Álex Río: “La única forma de conocer verdaderamente a nuestros interlocutores es a través de un proceso KYC riguroso”

Álex Río es un profesional del cumplimiento, especializado en la prevención del blanqueo de capitales y la financiación del terrorismo dentro del sector asegurador. Como experto en AML/CTF, aporta una visión profunda sobre la gestión del riesgo, el cumplimiento regulatorio y la importancia crítica de los procesos de “Conoce a tu cliente” (KYC).

Con una experiencia que abarca desde el sector bancario hasta el de seguros, Río ofrece perspectivas únicas sobre un panorama regulatorio en constante evolución. Sostiene que “el KYC es fundamental: la única forma de saber realmente con quién tratamos es a través de un proceso de verificación sólido”.

En esta entrevista, Río expone cómo las aseguradoras pueden afrontar entornos regulatorios complejos, aprovechar las innovaciones tecnológicas y equilibrar el rigor normativo con una experiencia óptima para el cliente.

Pregunta: ¿Cómo definirías el papel crucial del KYC y el AML en la protección de la integridad del sector asegurador?

Respuesta: No solo para las aseguradoras, sino para cualquier entidad obligada, el KYC resulta imprescindible. ¿Por qué? Porque lo que distingue a un cliente habitual de uno con antecedentes en actividades ilícitas es justamente nuestro conocimiento sobre él. La única manera de comprender realmente a quién nos enfrentamos es mediante un proceso KYC robusto.

Imaginemos que se trata de un aspecto vital: es el primer contacto con el cliente, el momento en el que recabamos toda la información necesaria para contrastar datos en listas, realizar filtros en bases de datos internas y externas, y consultar fuentes públicas.

Aunque quizá no sea el único elemento relevante, sin duda se posiciona como uno de los pilares fundamentales en la prevención del blanqueo de capitales.

Pregunta: ¿Qué riesgos específicos mitigan estos procesos en una aseguradora?

Respuesta: Más allá del riesgo normativo, que siempre debemos tener presente, estos procesos cumplen varios objetivos:

• Asegurar que la persona que inicia una relación comercial es realmente quien dice ser, lo cual es imprescindible.
• Identificar de forma clara los riesgos a través de un proceso KYC sólido. Si estos riesgos resultan tolerables, también deben poder ser mitigados.

Además, con un conocimiento exhaustivo del cliente, es posible recabar información crítica de fuentes externas que ayude a mitigar riesgos importantes en materia de AML/CTF, como vínculos con organizaciones terroristas o antecedentes en blanqueo, en caso de que el cliente tenga tal historial.

El KYC nos permite reducir ese riesgo inicial. La mitigación del riesgo en el AML es un proceso continuo, compuesto por diversas fases, similar a la primera impresión que se tiene al conocer a alguien.

Por ello, el KYC nos ayuda a evitar entablar relaciones comerciales con individuos indeseables.

Pregunta: Trabajar con estrategias de perfilado de riesgo es importante en el sector asegurador, ¿no es así?

Respuesta: El perfilado de riesgo en la prevención del AML es fundamental y cada vez adquiere mayor relevancia. Existen distintos métodos y enfoques para gestionarlo; lo esencial es identificar tanto los riesgos actuales como los futuros.

El riesgo es un escenario dinámico que requiere un seguimiento continuo y herramientas capaces de monitorizar las actividades de los clientes.

En el sector asegurador, los puntos de contacto son menos frecuentes que en la banca. Un cliente contrata una póliza y, generalmente, no vuelve a interactuar hasta la renovación, el pago o ajustes en su póliza. A diferencia del sector bancario, donde las transacciones son constantes, se presentan menos oportunidades para generar escenarios de riesgo concretos.

Pregunta: ¿Es el sector asegurador más propenso al fraude que otros sectores?

Respuesta: Esto depende principalmente de la exposición al riesgo y de la cartera de productos de cada compañía. Por ejemplo, permitir pagos en efectivo para ciertos productos podría incrementar el riesgo. Aunque, en general, el riesgo potencial es menor que en la banca, es imprescindible el seguimiento continuo de todas las operaciones.

El mayor riesgo en el sector asegurador se concentra en los productos de ahorro e inversión. Estos productos pueden conllevar ciertos riesgos de blanqueo de capitales, pero generalmente no se consideran de alto riesgo.

Por ello, la monitorización de las transacciones es crucial, vinculada a los perfiles de riesgo y a situaciones en las que las actividades del cliente se desvían del comportamiento esperado.

Además, los agentes comerciales, que mantienen el contacto directo con el cliente, desempeñan un papel esencial para garantizar un flujo constante de información. Conocen al cliente a fondo, pero siempre es necesario contar con herramientas que permitan un seguimiento eficaz.

Pregunta: Así que la cultura de cumplimiento corporativo es importante…

Respuesta: No diría que lo es todo, pero casi. Y no solo para mitigar los riesgos asociados a los clientes, sino también para abordar los riesgos relacionados con los empleados y las políticas anticorrupción. Este aspecto, a menudo pasado por alto al hablar de blanqueo de capitales, es una parte integral de los códigos de cumplimiento y ética.

