¿Qué es el KYC y cómo usarlo para una SOFOM, financiera o fintech?

¿Qué es KYC y cuándo es obligatorio para una SOFOM o fintech?

KYC significa “Know Your Customer” o “Conoce a tu cliente”. Es el proceso mediante el cual una empresa identifica, verifica y documenta quién es su cliente antes de iniciar una relación comercial, abrir una cuenta, otorgar un crédito o permitir una operación financiera.

En México, para una SOFOM o una fintech regulada, el KYC no es solo una buena práctica: forma parte de las obligaciones de prevención de lavado de dinero, identificación de clientes y gestión de riesgos. La Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita establece obligaciones para entidades financieras, incluyendo medidas para identificar a clientes o usuarios.

¿Qué significa KYC?

KYC es el conjunto de procesos que permiten saber quién es una persona o empresa, validar que sus datos sean reales y conservar evidencia de esa validación.

En la práctica, un proceso KYC puede incluir:

  • Captura de datos personales.

  • Validación de identificación oficial.

  • Verificación de CURP, RFC o datos oficiales.

  • Validación biométrica o prueba de vida.

  • Revisión de listas restrictivas.

  • Identificación de beneficiario controlador en personas morales.

  • Integración y conservación del expediente digital.

El objetivo no es solo pedir una INE. El objetivo es contar con evidencia suficiente para demostrar que la institución sabe con quién está tratando y que aplicó controles razonables según el riesgo del cliente. El GAFI establece estándares internacionales para combatir lavado de dinero, financiamiento al terrorismo y financiamiento de proliferación, y sus recomendaciones sirven como referencia global para estos controles.

¿Cuándo es obligatorio el KYC para una SOFOM?

Para una SOFOM, el KYC es obligatorio cuando realiza operaciones financieras con clientes o usuarios, especialmente en procesos de crédito, apertura de relación comercial, integración de expediente o actualización de información.

Esto aplica porque las SOFOM están dentro del marco financiero sujeto a obligaciones de prevención de lavado de dinero. La ley contempla obligaciones para establecer medidas y procedimientos para prevenir operaciones ilícitas e identificar clientes o usuarios; también exige conservar por al menos diez años la información y documentación relativa a la identificación de clientes y usuarios.

En términos prácticos, una SOFOM debe hacer KYC cuando:

  1. Recibe una solicitud de crédito.

  2. Da de alta a un nuevo cliente.

  3. Integra o actualiza un expediente.

  4. Verifica identidad antes de firmar contratos.

  5. Solicita autorización para consultar historial crediticio.

  6. Evalúa el riesgo del cliente antes de otorgar financiamiento.

¿Cuándo es obligatorio el KYC para una fintech?

Depende de qué tipo de fintech sea.

Si la fintech es una Institución de Tecnología Financiera, como una institución de fondos de pago electrónico o de financiamiento colectivo, está sujeta a la Ley para Regular las Instituciones de Tecnología Financiera. Esta ley obliga a las ITF a establecer medidas y procedimientos para prevenir operaciones ilícitas, contar con metodología de riesgo, conocer a sus clientes, recabar información que acredite su identidad y usar sistemas automatizados que ayuden al cumplimiento.

Si la empresa se llama “fintech” comercialmente, pero solo presta software o servicios tecnológicos a terceros, la obligación dependerá de su actividad real, su rol contractual y si realiza o no operaciones financieras reguladas. No toda empresa tecnológica es automáticamente una entidad financiera regulada.

KYC y autorización de Buró de Crédito no son lo mismo

Este punto es clave.

El KYC sirve para identificar y verificar al cliente.
La autorización de consulta ante Buró de Crédito sirve para obtener el consentimiento del cliente para consultar su historial crediticio.

En procesos de crédito, ambos suelen ir juntos, pero no sustituyen uno al otro. Banco de México contempla autorizaciones por medios electrónicos, verbalmente o con huella digital, pero el usuario debe poder demostrar que la autorización fue otorgada exclusivamente para consultar el historial crediticio; además, esa autorización se usa para una sola consulta en el supuesto señalado.

Por eso, una SOFOM o fintech no debería limitarse a “subir la INE”. Lo correcto es tener un flujo donde el cliente sea identificado, autorice expresamente la consulta y firme digitalmente el documento correspondiente.

¿Cómo puede automatizarse el KYC?

Un flujo digital puede verse así:

  1. El cliente inicia su solicitud desde WhatsApp, correo, portal o CRM.

  2. Sube su identificación oficial.

  3. El sistema extrae datos con OCR.

  4. Se validan datos como CURP, RFC o listas, según el proceso de la empresa.

  5. Se genera automáticamente la autorización de Buró, contrato o expediente.

  6. El cliente firma digitalmente.

  7. La empresa conserva evidencia, trazabilidad, documento firmado y constancia.

Cuando estos documentos se conservan digitalmente, la NOM-151 es relevante porque establece requisitos para la conservación de mensajes de datos y digitalización de documentos.

