Saltar al contenido principal
Didit recauda 7,5M $ para construir la infraestructura para identidad y fraude
Didit
Volver al blog
Blog · 19 de abril de 2026

La Nueva Regulación de Ciudadanía para Bancos de Trump: Qué Significa para las Instituciones Financieras de EE. UU. (ES)

El Secretario del Tesoro Scott Bessent confirmó en abril de 2026 que una orden ejecutiva que exige a los bancos estadounidenses recopilar datos de ciudadanía está 'en proceso'.

Por DiditActualizado el
trump-bank-citizenship-verification-rule.png

El 15 de abril de 2026, el Secretario del Tesoro de EE. UU., Scott Bessent, confirmó públicamente lo que había estado circulando en Washington desde febrero: la administración Trump está redactando una orden ejecutiva que exigirá a los bancos estadounidenses recopilar información de ciudadanía de sus clientes. Hablando en CNBC, Bessent dijo que la orden está "en proceso". Explicó la lógica sin rodeos: "No creo que sea irrazonable, porque: ¿por qué no tenemos información sobre quién está en nuestro sistema bancario?"

Para las instituciones financieras de EE. UU., este es el cambio más significativo en las reglas de identificación de clientes desde que la Ley PATRIOTA de EE. UU. codificó los Programas de Identificación de Clientes (CIP) en 2003. Para los proveedores de verificación de identidad, es una redefinición de lo que "KYC" significa en los Estados Unidos. Para los decenas de millones de titulares de cuentas existentes cuyos archivos actualmente no capturan el estado de ciudadanía, es el comienzo de un proyecto de re-verificación muy grande.

Esta publicación analiza lo que se ha confirmado, lo que aún es ambiguo, los documentos que estarán en el alcance, el problema operativo que ahora deben resolver los bancos y la arquitectura que lo hace manejable.

Lo Que Se Ha Confirmado

El borrador de la orden ejecutiva aún no se ha firmado. Un portavoz de la Casa Blanca ha descrito los informes anteriores como "especulaciones infundadas" sobre una política que no se ha anunciado formalmente. Pero la confirmación oficial de Bessent el 15 de abril y los comentarios de seguimiento el 16 de abril trasladan la propuesta del rumor a la intención declarada de la administración.

Lo que sabemos:

  • Alcance: Los bancos y, por extensión, otras instituciones financieras reguladas deberán recopilar y verificar la información de ciudadanía como parte de la incorporación de clientes.
  • Documentos: Los documentos que se discuten como prueba aceptable incluyen el pasaporte de EE. UU., el Certificado de Naturalización (formularios USCIS N-550/N-570) y el certificado de nacimiento de EE. UU. Las credenciales REAL ID están explícitamente excluidas: una licencia de conducir REAL ID prueba la presencia legal, no la ciudadanía.
  • Aplicación retroactiva: Los primeros informes indican que la regla podría aplicarse a los titulares de cuentas existentes, no solo a los nuevos. Eso obligaría a los bancos a re-verificar cientos de millones de cuentas activas.
  • Motivación declarada: La administración ha enmarcado la regla como parte de objetivos más amplios de aplicación de la inmigración y la integridad de los datos, basándose en movimientos relacionados en torno a la verificación de votantes y la base de datos SAVE.
  • Reacción de la industria: Los grupos comerciales bancarios se han opuesto en privado a la viabilidad. Un asesor de la industria preguntó públicamente: "¿Qué problema actual de ganancias del delito, lavado de dinero o evasión de impuestos aborda esto que ya no se está resolviendo?" Algunos funcionarios del Tesoro han informado sobre una versión más ligera en la que los bancos certifican en lugar de redocumentar a cada cliente.

Lo que aún es ambiguo: si la regla se aplica a los no ciudadanos con estatus legal (titulares de tarjetas verdes, titulares de visas, refugiados, asilados) o solo señala a las personas indocumentadas; si se extiende a las corredurías de bolsa, las cooperativas de crédito, las fintech y las plataformas de criptomonedas más allá de los bancos depositarios; el cronograma exacto; y cómo se almacenarán, conservarán y accederán los nuevos datos por parte de otras agencias.

