Las entidades consideradas ‘obligadas’, como bancos, aseguradoras, empresas de servicios financieros, proveedores de servicios de criptomoneda y determinados actores corporativos, son las que deben cumplir con la nueva normativa
MICHÄEL LAKHAL, SIGNATURIT
Índice de temas
IA y fraude en cripomonedas
Acabamos de ser testigos de la aprobación definitiva por parte de los estados miembros del paquete de propuestas legislativas que presentó la UE en 2021 para reforzar las normas en materia de lucha contra el blanqueo de capitales y la financiación del terrorismo. Pero lo que destaca dentro de este proyecto es la creación de la AMLA, la Autoridad de Lucha contra el Blanqueo de Capitales de la UE. La entidad tendrá que impulsar la lucha contra la delincuencia financiera transfronteriza. Lo relevante de este organismo es que le corresponderá, mediante la creación de un mecanismo integrado con los supervisores nacionales, garantizar que las entidades cumplan con las obligaciones relacionadas con la nueva normativa. La AMLA se hará efectiva a partir del 1 de julio de 2025, inicialmente centrándose en supervisar las actividades de las entidades financieras de alto riesgo en toda la Unión Europea.
Requisitos de cumplimiento
Las entidades consideradas ‘obligadas’, como bancos, aseguradoras, empresas de servicios financieros, proveedores de servicios de criptomoneda y determinados actores corporativos, son las que deben cumplir con la nueva normativa e implementar soluciones específicas para garantizar que se adhieren a los requisitos de cumplimiento. Esto significa que las empresas deben reforzar los controles KYC (Know Your Costumer), supervisar las transacciones y notificar las actividades sospechosas a la autoridad competente. Y, aunque las empresas fuera de este ámbito no estarán obligadas a aplicar las mismas medidas, pueden verse afectadas indirectamente por la necesidad de demostrar un control de riesgos adecuado si interactúan con instituciones financieras reguladas.
Si nos centramos en el KYC, se trata de un proceso que, utilizando inteligencia artificial (IA), verifica la identidad de los clientes, evaluando sus perfiles y monitoriza sus transacciones para detectar comportamientos sospechosos.
Automatización de los controles
En concreto, el papel de la IA es automatizar los controles sobre el documento, cruzar documentos, automatizar las consultas a bases de datos externas y dar una puntuación a documentos y expedientes. También utilizan el reconocimiento facial para confirmar la identidad del usuario comparando su foto con la del documento, además de implementar la prueba de vida para mitigar el riesgo de deepfakes y máscaras.
En este sentido, la IA detecta documentos falsos analizando patrones que indican falsificación, como bordes dentados, manipulación digital o incoherencias en la fuente, y también utiliza técnicas de aprendizaje automático para evaluar los riesgos en función del comportamiento del usuario y las listas de vigilancia, identificando a las personas con historial de fraude y reduciendo los falsos positivos, mejorando así la experiencia del cliente.
Es innegable que la IA ha abierto una nueva puerta al sector, transformando la forma en que las entidades financieras verifican la identidad de los usuarios. La IA no solo mejora la precisión y la velocidad del proceso KYC -tareas que antes llevaban a los empleados hasta 20 minutos ahora pueden completarse en solo 10 segundos-, sino que también refuerza la prevención del fraude y garantiza el cumplimiento normativo. La implantación de esta tecnología es cada vez más crucial para proteger tanto a las empresas como a sus clientes. Con la AMLA, en vigor a partir de 2025, será imperativo introducir estos procesos.
Normativa AMLA: Fraude en criptomonedas
La nueva normativa también se extiende al ámbito de las criptodivisas, estableciendo que todas las empresas que ofrezcan estos activos serán consideradas entidades financieras. Esto implica que también deberán cumplir con obligaciones de control, como verificar la identidad de los clientes y, por tanto, introducir procesos de KYC, especialmente en transacciones superiores a 1.000 euros. Por tanto, las empresas tienen que asegurarse de que no hay empresas pantalla detrás de sus clientes y aumentar el control en las transacciones internacionales, asegurándose de que las entidades están debidamente registradas o autorizadas para realizar estas operaciones.
De lo que no cabe duda es de que la AMLA tendrá un papel decisivo en el control del riesgo de las entidades y grupos financieros de la UE, ya que tendrá que desarrollar una metodología para determinar este riesgo. En este punto, las entidades financieras tendrán que esforzarse en implementar procesos de identificación y en este sentido, los servicios KYC, a través de la Inteligencia Artificial, serán decisivos.
