación de clientes actuales o potenciales en cuanto a su identidad, idoneidad y riesgos asociados.

Por lo tanto, KYC no es una única regulación/directiva/ley, sino una práctica o marco que ayuda a las empresas a cumplir requisitos legales, como la Quinta Directiva contra el Lavado de Dinero en la UE y las Money Laundering Regulations en el Reino Unido. Es decir, cada país tiene su propia percepción de qué pasos debe incluir KYC.

Según los reguladores de EE. UU., el marco KYC consta de tres elementos clave:

  • Customer Identification Program (CIP)

  • Customer Due Diligence (CDD)

  • Enhanced Due Diligence (EDD)

Esquema de Know Your Customer con componentes clave

La interpretación del Comité de Basilea

El Comité de Supervisión Bancaria de Basilea (BCBS) es un foro de autoridades de supervisión bancaria de 28 países, incluidos EE. UU., el Reino Unido y Bélgica; como tal, el comité interpreta los requisitos de KYC. Según este documento consultivo del BCBS, KYC debe incluir cuatro elementos esenciales: política de aceptación de clientes, identificación de clientes, monitoreo continuo de cuentas de alto riesgo y gestión de riesgos.

Qué procedimientos incluir en su programa CIP

En primer lugar, CIP debe tener forma escrita en la documentación del banco, que también debe incorporarse al programa de cumplimiento BSA/AML del banco y ser aprobada por la junta directiva.

La verificación de identidad del cliente (IDV) está en el centro de CIP. Veamos en detalle qué procedimientos debe describir el programa.

Datos requeridos del cliente

Para cumplir con la regla CIP, los bancos deben recopilar al menos cuatro datos de cada cliente que quiera abrir una cuenta. La lista incluye:

  • Nombre

  • Fecha de nacimiento

  • Dirección, por ejemplo, dirección residencial, dirección comercial, número de apartado de Army Post Office o Fleet Post Office

  • Número de identificación emitido por el gobierno, por ejemplo, un número de identificación fiscal para residentes de EE. UU. o número de identificación de pasaporte para ciudadanos extranjeros

Normalmente, este conjunto de datos puede obtenerse de los documentos de identidad de la persona. Sin embargo, al abrir cuentas de tarjetas de crédito, las organizaciones financieras también pueden obtener la información del cliente de terceros.

Verificación del cliente

El siguiente paso implica comprobar si un cliente tiene una identidad verdadera. Para hacerlo, los bancos deben verificar toda la información obtenida mediante verificación documental y/o métodos no documentales.

La verificación documental implica comprobaciones de autenticidad de los documentos de identidad del cliente. Los documentos deben ser válidos (es decir, no estar vencidos) y proporcionar al inspector evidencia de la nacionalidad y/o residencia de la persona, así como su foto. Los ejemplos más comunes son pasaportes y licencias de conducir.

La regla también destaca que los bancos pueden revisar más de un documento para prevenir casos que involucren IDs obtenidos fraudulentamente o falsificados.

Los métodos no documentales pueden incluir:

  • Contactar al cliente

  • Verificar la identidad de la persona comparando sus datos con datos de fuentes de terceros, como agencias de informes de consumidores o bases de datos públicas

  • Comprobar los datos de otras instituciones financieras

  • Obtener un estado financiero si el cliente representa a una empresa

Los bancos también deben contar con procedimientos para abordar desafíos cuando no se logra la verificación. Por ejemplo, el banco debe definir las condiciones bajo las cuales no abrirá una cuenta.

La actualización de CIP de 2025

Según la orientación más reciente de la Office of the Comptroller of the Currency (OCC), las instituciones financieras ahora pueden adoptar métodos alternativos de identificación de clientes cuando los enfoques tradicionales sean imprácticos, ineficaces o demasiado gravosos.

En concreto, las empresas ahora pueden usar las siguientes soluciones para la incorporación de clientes:

Con estas nuevas herramientas de verificación, los bancos deben revisar sus protocolos de gestión de riesgos para seguir cumpliendo con CIP. Esto incluye evaluar perfiles de riesgo creados mediante métodos alternativos de IDV y analizar variables como el tipo de cliente, la geografía y el riesgo de transacción.

Cumplimiento con KYC simplificado

Verificación de identidad en segundos.

