Glosario de Compliance y Verificación Documental

La AMLD6 (6th Anti-Money Laundering Directive) es la sexta directiva europea de lucha contra el blanqueo de capitales, adoptada en 2018. Armoniza la definición de los delitos de blanqueo en el conjunto de la Unión Europea y refuerza las sanciones penales aplicables.

Una API REST (Application Programming Interface — Representational State Transfer) es una interfaz de programación que permite a dos sistemas informáticos comunicarse a través del protocolo HTTP. En el contexto de la verificación documental, una API REST permite integrar los servicios de control de identidad directamente en las aplicaciones empresariales existentes.

El aprendizaje automático (machine learning) aplicado a la verificación documental designa el conjunto de técnicas de inteligencia artificial que permiten a los sistemas aprender a detectar fraudes, clasificar documentos y validar la autenticidad sin ser programados explícitamente para cada caso. Estos modelos mejoran continuamente con cada nuevo documento analizado.

La autenticación de documentos es el proceso de verificación de la autenticidad e integridad de un documento oficial. Analiza los elementos de seguridad físicos y digitales para determinar si un documento es genuino o falsificado.

La ACPR (Autorité de Contrôle Prudentiel et de Résolution) es la autoridad francesa de supervisión de bancos y aseguradoras, adscrita al Banco de Francia. Vela por el cumplimiento de las normas prudenciales, la protección de los clientes y la eficacia de los dispositivos de prevención del blanqueo de capitales.

El certificado de antecedentes penales (extrait de casier judiciaire en Francia) es un documento oficial emitido por el Registro Central de Penados que resume las condenas penales dictadas contra una persona. En Francia existen tres boletines: el B1 (reservado a las autoridades judiciales), el B2 (accesible a determinadas administraciones y empleadores) y el B3 (solicitado por el propio titular, que solo menciona las condenas más graves). En España, es equivalente al certificado de antecedentes penales expedido por el Ministerio de Justicia.

El certificado de seguro (attestation d'assurance en Francia) es un documento oficial emitido por una compañía de seguros que acredita que una persona física o jurídica dispone de una cobertura de seguro válida para un período y unos riesgos determinados. Se exige en numerosos trámites profesionales, inmobiliarios y contractuales para probar la cobertura de la responsabilidad civil y profesional.

La comunicación de operación sospechosa (SAR - Suspicious Activity Report) es la notificación obligatoria que los profesionales obligados deben transmitir a la unidad de inteligencia financiera (SEPBLAC en España, Tracfin en Francia) cuando sospechan que una operación está vinculada al blanqueo de capitales, la financiación del terrorismo o el fraude fiscal.

El KYC (Know Your Customer) designa el conjunto de procedimientos regulatorios que permiten a una empresa verificar la identidad de sus clientes. Estas verificaciones son obligatorias para las entidades financieras y las profesiones reguladas con el fin de prevenir el blanqueo de capitales y la financiación del terrorismo.

El avis d'imposition es el documento oficial emitido anualmente por la administración fiscal francesa indicando el importe del impuesto sobre la renta adeudado por un contribuyente. Resume los ingresos declarados, las deducciones, la renta fiscal de referencia y el importe del impuesto a pagar o a devolver. Es equivalente a la Declaración de la Renta (IRPF) en España.

El derecho al olvido, formalmente derecho de supresión, permite a toda persona solicitar la eliminación de sus datos personales cuando ya no son necesarios, se ha retirado el consentimiento o el tratamiento es ilícito. Consagrado en el artículo 17 del RGPD, este derecho no es absoluto y debe ponderarse con otras obligaciones legales.

La detección de deepfakes designa el conjunto de tecnologías y métodos que permiten identificar imágenes, vídeos o audios generados o manipulados por inteligencia artificial. En el contexto de la verificación de identidad, busca contrarrestar los intentos de fraude que utilizan rostros sintéticos.

La detección de manipulación es el conjunto de técnicas que permiten identificar las modificaciones no autorizadas realizadas en un documento digital o físico. Analiza anomalías visuales, estructurales y digitales para determinar si un documento ha sido alterado.

