Productos
Soluciones
Explorar
Compañía
Pruebe en línea

es

Idioma

Home Blog ¿Cuáles son los principales requisitos de diligencia debida del cliente? Una explicación breve
13 May 2026 en Q&A

¿Cuáles son los principales requisitos de diligencia debida del cliente? Una explicación breve

Henry Patishman

Vicepresidente Ejecutivo, soluciones de verificación de identidad, Regula

Contenido

La diligencia debida del cliente (CDD) es una de las operaciones fundamentales en la lucha contra los delitos financieros. Hoy en día obligatoria por ley en muchos países, la CDD reduce la exposición a actividades ilícitas y respalda los objetivos antilavado de dinero.

Pero, ¿cómo funciona exactamente la CDD? ¿Y cuál es la diferencia entre los distintos tipos de CDD? Continúe leyendo para descubrirlo.

Unirse

Reciba publicaciones como esta en su bandeja de entrada con el resumen quincenal del blog de Regula

¿Qué es la diligencia debida del cliente (CDD)?

La diligencia debida del cliente es un conjunto básico de verificaciones que confirman quién es el cliente, por qué necesita un producto y cómo debería verse el uso "normal" del mismo. Respalda el trabajo antilavado de dinero mediante la verificación de la identidad del cliente, la recopilación de información sobre la titularidad real de las empresas, la verificación contra listas de sanciones y personas políticamente expuestas (PEP) y el registro del perfil de actividad esperada.

En la práctica, se recopila evidencia fiable en el momento de la incorporación, se mantiene actualizada a medida que las circunstancias cambian y se utiliza para evaluar las alertas con su contexto correspondiente.

¿Cuáles son los tipos de CDD?

El riesgo del cliente siempre varía, por lo que la intensidad de las verificaciones de CDD también varía. La mayoría de los requisitos regulatorios se dividen en tres niveles:

  • Diligencia debida simplificada (SDD): se utiliza en situaciones de bajo riesgo, por ejemplo, un producto de ahorro básico con límites estrictos y segmentos de clientes claramente definidos y de bajo riesgo. De todas formas se realizan verificaciones de CDD, pero los datos recopilados y los pasos de verificación son menos exhaustivos. Se recopilan únicamente los datos esenciales (nombre, fecha de nacimiento, dirección, correo electrónico, teléfono e imagen de un documento de identidad válido), se verifican los atributos básicos y se mantiene un monitoreo rutinario para poder escalar si el riesgo aumenta.

  • Diligencia debida estándar (CDD): es el procedimiento predeterminado para la mayor parte de la banca minorista y muchas cuentas empresariales. Se verifican las identidades con biometría y prueba de vida, se contrastan los documentos de identidad con bases de datos oficiales, se validan las direcciones con documentos fiables, se recopila la información sobre la titularidad real para propietarios con una participación del 25% o más, se obtienen los documentos de constitución de la empresa, se considera la exposición geográfica y se registra un perfil de actividad esperada concreto para respaldar las verificaciones de CDD y el monitoreo continuo.

  • Diligencia debida reforzada (EDD): se utiliza cuando el riesgo aumenta. Los factores desencadenantes suelen incluir personas políticamente expuestas (PEP), geografías de mayor riesgo, clientes con estructuras jurídicas complejas o patrones que sugieren riesgo de delito financiero. Se verifica el origen de los fondos con evidencia sólida, se revisan los datos actuales de sanciones y PEP junto con medios adversos, se mapea y valida cada intermediario en estructuras complejas, se rastrea cualquier vínculo con jurisdicciones de alto riesgo y se analiza el historial en busca de picos o nuevas contrapartes, como parte de los requisitos adicionales de CDD.

¿Cuáles son los principales requisitos de diligencia debida del cliente?

En ocasiones, vemos personas que preguntan: "¿Cuáles son los cuatro requisitos de diligencia debida del cliente?" Sin embargo, es difícil limitarlos a cuatro sin omitir algún elemento clave. En cambio, la diligencia debida del cliente generalmente se centra en cinco componentes esenciales: verificación de identidad, verificación de la titularidad real, elaboración del perfil de la relación comercial, verificación de sanciones y monitoreo continuo.

1) Verificación de identidad de los clientes

En el momento de la incorporación del cliente, las instituciones confirman que la persona es quien dice ser, utilizando datos fiables. Los detalles específicos varían según el producto y la jurisdicción, pero el principio nunca cambia: vincular a la persona o empresa con evidencia del mundo real.