Leer más

Conservación de registros

Esta etapa describe los procedimientos obligatorios asociados con clientes actuales. Los bancos deben conservar todos los datos personales obtenidos durante cinco años después de que la cuenta se cierre o quede inactiva. También pueden almacenar copias de documentos de identidad.

Además, deben conservarse las siguientes descripciones:

  • Los datos del documento de identidad: su tipo, número de identificación, lugar y fecha de emisión, y fecha de vencimiento

  • Los datos de verificación: los métodos usados para la verificación y los resultados de la verificación

  • Los datos de discrepancias: todos los hallazgos realizados al comprobar la información de la persona

Comparación con listas gubernamentales

Ya sea antes o después de abrir la cuenta, los bancos deben comparar al cliente con listas de terroristas u organizaciones terroristas conocidos o sospechosos, emitidas por agencias del gobierno federal.

No existen listas gubernamentales designadas exclusivamente para fines de CIP. Normalmente, incluyen listas mantenidas por el Tesoro de EE. UU. Además, los bancos deben cruzar a los clientes con la lista de la Office of Foreign Assets Control.

Aviso al cliente

Por último, los bancos que siguen la regla CIP deben notificar a los clientes sobre la recopilación de sus datos para verificación de identidad. No hay formas establecidas de hacerlo, por lo que las empresas pueden incorporar este elemento sin fricciones en su flujo actual de verificación de identidad.

Algunos ejemplos de avisos adecuados citados por las regulaciones incluyen:

  • Publicar un aviso en el vestíbulo del banco

  • Publicar un aviso en el sitio web del banco

  • Incluir un aviso con los documentos de solicitud

Las empresas también pueden proporcionar a los clientes otros avisos escritos u orales. Los clientes deben comprender y aceptar estos avisos antes de que se establezca su cuenta.

Cómo Regula puede ayudarle a cumplir con CIP

Dado que la verificación de identidad es el núcleo de la regla CIP, usted necesita una solución confiable para realizar estas comprobaciones correctamente. Considerando el crecimiento de la interacción remota entre instituciones financieras y clientes, la solución también debe cubrir escenarios de verificación en línea.

Regula Document Reader SDK es una solución de verificación de identidad de un solo proveedor que le ayuda a construir un flujo de IDV fluido mientras cumple con regulaciones CIP y KYC. Gracias a la automatización del ingreso de datos, puede asegurarse de que datos precisos del cliente se integren sin fricciones en sus sistemas. El conjunto completo de comprobaciones de autenticidad le permite asegurarse de que cada nuevo cliente sea una persona genuina con un ID real. Esta solución multiplataforma puede implementarse fácilmente en su plataforma web o aplicación.

Regula Document Reader SDK

Lectura y verificación de datos personales en pasaportes, documentos de identidad, permisos de conducir y otros documentos de identidad de manera fluida y completa.

Leer más

FAQ

¿Qué es CIP (Customer Identification Program)?

Un Customer Identification Program (CIP) es un documento escrito que describe procedimientos basados en riesgo para verificar la identidad de cada cliente en instituciones financieras de EE. UU.

¿Qué es CIP en banca?

Desarrollar un Customer Identification Program (CIP) por escrito es un requisito obligatorio de KYC para organizaciones y empresas relacionadas con finanzas en EE. UU. Como parte del programa de cumplimiento BSA/AML del banco, el CIP debe ser aprobado por la administración del banco.

¿Qué es CIP vs. KYC?

En EE. UU., el marco Know Your Customer incluye tres etapas: Customer Identification Program (CIP), Customer Due Diligence (CDD) y Enhanced Due Diligence (EDD). CIP se refiere al proceso de incorporación de clientes, durante el cual la empresa debe verificar si un nuevo cliente es una persona genuina que no aparece en ninguna lista gubernamental asociada con terrorismo o lavado de dinero.

Artículos relacionados

Casos de uso empresariales

Verificación de identidad para nuevos empleados: ¿Quién la necesita y por qué?

Fraude de identidad

Ataques de presentación: De qué protegen a diario los sistemas de prueba de vida

Q&A

NFC vs. OCR para la automatización de entrada de datos: Una comparación rápida

Casos de uso empresariales

Cómo la IDV inteligente impulsa experiencias personalizadas para los huéspedes en la hospitalidad

En nuestro sitio web utilizamos cookies para recopilar información técnica. En particular, procesamos la dirección IP de su ubicación para personalizar el contenido del sitio.

Política de Cookies