AML, KYC y riesgo de blockchain

Software de control AML

El control de personas y empresas, PEP y sanciones, la cobertura mediática adversa y el riesgo de wallets multicadena se ejecutan en una sola plataforma y con una bolsa única de créditos. Legichain, marca de producto de Grumpio LTD, ofrece el control AML como SaaS mediante una API y una aplicación web, con puntuaciones de riesgo, informes de evidencias en PDF y control continuo.

Audit Ready Compliance Ready On-Premises Option Regulatory Ready

Punto de partida

Proveedores fragmentados, evidencias fragmentadas

Los controles de onboarding suelen ensamblarse a partir de proveedores independientes: uno para las listas de sanciones y de personas expuestas políticamente (PEP), otro para la cobertura mediática adversa y otro más para la analítica de blockchain. Cada proveedor adicional añade una licencia, una API, un contrato y un formato de registro distinto.

Las consecuencias se acumulan de forma silenciosa. El gasto en controles crece con cada renovación, el esfuerzo de integración se multiplica y los equipos de compliance concilian registros incoherentes antes de cada revisión. Demostrar cómo se ejecutó y se registró una comprobación acaba siendo un ejercicio de ensamblaje más que de elaboración de informes.

Legichain actúa sobre la estructura del problema y no sobre una comprobación aislada. Los controles de personas, empresas, PEP, sanciones, cobertura mediática adversa y riesgo de wallets operan en una sola plataforma, se descuentan de una bolsa única de créditos y generan una única estructura de registro: el coste, la integración y las evidencias se consolidan al mismo tiempo.

Alcance del control

Todas las comprobaciones en un solo flujo

Las comprobaciones que se describen a continuación se ejecutan en una sola plataforma, mediante una API y una bolsa única de créditos. El alcance se configura en torno al sector, el modelo de riesgo y la jurisdicción operativa del cliente: la entidad activa las comprobaciones que exigen sus obligaciones en lugar de licenciar cada capacidad por separado.

Control AML de personas

Control del nombre de la persona frente a sanciones, exposición PEP y cobertura mediática adversa, con una puntuación de riesgo y resultados estructurados devueltos a través de la API.

Control AML de empresas

Control del nombre de la empresa para detectar exposición a sanciones, riesgo PEP asociado y cobertura mediática adversa. El control de empresas es distinto de un onboarding KYB completo.

PEP y sanciones

El control de sanciones y de personas expuestas políticamente se aplica tanto a las comprobaciones de personas como a las de empresas, y sus resultados quedan registrados para revisión y auditoría.

Cobertura mediática adversa

El control de cobertura mediática adversa identifica la exposición a noticias negativas vinculadas a la parte analizada y la incorpora a la evaluación de riesgo global.

Riesgo de wallets multicadena

La dirección de una wallet se envía a través de la API y se devuelve información de riesgo sobre las redes compatibles; la cobertura exacta de redes se confirma en cada proyecto.

Control continuo

El control no termina en el onboarding. Las carteras de clientes existentes pueden volver a analizarse de forma periódica conforme a la política de riesgo del propio cliente.

Puntuaciones de riesgo

Cada comprobación devuelve una puntuación de riesgo que alimenta la política de riesgo del cliente, de modo que las decisiones de onboarding y de revisión se apoyan en una base coherente y registrada.

Informes de evidencias en PDF

Los resultados del control pueden exportarse como informes de evidencias en PDF, que constituyen un documento coherente para la revisión interna, la auditoría externa y las solicitudes del supervisor.

API y aplicación web

Las comprobaciones se ejecutan mediante una API documentada dentro de los flujos de onboarding automatizados y a través de una aplicación web para el control directo por parte de los equipos de operaciones.

Estructura operativa

Diseñado para evidencias y auditoría

El control respalda decisiones que más adelante deben explicarse a auditores y supervisores, por lo que los resultados, las puntuaciones y los informes proceden de un único sistema de registro. El enfoque de ingeniería que sustenta la plataforma y sus integraciones se describe en la página de tecnología.

  • Una única estructura de registro

    Las comprobaciones de personas, empresas y wallets producen resultados en una estructura común, de modo que las evidencias de revisión se generan desde un único sistema en lugar de reconstruirse a partir de exportaciones de varios proveedores.

  • Informes preparados para el escrutinio

    Los informes de evidencias en PDF documentan qué se analizó y qué se encontró, lo que ofrece a los equipos de compliance una forma repetible de responder a las preguntas de auditores y supervisores.

  • Las decisiones siguen siendo de la entidad

    Legichain devuelve resultados de control; no actúa como MLRO del cliente. Las decisiones de aceptación, rechazo y escalado se aplican conforme a la política AML y a los mecanismos de revisión de la propia entidad.

Contexto regulatorio

Control en mercados supervisados

Las obligaciones de control las determina el contexto supervisor del cliente, y el Reino Unido y la Unión Europea siguen marcos distintos. Legichain aporta la capa de control; el resto de los mecanismos se configuran en torno al mercado en el que opera la entidad.