Verificaciones a realizar:

  • Autenticación del documento: inspeccionar los elementos de seguridad bajo múltiples fuentes de luz; analizar el MRZ y los códigos de barras; comparar la coherencia de los datos entre las zonas visual y digital; verificar la ausencia de manipulaciones o uso indebido de plantillas. Cuando esté disponible, leer el chip RFID y comparar la foto del titular almacenada en el chip con la captura en vivo.

  • Comprobación biométrica y prueba de vida: comparar una selfie con la foto del titular del documento mediante umbrales de similitud robustos y realizar una comprobación liveness para bloquear los ataques de presentación. Además, pueden verificarse los metadatos de captura del dispositivo para protegerse contra selfies reutilizadas e identidades sintéticas.

  • Verificaciones cruzadas con fuentes autorizadas: comprobar la validez y el estado del documento en registros gubernamentales o de confianza; confirmar que la persona existe en la dirección indicada utilizando pruebas fiables, como una factura de servicios, un extracto bancario reciente o un contrato de arrendamiento.

Estos procedimientos suelen estar respaldados por soluciones robustas de verificación de identidad, como el SDK Regula Document Reader (para la verificación de documentos) y el SDK Regula Face (para biometría y prueba de vida).

Un ejemplo práctico

Un banco digital incorpora a un nuevo cliente minorista a través de una aplicación móvil. El usuario escanea su pasaporte y se toma una selfie. El sistema valida los elementos de seguridad del documento, compara la selfie con la foto del titular y contrasta los datos con una fuente de identidad de confianza. Si el pasaporte es válido y la coincidencia es sólida, se procede con la apertura de la cuenta; si aparecen anomalías, el caso pasa a revisión manual. Este proceso es fundamental para los requisitos de CDD de las instituciones financieras de cualquier tamaño.

 

2) Identificación de la titularidad real

Para las empresas y otras organizaciones, se recopila y verifica la información sobre la titularidad real para conocer quiénes son los verdaderos beneficiarios y quiénes toman las decisiones. Se identifican las personas que superan el umbral de participación y se analiza el control cuando las participaciones accionariales se encuentran por debajo de ese límite.

Se obtienen los estatutos sociales, los números de registro y los identificadores fiscales, y se verifica a cada persona identificada con el mismo estándar que se aplica a un cliente minorista. Cuando las estructuras son complejas o transfronterizas, se valida cada entidad intermediaria y se mantiene clara la cadena en el expediente. Realizar este proceso correctamente cierra las brechas que las redes de delitos financieros aprovechan y cumple con lo que los inspectores esperan en el marco de los requisitos de CDD para instituciones financieras.

Un ejemplo práctico

Una pyme del sector de importación y exportación abre una cuenta. El banco consulta los registros del registro mercantil, confirma los directores y accionistas, y observa que dos personas poseen el 30% cada una a través de una sociedad holding. El banco recopila los pasaportes de esas personas y la documentación acreditativa de la estructura holding, y registra la cadena de titularidad. Si existe un fideicomiso en esa cadena, el banco registra al fiduciario, al constituyente y a los beneficiarios conocidos.

3) Determinación del propósito, la naturaleza prevista y los perfiles de riesgo del cliente

Conocer al cliente implica comprender cómo planea utilizar la cuenta y establecer una línea de base para la actividad "normal". Se recopilan datos concretos en el momento de la incorporación: principales fuentes de fondos, corredores de pago esperados, contrapartes habituales, uso de efectivo y volúmenes previstos. Esto se utiliza para elaborar perfiles de riesgo del cliente que alimentan tanto la calificación de riesgo en la incorporación como el monitoreo futuro.

Un ejemplo práctico

Un diseñador autónomo abre una cuenta empresarial e indica ingresos mensuales dentro de un rango acotado, recibidos a través de dos plataformas, con transferencias ocasionales a una cuenta personal. Posteriormente, la misma cuenta comienza a recibir transferencias de gran valor etiquetadas como "consultoría" provenientes de jurisdicciones no relacionadas. Esta desviación activa una revisión.

4) Controles de verificación de sanciones

Mientras que la identidad y el propósito se centran en quién y por qué, la verificación de sanciones se enfoca en las actividades ilícitas vinculadas a quién se está incorporando o atendiendo. Es necesario realizar verificaciones de sanciones, condición de PEP y noticias negativas que señalen riesgo de delito financiero.

