Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 13 de juny del 2026

Requisits de Conformitat KYC el 2026 (CA)

La conformitat KYC el 2026 es basa en quatre obligacions fonamentals: CIP, CDD, EDD i monitorització contínua. Aquí t'expliquem què han de fer les empreses regulades, què exigeixen els marcs AML del GAFI i de la UE, i com.

Per DiditActualitzat el
kyc-compliance-requirements-2026.png

La conformitat KYC el 2026 requereix que les empreses regulades compleixin quatre controls fonamentals: Programa d'Identificació del Client (CIP), Diligència Deguda del Client (CDD), Diligència Deguda Millorada (EDD) i monitorització contínua. Junts formen el marc operatiu que exigeixen els estàndards globals contra el blanqueig de capitals (AML) i que els reguladors nacionals apliquen.

Aquesta guia explica què exigeix cada obligació, com les emmarquen les recomanacions del GAFI i els marcs AML de la UE, i com la tecnologia pot tancar la bretxa de conformitat sense convertir l'alta de clients en una fricció.

Punts clau

  • La conformitat KYC se centra en el CIP (identificar el client), el CDD (avaluar el seu risc), l'EDD (escrutini intensificat per a comptes d'alt risc) i la monitorització contínua.
  • Les Recomanacions del GAFI i el Llibre Únic de normes AML de la UE defineixen el punt de partida global; els reguladors locals els apliquen en les normes nacionals.
  • Els requisits de propietat beneficiària estenen el KYC als clients corporatius: s'han d'identificar i verificar els UBO (Propietaris Beneficiaris Últims) darrere d'un negoci.
  • Les obligacions de manteniment de registres solen ser de cinc anys des de la finalització de la relació amb el client.
  • Didit és l'únic proveïdor formalment certificat per un govern membre de la UE (Tesoro / BdE / SEPBLAC / CNMV d'Espanya) com a més segur que la verificació presencial.
  • Flux bàsic complet: 0,33 $ per verificació, 500 gratuïtes/mes, sense mínims.

Programa d'Identificació del Client (CIP)

El CIP és la primera obligació. Abans d'establir una relació financera, una empresa regulada ha de recopilar i verificar informació suficient per establir qui és el client.

El conjunt mínim de dades sota la majoria de règims inclou: nom legal complet, data de naixement, adreça de residència i un número d'identificació emès pel govern. La verificació significa confirmar que aquesta informació és precisa, no només registrar el que el client afirma.

Per als clients individuals, els mètodes de verificació inclouen:

  • Verificació de documents — examinar un document d'identitat emès pel govern (passaport, DNI, carnet de conduir) per autenticitat i extreure les dades mitjançant OCR.
  • Verificació biomètrica — verificació de vivacitat passiva més coincidència facial amb la fotografia del document, confirmant que el presentador és el titular genuí del document.
  • Validació de bases de dades — creuar la identitat reclamada amb registres d'oficines de crèdit, empreses de telecomunicacions o registres governamentals.

Per a la majoria de productes financers en mercats regulats — banca, pagaments, criptomonedes — la verificació de documents i biomètrica és l'estàndard esperat. La verificació d'identitat de Didit (0,15 $) + Vivacitat Passiva (0,10 $) + Coincidència Facial (0,05 $) + Anàlisi IP (0,03 $) ofereix una capa CIP completa per 0,33 $ per verificació, en menys de 2 segons, en més de 220 països i amb més de 14.000 tipus de documents.

Diligència Deguda del Client (CDD)

El CDD es basa en la identitat verificada. Un cop saps qui és el client, el CDD estableix quin risc representa.

