Cumplimiento SFC + UIAF + SARLAFT
KYC en Colombia para fintech, bancos y aseguradoras.
API de verificación de identidad y screening AML que cumple con las obligaciones de la SFC, la UIAF y el SARLAFT. Verifica clientes contra Registraduría, Procuraduría, listas OFAC/ONU/UE/OFSI y PEPs en menos de 10 segundos. Webhooks HMAC firmados para alimentar tu sistema SARLAFT.
- SFC + UIAF
- OFAC + ONU + UE + OFSI
- PEPs
- Webhooks SARLAFT
Definición
¿Qué es KYC y por qué es obligatorio en Colombia?
KYC (Know Your Customer) es el conjunto de procedimientos para verificar la identidad real de cualquier persona antes de iniciar una relación comercial. En Colombia es obligatorio bajo el régimen SARLAFT (Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo) para todas las entidades supervisadas por la SFC y reguladas por la UIAF.
Identidad verificada
Vigencia de cédula en Registraduría + datos básicos del titular. Base de todo proceso KYC.
Screening AML internacional
Listas restrictivas OFAC (EEUU), ONU, UE y OFSI (UK). Cumplimiento internacional de banca corresponsal.
PEPs Colombia
Personas Políticamente Expuestas: funcionarios, contratistas del Estado, familiares y allegados.
Sanciones disciplinarias
Procuraduría + SIRI: inhabilidades vigentes para operar con dineros públicos o cargos de confianza.
SARLAFT
Integración directa con tu sistema SARLAFT
Cada coincidencia OFAC, PEP o alerta crítica detectada por Simple Verify dispara un webhook firmado HMAC que alimenta directamente tu sistema interno y prepara la base para un Reporte de Operación Sospechosa (ROS) ante la UIAF.
Evento alert.detected
Webhook firmado HMAC-SHA256 con el detalle de la coincidencia: fuente, tipo de alerta, persona, fecha.
Historial auditable
Toda consulta queda registrada por hasta 12 meses (Pro) o sin límite (Enterprise). Exportable a XLSX/PDF.
Re-screening periódico
Programa re-verificaciones automáticas para detectar cambios en el estatus (nueva sanción, PEP sobrevenido).
Cumplimiento Ley 1581
Tratamiento de datos personales conforme a la Ley 1581 de 2012 y la normativa de la SIC.
¿A quién aplica?
Quién debe hacer KYC en Colombia
Bancos y fintechs
Cualquier entidad que abra cuentas, otorgue créditos o procese pagos: obligación SARLAFT estricta.
Aseguradoras
Verificación de tomadores y beneficiarios. Especial atención a OFAC y PEPs en pólizas de alto valor.
Fiduciarias y SCB
Administración de patrimonios autónomos. Screening obligatorio de fideicomitentes y beneficiarios.
Casas de cambio y remesas
Cualquier intermediario cambiario. KYC obligatorio incluso por debajo del umbral de reporte.
Preguntas frecuentes
KYC en Colombia
¿Qué es KYC y por qué es obligatorio para fintechs en Colombia?
KYC (Know Your Customer, "conoce a tu cliente") es el proceso de verificar la identidad real de un cliente antes de iniciar una relación comercial. En Colombia es obligatorio para entidades supervisadas por la SFC (Superintendencia Financiera) y reguladas por la UIAF (Unidad de Información y Análisis Financiero) bajo el SARLAFT. Incumplir KYC expone a multas, sanciones y pérdida de licencia para operar.
¿Qué fuentes son obligatorias para un KYC completo en Colombia?
Un KYC robusto en Colombia debe consultar al menos: Registraduría (vigencia de cédula), Policía Nacional y Rama Judicial (antecedentes), Procuraduría y SIRI (sanciones e inhabilidades), listas restrictivas internacionales (OFAC, ONU, UE, OFSI) para cumplimiento AML, y listas PEP. Simple Verify cubre las 9 fuentes en una sola llamada API.
¿KYC y AML son lo mismo?
No. KYC (Know Your Customer) es la verificación de identidad. AML (Anti Money Laundering) es el conjunto más amplio de medidas para prevenir el lavado de activos: KYC es uno de sus componentes, junto con monitoreo de transacciones, reportes de operaciones sospechosas (ROS) y revisión periódica de clientes. Simple Verify cubre el componente KYC y la parte de screening AML (listas OFAC/ONU/UE/OFSI y PEPs).
¿Qué pasa si una fintech no hace KYC en Colombia?
La SFC y la UIAF pueden imponer multas de hasta 200.000 UVT (más de $9.000 millones COP en 2026), suspender operaciones, revocar la licencia y reportar a directivos personalmente. Además, los socios bancarios (que custodian los recursos) suelen suspender la relación si detectan deficiencias en KYC, lo cual es operativamente terminal para una fintech.
¿Cuánto tarda integrar Simple Verify para KYC en una fintech?
En tiempo de desarrollo: una integración básica con la API REST toma entre 4 y 8 horas para un desarrollador junior, gracias a snippets en cURL, JavaScript, Python y .NET, además de colecciones de Postman e Insomnia. En tiempo de approval interno (legal, compliance): suele tomar entre 1 y 3 semanas. La opción de empezar con llaves sk_test_ permite avanzar la integración antes de aprobar la fase de producción.
¿Simple Verify expone el evento de "alerta detectada" para integración con SARLAFT?
Sí. Cuando una verificación detecta una coincidencia OFAC, PEP, antecedente activo o sanción disciplinaria, emitimos un webhook firmado HMAC con evento "alert.detected" y el detalle de la alerta. Esto te permite alimentar automáticamente tu sistema SARLAFT y generar un Reporte de Operación Sospechosa (ROS) si aplica.
¿Simple Verify aplica también para bancos y aseguradoras, no solo fintechs?
Sí. Cualquier entidad supervisada por la SFC con obligaciones SARLAFT puede usar Simple Verify para KYC y screening AML: bancos, aseguradoras, fiduciarias, sociedades de financiamiento, cooperativas con actividad financiera. El plan Enterprise está diseñado precisamente para estos volúmenes (1.500+ consultas/mes, SLA 99.9%, soporte 24/7).
Cumple SARLAFT con una llamada API.
Empieza con llaves sk_test_ gratis. Pasa a producción cuando tu compliance lo apruebe.