¿Rillis es solo verificación de identidad?

No. Rillis es una plataforma completa de confianza y compliance: identidad, AML/screening, monitoreo de transacciones, inteligencia blockchain, firma de contratos con anclaje on-chain, audit trail y credenciales para agentes de IA — todo sobre una capa común.

¿Qué es la inteligencia blockchain de Rillis?

Screening de wallets, análisis de riesgo de direcciones, clustering por propiedad común e inteligencia de red para cripto, off-ramps y Travel Rule.

¿La firma de contratos tiene validez y trazabilidad?

Cada firmante se verifica con KYC y cada documento se ancla en blockchain como evidencia inmutable, con plantillas, flujos multi-firmante y firma masiva.

¿Cómo evita Rillis el doble KYC?

Con Shared KYC, una identidad verificada se reutiliza —con consentimiento— entre productos, filiales y socios mediante un modelo que no duplica datos personales.

¿Sirve para bancos y telcos, o solo fintech?

Para cualquier organización regulada: bancos, instituciones financieras, telecomunicaciones, seguros, lending, marketplaces, exchanges y plataformas de IA.

Cómo evitar el doble KYC

Verificar la identidad de un cliente es costoso y genera fricción. Cuando ese proceso se repite innecesariamente —porque el cliente ya pasó por él en otra entidad del mismo grupo, o porque el flujo no está bien diseñado— el costo se duplica sin añadir ningún valor real de compliance. A ese fenómeno se le llama doble KYC.

El problema del doble KYC

El doble KYC ocurre cuando una misma persona es sometida a verificación de identidad más de una vez dentro del mismo ecosistema empresarial, sin que exista una razón regulatoria o de riesgo que lo justifique. Las consecuencias son concretas:

Fricción y abandono: cada paso de verificación adicional incrementa la tasa de abandono del proceso de onboarding. Estudios de industria estiman que entre el 20% y el 40% de los usuarios abandona antes de completar un KYC largo.
Costo operativo: cada verificación tiene un costo unitario (OCR, biometría, screening AML). Duplicarla sin necesidad es tirar dinero.
Riesgo de datos duplicados: almacenar la misma información de identidad en dos sistemas distintos multiplica la superficie de exposición en caso de una brecha de seguridad.
Experiencia de cliente degradada: pedirle a alguien que suba sus documentos dos veces transmite desorganización, no confianza.

Qué es Shared KYC

Shared KYC es el modelo por el cual una verificación de identidad completada y aprobada en una entidad puede ser reutilizada por otras entidades del mismo grupo o red, con el consentimiento del cliente y bajo el mismo marco regulatorio.

En lugar de repetir el proceso de verificación desde cero, la nueva entidad consume el resultado ya existente: los documentos verificados, el resultado del screening AML, la clasificación de riesgo. El cliente solo ve un flujo más corto —o incluso transparente—, y la empresa mantiene el mismo nivel de control.

Beneficios

Mayor conversión en el onboarding

Un flujo que reconoce al cliente ya verificado puede reducirse a confirmación de consentimiento y actualización de datos, en lugar de volver a solicitar documentos. Eso puede reducir el tiempo de onboarding de minutos a segundos.

Menor costo por cliente

Al reutilizar verificaciones, el costo marginal de incorporar a un cliente que ya fue verificado en otra parte del grupo se acerca a cero. Los ahorros son especialmente significativos para grupos financieros con múltiples subsidiarias o para plataformas con distintos productos regulados.

Menor superficie de riesgo de datos

Centralizar la información de identidad verificada —en lugar de duplicarla en múltiples sistemas— reduce la cantidad de puntos donde esos datos pueden ser comprometidos. Menos copias de un documento de identidad equivalen a menor riesgo.

Coherencia del perfil de riesgo

Cuando el KYC está centralizado o coordinado, todas las entidades del grupo trabajan con el mismo perfil de riesgo del cliente. Eso elimina inconsistencias donde un cliente es clasificado como bajo riesgo en una entidad y como alto riesgo en otra, por falta de comunicación.

Cómo funciona

El Shared KYC descansa sobre tres pilares técnicos y regulatorios:

Consentimiento explícito del cliente: el cliente debe autorizar que su información de identidad sea compartida con otras entidades del grupo. Esto debe quedar registrado de forma auditable.
Sin duplicar PII: los datos de identidad verificados se almacenan una sola vez y se referencian, no se copian. Esto reduce el riesgo de datos y simplifica el cumplimiento de normativas de protección de datos como LGPD o LFPDPPP.
Trazabilidad completa: el sistema debe registrar qué entidad realizó la verificación original, cuándo, con qué documentos y cuál fue el resultado. Cualquier entidad que consuma ese KYC puede justificar ante el regulador por qué confía en él.

Desde el punto de vista del flujo, cuando un cliente llega a una nueva entidad del grupo, el sistema verifica si ya tiene una verificación vigente. Si la tiene, el flujo de onboarding se simplifica. Si no la tiene —o si la verificación está desactualizada— el proceso completo se ejecuta normalmente.

Preguntas frecuentes

¿Es el Shared KYC regulatoriamente aceptado?

En la mayoría de las jurisdicciones, la normativa permite que una entidad se apoye en la diligencia debida de un tercero o de otra entidad del grupo, siempre que existan acuerdos documentados y que la responsabilidad final recaiga en quien consume el KYC. FATF Recommendation 17 y sus equivalentes locales contemplan este esquema. La clave es la documentación y la trazabilidad.

¿Qué pasa si el KYC original es de mala calidad?

El Shared KYC no elimina la responsabilidad de validar la calidad del KYC original. Una entidad que consume una verificación de baja calidad asume ese riesgo. Por eso es crítico que el sistema que produce el KYC tenga estándares altos: documentación en alta resolución, biometría con liveness detection, screening contra múltiples listas.

¿El cliente puede negarse a compartir su KYC?

Sí. El consentimiento es un requisito, no una opción. Si el cliente no autoriza el compartir, cada entidad debe realizar su propio proceso de verificación. Un buen diseño de flujo debe comunicar claramente el beneficio del consentimiento —un onboarding más rápido— para maximizar la tasa de aceptación.