Transmisores de Dinero y Pagos
KYC de remitentes, beneficiarios, personas morales y transfronterizo
El expediente debe representar la operación real, no sólo a quien abrió la cuenta. En remesas y pagos transfronterizos conviven remitente, usuario, beneficiario, propietario real, cuenta de origen, cuenta de destino y, en ocasiones, un tercero pagador.
Contenido: diez microblogs
- Remitente y beneficiario: diferencias de identificación
- Usuario ocasional o habitual: no decida sólo por una operación
- Expediente KYC de una persona moral remitente
- Propietario real: de la declaración a la corroboración
- PEP y debida diligencia reforzada en remesas
- Identificación no presencial: controles que deben quedar probados
- Datos mínimos en transferencias transfronterizas
- Pagos de terceros: cuándo escalar una instrucción
- Cómo remediar expedientes KYC incompletos
- Actualización y conservación del expediente KYC
Mapa de decisiones y controles
| Tema | Riesgo que resuelve | Evidencia mínima |
|---|---|---|
| Remitente y beneficiario: diferencias de identificación | El remitente instruye y aporta recursos. | Asignar identificadores por rol. |
| Usuario ocasional o habitual: no decida sólo por una operación | La categoría debe aplicar las definiciones y umbrales vigentes junto con la relación real y la agregación de operaciones. | Definir claves de vinculación de identidad. |
| Expediente KYC de una persona moral remitente | Debe acreditarse existencia, objeto, domicilio, identificadores fiscales, representantes, poderes, estructura y propietario real, además del propósito de la relación. | Validar facultades contra la operación. |
| Propietario real: de la declaración a la corroboración | La declaración del cliente inicia, pero no termina, el análisis. | Separar propiedad económica y control. |
| PEP y debida diligencia reforzada en remesas | Una coincidencia PEP requiere validar identidad, vínculo, vigencia y riesgo, no rechazar automáticamente. | Aplicar resolución de homónimos. |
| Identificación no presencial: controles que deben quedar probados | El expediente debe preservar datos, documentos, validaciones, biometría o mecanismos utilizados, geolocalización cuando aplique, consentimiento y resultado de las reglas. | Vincular cada evidencia a sesión y usuario. |
| Datos mínimos en transferencias transfronterizas | El flujo debe conservar ordenante, beneficiario, instituciones o proveedores intervinientes, país, moneda, monto, referencias y propósito disponible. | Crear diccionario de datos extremo a extremo. |
| Pagos de terceros: cuándo escalar una instrucción | Si quien fondea no coincide con el remitente declarado, la entidad debe identificar la causa, validar roles y aplicar sus reglas de riesgo. | Comparar titular de origen con remitente. |
| Cómo remediar expedientes KYC incompletos | La remediación debe priorizar por riesgo y criticidad del dato, fijar fecha, responsable y restricción operativa, y conservar evidencia del antes y después. | Clasificar faltante por causa e impacto. |
| Actualización y conservación del expediente KYC | La actualización debe responder a periodicidad y eventos: vencimiento, cambio de representante, actividad, domicilio, patrón o riesgo. | Versionar datos y documentos con vigencia. |
Método de implementación
Diseñe un modelo de datos por rol y no un formulario universal. Marque qué campos son obligatorios antes de operar, cuáles pueden actualizarse después y qué inconsistencias bloquean la instrucción. La calidad debe medirse por completitud, vigencia, trazabilidad y coherencia entre roles.
Remitente y beneficiario: diferencias de identificación
Punto de decisión
Remitente y beneficiario deben existir como roles distintos aunque sólo uno mantenga relación recurrente. La plataforma conserva datos mínimos, vínculos, historial y medio de entrega para detectar concentraciones o cadenas. En persona moral se agrega representante, facultades y propietario real sin mezclar esas identidades con la contraparte receptora.
Checklist
- Asignar identificadores por rol.
- Capturar datos mínimos antes de ejecutar.
- Monitorear relaciones y recurrencia entre contrapartes.
Patrón observado
En una base anonimizada, el beneficiario se guardaba como texto libre; normalizarlo permitió identificar múltiples remitentes hacia una misma persona.
