¿Qué significa exactamente KYC?

Know Your Customer — Conoce a tu cliente. Es el proceso de verificar quién es la persona o empresa con la que haces negocios antes de aceptarla como cliente.

¿Toda empresa tiene que hacer KYC?

No. Las entidades financieras reguladas por CNBV están obligadas por ley. Otras empresas pueden aplicar KYC por contrato, riesgo o decisión propia. En México, fintechs, plataformas de crédito, marketplaces y muchos negocios B2B aplican KYC voluntariamente.

¿KYC y AML son lo mismo?

Son complementarios pero distintos. KYC es identificar correctamente al cliente. AML (Anti-Money Laundering) es verificar que el cliente no está en listas de sanciones o asociaciones criminales. Un KYC completo incluye un componente AML.

¿KYC siempre requiere selfie?

No siempre, pero los flujos modernos sí. Para entidades reguladas por CNBV en flujos digitales remotos, la combinación INE + selfie con prueba de vida es prácticamente estándar para confirmar que el portador de la identificación es la persona frente a la cámara.

¿Mi empresa pequeña necesita KYC?

Depende. Si recibes pagos en efectivo grandes, ofreces productos financieros, o quieres protegerte del fraude de identidad, aplicar al menos un KYC ligero (verificar identificación + comprobante) es buena práctica. Sin obligación legal, mucho depende de tu apetito de riesgo.

Recurso · KYC

¿Qué es KYC? Definición, propósito y cómo aplica en México

KYC (Know Your Customer) es el proceso mediante el cual las empresas confirman la identidad de sus clientes para cumplir regulaciones, prevenir fraude y proteger su operación. Cómo funciona en México y qué exige la CNBV.

Lectura de ~5 minutosÚltima actualización: mayo 2026

Definición de KYC

KYC son las siglas en inglés de Know Your Customer, en español 'conoce a tu cliente'. Es el conjunto de procesos mediante los cuales una empresa — particularmente bancos, fintechs y otras instituciones financieras — verifica que la persona o empresa con la que está haciendo negocios es quien dice ser.

En su versión mínima incluye recolectar identificación oficial, comprobante de domicilio y datos de identidad. En versiones más completas incluye verificación biométrica, screening AML (Anti-Money Laundering, prevención de lavado de dinero), análisis de riesgo y monitoreo continuo.

El propósito es triple: cumplir regulaciones (en México, las disposiciones de la CNBV para entidades financieras y las reglas del SAT para alta de proveedores), prevenir fraude (especialmente robo de identidad), y proteger a la empresa de penas legales por aceptar clientes ilícitos.

Cómo funciona un proceso KYC moderno

Un flujo KYC moderno tiene tres fases principales. La primera es captura: el cliente proporciona identificación oficial (INE, pasaporte, licencia), comprobante de domicilio y datos básicos (CURP, RFC para personas físicas; razón social y RFC para personas morales).

La segunda es verificación: el sistema valida que los documentos son auténticos (OCR, checksums, detección de manipulación), que los datos son consistentes entre sí, y que el portador de la identificación es la misma persona frente a la cámara (biometría facial con prueba de vida).

La tercera es screening: el cliente se compara contra listas de personas políticamente expuestas (PEP), sanciones internacionales (OFAC, ONU), listas internas de fraude y, en casos regulados, contra el padrón nacional correspondiente. El veredicto final se almacena con audit log para auditoría regulatoria.

KYC en México: qué exige la regulación

En México, las entidades financieras (bancos, SOFOMes, fintechs reguladas por la Ley Fintech) están obligadas a aplicar KYC según las disposiciones de carácter general de la CNBV. Estas reglas definen el expediente mínimo del cliente: identificación oficial vigente, comprobante de domicilio reciente, datos personales completos, fuente de ingresos declarada, y en muchos casos verificación biométrica.

Adicionalmente, las obligaciones de PLD (Prevención de Lavado de Dinero, basadas en el artículo 115 LIC) exigen identificar al beneficiario controlador, hacer screening AML, y reportar operaciones inusuales o relevantes a la UIF (Unidad de Inteligencia Financiera).

Fuera del sector financiero estrictamente regulado, muchas empresas aplican KYC voluntariamente o como exigencia contractual: marketplaces, plataformas de crédito, telcos, aseguradoras, plataformas de movilidad, etc.

Tecnología para KYC en 2026

Los KYC mexicanos modernos combinan OCR específico para documentos mexicanos (INE 2008/2013/2019/2023, pasaporte G/G+, las 32 licencias estatales), verificación biométrica con PAD ISO/IEC 30107-3, validación algorítmica de CURP y RFC con homoclave, screening AML contra listas internacionales y mexicanas, y audit log para cumplimiento.

VerifyMX ofrece esos componentes como un API REST con workflows configurables. Tu equipo define qué pasos componen el KYC para tu producto (solo INE + selfie para casos simples; INE + selfie + AML + comprobante + e-firma para casos regulados) y el API orquesta los pasos en una sola sesión del cliente.

Ver la API de VerifyMX Seguridad y cumplimiento

FAQ

Preguntas frecuentes

¿No encuentras tu pregunta? Escríbenos a soporte@verifymx.xyz y respondemos el mismo día hábil.

¿Qué significa exactamente KYC?
Know Your Customer — Conoce a tu cliente. Es el proceso de verificar quién es la persona o empresa con la que haces negocios antes de aceptarla como cliente.
¿Toda empresa tiene que hacer KYC?
No. Las entidades financieras reguladas por CNBV están obligadas por ley. Otras empresas pueden aplicar KYC por contrato, riesgo o decisión propia. En México, fintechs, plataformas de crédito, marketplaces y muchos negocios B2B aplican KYC voluntariamente.
¿KYC y AML son lo mismo?
Son complementarios pero distintos. KYC es identificar correctamente al cliente. AML (Anti-Money Laundering) es verificar que el cliente no está en listas de sanciones o asociaciones criminales. Un KYC completo incluye un componente AML.
¿KYC siempre requiere selfie?
No siempre, pero los flujos modernos sí. Para entidades reguladas por CNBV en flujos digitales remotos, la combinación INE + selfie con prueba de vida es prácticamente estándar para confirmar que el portador de la identificación es la persona frente a la cámara.
¿Mi empresa pequeña necesita KYC?
Depende. Si recibes pagos en efectivo grandes, ofreces productos financieros, o quieres protegerte del fraude de identidad, aplicar al menos un KYC ligero (verificar identificación + comprobante) es buena práctica. Sin obligación legal, mucho depende de tu apetito de riesgo.

Guía recomendada

API REST de VerifyMX63 endpoints para verificación de identidad mexicana, AML, OTP, e-firma y orquestación de workflows.Ir →

Reduce fraude sin afectar conversión. Empieza con 100 verificaciones gratis.

Sin tarjeta, sin compromiso. Una integración (API, SDK o widget), una factura CFDI, un equipo en español, control total de tu KYC.

Comenzar gratis Ver precios