Diferencias entre KYC y AML: Guía Esencial (ES)
KYC verifica la identidad del cliente al incorporarlo. AML lo coteja con listas de vigilancia y supervisa su actividad. Son obligaciones relacionadas pero distintas, y deben integrarse en un mismo flujo de trabajo para evitar.
KYC (Conoce a tu Cliente) y AML (Anti-Lavado de Dinero) son obligaciones de cumplimiento relacionadas pero distintas: KYC establece quién es su cliente en el momento de la incorporación, mientras que AML determina si esa persona, o su actividad posterior, crea riesgo de delitos financieros.
Las empresas reguladas necesitan ambas. Entender la distinción es importante porque se aplican en diferentes puntos del ciclo de vida del cliente, utilizan datos diferentes y tienen modos de fallo distintos. Esta guía explica qué cubre cada una, cómo interactúan y cómo la API unificada /v3/ de Didit las ejecuta en el mismo flujo de trabajo.
Puntos clave
- KYC (Conoce a tu Cliente) verifica la identidad en la incorporación: documento, biometría y evaluación básica de riesgos.
- AML (Anti-Lavado de Dinero) coteja las identidades verificadas con más de 1.300 listas de vigilancia y monitorea la actividad continua en busca de patrones sospechosos.
- KYC es principalmente una verificación puntual; AML es una obligación continua.
- Pertenecen al mismo flujo de trabajo: KYC establece la identidad, AML evalúa y monitorea el riesgo. Ejecutarlos por separado crea lagunas de cumplimiento.
- La API unificada
/v3/de Didit maneja ambos en una sola sesión: KYC desde $0.33, Detección AML a $0.20. - El monitoreo AML continuo cuesta $0.07 por usuario al año, cubriendo la vigilancia continua de listas de vigilancia después de la incorporación.
Qué cubre KYC
KYC es la capa de identidad. Su trabajo es responder a una pregunta: ¿es esta persona quien dice ser?
Un programa KYC tiene tres componentes. CIP (Programa de Identificación del Cliente) verifica la identidad del cliente en la incorporación utilizando documentos y biometría. CDD (Debida Diligencia del Cliente) evalúa el perfil de riesgo del cliente: origen de los fondos, propósito del negocio, comportamiento esperado. EDD (Debida Diligencia Mejorada) aplica un escrutinio más profundo a clientes de alto riesgo, como personas políticamente expuestas (PEP) o clientes de jurisdicciones de alto riesgo.
KYC produce un registro de identidad verificado con una clasificación de riesgo asociada. Le dice quién es su cliente. No le dice, por sí solo, si sus transacciones son sospechosas o si sus fondos son limpios.
Qué cubre AML
AML es la capa de monitoreo de riesgos. Su trabajo es cotejar a su cliente con bases de datos de actores maliciosos conocidos y detectar patrones sospechosos en su actividad a lo largo del tiempo.
El cumplimiento de AML tiene dos vertientes. La detección AML (también llamada detección de sanciones o detección de listas de vigilancia) verifica una identidad contra listas mantenidas por reguladores y fuerzas del orden: OFAC, ONU, UE, GAFI, Interpol, registros PEP, bases de datos de medios adversos y más. Una coincidencia significa que el cliente o su contraparte aparece en una lista de personas sancionadas, personas buscadas o entidades de alto riesgo.
El monitoreo de transacciones AML observa cómo se mueve el dinero a lo largo del tiempo. Estructurar depósitos justo por debajo de los umbrales de reporte, transferencias rápidas de ida y vuelta, alta velocidad desde una cuenta inactiva, fondos de jurisdicciones de alto riesgo: estos son los patrones que el monitoreo AML está diseñado para detectar.
AML es una obligación continua. Las listas de vigilancia se actualizan. El riesgo del cliente cambia. El monitoreo nunca se detiene.
Dónde se superponen y difieren las dos obligaciones
La superposición es real: la identidad de un cliente es el ancla tanto para KYC como para AML. No se puede verificar una lista de vigilancia sin saber a quién se está verificando, y no se pueden monitorear las transacciones sin saber de quién son. Por eso a menudo se discuten juntas.
Pero operan de manera diferente:
| KYC | AML | |
|---|---|---|
| Pregunta principal | ¿Es esta persona real y quien dice ser? | ¿Esta persona representa un riesgo de delito financiero? |
| Cuándo se ejecuta | En la incorporación (CIP), más revisión periódica | En la incorporación (detección) + continuamente (monitoreo) |
| Datos utilizados | Documentos, biometría, validación de bases de datos | Listas de vigilancia, listas de sanciones, registros PEP, datos de transacciones |
| Módulo Didit | Verificación de ID, Prueba de vida, Coincidencia facial | Detección AML, Monitoreo AML continuo |
| Precio | $0.33 (flujo central completo) | $0.20 por detección / $0.07 por usuario al año (continuo) |
Ejecutar KYC sin detección AML deja la identidad verificada pero el riesgo sin evaluar. Ejecutar AML sin KYC verifica una identidad que no ha confirmado como real. Ambas brechas crean exposición regulatoria.