Cómo llevarlo a operación
Modele relaciones de muchos a muchos entre remitentes y beneficiarios. Normalice identidad suficiente para detectar concentración sin convertir automáticamente al beneficiario en cliente habitual. En persona moral, mantenga separados representante y propietario real. Pruebe cambios de nombre, homónimos y destinatarios recurrentes. Las alertas deben poder agrupar por persona y por medio de entrega. Una operación queda explicada cuando se sabe quién instruyó, quién aportó, quién recibió y qué documento acredita cada rol.
Prueba de estrés
Plantee un remitente que envía a tres beneficiarios y un beneficiario que recibe de varios remitentes. El modelo de datos debe conservar esas relaciones sin duplicar expedientes ni convertir automáticamente cada destinatario en cliente. Analice concentración y recurrencia con identificadores normalizados. Para una persona moral, representante, titular de la cuenta y propietario real permanecen como roles distintos aun cuando coincidan en alguna operación.
Base legal
- Disposiciones legales aplicables a transmisores de dinero — DCG derivadas del artículo 95 Bis y sus modificaciones.
- Ley General de Organizaciones y Actividades Auxiliares del Crédito (texto vigente) — artículos 81-A Bis, 81-B, 81-D, 86 Bis y 95 Bis, según el tema.
Usuario ocasional o habitual: no decida sólo por una operación
Punto de decisión
La clasificación ocasional o habitual combina definición normativa, relación y agregación de operaciones. Los identificadores deben vincular sesiones, documentos, dispositivos y cuentas para evitar que el fraccionamiento reduzca controles. La regla se versiona y explica cuándo una nueva operación obliga a completar o actualizar el expediente.
Checklist
- Definir claves de vinculación de identidad.
- Agregar operaciones conforme a reglas documentadas.
- Escalar patrones de fragmentación.
Patrón observado
En una revisión anonimizada, correos distintos ocultaban que el mismo documento y dispositivo acumulaban operaciones repetidas.
Cómo llevarlo a operación
Defina la regla de agregación antes de revisar el umbral aplicable. Use identificadores que sobrevivan cambios de correo o dispositivo. Examine operaciones cercanas en tiempo, cuenta de origen y beneficiarios comunes. Cuando el usuario cambie de categoría, determine qué datos faltan y si puede seguir operando. Conserve la versión normativa y la fecha del cruce. La clasificación debe resultar de la relación completa, no de cómo la interfaz fragmentó sesiones o creó perfiles duplicados.
Prueba de estrés
Considere un usuario que divide el monto entre dispositivos y correos, pero utiliza la misma cuenta de origen y beneficiario. La agregación debe reconstruir la relación antes de aplicar categoría y requisitos. Documente qué identificadores sobreviven a cambios de canal, cuándo se cruza el umbral y qué información adicional se solicita. La interfaz no puede convertir fragmentación técnica en una excepción material.
Base legal
- Disposiciones legales aplicables a transmisores de dinero — DCG derivadas del artículo 95 Bis y sus modificaciones.
- Ley General de Organizaciones y Actividades Auxiliares del Crédito (texto vigente) — artículos 81-A Bis, 81-B, 81-D, 86 Bis y 95 Bis, según el tema.
Expediente KYC de una persona moral remitente
Punto de decisión
El expediente corporativo acredita existencia, objeto, domicilio, situación fiscal, representación, poderes, estructura y propietario real. Cada documento responde a un atributo; ninguno sustituye a todos. La facultad del representante se revisa contra la instrucción concreta y la estructura se actualiza cuando cambian socios o control.
Checklist
- Validar facultades contra la operación.
- Conciliar denominación e identificadores.
- Actualizar estructura y representantes por evento.
Patrón observado
En una matriz anonimizada, documentos vigentes coexistían con un poder insuficiente para ordenar transferencias; la revisión por atributo detectó la brecha.
Riesgo frecuente
Aceptar un poder para administración como si autorizara cualquier disposición puede invalidar la instrucción aunque la sociedad esté bien identificada.