Errores comunes en procesos KYC

El error más común es pensar que KYC significa únicamente pedir una identificación. En realidad, el proceso debe permitir identificar, verificar, documentar y conservar evidencia.

Otros errores frecuentes son:

  • No conservar evidencia suficiente del consentimiento.

  • Consultar Buró sin autorización clara.

  • No actualizar expedientes.

  • No distinguir entre persona física y persona moral.

  • No identificar beneficiario controlador.

  • Usar formularios manuales difíciles de auditar.

  • Tener documentos firmados sin trazabilidad.

¿Qué necesita una SOFOM o fintech para implementar KYC digital?

Una empresa que quiera digitalizar su KYC necesita definir primero su flujo operativo. No se trata solo de comprar una herramienta, sino de ordenar el proceso.

Debe tener claro:

  • Qué datos necesita recabar.

  • Qué documentos debe pedir.

  • Qué validaciones aplican a su operación.

  • Qué documentos deben firmarse.

  • Quién revisa o aprueba el expediente.

  • Cómo se conserva la evidencia.

  • Cómo se conecta el proceso con su CRM, ERP o sistema de originación.

Aquí es donde la firma digital ayuda a cerrar el proceso. Permite que la autorización, contrato o expediente quede firmado por el cliente, con evidencia de identidad, fecha, trazabilidad y respaldo documental.

Conclusión

El KYC es obligatorio para SOFOMES y fintechs reguladas cuando forman parte de procesos de identificación, prevención de lavado de dinero, originación de crédito o apertura de relación con clientes.

No debe verse como un trámite aislado, sino como la primera etapa de un proceso de originación más seguro: identificar al cliente, validar sus datos, obtener autorizaciones, firmar documentos y conservar evidencia.

Para una SOFOM o fintech, automatizar el KYC no solo reduce tiempos operativos. También ayuda a ordenar expedientes, disminuir errores y tener evidencia clara de cada autorización firmada.

En DIGID ayudamos a SOFOMES y fintechs a digitalizar procesos KYC, autorizaciones de Buró y firma de documentos con trazabilidad, seguridad y respaldo legal.

¿Tienes dudas? Escríbenos o Envíanos un mensaje

Preguntas frecuentes

¿Qué es KYC en una SOFOM?

KYC es el proceso mediante el cual una SOFOM identifica, verifica y documenta a sus clientes antes de iniciar una relación comercial, otorgar crédito o integrar un expediente.

¿El KYC es obligatorio en México?

Sí, para entidades financieras como SOFOMES y fintechs reguladas, el KYC forma parte de las obligaciones de identificación de clientes y prevención de lavado de dinero.

¿Una fintech siempre está obligada a hacer KYC?

No siempre. Depende de si la fintech realiza actividades financieras reguladas o si está autorizada como Institución de Tecnología Financiera. Si solo presta software, la obligación puede depender de su rol y contratos.

¿KYC sustituye la autorización de Buró de Crédito?

No. El KYC identifica al cliente, pero la consulta de Buró requiere una autorización expresa para consultar su historial crediticio.

¿Se puede hacer KYC de forma digital?

Sí. Un proceso KYC puede realizarse digitalmente mediante captura de datos, validación de identidad, biometría, firma digital y conservación de evidencia documental.

¿Qué documentos se usan en un proceso KYC?

Normalmente se usan identificación oficial, comprobante de domicilio, CURP, RFC, datos de contacto y, en personas morales, documentos corporativos, poderes e información del beneficiario controlador.

Enlaces internos sugeridos:

Biometría Obligatoria en Bancos: qué es y desde cuándo aplica ›

digid banner bg

Firma y protege tus contratos digitales con DIGID

Gestiona contratos digitales de forma inteligente

Envía tu primer contrato

digid banner bg

Firma y protege tus contratos digitales con DIGID

Gestiona contratos digitales de forma inteligente

Envía tu primer contrato

Inicio

Contacto

Blog

Documentación API

Términos y condiciones

Aviso

contacto@digid.com.mx

‪+52 999 903 9195‬

© 2026 DIGID. Todos los derechos reservados

Inicio

Contacto

Blog

Documentación API

Términos y condiciones

Aviso

contacto@digid.com.mx

‪+52 999 903 9195‬

© 2026 DIGID. Todos los derechos reservados

Inicio

Contacto

Blog

Documentación API

Términos y condiciones

Aviso

contacto@digid.com.mx

‪+52 999 903 9195‬

© 2026 DIGID. Todos los derechos reservados