Por Qué Esto Es Más Difícil de lo Que Parece

En la superficie, "recopilar datos de ciudadanía" parece un pequeño cambio con respecto al KYC existente. La regla CIP existente en virtud de la Ley de Secreto Bancario ya exige a los bancos recopilar el nombre, la fecha de nacimiento, la dirección y el número de identificación fiscal (SSN o ITIN) de un cliente, así como verificar la identidad mediante una identificación con foto emitida por el gobierno, generalmente una licencia de conducir.

Pero una licencia de conducir no establece la ciudadanía. Tampoco lo hace un SSN. Y un ITIN explícitamente no lo hace. El conjunto existente captura la identidad; la nueva regla exige la nacionalidad. Son clases de datos adyacentes pero distintas, y los documentos, la lógica de extracción y las comprobaciones de autenticidad son diferentes.

Surgen tres problemas operativos específicos.

1. Diversidad de Documentos

Los pasaportes de EE. UU. son sencillos: zona legible por máquina (MRZ), chip NFC en las ediciones más recientes, autenticación bien entendida. Los certificados de nacimiento no lo son. No existe un certificado de nacimiento estándar de EE. UU. Cada estado, territorio y muchos condados emiten sus propios formatos. Las características de seguridad varían mucho. El fraude de documentos en los certificados de nacimiento es una industria criminal madura: las plantillas de certificados de nacimiento falsos se venden en línea por decenas de dólares.

Los Certificados de Naturalización (N-550/N-570) son un formato federal único, lo que simplifica la extracción, pero se emiten en forma de papel físico y la mayoría de los titulares no guardan una copia digital. Eso crea un problema de experiencia del cliente: "tráeme tu certificado de naturalización" no es una solicitud que un cliente pueda satisfacer desde un teléfono móvil en treinta segundos.

2. Re-verificación Retroactiva a Gran Escala

Si la regla se aplica retroactivamente, un banco regional mediano con cinco millones de cuentas está analizando cinco millones de flujos de re-verificación, cada uno de los cuales requiere la recopilación de documentos, las comprobaciones de autenticidad y las actualizaciones de archivos. Eso no se puede manejar mediante un proceso basado en sucursales en un plazo razonable. Debe hacerse de forma remota, a través de un flujo de verificación que el cliente complete en un teléfono, con análisis automatizado de documentos y revisión humana para casos extremos.

Los bancos que construyeron su pila KYC internamente, o sobre un proveedor heredado sintonizado para las comprobaciones de licencias de conducir, no tienen la cobertura de documentos ni el rendimiento operativo para absorber esto. Un proveedor que solo admita pasaportes y licencias de conducir no puede procesar un certificado de nacimiento emitido por el estado de Alabama o un Certificado de Naturalización de 1998.

3. Superficie de Cumplimiento Adyacente

Los datos de ciudadanía son confidenciales en virtud de varios marcos superpuestos. La Ley de Igualdad de Oportunidades Crediticias (ECOA) prohíbe la discriminación por motivos de origen nacional en las decisiones crediticias. La Ley de Vivienda Justa tiene restricciones similares para las hipotecas. Las leyes estatales de privacidad (CCPA/CPRA de California, Colorado, Virginia, Utah, Connecticut) tratan el origen nacional y el estado migratorio como información personal sensible con obligaciones de consentimiento y eliminación reforzadas. Cualquier banco que recopile datos de ciudadanía sin una base legal, o los almacene sin los controles adecuados, crea un segundo problema de cumplimiento mientras intenta resolver el primero.

La arquitectura ganadora recopila exactamente lo que exige la regla, lo separa de los sistemas de toma de decisiones adyacentes y mantiene un rastro de auditoría a prueba de manipulaciones con las imágenes de los documentos, los campos extraídos, las puntuaciones de autenticidad, las puntuaciones de coincidencia, los resultados de la detección, la decisión y las marcas de tiempo, conservados durante el período de retención requerido por la Ley de Secreto Bancario y cualquier orientación posterior sobre los datos de ciudadanía.

