Bancos de la UE: cómo cumplir con los requisitos perpetuos de KYC del artículo 26 de AMLR para 2027
Los bancos europeos deben reconstruir fundamentalmente el seguimiento de los clientes antes del 10 de julio de 2027.El artículo 26 del Reglamento contra el blanqueo de capitales (UE) 2024/1624 (AMLR) sustituye las revisiones periódicas estáticas por un seguimiento continuo basado en el riesgo.Las instituciones financieras ahora deben verificar a los clientes de alto riesgo anualmente y a los clientes de bajo riesgo al menos cada cinco años, sin excepciones.Para un banco mediano con 50.000 clientes, esto significa 14.000 revisiones obligatorias al año, un volumen que hace que los procesos manuales sean económica y operativamente imposibles.
Las sanciones por el fracaso son severas.Las principales infracciones de AML ahora provocan multas que superan los 200 millones de euros, y la nueva Autoridad Antilavado de Dinero (AMLA) supervisará directamente las instituciones más grandes a partir de 2027. La solución reside en el KYC perpetuo (pKYC): automatizadosistemas que monitorean continuamente los datos de los clientes y activan revisiones solo cuando se producen cambios materiales.Las instituciones financieras que implementan plataformas pKYC reportan reducciones de costos del 60% al 70% y al mismo tiempo mejoran la precisión del cumplimiento.Con menos de 30 meses para implementar sistemas compatibles, esperar ya no es una opción.
Lo que realmente requiere el artículo 26 de AMLR
El artículo 26 convierte el "monitoreo continuo" en una carga de trabajo cuantificable y exigible.El problema para un banco es que no se trata de expectativas blandas, sino de obligaciones estrictas y con plazos determinados que se traducen instantáneamente en volúmenes de casos y necesidades de recursos.
Para una institución de tamaño mediano con 50.000 clientes, las reglas del Artículo 26 impulsan aproximadamente 14.000 revisiones obligatorias por año, ya que los clientes de alto riesgo deben actualizarse al menos una vez al año y los clientes de bajo riesgo al menos cada cinco años según las AMLR.No hay flexibilidad por país: el mismo estándar se aplica desde Alemania hasta Grecia.
El reglamento obliga a los bancos a resolver tres problemas a la vez:
Plazos de revisión estrictos sin margen de maniobra a nivel nacional El texto oficial AMLR fija periodos máximos de 1 año para relaciones de alto riesgo y de 5 años para relaciones de bajo riesgo.Estos límites se aplican a todas las entidades obligadas, independientemente de su tamaño o modelo de negocio.Cualquier retraso significa que el banco está inmediatamente fuera del máximo legal para esos clientes.
Supervisión continua y amplia de la relación en lugar de silos de productos El artículo 26 exige un seguimiento continuo de toda la relación comercial, incluidas las transacciones, para garantizar que el comportamiento siga siendo coherente con el perfil de riesgo.Opiniones de organismos como Accountancy Europe destacan que los sistemas KYC fragmentados y específicos de productos ya no son aceptables: los bancos deben agregar cuentas, préstamos, tarjetas, pagos e inversiones en una única vista del cliente.
Evidencia defendible para supervisores y AMLA Los supervisores esperarán que los bancos muestren cuándo fue revisado por última vez cada cliente, qué factores desencadenantes ocurrieron desde entonces y por qué la calificación de riesgo actual sigue siendo apropiada.Eso requiere registros de actividad con marca de tiempo, linaje de datos y criterios de decisión consistentes en miles de archivos, no hojas de cálculo dispersas o notas de casos aislados.
En resumen, el Artículo 26 obliga a los bancos a industrializar las revisiones KYC a escala, dentro de límites de tiempo fijos, en toda la relación y con pruebas a pedido.Los enfoques periódicos heredados no se crearon para ese nivel de precisión y volumen.
Por qué fallarán los procesos manuales
Cuando la carga de trabajo del Artículo 26 se traduce en cifras operativas, los procesos manuales tradicionales rápidamente se vuelven insostenibles.
Un banco de tamaño mediano con 50.000 clientes se enfrenta a unas 14.000 revisiones obligatorias cada año.A unas conservadoras 4 horas por archivo, esto equivale a 56.000 horas de analista, lo que equivale aproximadamente a 28 especialistas a tiempo completo y más de 3 millones de euros en costes salariales directos sólo en muchos mercados europeos.Los análisis de las operaciones KYC de empresas como McKinsey muestran que la capacidad de revisión manual aumenta casi linealmente con la plantilla, lo que hace que este modelo sea económicamente frágil.