La detección de vida es una tecnología que verifica que una persona está físicamente presente durante una verificación de identidad a distancia. Permite distinguir a un ser humano real de un intento de fraude mediante una foto, un vídeo o una máscara.

El Digital Operational Resilience Act es un reglamento europeo que impone requisitos estrictos de resiliencia operativa digital a las entidades financieras. Aplicable desde el 17 de enero de 2025, cubre la gestión de riesgos TIC, la notificación de incidentes, las pruebas de resiliencia y la supervisión de proveedores terceros críticos.

El CDD (Customer Due Diligence) designa las medidas de vigilancia que las entidades obligadas deben aplicar para identificar a sus clientes, comprender la naturaleza de sus actividades y evaluar el riesgo de blanqueo de capitales o financiación del terrorismo. El CDD constituye la base operativa del proceso KYC.

El EDD (Enhanced Due Diligence) designa las medidas de vigilancia reforzadas aplicadas a los clientes que presentan un riesgo elevado de blanqueo de capitales o financiación del terrorismo. El EDD va más allá de la diligencia debida estándar (CDD) y exige verificaciones más exhaustivas y una supervisión intensificada.

La Directiva de Servicios de Pago 2 (PSD2) es el marco regulatorio europeo que rige los servicios de pago y el acceso a las cuentas bancarias. En vigor desde enero de 2018, introdujo la autenticación reforzada del cliente (SCA), la banca abierta y nuevas obligaciones para los proveedores de servicios de pago terceros.

El reglamento eIDAS (Electronic IDentification, Authentication and trust Services) es el marco jurídico europeo que regula la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior. Establece las reglas para las firmas electrónicas, los sellos, las marcas de tiempo y la identificación remota.

El enfoque basado en riesgo (Risk-Based Approach) es el principio fundamental según el cual las medidas de cumplimiento deben ser proporcionales al nivel de riesgo identificado. Las entidades obligadas destinan más recursos a los clientes y transacciones de alto riesgo, y aplican medidas simplificadas a las situaciones de bajo riesgo.

El extracto Kbis es el documento oficial que certifica la existencia jurídica de una empresa comercial en Francia. Emitido por la secretaría del tribunal de comercio, constituye el verdadero "documento de identidad" de la empresa y contiene toda la información inscrita en el Registro de Comercio y Sociedades (RCS). Es el equivalente francés de la Nota Simple del Registro Mercantil en España.

La firma electrónica cualificada (QES) es el nivel más alto de firma electrónica definido por el reglamento eIDAS. Goza de una presunción de validez jurídica equivalente a la firma manuscrita en todos los Estados miembros de la Unión Europea.

El fraude de identidad es el uso deliberado de la identidad de otra persona, o la creación de una identidad ficticia, con el fin de cometer actos fraudulentos. Puede implicar robo de identidad, suplantación de identidad o fabricación de identidades sintéticas.

El fraude documental designa toda falsificación, contrahechura o uso fraudulento de un documento oficial o privado con el fin de engañar a un tercero. Abarca la fabricación de documentos falsos, la modificación de documentos auténticos y el uso de documentos robados.

La Geldwäschegesetz (GwG) es la ley federal alemana contra el blanqueo de capitales y la financiación del terrorismo. Transponiendo las directivas europeas contra el blanqueo, impone a las entidades obligadas en Alemania obligaciones estrictas de identificación de clientes, monitoreo de transacciones y notificación de operaciones sospechosas.

El GAFI (Grupo de Acción Financiera Internacional), conocido internacionalmente como FATF (Financial Action Task Force), es el organismo intergubernamental que establece los estándares mundiales en materia de lucha contra el blanqueo de capitales y la financiación del terrorismo. Sus 40 Recomendaciones constituyen el marco de referencia adoptado por más de 200 jurisdicciones.