Cómo llevarlo a operación
Prepare una hoja por atributo y señale documento, vigencia y resultado de validación. Las facultades se leen junto con el acto que el representante pretende realizar. Para estructuras complejas, añada capas y porcentajes hasta propietario real. Revise objeto y propósito de la relación para detectar incoherencias. Si un documento vence, el sistema debe alertar antes de la siguiente instrucción. El expediente queda utilizable cuando cada dato puede localizarse y las contradicciones tienen resolución documentada.
Prueba de estrés
Seleccione una sociedad con poder limitado y estructura de propiedad de dos capas. Compare el acto solicitado con las facultades exactas del representante, y siga porcentajes hasta personas físicas. El objeto de la relación debe ser coherente con actividad, montos y corredor. Una matriz por atributo identifica documento, vigencia y validación, permitiendo suspender sólo cuando la carencia afecta realmente la instrucción.
Base legal
- Disposiciones legales aplicables a transmisores de dinero — DCG derivadas del artículo 95 Bis y sus modificaciones.
- Ley General de Organizaciones y Actividades Auxiliares del Crédito (texto vigente) — artículos 81-A Bis, 81-B, 81-D, 86 Bis y 95 Bis, según el tema.
Propietario real: de la declaración a la corroboración
Punto de decisión
La declaración de propietario real inicia una ruta de corroboración. Se reconstruyen porcentajes, capas, derechos especiales y control por otros medios hasta llegar a persona física o documentar la excepción aplicable. Las inconsistencias se resuelven con fuentes y una explicación proporcional al riesgo.
Checklist
- Separar propiedad económica y control.
- Documentar pasos y fuentes de corroboración.
- Escalar estructuras opacas o circulares.
Patrón observado
En un expediente anonimizado, la persona declarada tenía una participación menor, pero un convenio le daba poder para designar la administración.
Riesgo frecuente
Mirar únicamente el mayor porcentaje puede omitir a quien designa administradores mediante un convenio de voto.
Cómo llevarlo a operación
Empiece con la declaración y dibuje propiedad y control por rutas separadas. Solicite soporte de cada capa y contraste con fuentes disponibles. Los derechos de veto o designación requieren lectura del convenio, no sólo del acta. Documente por qué una excepción aplica y quién la aprobó. Si la cadena termina en fideicomiso, identifique funciones relevantes. La corroboración concluye cuando un tercero puede seguir los pasos y entender por qué la persona señalada ejerce propiedad o control efectivo.
Prueba de estrés
Añada al caso un convenio que concede veto a una persona con participación económica minoritaria. La declaración inicial puede no capturar ese control. El analista debe recorrer propiedad y derechos por separado, corroborar cada capa y justificar la conclusión. Si interviene fideicomiso, identifique las funciones relevantes en vez de asignar automáticamente la calidad a todos sus participantes.
Base legal
- Disposiciones legales aplicables a transmisores de dinero — DCG derivadas del artículo 95 Bis y sus modificaciones.
- Ley General de Organizaciones y Actividades Auxiliares del Crédito (texto vigente) — artículos 81-A Bis, 81-B, 81-D, 86 Bis y 95 Bis, según el tema.
PEP y debida diligencia reforzada en remesas
Punto de decisión
Una alerta PEP exige validar identidad, cargo, temporalidad y vínculo antes de elevar el riesgo. Si se confirma, el análisis incorpora origen de recursos, propósito, corredor, frecuencia y aprobaciones reforzadas. La clasificación debe afectar monitoreo y revisión, no convertirse en rechazo automático sin evaluación.
Checklist
- Aplicar resolución de homónimos.
- Documentar origen de recursos y aprobación.
- Aumentar monitoreo de acuerdo con el riesgo.
Patrón observado
En un caso anonimizado, un homónimo generó alerta; fecha de nacimiento y cargo descartaron la coincidencia antes de afectar al usuario.
Riesgo frecuente
Tratar un homónimo como coincidencia confirmada puede bloquear injustificadamente y contaminar el expediente con una conclusión falsa.
