Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 13 de juny del 2026

KYC vs. AML: Quina és la Diferència Clau? (CA)

KYC verifica la identitat dels clients en l'onboarding. AML els compara amb llistes de vigilància i monitoritza la seva activitat. Són obligacions relacionades però diferents, i han d'estar en el mateix flux de treball per a una.

Per DiditActualitzat el
kyc-vs-aml-difference.png

KYC (Know Your Customer) i AML (Anti-Money-Laundering) són obligacions de compliment relacionades però diferents: KYC estableix qui és el teu client en el moment de l'onboarding, mentre que AML determina si aquesta persona —o la seva activitat posterior— crea un risc de crim financer.

Les empreses regulades necessiten ambdues. Entendre bé la distinció és important perquè s'apliquen en diferents punts del cicle de vida del client, utilitzen dades diferents i tenen diferents modes de fallada. Aquesta guia explica què cobreix cada una, com interactuen i com l'API unificada /v3/ de Didit les executa en el mateix flux de treball.

Punts clau

  • KYC (Know Your Customer) verifica la identitat en l'onboarding: document, biometria i avaluació bàsica de riscos.
  • AML (Anti-Money-Laundering) compara les identitats verificades amb més de 1.300 llistes de vigilància i monitoritza l'activitat contínua per detectar patrons sospitosos.
  • KYC és principalment una comprovació puntual; AML és una obligació contínua.
  • Han d'estar en el mateix flux de treball: KYC estableix la identitat, AML avalua i monitoritza el risc. Executar-les per separat crea buits de compliment.
  • L'API unificada /v3/ de Didit gestiona ambdues en una sola sessió — KYC des de 0,33 $, AML Screening a 0,20 $.
  • La monitorització AML contínua és de 0,07 $ per usuari per any, cobrint la vigilància contínua de llistes de vigilància després de l'onboarding.

Què cobreix KYC

KYC és la capa que prioritza la identitat. La seva feina és respondre a una pregunta: aquesta persona és qui diu ser?

Un programa KYC té tres components. CIP (Customer Identification Program) verifica la identitat del client en l'onboarding utilitzant documents i biometria. CDD (Customer Due Diligence) avalua el perfil de risc del client —origen dels fons, propòsit del negoci, comportament esperat. EDD (Enhanced Due Diligence) aplica un escrutini més profund als clients d'alt risc, com ara persones políticament exposades (PEP) o clients de jurisdiccions d'alt risc.

KYC produeix un registre d'identitat verificat amb una classificació de risc associada. Et diu qui és el teu client. Per si mateix, no et diu si les seves transaccions són sospitoses o si els seus fons són nets.

Què cobreix AML

AML és la capa de monitorització de riscos. La seva feina és comparar el teu client amb bases de dades de delinqüents coneguts i detectar patrons sospitosos en la seva activitat al llarg del temps.

El compliment AML té dues cares. L'screening AML (també anomenat screening de sancions o screening de llistes de vigilància) verifica una identitat contra llistes mantingudes per reguladors i forces de l'ordre: OFAC, ONU, UE, FATF, Interpol, registres PEP, bases de dades de mitjans adversos i més. Una coincidència significa que el client o la seva contrapart apareix en una llista de persones sancionades, persones buscades o entitats d'alt risc.

La monitorització de transaccions AML observa com es mouen els diners al llarg del temps. Estructurar dipòsits just per sota dels llindars de notificació, transferències ràpides d'anada i tornada, alta velocitat des d'un compte inactiu, fons de jurisdiccions d'alt risc —aquests són els patrons que la monitorització AML està dissenyada per detectar.

AML és una obligació contínua. Les llistes de vigilància s'actualitzen. El risc del client canvia. La monitorització mai s'atura.

On es superposen — i difereixen — les dues obligacions

La superposició és real: la identitat d'un client és l'àncora tant per a KYC com per a AML. No pots comparar una llista de vigilància sense saber a qui estàs comprovant, i no pots monitoritzar transaccions sense saber de qui són aquestes transaccions. Per això sovint es discuteixen junts.

Però operen de manera diferent:

KYCAML
Pregunta principalÉs aquesta persona real i qui diu ser?Aquesta persona representa un risc de crim financer?
Quan s'executaEn l'onboarding (CIP), més revisió periòdicaEn l'onboarding (screening) + contínuament (monitorització)
Dades utilitzadesDocuments, biometria, validació de bases de dadesLlistes de vigilància, llistes de sancions, registres PEP, dades de transaccions
Mòdul DiditVerificació d'identitat, Liveness, Face MatchAML Screening, Monitorització AML contínua
Preu0,33 $ (flux bàsic complet)0,20 $ per screening / 0,07 $ per usuari per any (continu)

Executar KYC sense screening AML deixa la identitat verificada però el risc sense avaluar. Executar AML sense KYC comprova una identitat que no has confirmat que sigui real. Ambdós buits creen exposició regulatòria.

