AML, KYC y riesgo blockchain

Software de verificación KYC

Las comprobaciones documentales, NFC, biométricas y de domicilio devuelven una decisión de API totalmente automatizada al flujo de onboarding del cliente. Se entrega como SaaS a través de Legichain, la marca de producto de AML y KYC de Grumpio LTD, con el almacenamiento de datos configurado en torno a la jurisdicción operativa.

Compliance Ready Audit Ready Secure Deployment Regulatory Ready

Problema del cliente

El onboarding es un flujo regulado

La verificación de identidad no es un campo de formulario. En un negocio fintech regulado es un flujo controlado que debe producir un resultado registrado y revisable para cada solicitante, y suele llegar como la parte más fragmentada del conjunto de sistemas de onboarding.

Las arquitecturas de onboarding multiproveedor reparten las comprobaciones documentales, la biometría, la evidencia de domicilio y el control entre contratos, consolas y facturas distintos. Los proyectos de integración se multiplican, el gasto de onboarding se acumula en contratos separados a medida que crece el volumen, y el equipo de compliance acaba reuniendo evidencias de sistemas que nunca se diseñaron para funcionar juntos.

Legichain consolida estos pasos en un único flujo de verificación automatizado, entregado como SaaS e integrado mediante una API y un SDK. Cada comprobación devuelve una única respuesta estructurada, y la política de riesgo que la rodea permanece en el cliente, que es donde un negocio regulado la necesita.

Alcance de la verificación

Verificación documental, biométrica y de domicilio

El flujo de verificación combina en un único producto las comprobaciones documentales, de chip, biométricas y de domicilio. El alcance que figura a continuación refleja el conjunto de capacidades actual de Legichain; la cobertura documental exacta y la configuración se confirman con los requisitos de onboarding del cliente durante la definición técnica, en lugar de darse por supuestas.

Verificación documental y de identidad

Los documentos de identidad y pasaportes de Türkiye y de la UE se verifican con extracción automatizada de los datos del documento. El conjunto de documentos admitidos se confirma en cada proyecto; no se formula ninguna afirmación general sobre todos los documentos ni todos los países.

Verificación del chip NFC

Los documentos de identidad con NFC pueden verificarse mediante la lectura del chip, lo que aporta una capa de evidencia más sólida que la inspección óptica por sí sola.

Selfie y prueba de vida

Una captura de selfie con detección de prueba de vida (liveness) comprueba que hay una persona presente en el momento de la captura, antes de realizar la comparación facial.

Comparación facial y comprobación de edad

El selfie capturado se compara con la fotografía del documento, y la comprobación de edad da soporte a productos y servicios con restricciones por edad.

Verificación de domicilio

La evidencia de domicilio se verifica dentro del mismo flujo, de modo que la recogida del justificante de domicilio no requiere un proveedor adicional ni una integración separada.

Decisión de API totalmente automatizada

Cada comprobación devuelve una respuesta de API estructurada sin una fase de revisión manual operada por Legichain, de modo que la capacidad de onboarding no depende de una cola de revisión externa.

Modelo de decisión

Resultados automatizados, política del cliente

Legichain devuelve el resultado de la verificación; la decisión de aceptar, rechazar o revisar permanece en el cliente. Esta separación mantiene la política de riesgo dentro del negocio regulado y elimina cualquier dependencia de una cola de revisión operada por el proveedor.

  • La política del cliente, aplicada por su equipo

    El cliente aplica su propia política de riesgo al resultado automatizado: un equipo de revisión interno puede examinar los casos seleccionados, solicitar documentos adicionales y generar la decisión final de onboarding.

  • Un límite deliberado en KYB

    El KYB completo no forma parte del producto. El control AML de empresas se ofrece por separado mediante el software de control AML, y el onboarding registral, de documentos societarios o de UBO se define como ingeniería específica cuando resulta necesario.

  • Verificación de teléfono y correo electrónico

    Las comprobaciones de OTP, de correo electrónico y de titularidad del teléfono no son funciones nativas de Legichain. Se ejecutan en los sistemas propios del cliente o en un proveedor elegido, y Grumpio puede desarrollar esa integración dentro del mismo recorrido de onboarding.

  • Registros para la preparación para auditoría

    Cada verificación produce un resultado estructurado que el cliente conserva en sus propios registros de onboarding, lo que da soporte a la revisión interna, a la información de gestión y a la preparación para auditoría.