Una avaluació CDD estàndard inclou:

  • Cribratge de llistes de control — comprovar la identitat amb llistes de sancions (OFAC, ONU, UE), registres de persones políticament exposades (PEP), bases de dades de mitjans adversos i llistes d'aplicació de la llei.
  • Origen dels fons — entendre d'on provenen els diners del client, almenys per a relacions de major valor.
  • Propòsit del negoci — registrar per què el client utilitza el teu producte i quines transaccions esperes.
  • Classificació de risc — assignar una qualificació de risc (baix, mitjà, alt) que determina el nivell d'escrutini continu aplicat.

La Diligència Deguda Simplificada (SDD) es permet per a clients de baix risc en algunes circumstàncies — procediments d'identificació reduïts i monitorització menys freqüent. Els clients d'alt risc requereixen Diligència Deguda Millorada.

El cribratge AML de Didit (0,20 $) compara una identitat verificada amb més de 1.300 llistes de control i retorna una classificació de risc. Combinar-lo amb la verificació d'identitat en una única sessió permet que el CIP i el CDD es realitzin junts sense una integració addicional.

Diligència Deguda Millorada (EDD)

L'EDD s'aplica quan el perfil de risc d'un client supera el llindar estàndard. Els escenaris que solen activar l'EDD inclouen:

  • Persones Políticament Exposades (PEP) — funcionaris públics actuals o antics i els seus associats propers.
  • Jurisdiccions d'alt risc — clients de o que realitzen transaccions amb jurisdiccions en la llista d'alt risc o monitoritzades del GAFI.
  • Estructures de propietat complexes — clients corporatius amb cadenes d'UBO inusuals, capes d'empreses pantalla o propietat beneficiària opaca.
  • Transaccions d'alt valor o inusuals — activitat del compte inconsistent amb el propòsit declarat.

L'EDD requereix recopilar informació addicional més enllà del conjunt de dades CDD estàndard — prova de l'origen dels fons, aprovació de la direcció, cicles de revisió més freqüents i un seguiment més estret de les transaccions.

Requisits de propietat beneficiària

Per als clients corporatius, el KYC va més enllà de l'entitat legal. Les empreses regulades han d'identificar i verificar els UBO (Propietaris Beneficiaris Últims) — típicament definits com a persones físiques que posseeixen o controlen més del 25% de l'entitat, o que exerceixen un control efectiu per altres mitjans.

Això significa realitzar un KYC individual a cada UBO i documentar l'estructura de propietat. El producte KYB de Didit gestiona la verificació de l'entitat (cerca al registre, dades d'oficials, extracció de propietat) i genera sessions KYC vinculades per a cada UBO — de manera que el mateix flux de treball que registra un negoci també verifica les persones que hi ha darrere.

Monitorització contínua

La conformitat KYC no acaba amb l'alta de clients. Les empreses regulades han de monitoritzar contínuament la seva base de clients i revisar els registres quan les circumstàncies canvien.

La monitorització contínua implica: revisió periòdica dels registres CDD (la freqüència s'escala amb la qualificació de risc), nou cribratge de llistes de control quan s'actualitzen, monitorització de transaccions per a patrons sospitosos i actualització de les classificacions de risc quan sorgeix informació nova.

La monitorització AML contínua de Didit (0,07 $ per usuari a l'any) proporciona una vigilància contínua de les llistes de control amb alertes automàtiques quan apareix una coincidència. La monitorització de transaccions de Didit cobreix patrons de comportament posterior a l'alta en activitats fiat i de criptomonedes.

Manteniment de registres

La majoria dels marcs reguladors exigeixen a les empreses que conservin els registres KYC durant cinc anys des de la finalització de la relació amb el client — o des de la data de la transacció per a verificacions puntuals. Els registres han d'incloure la informació recopilada, els documents en què es va basar i el resultat de qualsevol cribratge AML.

Didit emmagatzema els registres de sessió i les dades de decisió al vostre compte, accessibles mitjançant la Consola de Gestió i l'API, amb una completa pista d'auditoria.

