Explora el mundo de las finanzas descentralizadas y gestiona tus criptomonedas de forma segura con la autocustodia Aplicación Bitcoin.com Wallet.
«Conoce a tu cliente» (KYC) es el proceso que utilizan las entidades financieras para verificar la identidad de un cliente, evaluar su perfil de riesgo y supervisar su actividad en busca de comportamientos sospechosos.
En el mundo de las criptomonedas, «KYC» significa subir un documento de identidad y un justificante de domicilio antes de poder operar en una plataforma centralizada y, a partir de 2026, con la obligación de presentar el formulario 1099-DA en EE. UU. y la plena aplicación de la MiCA en la UE, será prácticamente obligatorio en todas las plataformas reguladas.
¿Qué es el KYC?
El KYC es el conjunto de políticas y procedimientos que obligan a las entidades reguladas a verificar la identidad de los clientes, conocer su actividad financiera y evaluar el riesgo. Tiene su origen en el sector bancario y actualmente se extiende a las agencias de valores, los procesadores de pagos, las aplicaciones de tecnología financiera y las plataformas de intercambio de criptomonedas.
En EE. UU., el KYC se rige por la Ley de Secreto Bancario, ampliada por la Ley USA PATRIOT; las normas internacionales provienen del Grupo de Acción Financiera Internacional (GAFI); en la UE, el Reglamento sobre los mercados de criptoactivos (MiCA) regula el KYC específico para las criptomonedas. El objetivo: prevenir el blanqueo de capitales, la financiación del terrorismo, el fraude y la elusión de sanciones.
¿Qué documentos se necesitan para el proceso de KYC?
Para la mayoría de los usuarios particulares, los tres primeros niveles son suficientes. Los niveles superiores suelen ofrecer límites más altos o productos como la negociación fuera de bolsa.
Por qué existe el KYC: lucha contra el blanqueo de capitales, la financiación del terrorismo y la prevención del fraude
El KYC es la puerta de entrada a un régimen más amplio de lucha contra el blanqueo de capitales (AML). Sin identidades verificadas, las instituciones no pueden distinguir a los clientes legítimos de las sociedades ficticias que mueven el producto del delito; con ellas, los informes de actividades sospechosas identifican a personas reales y las listas de sanciones pasan a ser aplicables.
La necesidad de aplicar el KYC en el sector de las criptomonedas se hizo más patente tras una serie de fallos catastróficos: tanto la quiebra de Mt. Gox en 2014 como la implosión de FTX en 2022 se produjeron en plataformas con un cumplimiento normativo claramente deficiente. Se estima que, para 2025, el 92 % de las plataformas centralizadas de intercambio de criptomonedas a nivel mundial cumplirán plenamente con los requisitos de KYC.
El proceso de KYC: 5 componentes fundamentales
Los sistemas modernos de KYC están diseñados para lograr un equilibrio entre la rapidez, el cumplimiento normativo y la gestión de riesgos. En conjunto, estos componentes constituyen la base sobre la que las plataformas de criptomonedas cumplen con sus obligaciones en materia de lucha contra el blanqueo de capitales y gestionan el riesgo de delitos financieros.
Programa de identificación de clientes (CIP)
La CIP es la política formal por escrito que define cómo una entidad identifica a los nuevos clientes. En EE. UU., las CIP son obligatorias en virtud del artículo 326 de la Ley PATRIOT de EE. UU., que exige a las instituciones recopilar, como mínimo, cuatro datos: nombre, fecha de nacimiento, dirección y un número de identificación (número de la Seguridad Social o número de identificación fiscal para los ciudadanos estadounidenses, y número de pasaporte para los no residentes). Las CIP también especifican cómo se verifica esa información (mediante documentos, consultas en bases de datos y en agencias de crédito, o ambas cosas) y exigen la comprobación de que no figuren en listas de sanciones ni de terroristas.
Diligencia debida con respecto al cliente (CDD)
Si CIP es el política, el CDD es el ley, Recopilar y verificar la información de los clientes para conocer quién es cada persona y qué actividad cabe esperar de ella. El proceso estándar de diligencia debida con respecto al cliente (CDD) suele incluir la recopilación de documentos de identidad, justificantes de domicilio, profesión y fuente de ingresos, la actividad prevista en la cuenta y, en el caso de las empresas, la titularidad real de cualquier persona que posea una participación del 25 % o más.
La CDD se basa en el riesgo. A un usuario minorista que compra 200 dólares en bitcoins al mes se le aplica un control menos riguroso; en cambio, una transferencia de 250 000 dólares procedente de una jurisdicción incluida en la lista gris del GAFI se somete a un escrutinio mucho más minucioso, que puede llegar a requerir una diligencia debida reforzada. La CDD también se mantiene tras el proceso de alta: las instituciones actualizan periódicamente la información cuando cambian los patrones.
