Volver al blog
onboarding
KYC
compliance
debida diligencia
uruguay
fintech
sujeto obligado

Onboarding de clientes en compliance: cómo hacerlo sin fricciones

Legaltalent24 de marzo de 20267 min de lectura

El onboarding es el momento más crítico de la relación con un cliente. Es donde se juega todo: si el proceso es demasiado largo o complicado, el cliente se va. Si es demasiado laxo, exponés a tu empresa a riesgos regulatorios y sanciones.

Para los sujetos obligados en Uruguay, no hay opción de saltear la debida diligencia. Lo que sí podés hacer es diseñar un proceso inteligente que cumpla con todo lo que exige la SENACLAFT y el BCU sin que tu cliente sienta que está haciendo un trámite en una oficina pública.

Por qué el onboarding es clave para el compliance

El onboarding no es solo el alta comercial de un cliente. Es el primer — y más importante — punto de control de tu programa de prevención de lavado de activos. Es donde:

  • Identificás quién es tu cliente (y quién está detrás, si es persona jurídica)
  • Verificás que la información sea real y consistente
  • Evaluás el nivel de riesgo para definir cómo lo vas a monitorear
  • Documentás todo para estar listo ante una inspección

Si el onboarding falla, todo lo que viene después también falla. Un cliente mal identificado no va a generar alertas útiles en tu monitoreo, y si la SENACLAFT viene a inspeccionar, lo primero que mira es tu legajo de cliente.

Qué información necesitás recopilar

La Ley 19.574 y las normativas del BCU establecen requerimientos mínimos de identificación. No son opcionales.

Personas físicas

Para una persona física necesitás como mínimo: nombre completo, documento de identidad (cédula para uruguayos, pasaporte para extranjeros), fecha de nacimiento, nacionalidad, domicilio, actividad económica o profesión, y origen de los fondos que va a manejar la relación comercial.

Además, debés verificar si la persona es una Persona Políticamente Expuesta (PEP), ya que eso cambia completamente el nivel de diligencia que debés aplicar.

Personas jurídicas

Para empresas, el proceso es más extenso. Además de los datos de la entidad (razón social, RUT, domicilio, objeto social), necesitás identificar a los beneficiarios finales: las personas físicas que, directa o indirectamente, poseen o controlan más del 15% de la empresa.

Esto incluye el estatuto o contrato social, la nómina de directores y representantes legales, la estructura accionaria hasta llegar a personas físicas, y los estados financieros o declaración de origen de fondos.

Screening obligatorio

Con los datos de identificación, debés hacer un screening contra listas de sanciones y PEPs antes de aprobar el alta. Esto significa verificar al cliente (y a sus beneficiarios finales, si es persona jurídica) contra listas como OFAC, ONU, Unión Europea, Interpol, y listas locales.

También es recomendable hacer un chequeo de adverse media para detectar noticias negativas que no aparecen en listas formales pero que pueden indicar riesgo.

Cómo diseñar un onboarding sin fricciones

La clave no es pedir menos información — no podés — sino pedirla de manera inteligente.

1. Segmentá por nivel de riesgo desde el inicio

No todos los clientes necesitan el mismo nivel de escrutinio. Definí un esquema de clasificación de riesgo inicial basado en criterios objetivos:

  • Riesgo bajo: persona física, residente uruguayo, actividad económica conocida, montos pequeños
  • Riesgo medio: persona jurídica nacional, sector regulado, montos moderados
  • Riesgo alto: no residentes, PEPs, sectores de alto riesgo (inmobiliarias, casas de cambio), estructuras societarias complejas, países en lista gris del GAFI

Para riesgo bajo, el onboarding puede ser ágil y mayormente automatizado. Para riesgo alto, vas a necesitar debida diligencia reforzada y probablemente intervención manual del Oficial de Cumplimiento.

2. Automatizá lo que se pueda automatizar

Muchos pasos del onboarding se pueden automatizar sin perder rigor:

  • Verificación de identidad: validación de documento contra bases de datos oficiales
  • Screening de listas: búsqueda automatizada contra listas de sanciones y PEPs en tiempo real
  • Adverse media: búsqueda automatizada de noticias negativas con IA
  • Scoring de riesgo: cálculo automático basado en los datos recopilados

Lo que no debés automatizar (al menos no completamente) es la decisión final de aceptación en casos de riesgo alto. Eso requiere criterio humano.