Los Documentos Que Realmente Aparecerán

Si el borrador de la orden ejecutiva sigue las propuestas actuales, esta es la combinación de documentos que los bancos verán:

DocumentoCoberturaNotas de verificación
Pasaporte de EE. UU.La prueba más fiable: MRZ, zona visual y, en las ediciones más recientes, un chip NFC con datos biométricos compatibles con ICAOFuertes señales de autenticidad, fácil de analizar, aproximadamente el 48% de los adultos de EE. UU. lo tienen
Tarjeta de pasaporte de EE. UU.Tamaño de billetera, mismo proceso de emisión que el pasaporte libroFuerte autenticidad, menor adopción
Certificado de Naturalización (N-550 / N-570)Formato federal único, emitido a ciudadanos naturalizadosSin versión digital: el cliente debe fotografiar el documento en papel
Certificado de Ciudadanía (N-560 / N-561)Emitido a personas que adquirieron la ciudadanía a través de sus padresSimilar desafío: solo documento en papel
Certificado de Nacimiento de EE. UU.Emitido por el estado o territorio, formatos altamente variablesSin estandarización, mayor riesgo de fraude, menor confianza en OCR
Informe Consular de Nacimiento en el Extranjero (CRBA / FS-240)Emitido a ciudadanos de EE. UU. nacidos fuera de EE. UU.Bajo volumen, documento federal bien formateado

Cualquier proveedor de verificación que sirva a los bancos de EE. UU. bajo esta regla necesita cobertura de documentos, extracción de campos y comprobaciones de autenticidad en las seis categorías, no solo en los pasaportes.

Cómo Debe Verse un Flujo de Verificación Cumplido

El flujo mínimo que un banco debe soportar, tanto para los nuevos como para los clientes existentes, es el siguiente:

  1. Captura. El cliente carga o fotografía el documento de ciudadanía elegible en un dispositivo móvil. El flujo acepta múltiples tipos de documentos: un cliente sin pasaporte debe poder utilizar un certificado de naturalización o un certificado de nacimiento.
  2. Extracción. El OCR y el análisis estructurado extraen los campos relevantes: tipo de documento, número de documento, nombre, fecha de nacimiento, lugar de nacimiento, país de ciudadanía, fecha de emisión, autoridad emisora. La extracción de campos debe manejar la variabilidad de los más de 50 formatos de certificados de nacimiento estatales.
  3. Autenticación. Comprobaciones de autenticidad contra el documento: presencia de características de seguridad, coherencia de fuentes, coincidencia de plantillas, detección de manipulaciones y, para pasaportes, validación de la suma de comprobación de MRZ y verificación de chip NFC cuando esté disponible.
  4. Coincidencia. Coincidencia biométrica entre la foto del documento y un selfie en vivo con detección de vida, para confirmar que el documento pertenece a la persona que lo envía.
  5. Screening. Screening de sanciones, PEP y medios adversos sobre la identidad verificada. Esta es una obligación preexistente que aún se aplica.
  6. Registro. Pista de auditoría a prueba de manipulaciones con las imágenes de los documentos, los campos extraídos, las puntuaciones de autenticidad, las puntuaciones de coincidencia, los resultados del screening, la decisión y las marcas de tiempo, conservados durante el período de retención requerido por la Ley de Secreto Bancario y cualquier orientación posterior sobre los datos de ciudadanía.
  7. Enrutamiento. Cualquier cosa que no pase las comprobaciones automatizadas se enruta a la revisión humana con todo el contexto adjunto, no a un reinicio del flujo.

Esto tiene que funcionar en el teléfono del cliente, en menos de dos minutos, con una tasa de finalización superior al 90% para los clientes legítimos. Cualquier cosa peor interrumpe el embudo de apertura de cuentas digital existente.

Dónde Encaja Didit

Didit está construido para exactamente esta forma. Los números clave:

  • Más de 14.000 tipos de documentos en más de 220 países, incluidos todos los formatos de certificados de nacimiento estatales de EE. UU., certificados de naturalización y ciudadanía, pasaportes, tarjetas de pasaporte y informes consulares de nacimiento en el extranjero.
  • Más de 48 idiomas para flujos que atienden a ciudadanos naturalizados y clientes con documentos fuente que no son en inglés.
  • Comprobaciones de autenticidad de documentos que combinan OCR, coincidencia de plantillas, detección de características de seguridad, análisis de manipulaciones y validación de MRZ/NFC cuando esté disponible.
  • Biometría en vivo con modos pasivo y activo, afinado para las tasas de finalización móvil.
  • Screening de sanciones y listas de vigilancia en más de 1.000 listas de vigilancia, con monitoreo continuo y activadores de re-verificación.
  • Precios de verificación por pago de $0.30 por verificación, sin mínimos y sin contratos: los bancos pueden implementar el flujo contra una población de prueba primero, medir las tasas de finalización y luego escalar.