Especialmente cuando se trata de clientes leales, pueden darse intercambios fuera de las políticas internas o acuerdos externos. En otras palabras, el cumplimiento dentro de la cultura corporativa es indispensable.

Por ello, contar con un enfoque “tone from the top” resulta fundamental. Si la dirección se compromete con el cumplimiento, la organización tendrá mayores posibilidades de desarrollar una cultura sólida. En ausencia de ello, es posible que ni siquiera se disponga de los recursos necesarios para promoverlo eficazmente.

Pregunta: En caso de incumplimiento, ¿qué consecuencias afronta una entidad obligada en el sector asegurador?

Respuesta: Las repercusiones son las mismas que para cualquier otra entidad obligada. A nivel interno, si se detectan problemas de cumplimiento y se actúa de forma inadecuada, habrá consecuencias—ya sea mediante medidas de gestión interna o despidos. Es un asunto de suma importancia.

A nivel externo, hablamos de daño reputacional y sanciones impuestas por los reguladores. En un sector tan competitivo, el daño a la reputación suele ser la consecuencia más perjudicial, ya que, al ser intangibles, su impacto puede subestimarse.

En nuestra industria, contamos con un indicador denominado NPS (Net Promoter Score), que mide la probabilidad de que un cliente recomiende nuestros servicios. La reputación es, sin duda, un factor clave.

Pregunta: ¿Cómo han evolucionado en los últimos años las normativas AML en el sector asegurador?

Respuesta: Proveniente del sector bancario, el paso a los seguros supuso un auténtico choque debido a las marcadas diferencias. Sin embargo, es un sector apasionante. Aunque ambas industrias están sujetas a obligaciones normativas, operan en mundos muy distintos.

Durante mis dos años en este sector, he observado progresos significativos, con un aumento en la rigurosidad y el alcance de los controles.

Este avance puede estar impulsado tanto por SEPLAC, el organismo regulador en España, como por la reciente creación de AMLA, el nuevo ente europeo con autoridad directa en materia de blanqueo de capitales.

Algunos sectores adoptan una filosofía de “cumplimiento ante todo”, mientras que otros reaccionan de forma más reactiva según las circunstancias.

Estoy convencido de que la presión regulatoria sigue en aumento y que los controles se han vuelto más estrictos. Aunque quizá no alcancemos el nivel de escrutinio del sector bancario, el progreso es evidente y es probable que esta tendencia se acelere en el futuro próximo.

Pregunta: Esta filosofía de “cumplimiento ante todo” puede ser una ventaja competitiva. ¿Lo ves de la misma manera?

Respuesta: Es una espada de doble filo, dependiendo del sector. Hay que considerar que ser pionero conlleva riesgos adicionales, especialmente a nivel comercial. Si impones más obstáculos que tus competidores, por ejemplo, en nuestro sector con agentes—si se trata de agentes exclusivos, funcionan como empleados; pero si son agentes vinculados o corredores, exigir mayores requisitos a la hora de vender productos podría hacer que opten por la competencia o incluso se retiren.

Si, por ejemplo, se solicitan 15 requisitos y un competidor exige solo 5, teniendo en cuenta el valor del tiempo y la cantidad de pólizas gestionadas, es probable que la opción competitiva resulte más atractiva.

Por otro lado, ser percibido como una empresa rigurosa y comprometida puede otorgar una ventaja reputacional, aunque se trata de encontrar un equilibrio complejo y delicado.

Pregunta: ¿Qué métodos consideras más efectivos para verificar la identidad de los clientes en el sector asegurador?

Respuesta: Considerando los retos que plantean las tecnologías de inteligencia artificial generativa, la identificación remota puede complicarse debido a la suplantación de identidad o a documentos falsificados. Actualmente, el método más seguro sigue siendo la identificación presencial, ya que ofrece garantías de que la persona es quien dice ser.

No obstante, la identificación remota no se puede descartar por completo. Sin embargo, dadas las complicaciones, debería limitarse a productos de bajo riesgo hasta que se establezca un marco regulatorio sólido, ya que los actores malintencionados siempre están un paso por delante.

Pregunta: ¿Podrían normativas como eIDAS solucionar este problema?

Respuesta: Sí, aunque históricamente el sector asegurador ha sido relativamente lento en evolucionar, salvo en algunos casos puntuales.

En la mayoría de los casos, la implementación de estas herramientas resulta costosa y compleja, y hoy en día siguen siendo un desafío en términos de implantación.

Pregunta: ¿Cómo crees que las tecnologías de inteligencia artificial y aprendizaje automático pueden mejorar los procesos de KYC y AML?

Respuesta: Probablemente se trate de la revolución más significativa desde la Revolución Industrial, y apenas estamos empezando. Aún no se ha desvelado todo su potencial, pero ya se está demostrando como una herramienta esencial, sobre todo en la monitorización de transacciones y en el perfilado de riesgos. De hecho, ya se está aplicando en la práctica.