El IBAN (International Bank Account Number) es un identificador estandarizado internacionalmente que permite identificar de forma única una cuenta bancaria en todo el mundo. El RIB (Relevé d'Identité Bancaire) es el documento francés que contiene las coordenadas bancarias completas del titular de una cuenta, incluyendo el IBAN, el BIC y los datos de la entidad bancaria. El RIB es equivalente al certificado de titularidad bancaria en España.

Una identidad sintética es una identidad ficticia creada combinando información personal real (a menudo robada) con datos inventados. A diferencia del robo de identidad clásico, no corresponde a ninguna persona real, lo que la hace especialmente difícil de detectar.

El justificante de domicilio es un documento oficial o semioficial que acredita la dirección de residencia de una persona física o el domicilio social de una persona jurídica. Forma parte de los documentos exigidos sistemáticamente en los procedimientos KYC para confirmar la dirección declarada por un cliente al establecer la relación comercial.

La Ley Sapin 2 (Ley n.° 2016-1691 del 9 de diciembre de 2016) es la legislación francesa relativa a la transparencia, la lucha contra la corrupción y la modernización de la vida económica. Obliga a las grandes empresas francesas a implementar un programa de cumplimiento anticorrupción compuesto por ocho pilares obligatorios.

La LCB-FT (Lutte Contre le Blanchiment et le Financement du Terrorisme) es el marco legal y regulatorio integral francés para la prevención del blanqueo de capitales y la financiación del terrorismo. Transponiendo las directivas europeas contra el blanqueo, impone obligaciones de diligencia debida, declaración de sospechas y conservación de datos a los profesionales sujetos.

La minimización de datos es un principio fundamental del RGPD que exige recoger y tratar únicamente los datos personales estrictamente necesarios para la finalidad declarada. Este principio obliga a las organizaciones a justificar cada dato recogido y a evitar cualquier acumulación excesiva de información.

La nómina (bulletin de salaire en Francia) es el documento que los empleadores están legalmente obligados a entregar a cada trabajador en el momento del pago de su remuneración. Detalla el salario bruto, las cotizaciones a la seguridad social, las retenciones fiscales y el salario neto. En los procedimientos KYC y de verificación de solvencia, constituye un justificante esencial de ingresos.

Los números SIREN (Système d'Identification du Répertoire des Entreprises) y SIRET (Système d'Identification du Répertoire des Établissements) son los identificadores únicos asignados por el INSEE a cada empresa y a cada uno de sus establecimientos en Francia. El SIREN consta de 9 dígitos e identifica a la entidad jurídica, mientras que el SIRET consta de 14 dígitos (SIREN + NIC de 5 dígitos) e identifica cada centro de actividad. Son comparables al NIF/CIF en España.

Una PEP (Persona Políticamente Expuesta) es un individuo que ocupa o ha ocupado una función pública relevante, junto con sus familiares directos y personas conocidas por estar estrechamente asociadas. Las PEP presentan un riesgo mayor de corrupción y blanqueo de capitales debido a su posición de influencia.

La pista de auditoría es un registro cronológico e inmutable de todas las acciones, decisiones y eventos relacionados con un proceso de verificación documental. Constituye la prueba formal de que cada paso del control se realizó conforme a las exigencias regulatorias, y permite reconstruir íntegramente el recorrido de verificación en caso de inspección.

El AML (Anti-Money Laundering) designa el conjunto de leyes, regulaciones y procedimientos destinados a impedir que los delincuentes disfracen fondos obtenidos ilegalmente como ingresos legítimos. Los marcos AML obligan a las empresas reguladas a detectar y reportar actividades financieras sospechosas.

El procesamiento inteligente de documentos (IDP) es un enfoque tecnológico que combina OCR, inteligencia artificial y procesamiento del lenguaje natural para extraer, clasificar y validar automáticamente la información contenida en documentos no estructurados. A diferencia del OCR por sí solo, el IDP comprende el contexto y la semántica de los datos extraídos.