Se comprueban los nombres contra las listas de sanciones vigentes de la OFAC, la ONU y la UE; se evalúa la exposición como PEP; y se verifican los medios adversos de fuentes fiables. Se mantienen las listas actualizadas, se establecen reglas de coincidencia sólidas y se documentan las decisiones para poder explicar por qué una coincidencia aproximada fue descartada o escalada. Las coincidencias de mayor riesgo suelen activar requisitos adicionales de CDD, como la aprobación de un directivo, límites más estrictos o una actualización de la EDD. La verificación de sanciones se integra junto con el trabajo de verificación de identidad en todos los requisitos creíbles de CDD y es un elemento disuasorio fundamental de las actividades ilícitas en el marco de los programas antilavado de dinero.

Un ejemplo práctico

Un proveedor de remesas señala a un cliente con una coincidencia aproximada con una persona recientemente sancionada. Los analistas comparan la fecha de nacimiento, el historial de ubicaciones y los asociados conocidos, y concluyen que se trata de un falso positivo. La decisión, la evidencia y el razonamiento se guardan en el registro de gestión del caso. Si hubiera sido una coincidencia real, la incorporación se habría detenido y se habrían enviado notificaciones internas al responsable de AML conforme a los requisitos regulatorios.

5) Monitoreo continuo, conservación de registros y reporte

La CDD no termina cuando se abre la cuenta. Es necesario llevar a cabo un monitoreo continuo para confirmar que las transacciones se ajustan al perfil establecido en el momento de la incorporación. El monitoreo incluye escenarios automatizados y revisiones manuales, actualización periódica de los datos KYC y revisiones guiadas por el riesgo tras eventos clave, como un aumento repentino del volumen, nuevos corredores de alto riesgo o un cambio en la titularidad.

Junto con el monitoreo, los marcos de CDD exigen mantener registros fiables de los datos de identificación, los materiales de verificación, los resultados de las verificaciones de sanciones, las alertas y las decisiones tomadas. Los períodos de conservación dependen de la legislación local (generalmente entre 5 y 10 años).

También deben considerarse ciertas obligaciones de reporte: en Estados Unidos, por ejemplo, las instituciones tienen obligaciones de reporte ante el Departamento del Tesoro, incluidas las presentaciones ante la FinCEN cuando la actividad sospechosa sugiere un delito financiero. Otros países establecen sus propios canales y plazos de presentación, pero la estructura es similar: documentar el razonamiento y reportar cuando las señales de alerta superan ciertos umbrales.

Un ejemplo práctico

Un exchange de criptomonedas detecta pequeñas operaciones durante los primeros tres meses de una cuenta, seguidas de un salto repentino hacia retiros de gran valor canalizados a través de mezcladores. El sistema de alertas se activa a partir de un escenario diseñado para detectar cambios repentinos de riesgo. Los investigadores revisan el expediente de CDD, comparan la actividad actual con el perfil de incorporación y añaden análisis de blockchain al paquete de evidencia. Si persiste la sospecha, se presenta un reporte conforme a la legislación antilavado de dinero aplicable.

Una reflexión final sobre los requisitos de diligencia debida del cliente

Una CDD efectiva significa que puede verificar de manera fiable con quién está tratando, comprender por qué existe la cuenta, identificar a los propietarios de la empresa y mantener la actividad coherente con ese perfil.

Construya en torno a cinco pilares prácticos: identificación y verificación, titularidad real, propósito y perfil de riesgo, verificación de sanciones y monitoreo continuo y conservación de registros. Los equipos que siguen estos requisitos de CDD detectan anomalías con mayor rapidez y gestionan las alertas con menos errores.

Verificación NFC sin complicaciones

La tecnología NFC de Regula permite verificar la identidad al instante con datos cifrados del chip, estableciendo un nuevo estándar en autenticación.

Descubra más

Artículos relacionados

Fundamentos de verificación de identidad

Verificación de identidad del cliente: Lo que realmente necesitan los usuarios

Casos de uso empresariales

eKYC explicado: Por qué el futuro es digital

Q&A

¿Qué es un proceso KYC? Una explicación rápida

Casos de uso empresariales

Guía de verificación KYC automatizada: Cómo combatir el fraude y mejorar el cumplimiento

En nuestro sitio web utilizamos cookies para recopilar información técnica. En particular, procesamos la dirección IP de su ubicación para personalizar el contenido del sitio.

Política de Cookies