Cómo llevarlo a operación
Resuelva identidad antes de aplicar consecuencias de riesgo. Compare nombre con fecha, nacionalidad, cargo y vínculo. Si se confirma, documente fuente de recursos, propósito y autorización reforzada. Establezca frecuencia de actualización y monitoreo adicional. Un ex-PEP requiere análisis temporal conforme a la regla aplicable. Pruebe que el sistema distingue coincidencia potencial de confirmada. El expediente debe justificar proporcionalidad, evitando tanto el rechazo automático como una aprobación que ignore el riesgo público identificado.
Prueba de estrés
Pruebe una coincidencia PEP con homónimo y otra confirmada mediante cargo y jurisdicción. El expediente muestra consultas, desambiguación, riesgo de la relación y decisión sobre continuidad. Para la coincidencia real, origen de recursos, aprobación de nivel adecuado y monitoreo reforzado deben anteceder o condicionar la operación. Una etiqueta sin medidas posteriores no constituye debida diligencia reforzada.
Base legal
- Disposiciones legales aplicables a transmisores de dinero — DCG derivadas del artículo 95 Bis y sus modificaciones.
- Ley General de Organizaciones y Actividades Auxiliares del Crédito (texto vigente) — artículos 81-A Bis, 81-B, 81-D, 86 Bis y 95 Bis, según el tema.
Identificación no presencial: controles que deben quedar probados
Punto de decisión
La identificación no presencial se prueba con el conjunto de datos, documentos, validaciones, geolocalización y consentimiento usado en la sesión. Debe conservarse la relación entre evidencia, motor, versión y resultado. Las contingencias definen cuándo interviene revisión humana y qué fallas obligan a rechazar.
Checklist
- Vincular cada evidencia a sesión y usuario.
- Registrar motor, versión y resultado.
- Definir revisión manual y rechazo.
Patrón observado
En una prueba anonimizada, la imagen era legible pero el sistema no ligaba el resultado de vida al documento específico; se corrigió la relación entre evidencias.
Riesgo frecuente
Una fotografía legible no acredita autenticidad ni demuestra que la persona presente controlaba el documento.
Cómo llevarlo a operación
Liste los controles usados en orden: captura, autenticidad, vida, base externa, geolocalización y decisión. Cada resultado se liga a sesión y versión. Defina qué combinación permite aprobar y cuál requiere intervención humana. Pruebe imagen reutilizada, documento vencido y pérdida de señal. Mantenga consentimiento y aviso accesibles. El expediente no presencial debe permitir que un revisor reproduzca la ruta sin acceder a secretos técnicos innecesarios ni aceptar una captura como prueba completa.
Prueba de estrés
Ejecute altas desde un dispositivo emulado, una sesión con documento reutilizado y otra con prueba de vida fallida. Las reglas deben producir bloqueos o revisión conforme al diseño, sin permitir que el operador omita pasos. Conserve señales técnicas, versión, decisión y reintentos. La equivalencia del canal remoto depende del conjunto probado, no de una sola consulta positiva a identidad.
Base legal
- Disposiciones legales aplicables a transmisores de dinero — DCG derivadas del artículo 95 Bis y sus modificaciones.
- Ley Federal de Protección de Datos Personales en Posesión de los Particulares (texto vigente) — principios, aviso de privacidad, transferencias y medidas de seguridad.
Datos mínimos en transferencias transfronterizas
Punto de decisión
La corresponsalía transfronteriza requiere información suficiente del ordenante, beneficiario, proveedores intervinientes, país, moneda y referencias. El contrato asigna rechazo, solicitud de datos, sanciones, conservación y cooperación. Las interfaces se prueban para evitar que campos se trunquen al traducir mensajes entre jurisdicciones.
Checklist
- Crear diccionario de datos extremo a extremo.
- Probar longitud, formato y caracteres.
- Rechazar o reparar mensajes incompletos antes de liquidar.
Patrón observado
En una integración anonimizada, el propósito se truncaba al pasar a un proveedor extranjero, debilitando monitoreo y atención de aclaraciones.