3. Diseñá el formulario pensando en el usuario

Esto suena obvio pero pocos lo hacen bien:

  • Paso a paso, no todo junto: dividí el proceso en etapas claras. Primero datos básicos, después documentación, después verificación
  • Explicá por qué pedís cada cosa: "Necesitamos tu documento para verificar tu identidad según la normativa vigente" genera más confianza que un formulario frío
  • Permití guardar y continuar: no todos tienen toda la documentación a mano. Dejá que el cliente guarde su progreso y vuelva después
  • Feedback inmediato: si un dato está mal o falta algo, avisá en el momento, no al final

4. Definí SLAs internos claros

Tu equipo de compliance necesita tiempos de respuesta definidos:

  • Riesgo bajo: aprobación automática o en menos de 24 horas
  • Riesgo medio: revisión y aprobación en 24-48 horas
  • Riesgo alto: debida diligencia reforzada completa en máximo 5 días hábiles

Si el cliente de riesgo bajo tiene que esperar 3 días para que alguien revise su alta manualmente, hay un problema de proceso, no de compliance.

Errores comunes en el onboarding

Pedir información de más "por las dudas"

Más datos no significa más compliance. Pedí lo que la normativa exige y lo que tu matriz de riesgo requiere. Cada campo adicional que no necesitás es una oportunidad para que el cliente abandone el proceso.

No tener un proceso diferenciado por riesgo

Tratar a todos los clientes igual es ineficiente. Un profesional independiente uruguayo de riesgo bajo no necesita pasar por el mismo proceso que una empresa offshore con beneficiarios finales en jurisdicciones opacas.

Hacer el screening una sola vez y nunca más

El onboarding es el primer screening, no el único. Tus clientes deben ser monitoreados de forma continua porque las listas de sanciones y PEPs se actualizan constantemente. Una persona que hoy no es PEP puede serlo mañana.

No documentar las decisiones

Si decidiste aceptar a un cliente de riesgo medio, documentá por qué. Si rechazaste a uno, también. Cuando la SENACLAFT inspeccione, va a querer ver no solo qué información recopilaste, sino qué análisis hiciste con ella.

Qué hacer cuando el onboarding no pasa

Hay situaciones donde no podés completar el alta:

  • El cliente se niega a proporcionar información obligatoria
  • La verificación de identidad falla
  • Aparece en listas de sanciones
  • El screening de adverse media revela información gravemente negativa
  • No podés verificar el origen de los fondos

En estos casos, debés abstenerte de iniciar la relación comercial. Y si la información que encontraste genera sospechas, podés estar ante una situación que amerite un Reporte de Operación Sospechosa (ROS).

Lo importante es que la decisión de rechazo esté documentada y fundamentada. "No me convenció" no es un fundamento válido. "El beneficiario final aparece en la lista de sanciones OFAC" sí lo es.

Conclusión

El onboarding de compliance no tiene que ser sinónimo de burocracia. Con un diseño inteligente basado en riesgo, automatización donde tiene sentido, y un flujo pensado para el usuario, podés cumplir con la Ley 19.574 sin perder clientes en el camino.

La clave está en entender que compliance y experiencia de usuario no son opuestos. Un buen proceso de onboarding protege a tu empresa, cumple con la normativa y genera confianza en el cliente desde el primer contacto.

¿Necesitas automatizar tu onboarding de compliance?

En Legaltalent ayudamos a sujetos obligados y fintechs a implementar un proceso de onboarding ágil y regulado. Nuestra plataforma te permite verificar identidad, hacer screening contra listas globales de sanciones y PEPs, y monitorear adverse media con IA — todo en un solo flujo.

Comienza gratis y descubre cómo simplificar tu onboarding sin comprometer el compliance.

Preguntas frecuentes

¿Qué información debo pedir en el onboarding de un cliente?
Como mínimo: nombre completo, documento de identidad, fecha de nacimiento, nacionalidad, domicilio, actividad económica y origen de los fondos. Si es persona jurídica, además necesitás la estructura societaria y los beneficiarios finales.
¿Puedo hacer el onboarding de forma 100% digital?
Sí, siempre que puedas verificar la identidad del cliente de forma fehaciente. La normativa uruguaya no exige presencialidad, pero sí que los medios digitales sean confiables y auditables.
¿Qué pasa si un cliente no quiere dar toda la información requerida?
No podés completar el alta. La Ley 19.574 es clara: si el cliente se niega a proporcionar la información necesaria para la debida diligencia, debés abstenerte de iniciar la relación comercial.
¿Cuánto tiempo debería tomar un onboarding de compliance?
Con herramientas digitales, un onboarding de riesgo bajo puede completarse en minutos. Los casos de riesgo alto que requieren debida diligencia reforzada pueden tomar días, dependiendo de la documentación adicional necesaria.
Compartir este artículo:
Ver más artículos →

¿Listo para automatizar tu compliance?

Prueba nuestra plataforma gratis y simplifica tu proceso de KYC y cumplimiento normativo.

    Onboarding de clientes en compliance: cómo hacerlo sin fricciones | Legal Talent KYC