Diligencia debida reforzada (EDD)
El EDD se aplica a los clientes de mayor riesgo. Factores desencadenantes habituales: Personas políticamente expuestas (PEP) y sus colaboradores más cercanos; operaciones de gran valor o de gran volumen de forma continuada; clientes de jurisdicciones de alto riesgo según el GAFI; y estructuras de propiedad complejas, como sociedades ficticias y fideicomisos.
Además del CDD, el EDD comprueba de dónde procede realmente el dinero: origen de los fondos (el origen concreto de los activos depositados —venta de una propiedad, salario, ingresos empresariales—) y fuente de riqueza (el origen general de la situación financiera del cliente).
Por lo general, requiere la aprobación de la alta dirección y un seguimiento más frecuente. Para los usuarios de criptomonedas, la EDD suele manifestarse en forma de solicitud de documentación adicional tras un ingreso de gran cuantía: documentos fiscales, certificados de empleo o extractos bancarios del banco de origen.
Seguimiento continuo
El KYC no es un control puntual. La actividad se analiza de forma continua en función de tu perfil de riesgo y de los patrones asociados a los delitos financieros: estructuración, estratificación y transferencias a monederos sancionados. Aquí es donde el KYC da paso a los sistemas «Know Your Transaction» (KYT). Cualquier anomalía puede dar lugar a una revisión manual, a la congelación de la transacción o a la presentación de un informe de actividad sospechosa.
Evaluación de riesgos
Todo lo anterior contribuye a determinar una calificación de riesgo. Las entidades clasifican a los clientes en categorías de riesgo bajo, medio o alto en función de factores de identidad (jurisdicción, profesión, condición de persona políticamente expuesta), factores relacionados con el producto y factores de comportamiento. La calificación determina la intensidad de la supervisión y la frecuencia de las revisiones.
KYC, AML y KYT: ¿en qué se diferencian?
La forma más sencilla de distinguirlos: La AML es el régimen general; el KYC verifica la identidad; el KYT supervisa las transacciones. Tanto el KYC como el KYT forman parte del AML.
El proceso KYC en el mundo de las criptomonedas: cómo te verifican las plataformas de intercambio
Las plataformas de intercambio de criptomonedas adoptaron el KYC más tarde que los bancos, pero la presión regulatoria ha reducido esa diferencia. A partir de 2017, las jurisdicciones comenzaron a exigir a las plataformas de intercambio que se registraran y pusieran en marcha programas completos de KYC y AML. La «Travel Rule» del GAFI, publicada en 2019 y endurecida desde entonces, exige que la información de identificación acompañe a las transferencias de criptomonedas entre plataformas reguladas.
Hoy en día, todas las principales plataformas de intercambio centralizadas (Coinbase, Binance, Kraken, Bitstamp, Gemini) aplican un proceso completo de KYC. Las plataformas de intercambio descentralizadas, como Uniswap, PancakeSwap y Verse DEX de Bitcoin.com, por lo general no lo hacen, ya que se trata de protocolos sin custodia. En la UE, la aplicación íntegra de la MiCA entró en vigor en diciembre de 2024, introduciendo un KYC sin umbral mínimo: todas las transferencias entre proveedores regulados deben incluir información identificativa, independientemente de su importe.
¿Cuánto tiempo dura el proceso de KYC?
El proceso básico de KYC suele completarse en cuestión de minutos: los sistemas automatizados comprueban tu documento de identidad, realizan una verificación de autenticidad y aprueban la cuenta. Los retrasos se deben a una mala calidad de la foto, a discrepancias en el nombre o la dirección, o a que la solicitud se tramita a través de regiones sujetas a sanciones. La verificación reforzada puede tardar varios días, ya que requiere una revisión manual.
¿Qué ocurre si no superas el proceso de KYC?
Una verificación fallida no suele suponer una suspensión permanente. Las consecuencias más habituales son una restricción de la cuenta o la solicitud de documentación adicional, y los fondos que ya se encuentran en la plataforma suelen poder recuperarse mediante un recurso. El cierre de la cuenta se reserva para casos de sospecha de fraude, coincidencias con sanciones o fallos repetidos. Si tu solicitud es rechazada, lee el motivo del rechazo y envía una documentación más adecuada, en lugar de volver a intentarlo con los mismos documentos.
¿Están a salvo tus datos de KYC?
Este es, sin duda, el punto débil. El proceso KYC genera repositorios centralizados de datos de identidad sensibles (escaneos de pasaportes, direcciones, datos biométricos) que permanecen almacenados mucho tiempo después de que se haya liquidado cualquier transacción. Esos repositorios son objetivos valiosos, y el historial es irregular: Coinbase reveló una filtración provocada por alguien de dentro en 2024; a BitMart y a varias plataformas de intercambio de nivel medio se les han filtrado documentos de verificación; y un incidente relacionado con Plaid afectó a los clientes de Gemini. Los datos robados suelen ser de ese tipo que no se pueden cambiar fácilmente.