Riesgo frecuente
Liquidar una instrucción incompleta y pedir datos después debilita monitoreo, trazabilidad y capacidad de denegación. La validación final debe mostrar que el mensaje quedó completo antes de cruzar la frontera.
Cómo llevarlo a operación
Construya un diccionario común con la contraparte extranjera antes de integrar. Pruebe campos obligatorios, transliteración, longitud y códigos de país. El contrato debe permitir rechazar instrucciones incompletas y pedir aclaración dentro de un reloj definido. Conserve mensaje original y transformado. Revise listas y corredor con datos completos antes de liquidar. Una muestra transfronteriza debe llegar desde la orden hasta el comprobante sin perder ordenante, beneficiario, propósito o referencias intermedias.
Prueba de estrés
Use una transferencia que atraviesa dos intermediarios y cambia el formato de nombres. Verifique que los datos obligatorios viajen completos, que cada transformación sea explicable y que el receptor pueda asociarlos con la instrucción. Un campo truncado o reemplazado por referencia interna debe abrir excepción. La prueba incluye mensaje emitido, recibido y almacenado, con la misma llave de seguimiento.
Base legal
- Disposiciones legales aplicables a transmisores de dinero — DCG derivadas del artículo 95 Bis y sus modificaciones.
- Ley General de Organizaciones y Actividades Auxiliares del Crédito (texto vigente) — artículos 81-A Bis, 81-B, 81-D, 86 Bis y 95 Bis, según el tema.
Pagos de terceros: cuándo escalar una instrucción
Punto de decisión
Cuando fondea una persona distinta del remitente, debe explicarse el rol y la base contractual. La comparación de titularidad, recurrencia y concentración permite separar pago legítimo por cuenta de otro de una ocultación del ordenante. Las excepciones se aprueban antes de liberar la instrucción.
Checklist
- Comparar titular de origen con remitente.
- Definir excepciones permitidas y soporte.
- Alertar concentración y recurrencia de terceros.
Patrón observado
En una muestra anonimizada, cuentas de fondeo distintas se concentraban en un usuario; el contrato comercial no explicaba esa mecánica.
Riesgo frecuente
Permitir cualquier cuenta de origen porque el usuario conoce la referencia vuelve irrelevante la identificación del verdadero aportante.
Cómo llevarlo a operación
Compare titular de la cuenta de origen con el remitente declarado en tiempo real. Si difieren, solicite explicación y soporte bajo una excepción catalogada. Analice recurrencia del tercero y concentración entre usuarios. El contrato debe permitir rechazo y devolución sin ambigüedad. Pruebe pagos empresariales, familiares y desconocidos para separar casos. La decisión conserva quién aportó, por cuenta de quién y por qué la entidad aceptó que los roles no coincidieran.
Prueba de estrés
Analice una instrucción financiada por una cuenta de un tercero que comparte apellido con el remitente. Esa coincidencia no basta para aceptar ni rechazar. Compare relación declarada, propósito, titularidad y patrón previo; después documente la excepción y su aprobador. Si el tercero se repite entre usuarios no relacionados, la concentración debe alimentar monitoreo y no quedar escondida como dato bancario accesorio.
Base legal
- Disposiciones legales aplicables a transmisores de dinero — DCG derivadas del artículo 95 Bis y sus modificaciones.
- Circular 14/2017: disposiciones del SPEI, texto compilado — Circular 14/2017, texto compilado con modificaciones, incluida Circular 9/2026.
Cómo remediar expedientes KYC incompletos
Punto de decisión
La remediación clasifica cada faltante por atributo, causa, riesgo y posibilidad de recuperación. Un error de migración requiere una solución distinta a un documento nunca solicitado. Mientras se corrige, la política define restricciones y prioridad; el cierre se valida sobre muestra y conserva valor anterior y nuevo.
Checklist
- Clasificar faltante por causa e impacto.
- Bloquear o limitar según riesgo.
- Validar la corrección con muestreo independiente.
Patrón observado
En una tabla anonimizada, la mayoría de faltantes provenía de migración y no de clientes; separar causa técnica de documental permitió corregir en lotes sin inventar datos.