Varias debilidades estructurales aparecen cuando los volúmenes aumentan:
Capacidad y plazos no coinciden Los calendarios de revisión, los recordatorios por correo electrónico y los rastreadores de hojas de cálculo no pueden entregar de manera confiable miles de archivos antes de los límites de 1 año y 5 años.Todo lo que se necesita es congelar las contrataciones o un aumento a corto plazo en las alertas de retrasos para que los clientes superen el máximo regulatorio.
El monitoreo continuo no es verdaderamente continuo Los equipos manuales normalmente ven a un cliente solo durante la incorporación y luego en la siguiente revisión programada.Si un cliente se traslada a una jurisdicción de mayor riesgo, cambia de beneficiario real o queda expuesto políticamente poco después de una revisión, el cambio puede pasar desapercibido durante años.La orientación del GAFI sobre supervisión enfatiza que este tipo de retraso es inconsistente con un enfoque basado en el riesgo.
La calidad cae con un volumen alto Con decenas de miles de horas que procesar anualmente, los analistas enfrentan la presión de despejar colas en lugar de cuestionar los datos.Esto conduce a una clasificación de riesgos inconsistente, documentación irregular y decisiones de escalamiento desiguales.Las revisiones de supervisión y las inspecciones temáticas frecuentemente informan sobre deficiencias de documentación o justificación en la mayoría de los expedientes examinados.
El costo se consume donde el riesgo es menor Las evaluaciones internas y externas, incluida KPMG, indican que una gran proporción de revisiones periódicas de bajo riesgo no identifican ningún cambio material.Sin embargo, cada uno de esos resultados "sin cambios" sigue consumiendo varias horas de personal cualificado.Por lo tanto, el presupuesto se limita a validar archivos estáticos de bajo riesgo en lugar de investigar desarrollos de verdadero riesgo alto.
Estos son límites de diseño, no problemas de ajuste.Ninguna cantidad de hojas de cálculo adicionales o verificaciones manuales hará que un proceso impulsado por calendario se comporte como un sistema de monitoreo continuo basado en riesgos.
Cómo resuelve esto el KYC perpetuo automatizado
El KYC perpetuo automatizado (pKYC) está diseñado para abordar los puntos débiles exactos creados por el Artículo 26: intervalos de revisión fijos, monitoreo de toda la relación y la necesidad de una narrativa auditable de cada cliente.
Plataformas como Veridaq ingieren continuamente datos internos y externos, detectan cambios materiales en días en lugar de años y hacen cumplir automáticamente los límites de 1 año y 5 años.
El cambio central es de tareas impulsadas por calendario a flujos de trabajo impulsados por eventos:
| Punto débil del artículo 26 | Resultado manual | Resultado pKYC automatizado |
|---|---|---|
| Intervalos máximos de revisión de 1 año/5 años | Riesgo de retrasos y archivos vencidos | El sistema rastrea el tiempo transcurrido para cada cliente y activa revisiones antes de que se alcancen los límites |
| Monitoreo de toda la relación | Silos de productos fragmentados | Todos los productos y fuentes externas clave alimentan un perfil de riesgo único y vivo |
| Prueba bajo demanda para supervisores | Difícil reconstrucción a partir de correos electrónicos y archivos | Registro de auditoría con marca de tiempo de cambios, decisiones y escalamientos de datos |
Además de este cambio estructural, las plataformas pKYC automatizadas suelen ofrecer tres beneficios operativos que alivian directamente la carga de trabajo del Artículo 26:
Detección continua de cambios basada en datos En lugar de esperar varios años para la próxima revisión periódica, pKYC monitorea diariamente las listas de sanciones, las bases de datos de PEP, los registros y los indicadores clave de riesgo.Los cambios materiales, como una nueva lista de sanciones o un cambio de propiedad de >25 por ciento, pueden identificarse dentro de 24 a 48 horas, en lugar de surgir solo en la siguiente revisión programada.
Asignación del esfuerzo humano basada en el riesgo Los eventos de alto impacto (sanciones, cambios importantes de jurisdicción, medios adversos importantes) se dirigen automáticamente a analistas experimentados con herramientas de diligencia debida mejoradas.Los eventos de bajo impacto (correcciones menores de direcciones, actualizaciones técnicas del registro) se pueden cerrar con un procesamiento directo.Por lo general, esto reduce la cantidad de revisiones manuales completas entre un 40 y un 60 por ciento y, al mismo tiempo, centra la atención humana donde los supervisores más la esperan.