  • Reino Unido

    Los flujos de control se configuran en torno a la normativa británica de prevención del blanqueo de capitales y a las expectativas supervisoras de la FCA, incluidas las comprobaciones de riesgo de wallets para los negocios de criptoactivos.

  • Unión Europea

    La UE no es un mercado uniforme. La implementación sigue el Estado miembro de origen del cliente y su autoridad nacional competente, con registros y almacenamiento de datos adaptados a los requisitos AML aplicables en la Unión Europea.

  • Ingeniería de preparación

    Cuando el control forma parte de un programa más amplio de autorización o auditoría, se implementa junto con el trabajo de preparación regulatoria de Grumpio.

Comparativa de costes

La consolidación cambia el modelo de costes

Las carteras de control de los proveedores enterprise suelen tarificarse por producto: el control de personas, el control de empresas, la analítica de blockchain y la verificación de identidad conllevan habitualmente licencias separadas y compromisos mínimos. Legichain consolida tanto las comprobaciones como el modelo comercial, lo que cambia lo que una entidad paga para cumplir las mismas obligaciones.

hasta el 75–95 %

Ventaja de coste de hasta el 75–95 % posible en escenarios de onboarding consolidados

En escenarios de onboarding consolidados, Legichain puede ofrecer una ventaja de coste de hasta el 75–95 % frente a proveedores enterprise seleccionados. La comparación refleja escenarios de onboarding definidos en los que comprobaciones que habitualmente se licencian como productos separados se ejecutan en una sola plataforma y con una bolsa única de créditos.

Comparación por categorías de las estructuras de coste del control; el alcance definitivo y las condiciones comerciales se definen en cada proyecto.
Alcance Onboarding con múltiples proveedores Legichain
Estructura comercial Habitualmente, licencias separadas y compromisos mínimos por cada producto de control Una bolsa única de créditos para controles AML, de wallets, KYC y de domicilio
Alcance del control Comprobaciones de personas, empresas y wallets repartidas entre varios proveedores Personas, empresas, PEP, sanciones, cobertura mediática adversa y riesgo de wallets en una sola plataforma
Integración Múltiples API, contratos y relaciones de soporte Una API, una aplicación web, una única relación con el proveedor
Evidencias Los formatos de registro y de informe difieren según el producto Puntuaciones de riesgo e informes de evidencias en PDF con una única estructura de registro
Almacenamiento de datos Las condiciones de almacenamiento varían según el proveedor Opciones de almacenamiento SaaS, dedicado u on-premises configuradas en cada proyecto

Los precios y los paquetes de créditos actuales se publican en el sitio web de Legichain.

Modelo de entrega

Entrega SaaS, almacenamiento configurable

Legichain es un producto SaaS: no hay ninguna plataforma que instalar o mantener en el lado del cliente y el control se consume a través de la API y de la aplicación web. Lo que sí es configurable es dónde se almacenan los datos de control, algo relevante para las entidades con obligaciones de residencia de datos.

Plataforma SaaS

El control se ejecuta como un servicio gestionado y mantenido por Grumpio, y el consumo se descuenta de la bolsa única de créditos en lugar de licencias por módulo.

Almacenamiento dedicado y on-premises

Los datos de control pueden alojarse en almacenamiento dedicado del cliente o en almacenamiento on-premises, con los flujos de datos documentados en cada proyecto.

Configuración según la jurisdicción

El almacenamiento de datos y la arquitectura de despliegue pueden configurarse en torno a la jurisdicción operativa y los requisitos institucionales del cliente.

Integraciones

El control dentro del flujo operativo

El control aporta más valor dentro de los flujos de onboarding y de transacciones que como herramienta independiente. Grumpio desarrolla la integración en la plataforma del cliente, tanto si la construyó Grumpio como si procede de otro proveedor.

  • Onboarding de clientes: el control de personas y empresas se invoca desde el flujo de apertura de cuenta a través de la API.
  • Plataformas de activos digitales: el control de riesgo de wallets dentro de los flujos de depósito y retirada de la infraestructura de exchange de activos digitales.
  • Pagos y dinero electrónico: el control integrado en las operaciones de cuentas y de pagos de las plataformas de dinero electrónico.
  • Verificación de identidad: la verificación KYC se ejecuta en la misma plataforma y se descuenta de la misma bolsa de créditos.

FAQ

Preguntas frecuentes

Para conocer cómo encajan el control AML y el de riesgo de wallets dentro de la infraestructura de un exchange, consulte ¿Qué es el software para exchange de criptomonedas?

Siguiente paso

Evalúe su modelo de control

Una demostración recorre las comprobaciones, el modelo de créditos y los informes de evidencias sobre sus propios escenarios de onboarding. Las opciones de almacenamiento de datos y la estructura comercial se evalúan en cada proyecto.