El marc regulador global

Les Recomanacions del GAFI (Grup d'Acció Financera Internacional) són l'estàndard internacional. La Recomanació 10 cobreix el CDD; la Recomanació 12 cobreix les PEP; la Recomanació 15 cobreix les noves tecnologies; la Recomanació 22 estén les obligacions a empreses i professions no financeres designades.

Els reguladors nacionals tradueixen les Recomanacions del GAFI en llei. A la UE, el Llibre Únic de normes AML — el paquet regulador AML consolidat del bloc — estableix estàndards vinculants a tots els estats membres. Les empreses regulades que operen a la UE han de seguir els estàndards tècnics vinculants emesos sota aquest marc.

Didit és l'únic proveïdor formalment certificat per un govern membre de la UE (Tesoro / BdE / SEPBLAC / CNMV d'Espanya) com a més segur que la identificació presencial — el màxim aval regulador independent del mercat.

Casos d'ús

EMI i serveis de pagament — Les institucions de diners electrònics a la UE han de complir els requisits de la directiva AML. El CIP + CDD en l'alta i la monitorització contínua satisfan la condició bàsica de la llicència.

VASPs de criptomonedes — La regulació MiCA (Mercats de Criptoactius) i la guia del GAFI exigeixen CIP i cribratge AML per a tots els titulars de comptes, amb mesures millorades per a transaccions per sobre del llindar.

Préstecs al consum — els prestadors han de verificar la identitat del prestatari i avaluar el risc abans d'atorgar crèdit. El CIP + cribratge AML en una sessió cobreix el punt de partida regulador.

iGaming — els operadors de jocs regulats s'enfronten tant a la verificació d'edat (una obligació CIP) com a les obligacions AML. Realitzar KYC + AML en el registre cobreix ambdues.

Com integrar-se amb Didit

El constructor de fluxos de treball de Didit et permet compondre un flux complet de conformitat a la Consola de Gestió: verificació de documents + biomètrica per a CIP, cribratge AML per a CDD i monitorització contínua per al cicle de vida posterior a l'alta. Inicia una sessió:

curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "your_compliance_workflow_id",
    "vendor_data": "user_33001",
    "callback": "https://yourapp.com/webhook/kyc"
  }'

Certificat SOC 2 Tipus 1, ISO/IEC 27001:2022 i iBeta Nivell 1 PAD. Més de 1.500 empreses utilitzen Didit per a la conformitat d'identitat i frau.

Preguntes freqüents

Quina diferència hi ha entre CDD i EDD?

El CDD és l'avaluació de risc estàndard aplicada a tots els clients. L'EDD és l'escrutini intensificat aplicat a clients d'alt risc — PEP, connexions amb països d'alt risc o estructures de propietat complexes — i requereix informació addicional i una monitorització més estricta.

Quant de temps s'han de conservar els registres KYC?

La majoria dels marcs exigeixen cinc anys des de la finalització de la relació amb el client. Didit emmagatzema els registres de sessió i les decisions al vostre compte, accessibles mitjançant l'API i la Consola de Gestió.

Didit cobreix la verificació de la propietat beneficiària?

Sí. El producte KYB de Didit gestiona la cerca al registre de l'entitat i genera sessions KYC vinculades per a cada UBO, tancant el cercle dels requisits de propietat beneficiària.

Quant costa un flux complet d'alta de conformitat?

El CIP mitjançant el flux bàsic de Didit costa 0,33 $ (ID + Vivacitat + Coincidència Facial + IP). Afegeix el cribratge AML per 0,20 $ i la monitorització contínua per 0,07 $/usuari/any. 500 verificacions gratuïtes al mes, sense mínims.

Didit compleix les regulacions AML de la UE?

Didit opera sota els estàndards reguladors de la UE i és l'únic proveïdor formalment certificat per la Tesoro / BdE / SEPBLAC / CNMV d'Espanya com a més segur que la identificació presencial. Revisa les certificacions a la pàgina de Confiança i Seguretat.

Llest per començar?

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
Requisits KYC 2026 | Didit.