Seguimiento de auditoría y cumplimiento integrado La plataforma registra cuándo se revisó cada archivo por última vez, qué factores desencadenantes se evaluaron y por qué se eligió una calificación o decisión específica, creando un historial inmutable.Esto respalda directamente los exámenes del Artículo 26 y reduce el tiempo dedicado a la preparación de la auditoría.
El resultado es una función KYC que puede absorber la obligación de revisión anual de más de 14.000, cumplir con los estrictos límites de tiempo establecidos en las AMLR y demostrar un enfoque consistente y basado en el riesgo, sin un crecimiento desenfrenado en la plantilla o la carga de trabajo manual.
KYC manual versus automatizado: los números
| Dimensión | Revisiones periódicas manuales | KYC perpetuo automatizado |
|---|---|---|
| Gatillo | Fechas fijas del calendario | Cambios materiales detectados mediante seguimiento |
| Recopilación de datos | Reunión manual de analistas | Integración automatizada con más de 10 fuentes europeas |
| Detección de cambios | Meses a años | 24–48 horas |
| Costo por revisión | 50–80 € (4–6 horas) | 15–25 € (30 min–2 horas) |
| Revisar la coherencia | Variable (tasa de error del 60% al 70%) | 95% de consistencia algorítmica |
| Seguimiento de auditoría | Propenso a huecos, errores manuales | Completo, automatizado, con marca de tiempo |
| Brechas de cumplimiento | Información obsoleta entre revisiones | Datos actuales mantenidos continuamente |
| Escalabilidad | Aumento de costos lineal | Curva de costes plana más allá de los 100.000 clientes |
Seleccionar la plataforma adecuada
No todos los sistemas KYC están diseñados para AMLR.Muchas plataformas heredadas adaptan el monitoreo continuo a flujos de trabajo de revisión periódica, creando soluciones manuales y pistas de auditoría incompletas. Las autoridades europeas y la AMLA esperan trazas completas de decisión y control, por lo que al evaluar proveedores debe priorizar:
Características de cumplimiento de AMLR
- Aplicación automática de períodos máximos de revisión de 1 año/5 años
- Flujos de trabajo activados por eventos que dirigen los cambios por materialidad y riesgo.
- Cobertura integral de relaciones en todas las líneas de productos.
- Registro de auditoría nativo que captura cada fuente de datos, decisión y marca de tiempo
Ajuste normativo europeo
- Residencia de datos de la UE (Frankfurt/Amsterdam) sin dependencias de la nube fuera de la UE
- Soporte preconfigurado para requisitos 6AMLD, MiCA y PSD2
- RGPD-arquitectura por diseño (artículos 25, 32, 35)
- Soporte multilingüe para comunicaciones con clientes.
Eficiencia operativa
- Procesamiento directo para cambios de bajo riesgo.
- Puntuación de riesgo de aprendizaje automático (precisión ≥95%)
- Recopilación y verificación automatizada de documentos.
- Cronograma de implementación de 2 a 4 semanas (no de 6 a 12 meses)
La plataforma de Veridaq, por ejemplo, cumple estos criterios con centros de datos exclusivos de la UE, flujos de trabajo AMLR nativos y un modelo de implementación de 4 semanas.Los bancos europeos que lo utilizan informan revisiones un 70% más rápidas, 95% de precisión en la clasificación de riesgos y cero multas por monitoreo continuo después de la implementación.
Actuar ahora o aplicar riesgos
El artículo 26 de AMLR crea una elección binaria: automatizar o fallar.Los procesos manuales no pueden satisfacer las frecuencias de revisión obligatorias, las obligaciones de monitoreo continuo o los estándares de examen de AMLA.El coste de la inacción (multas de más de 200 millones de euros, auditorías fallidas y desventaja competitiva) supera con creces la inversión de entre 150.000 y 500.000 euros en plataformas automatizadas.
Los bancos que implementan pKYC logran una reducción de costos del 60 al 70 %, una coherencia en las decisiones del 95 % y una preparación completa para las auditorías.Con la fecha límite de 2027, la ventana para un despliegue medido se está cerrando rápidamente.Las instituciones que actúen primero no sólo lograrán el cumplimiento sino que también liberarán recursos para el crecimiento y la innovación.