Riesgo frecuente
Rellenar campos con no aplica o valores genéricos mejora porcentajes, pero empeora la veracidad del expediente.
Cómo llevarlo a operación
Calcule impacto de cada campo faltante sobre identificación, perfil, listas y reporte. Los defectos masivos de migración se corrigen con regla técnica y reconciliación; los individuales requieren contacto o restricción. Evite completar por inferencia. Conserve valor anterior, fuente nueva y fecha. Una muestra independiente valida que la corrección llegó a todos los sistemas. El backlog se cierra por riesgo resuelto y evidencia, no porque una celda dejó de aparecer vacía.
Prueba de estrés
Ordene la remediación por impacto: identidad vencida, propietario real no corroborado y dato de contacto desactualizado no implican la misma respuesta. Defina qué operaciones pueden continuar, cuáles requieren límite y cuáles se suspenden. El tablero conserva intento de contacto, documento recibido, validación y cierre. Declarar el expediente 'completo' sin resolver contradicciones sólo desplaza el riesgo a la siguiente revisión.
Base legal
- Disposiciones legales aplicables a transmisores de dinero — DCG derivadas del artículo 95 Bis y sus modificaciones.
- Ley General de Organizaciones y Actividades Auxiliares del Crédito (texto vigente) — artículos 81-A Bis, 81-B, 81-D, 86 Bis y 95 Bis, según el tema.
Actualización y conservación del expediente KYC
Punto de decisión
La actualización se activa por periodo y por evento: vencimiento, cambio de representante, domicilio, actividad, estructura o patrón. El historial no debe sobrescribirse porque explica qué conocía la entidad al realizar una operación. La retención equilibra trazabilidad, acceso restringido y obligaciones de datos personales.
Checklist
- Versionar datos y documentos con vigencia.
- Disparar actualización por eventos.
- Aplicar retención y acceso conforme a normativa.
Patrón observado
En un expediente anonimizado, sobrescribir domicilios eliminó la explicación de una alerta histórica; el versionado resolvió el problema.
Riesgo frecuente
Conservar sólo el último domicilio puede volver inexplicable una alerta o decisión adoptada con información anterior.
Cómo llevarlo a operación
Mantenga historial de documentos y atributos con fecha de vigencia. Los eventos relevantes deben disparar tarea aunque no venza la revisión periódica. Compare datos nuevos con patrón y listas antes de reemplazar la versión activa. Restrinja acceso a versiones históricas sin eliminarlas indebidamente. Pruebe un cambio de representante y otro de domicilio. La conservación debe explicar qué conocía la entidad en cada operación y cómo reaccionó cuando esa información cambió.
Prueba de estrés
Seleccione expedientes con distinta fecha de alta, nivel de riesgo y actividad reciente. El motor debe calcular el próximo hito correcto y escalar vencidos sin borrar la versión anterior. Cuando cambie un dato material, conserve solicitud, soporte, validación y efecto en perfil. La política de conservación también debe cubrir cuentas cerradas y permitir reconstruir qué información estaba vigente al ejecutar una operación histórica.
Base legal
- Disposiciones legales aplicables a transmisores de dinero — DCG derivadas del artículo 95 Bis y sus modificaciones.
- Ley Federal de Protección de Datos Personales en Posesión de los Particulares (texto vigente) — principios, aviso de privacidad, transferencias y medidas de seguridad.
Base legal
- Ley General de Organizaciones y Actividades Auxiliares del Crédito (texto vigente) — artículos 81-A Bis, 81-B, 81-D, 86 Bis y 95 Bis, según el tema.
- Disposiciones legales aplicables a transmisores de dinero — DCG derivadas del artículo 95 Bis y sus modificaciones.
- Ley Federal de Protección de Datos Personales en Posesión de los Particulares (texto vigente) — principios, aviso de privacidad, transferencias y medidas de seguridad.
Siguiente paso
SVA.LAW puede revisar KYC de remitentes, beneficiarios, personas morales y transfronterizo dentro del modelo concreto y convertir el análisis de Transmisores de Dinero y Pagos en decisiones, responsables y evidencia de implementación. Iniciar una conversación.