La puntuación de confianza es un valor numérico, generalmente expresado en porcentaje o en una escala de 0 a 100, que cuantifica el grado de certeza de un sistema automatizado respecto a la validez o autenticidad de un documento o de un dato extraído. Cuanto más alta es la puntuación, mayor es la confianza del sistema en su análisis.

El reconocimiento facial es una tecnología biométrica que compara las características del rostro de una persona con una imagen de referencia para confirmar su identidad. Se utiliza ampliamente en los procesos de verificación de identidad a distancia.

El reconocimiento óptico de caracteres (OCR) es una tecnología que convierte imágenes de texto — documentos escaneados, fotos o PDF — en datos textuales legibles por máquina. En el contexto de la verificación documental, el OCR permite extraer automáticamente la información de identidad a partir de documentos justificativos.

El Reglamento de Mercados de Criptoactivos (MiCA) es el primer marco regulatorio europeo integral para los criptoactivos. Plenamente aplicable desde el 30 de diciembre de 2024, impone obligaciones de autorización, transparencia y protección del inversor a los emisores de criptoactivos y a los proveedores de servicios de criptoactivos (PSCA).

El Reglamento General de Protección de Datos es el marco jurídico europeo que regula la recogida, el tratamiento y la conservación de datos personales. En vigor desde el 25 de mayo de 2018, se aplica a cualquier organización que trate datos de residentes europeos, con multas de hasta el 4 % de la facturación mundial anual.

El Responsable de Cumplimiento Normativo (Compliance Officer) es el profesional encargado de diseñar, implementar y supervisar el programa de cumplimiento de una organización. Vela por el respeto de las obligaciones regulatorias, especialmente en materia de prevención del blanqueo de capitales, protección de datos y anticorrupción.

La supervisión continua (Ongoing Monitoring) designa la obligación de las entidades obligadas de realizar un seguimiento permanente de las transacciones y de la relación comercial con sus clientes. Su objetivo es detectar actividades sospechosas, verificar la coherencia de las operaciones con el perfil del cliente y mantener actualizada la información de conocimiento del cliente.

El titular real (UBO - Ultimate Beneficial Owner) es la persona física que posee o controla en última instancia una entidad jurídica, directa o indirectamente. La identificación del titular real es una obligación fundamental del marco de prevención del blanqueo de capitales.

Tracfin (Traitement du Renseignement et Action contre les Circuits Financiers Clandestins) es la unidad de inteligencia financiera francesa, dependiente del Ministerio de Economía. Recibe, analiza y explota las declaraciones de sospecha transmitidas por los profesionales obligados y lucha contra los circuitos financieros clandestinos.

La validación cruzada de documentos es el proceso de verificación de la coherencia de la información entre varios documentos presentados por un mismo individuo o entidad. Permite detectar las inconsistencias reveladoras de fraude documental o suplantación de identidad.

La verificación biométrica es un método de identificación que utiliza las características físicas o conductuales únicas de una persona para confirmar su identidad. Incluye el reconocimiento facial, la huella dactilar, el iris o el reconocimiento de voz.

La verificación de identidad es el proceso mediante el cual se confirma que una persona es quien dice ser. Se basa en el análisis de documentos oficiales, datos biométricos o información personal para establecer la autenticidad de una identidad.

El identity proofing (o verificación de identidad inicial) es el proceso de recopilación, validación y verificación de la información de una persona para establecer su identidad con un nivel de confianza definido. Es el primer paso antes de la emisión de credenciales digitales.

Un webhook es un mecanismo de notificación automática que permite a un sistema enviar datos en tiempo real a otro sistema en cuanto se produce un evento específico. En el contexto de la verificación documental, los webhooks informan instantáneamente a la aplicación cliente del resultado de una verificación sin necesidad de consultar continuamente el servidor.

La Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) es la ley neerlandesa de prevención del blanqueo de capitales y de la financiación del terrorismo. Transponiendo las directivas europeas contra el blanqueo, impone a las entidades obligadas en los Países Bajos obligaciones de identificación de clientes, supervisión continua y notificación de transacciones inusuales.