Estructura comercial

Una bolsa de créditos. Cuatro tipos de control.

Los controles KYC, de AML, de riesgo de wallets y de domicilio se descuentan de una bolsa única de créditos bajo un único acuerdo. El volumen puede desplazarse entre tipos de control a medida que cambia el negocio, sin renegociar licencias separadas ni gestionar los compromisos mínimos paralelos que suelen conllevar las arquitecturas de onboarding multiproveedor.

Revise las capacidades de control AML

Almacenamiento de datos

Almacenamiento configurado en torno a la jurisdicción

Los datos de identidad se encuentran entre la información más sensible que trata un negocio fintech. El almacenamiento de datos y la arquitectura de despliegue pueden configurarse en torno a la jurisdicción operativa y los requisitos institucionales del cliente; los flujos de datos y la conservación se documentan en cada proyecto en lugar de darse por supuestos.

Almacenamiento SaaS

En el modelo de entrega estándar, los datos de verificación se conservan en el entorno SaaS gestionado de Legichain y se mantienen como parte del servicio.

Almacenamiento on-premises y dedicado

Cuando el modelo operativo lo requiere, los datos de verificación pueden conservarse en almacenamiento on-premises o en almacenamiento dedicado del cliente, bajo los controles institucionales del propio cliente.

Estructuras operativas en el Reino Unido y la UE

El almacenamiento, los flujos de datos y la conservación se configuran para dar soporte a la estructura operativa del cliente en el Reino Unido o en la UE, en lugar de aplicar un único modelo de residencia por defecto a cada proyecto.

Contexto regulatorio

Onboarding para el Reino Unido y la UE

Las obligaciones de diligencia debida sobre el cliente difieren entre el Reino Unido y la Unión Europea, y entre sectores dentro de cada mercado. El flujo de verificación se configura en torno a las obligaciones del cliente, y los controles que lo rodean se cubren mediante la ingeniería de preparación de Grumpio.

Explore la preparación regulatoria
  • Reino Unido

    Los recorridos de onboarding se configuran en torno a la normativa de prevención del blanqueo de capitales y al marco general de la FCA, tanto para negocios de criptoactivos como para entidades de dinero electrónico y de pago.

  • Unión Europea

    Las decisiones de verificación y de residencia de datos se adaptan al Estado miembro de origen del cliente y al marco AML de la UE; los negocios de criptoactivos realizan ahora el onboarding dentro de un modelo operativo de proveedor de servicios de criptoactivos (CASP) autorizado.

  • Más allá de la herramienta de verificación

    Un producto de verificación por sí solo no completa la diligencia debida sobre el cliente. Los permisos, los registros y los controles operativos que rodean el flujo se implementan mediante la ingeniería de preparación regulatoria.

Integración

Integración rápida, entrega SaaS

El producto está diseñado para una integración técnica rápida, de modo que la verificación queda incorporada dentro del recorrido de onboarding en lugar de añadirse junto a él. El enfoque de ingeniería aplicado en las plataformas desarrolladas por Grumpio se describe en la página de tecnología.

  • API documentada: las solicitudes de verificación y las decisiones totalmente automatizadas se intercambian mediante una API documentada, diseñada para un esfuerzo de integración previsible.
  • SDK de captura: los recorridos de captura de documento y de selfie se incorporan mediante el SDK; las plataformas y los flujos admitidos se confirman durante la definición técnica.
  • Integración en las plataformas de Grumpio: en el software para exchange de criptomonedas y el software de plataforma de dinero electrónico desarrollados por Grumpio, la verificación se integra directamente en el registro y el onboarding.
  • Modelo comercial SaaS: consumo basado en créditos con acuerdos por volumen y corporativos; los precios vigentes se publican en el sitio web de Legichain.

FAQ

Preguntas frecuentes

Cómo se integra la verificación de identidad en una plataforma de trading completa se explica en ¿Qué es el software para exchange de criptomonedas?, en la base de conocimiento.

Siguiente paso

Evalúe el producto en una demo

Una demostración recorre las comprobaciones documentales, NFC, biométricas y de domicilio junto con la respuesta de API que las sustenta. Las preguntas sobre alcance y cobertura se responden sobre el producto en funcionamiento.