Medidas de mitigación: da preferencia a las plataformas de intercambio reguladas con un sólido historial de seguridad; utiliza direcciones de correo electrónico únicas y contraseñas seguras para cada plataforma; activa la autenticación de dos factores (2FA) basada en hardware; y plantéate la autocustodia para los activos con los que no operas de forma activa.
Exchanges de criptomonedas sin KYC: ¿se puede operar sin ello?
Sí, con algunas salvedades. Los principales canales que no requieren KYC son las plataformas de intercambio descentralizadas, en las que se realizan intercambios desde un monedero de custodia propia mediante contratos inteligentes; las plataformas entre particulares, como Bisq y Hodl Hodl; y algunos servicios de bitcoin sin custodia.
Las desventajas son reales: menor liquidez, ausencia de vías directas de entrada de moneda fiduciaria y riesgo regulatorio en algunas jurisdicciones. La ola de 2026 está reduciendo la brecha, ya que la MiCA está ampliando el ámbito de la regulación al sector DeFi, y las directrices del Tesoro de EE. UU. han comenzado a centrarse en las interfaces de los servicios sin custodia.
Para la mayoría de los usuarios, la postura más realista es una combinación de ambas: KYC en una plataforma regulada para las operaciones de entrada y salida de dinero fiduciario y la negociación activa, y autocustodia y DEX para todo lo demás.
Qué va a cambiar en 2026: MiCA, el formulario 1099-DA y el futuro del KYC
- EE. UU. - Formulario 1099-DA: A partir de 2026, las plataformas de intercambio y los corredores de criptomonedas de EE. UU. deberán comunicar las transacciones de sus clientes al IRS mediante el formulario 1099-DA, lo que garantizará de hecho el cumplimiento íntegro de los requisitos de «conozca a su cliente» (KYC) en todas las plataformas reguladas de EE. UU.
- UE - Aplicación de la MiCA: En vigor desde diciembre de 2024. Los proveedores de servicios de criptoactivos (CASP) deben obtener una autorización de 1 de julio de 2026 o cesar sus actividades reguladas en el bloque.
- Norma de viaje de la UE: Están en vigor los requisitos de transferencia de información sin umbral mínimo; todas las transferencias entre proveedores regulados deben incluir los datos del remitente y del destinatario.
- Reino Unido: La verificación de identidad que exige Companies House a los consejeros y a las personas con control significativo se irá implantando gradualmente hasta finales de 2026.
- Tecnologías emergentes: Las pruebas de conocimiento cero permiten a los usuarios demostrar un atributo (mayor de 18 años, sin antecedentes penales, residente en una jurisdicción autorizada) sin revelar los datos subyacentes. Los sistemas de identidad digital reutilizables, como el monedero eIDAS 2.0 de la UE, tienen como objetivo permitir a los usuarios verificar sus datos una sola vez y presentar sus credenciales en múltiples servicios.
La tendencia es clara: las criptomonedas reguladas se parecerán más a la banca regulada, con la esperanza de que unas mejores tecnologías de identificación hagan que este proceso resulte menos invasivo.
Reflexiones finales
El KYC se ha convertido en el requisito imprescindible para participar en la criptoeconomía regulada. Lo que comenzó como un requisito de cumplimiento normativo bancario está ahora profundamente arraigado en las plataformas de intercambio centralizadas, impulsado por las normas globales contra el blanqueo de capitales, la aplicación de la MiCA en Europa y las nuevas obligaciones de declaración ante el IRS en EE. UU. Para la mayoría de los usuarios, el proceso es sencillo: verificar la identidad una sola vez, obtener acceso a la negociación y pasar más fácilmente de las criptomonedas a las finanzas tradicionales.
Sin embargo, el KYC también conlleva una serie de compensaciones. Los mismos sistemas diseñados para prevenir el fraude, la elusión de sanciones y el blanqueo de capitales crean bases de datos centralizadas con información personal sensible que pueden convertirse en blanco de filtraciones o usos indebidos. A medida que la normativa se endurece en 2026, los usuarios de criptomonedas se ven cada vez más obligados a encontrar un equilibrio entre la comodidad y el cumplimiento normativo, por un lado, y la privacidad y la autosoberanía, por otro.
El futuro más probable será híbrido. Las plataformas reguladas seguirán funcionando más bien como instituciones financieras tradicionales, mientras que las carteras de autocustodia y los protocolos descentralizados seguirán siendo alternativas importantes para los usuarios que dan prioridad al control y a la privacidad.