Pregunta: ¿Es posible alcanzar el cumplimiento normativo sin tecnología?

Respuesta: Es una cuestión interesante, ya que las normativas dependen cada vez más de sistemas informáticos. La propia regulación exige disponer de estos recursos. Para organizaciones pequeñas, con una base de clientes limitada, puede que el cumplimiento sea gestionable de forma manual.

Sin embargo, para empresas medianas o grandes, no es ni viable ni posible. Gestionar la información—y procesarla para garantizar el cumplimiento—requiere herramientas tecnológicas.

Por ejemplo, se puede realizar un filtrado manual con una base de clientes reducida, pero cuando se trata de millones de clientes, todo debe digitalizarse.

Pregunta: ¿Qué indicadores consideras más relevantes para evaluar los riesgos de blanqueo de capitales en una póliza de seguros?

Respuesta: Por un lado, se puede confiar en la intuición o el instinto de un agente cuando algo no encaja con lo que se conoce del cliente. Es similar a la sensación que se tiene en un pueblo pequeño, donde todos se conocen; incluso en entornos más amplios, se percibe cuando algo no cuadra.

Los falsos positivos son comunes y probablemente nunca desaparezcan por completo.

No obstante, esto es solo un aspecto de la evaluación. Una vez considerada la intuición, las herramientas informáticas nos permiten procesar datos y detectar discrepancias en el perfil. Por ejemplo:

• Un cliente muy joven, sin empleo aparente, que desea contratar un producto de inversión costoso genera alerta.
• Una entidad jurídica con una estructura compleja que intente ocultar el verdadero beneficiario final.
• Informes negativos en medios de comunicación.

Todos estos son indicios de riesgo. Todo depende de lo que sepamos del cliente, por eso reitero que el KYC es indispensable.

Pregunta: ¿Cómo equilibras la rigurosidad de los procesos con la experiencia del cliente?

Respuesta: En el sector asegurador, esto resulta crucial debido a la dificultad para diferenciar productos. En ocasiones, el cliente puede no contar con la información suficiente para distinguir entre dos competidores.

Desde su perspectiva, una empresa u otra, con características similares, puede parecer idéntica. Por ello, la experiencia del cliente debe ser lo menos invasiva posible. Es cierto que en el pasado los requisitos eran más limitados, pero han crecido con el tiempo. Hoy en día, los clientes están algo “acostumbrados” gracias a la influencia del sector bancario, que ha contribuido a familiarizarlos con estos procedimientos, ya que casi todos tienen una cuenta bancaria y conocen estas exigencias habituales.

Cuando se contrata una póliza, el cliente ya entiende estos procesos. Aunque las normativas obligan a que los procedimientos sean relativamente uniformes entre las compañías, existe un grado de familiaridad que facilita la interacción.

Por ello, es fundamental lograr un equilibrio que asegure el cumplimiento normativo sin generar fricciones innecesarias. El cumplimiento no se puede comprometer, pero sí es posible optimizar la experiencia para que resulte ágil y eficiente.

Pregunta: ¿Cómo actúas al detectar una transacción sospechosa?

Respuesta: Una entidad obligada, como el sector asegurador, actúa siempre conforme a las directrices del regulador. La notificación de actividades sospechosas está estrictamente regulada, y normalmente nos basamos en la guía de buenas prácticas de SEPLAC, que sirve como referencia principal en materia de blanqueo de capitales.

El proceso general es el siguiente:

• Detección de la actividad sospechosa.
• Análisis e investigación, que incluye la recopilación de información y la elaboración de informes.
• Si se considera necesario tras la aprobación interna, la actividad se comunica a SEPLAC mediante el Formulario F19.

Para detectar y reportar eficazmente estas actividades, es esencial contar con las herramientas adecuadas. La confidencialidad resulta clave, no solo para que el cliente no se percate de que está siendo investigado—lo que podría modificar su comportamiento—sino también para proteger la información interna sensible.

Este proceso es crucial, ya que los informes enviados al regulador siempre incluyen una evaluación. Mantener altos estándares en estos reportes es una prioridad, garantizando que cada informe refleje un factor de riesgo válido y cumpla con las expectativas regulatorias.

Sobre el autor

Víctor Navarro

Especialista en identidad digital y comunicación

Soy Víctor Navarro, con más de 15 años de experiencia en marketing digital y SEO. Me apasiona la tecnología y cómo puede transformar el sector de la identidad digital. En Didit, una empresa de inteligencia artificial especializada en identidad, educo y explico cómo la IA puede mejorar procesos críticos como el KYC y el cumplimiento normativo. Mi objetivo es humanizar internet en la era de la inteligencia artificial, ofreciendo soluciones accesibles y eficientes para las personas.

"Humanizing the internet in the AI age"

Para consultas profesionales, contacta conmigo en victor.navarro@didit.me