Com treballen junts en un únic flux de treball

La configuració més pràctica combina KYC i AML en una sola sessió d'onboarding, i després manté AML en execució en segon pla.

En l'onboarding: Verificació d'identitat + Liveness passiva + Face Match (0,33 $) confirma la identitat del client. L'AML Screening (0,20 $) comprova immediatament la identitat verificada amb més de 1.300 llistes de vigilància. El resultat és un registre de client verificat i examinat, llest per a l'aprovació del compte.

Després de l'onboarding: La monitorització AML contínua (0,07 $/usuari/any) subscriu el client a la vigilància contínua de llistes de vigilància. Si apareix una coincidència —perquè el client s'afegeix posteriorment a una llista de sancions o apareixen nous mitjans adversos— s'activa una alerta automàticament.

A la consola de negocis de Didit, composes això com un únic flux de treball. Sense un proveïdor AML separat, sense despeses generals d'integració. La mateixa API unificada /v3/ gestiona ambdues.

Casos d'ús

  • Obertura de compte de neobanc — un usuari envia el seu document i la coincidència facial (KYC), i l'screening AML s'executa immediatament contra la seva identitat verificada. Les banderes PEP o les coincidències de sancions surten a la superfície abans que s'aprovi el compte.
  • Onboarding de VASP de criptomonedes — els estàndards FATF requereixen tant la verificació d'identitat com l'screening de sancions abans que un VASP pugui acceptar un client. La sessió combinada de Didit satisfà ambdues obligacions en un sol flux.
  • Onboarding de venedors de marketplace — una plataforma ha de verificar que els venedors són reals i no estan en llistes de sancions abans que puguin rebre pagaments. KYC + screening AML junts cobreixen aquesta obligació.
  • Compliment d'iGaming — els operadors de jocs regulats s'enfronten tant a obligacions d'identitat (verificació d'edat, comprovacions d'autoexclusió) com d'AML (patrons de dipòsit inusuals, estat PEP). Executar ambdues en un sol flux de treball redueix el cost d'integració.

Com Didit ajuda

A Didit, KYC i AML són mòduls composables en el mateix flux de treball. Afegeix funcions de document, biometria i AML al teu flux de treball a la consola de negocis, i després inicia una sessió:

curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "your_kyc_aml_workflow_id",
    "vendor_data": "user_55512",
    "callback": "https://yourapp.com/webhook/compliance"
  }'

La sessió executa KYC de document + biomètric, i després l'screening AML contra més de 1.300 llistes de vigilància —tot en un flux orientat a l'usuari. Els resultats arriben mitjançant webhook o GET /v3/session/{sessionId}/decision/, amb una classificació de risc per al component AML.

Per a l'screening AML en clients o contraparts existents, POST /v3/aml/ executa una comprovació de llista de vigilància independent sense obrir una sessió.

Preguntes freqüents

Puc executar l'screening AML sense KYC?

Sí. El mòdul d'AML Screening de Didit funciona com una comprovació independent — útil per examinar clients existents, contraparts o empreses. Però per a l'onboarding de nous clients, executar ambdues en la mateixa sessió és més fiable i més defensable.

Quantes llistes de vigilància cobreix Didit per a AML?

Més de 1.300 llistes, incloent OFAC, ONU, UE, Interpol, llistes de sancions nacionals, registres PEP i bases de dades de mitjans adversos.

Quant costa l'screening AML?

0,20 $ per comprovació, pagament per ús, sense mínims. La monitorització AML contínua per a l'screening continu després de l'onboarding és de 0,07 $ per usuari per any.

KYC substitueix la monitorització AML?

No. KYC és una comprovació d'identitat puntual. La monitorització AML és una obligació contínua. Un client que passa KYC netament avui pot ser afegit a una llista de sancions demà — només la monitorització contínua detecta això.

L'screening AML de Didit cobreix les carteres de criptomonedes?

L'screening de carteres (KYT) és independent de l'screening AML d'identitat i cobreix el risc de cartera en cadena mitjançant Crystal i Merkle Science. Ambdues capacitats es troben a la mateixa plataforma unificada.

Preparat per començar?

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
KYC vs AML: Diferències i Com Funcionen Junts | Didit.