Cómo funcionan juntos en un único flujo de trabajo
La configuración más práctica combina KYC y AML en una sola sesión de incorporación, y luego mantiene AML ejecutándose en segundo plano.
En la incorporación: Verificación de ID + Prueba de vida pasiva + Coincidencia facial ($0.33) confirma la identidad del cliente. La Detección AML ($0.20) verifica inmediatamente la identidad verificada con más de 1.300 listas de vigilancia. El resultado es un registro de cliente verificado y detectado, listo para la aprobación de la cuenta.
Después de la incorporación: El Monitoreo AML continuo ($0.07/usuario/año) suscribe al cliente a la vigilancia continua de listas de vigilancia. Si aparece una coincidencia, porque el cliente se agrega más tarde a una lista de sanciones o aparece un nuevo medio adverso, se activa una alerta automáticamente.
En la Consola de Negocios de Didit, esto se compone como un único flujo de trabajo. Sin proveedor AML separado, sin sobrecarga de integración. La misma API unificada /v3/ maneja ambos.
Casos de uso
Apertura de cuenta neobancaria: un usuario envía su documento y coincidencia facial (KYC), y la detección AML se ejecuta inmediatamente contra su identidad verificada. Las alertas PEP o las coincidencias de sanciones aparecen antes de que se apruebe la cuenta.
Incorporación de VASP de criptomonedas: los estándares del GAFI requieren tanto la verificación de identidad como la detección de sanciones antes de que un VASP pueda aceptar a un cliente. La sesión combinada de Didit satisface ambas obligaciones en un solo flujo.
Incorporación de vendedores de marketplace: una plataforma debe verificar que los vendedores son reales y no están en listas de sanciones antes de que puedan recibir pagos. La detección KYC + AML juntas cubren esa obligación.
Cumplimiento de iGaming: los operadores de juegos regulados tienen obligaciones tanto de identidad (verificación de edad, controles de autoexclusión) como de AML (patrones de depósito inusuales, estado PEP). Ejecutar ambos en un solo flujo de trabajo reduce el costo de integración.
Cómo ayuda Didit
En Didit, KYC y AML son módulos componibles en el mismo flujo de trabajo. Agregue funciones de documentos, biométricas y AML a su flujo de trabajo en la Consola de Negocios, luego inicie una sesión:
curl -X POST https://verification.didit.me/v3/session/ \
-H "x-api-key: $DIDIT_API_KEY" \
-H "Content-Type: application/json" \
-d '{
"workflow_id": "your_kyc_aml_workflow_id",
"vendor_data": "user_55512",
"callback": "https://yourapp.com/webhook/compliance"
}'La sesión ejecuta KYC de documentos + biométrico, luego la detección AML contra más de 1.300 listas de vigilancia, todo en un único flujo orientado al usuario. Los resultados llegan a través de webhook o GET /v3/session/{sessionId}/decision/, con una clasificación de riesgo para el componente AML.
Para la detección AML en clientes o contrapartes existentes, POST /v3/aml/ ejecuta una verificación de lista de vigilancia independiente sin abrir una sesión.
Preguntas frecuentes
¿Puedo ejecutar la detección AML sin KYC?
Sí. El módulo de Detección AML de Didit funciona como una verificación independiente, útil para detectar clientes, contrapartes o negocios existentes. Pero para la incorporación de nuevos clientes, ejecutar ambos en la misma sesión es más confiable y más defendible.
¿Cuántas listas de vigilancia cubre Didit para AML?
Más de 1.300 listas, incluidas OFAC, ONU, UE, Interpol, listas de sanciones nacionales, registros PEP y bases de datos de medios adversos.
¿Cuánto cuesta la detección AML?
$0.20 por verificación, pago por llamada, sin mínimos. El monitoreo AML continuo para la detección continua posterior a la incorporación cuesta $0.07 por usuario al año.
¿KYC reemplaza el monitoreo AML?
No. KYC es una verificación de identidad puntual. El monitoreo AML es una obligación continua. Un cliente que pasa KYC limpiamente hoy puede ser agregado a una lista de sanciones mañana; solo el monitoreo continuo detecta eso.
¿La detección AML de Didit cubre billeteras de criptomonedas?
La detección de billeteras (KYT) es independiente de la detección AML de identidad y cubre el riesgo de billetera en cadena a través de Crystal y Merkle Science. Ambas capacidades se encuentran en la misma plataforma unificada.
¿Listo para empezar?
- Página del producto AML → Detección AML
- Página del producto KYC → Verificación de usuario
- Precios → didit.me/pricing — $0.20 detección AML, $0.33 flujo central KYC
- Empieza gratis → business.didit.me — 500 verificaciones gratuitas al mes