El punto no es que los bancos deban eliminar a su proveedor de KYC existente. El punto es que la nueva regla exige cobertura de documentos y rendimiento operativo que la mayoría de las pilas existentes no fueron diseñadas para manejar. Agregar una capa de verificación de ciudadanía al flujo existente, tanto para las nuevas cuentas como para la re-verificación retroactiva, es el movimiento arquitectónicamente más limpio.

Qué Hacer Ahora

Si dirige el cumplimiento o las operaciones en un banco, una cooperativa de crédito, una fintech, una correduría de bolsa o una plataforma de criptomonedas de EE. UU., hay cuatro cosas que vale la pena hacer en los próximos 30 días, independientemente del texto final de la orden ejecutiva.

Primero, mapee su base de clientes existente por probable disponibilidad de documentos de ciudadanía. ¿Cuántos clientes existentes tienen un pasaporte en archivo? ¿Cuántos tienen solo una licencia de conducir? Esa relación le dice cuán grande será el problema de la re-verificación retroactiva.

Segundo, audite la cobertura de documentos de su proveedor de KYC actual con respecto a los seis tipos de documentos anteriores. Un proveedor que no pueda procesar limpiamente todos los 50 formatos de certificados de nacimiento estatales, más N-550 y N-560, no lo sacará de esta regla a escala.

Tercero, modele el costo de ejecutar una campaña de re-verificación retroactiva. Si su costo de verificación unitario es de $2 a $5 por verificación con los precios actuales del proveedor y tiene varios millones de clientes para re-verificar, el elemento de la línea es material. Los precios que se sitúan en $0.30 por verificación cambian la economía.

Cuarto, prepare las comunicaciones con los clientes. La justificación regulatoria no es el problema del cliente. Un flujo bien diseñado explica qué está haciendo el banco, por qué es necesario y cuánto tiempo tomará. Los bancos que traten esto como un ejercicio de cumplimiento silencioso perderán clientes. Los bancos que lo traten como un momento de creación de confianza, "estamos solicitando esto porque la ley ahora lo exige, esto es lo que hacemos con él, esto es cómo completarlo en dos minutos", lo conservarán.

El Panorama General

La orden de borrador es parte de una tendencia más amplia a vincular la infraestructura financiera a los datos de inmigración y ciudadanía. Independientemente de si esta orden ejecutiva específica se firma o no, y si sobrevive a los desafíos legales que seguramente seguirán, la dirección del viaje es clara: la verificación de identidad en los servicios financieros de EE. UU. se está expandiendo de "quién eres" a "quién eres y puedes probar tu estado". El mismo patrón se está mostrando en las bases de datos de votantes, la verificación del empleador (expansión de E-Verify) y la base de datos SAVE para los beneficios federales.

La pila de cumplimiento que los bancos de EE. UU. construyeron para la Ley PATRIOTA de EE. UU. de 2003 estaba sintonizada para un trabajo: verificar la identidad con fines de AML. La pila requerida para 2026 es más amplia: identidad, nacionalidad, sanciones, PEP, medios adversos, monitoreo continuo y re-verificación retroactiva, entregada en un flujo que funciona en un teléfono en dos minutos. Los bancos que coloquen esa pila en su lugar temprano absorberán el cambio de regla. Los que esperen estarán re-verificando su base de clientes bajo presión regulatoria, en un cronograma comprimido, con un proveedor que no puede manejar la combinación de documentos.

La infraestructura de Didit ya está en producción para instituciones financieras reguladas en más de 220 países. Cuando llegue la orden, la capa de verificación no debería ser la parte difícil.

---

Didit construye infraestructura de verificación de identidad, screening AML y cumplimiento para bancos, fintech y plataformas de criptomonedas. Más de 14.000 tipos de documentos, 220+ países, 48+ idiomas, $0.30 por verificación, sin mínimos, sin contratos. Comience gratis o hable con el equipo.

are you ready for free kyc.png

Infraestructura para identidad y fraude.

Una API para KYC, KYB, Monitoreo de Transacciones y Detección de Fraude en Wallets. Intégrala en 5 minutos.

Empieza gratisHabla con nosotros
Pide a una IA que resuma esta página
Regulación de Ciudadanía Bancaria: Guía de Cumplimiento 2026.