Ir al contenido principal
Certyneo
Art. L561-5 & L561-6 CMF · LCB-FT · eIDAS AES

Firmar un expediente KYC / apertura de relación en línea

Expediente de apertura de relación y conocimiento del cliente (KYC) entre una entidad obligada (banco, asegurador, fintech, entidad de pago, corredor) y su cliente, firmado electrónicamente con identificación fuerte. Conforme a las obligaciones de diligencia debida LCB-FT de los artículos L561-5 y L561-6 del Código Monetario y Financiero, recogida de consentimiento con marca de tiempo, archivo conforme incluido.

Marco legal
Art. L561-5/6 CMF · LCB-FT
Nivel de firma
AES eIDAS recomendada
Archivo legal
5 años después de la relación

¿Qué es la apertura de relación y el KYC?

La apertura de relación es el proceso mediante el cual una entidad obligada por la LCB-FT (banco, asegurador, fintech, entidad de pago, corredor) establece una relación comercial con un nuevo cliente. El artículo L561-5 del Código Monetario y Financiero obliga, antes de cualquier apertura de relación, a identificar al cliente y verificar su identidad mediante la presentación de un documento escrito probatorio. El artículo L561-6 impone posteriormente una diligencia constante durante toda la duración de la relación, con recogida y actualización de información sobre el objeto y la naturaleza de la relación comercial. El KYC (Know Your Customer) agrupa estas diligencias: identidad, beneficiario efectivo, origen de fondos, perfil de riesgo. La firma electrónica avanzada + OTP SMS permite recoger el consentimiento del cliente y marcar con precisión cada etapa, satisfaciendo al mismo tiempo la autenticación fuerte del cliente (SCA) de la DSP2.

¿Por qué desmaterializar la apertura de relación?

Identificación fuerte conforme

El artículo L561-5 obliga la verificación de la identidad sobre documento probatorio. Certyneo combina la carga del documento de identidad, su verificación, y una firma autenticada por OTP SMS de doble canal — compatible con la autenticación fuerte del cliente (SCA) de la DSP2.

Recogida de consentimiento con marca de tiempo

Cada documento del expediente KYC (formulario de conocimiento del cliente, declaración de beneficiario efectivo, consentimiento al tratamiento de datos) se firma con una marca de tiempo cualificada que prueba la fecha exacta de la recogida — oponible en control ACPR o en apoyo de una declaración TRACFIN.

Diligencia constante trazada

El artículo L561-6 impone una vigilancia constante y la actualización del expediente. Certyneo conserva cada versión firmada con su audit trail, lo que permite demostrar la actualización regular del conocimiento del cliente a lo largo de la relación comercial.

Audit trail oponible ACPR / TRACFIN

Cada expediente se entrega con un PDF de prueba: identidad verificada por OTP SMS, marca de tiempo cualificada, hash SHA-256, IP. Oponible en caso de control de la ACPR sobre el dispositivo LCB-FT, y explotable para fundamentar una declaración de sospecha ante TRACFIN.

Procedimiento en 4 etapas

De la recopilación de documentos al archivo conforme, en menos de 5 minutos.

  1. 1. Constituir el expediente KYC

    Reúna el formulario de conocimiento del cliente, el documento de identidad del cliente (o del director y del beneficiario final para una persona jurídica), el comprobante de domicilio y la declaración del origen de los fondos.

  2. 2. Añadir el cliente como firmante

    El cliente (persona física) o el representante legal (persona jurídica) recibe un enlace seguro personalizado por correo electrónico. Su identidad se verifica por OTP SMS en un teléfono confirmado.

  3. 3. Elegir el nivel eIDAS

    Firma avanzada (AES) recomendada para satisfacer la autenticación fuerte DSP2 y aportar la presunción de fiabilidad del artículo 1367 del Código Civil: certificado único por firmante, marca de tiempo cualificada conforme al artículo 26 del Reglamento eIDAS.

  4. 4. Firmar y archivar

    El cliente firma el expediente de entrada en relación desde su teléfono u ordenador. El expediente finalizado + el PDF de prueba se archivan y permanecen accesibles para cualquier control de la ACPR o cualquier actualización de la vigilancia constante.

Preguntas frecuentes

¿Puede el expediente de entrada en relación ser firmado electrónicamente?
Sí, sin restricción. Las obligaciones de vigilancia LCB-FT (art. L561-5 y L561-6 del Código Monetario y Financiero) no imponen ninguna forma en papel. La firma avanzada (AES) Certyneo, con identificación fuerte por OTP SMS, satisface tanto el requisito de verificación de identidad como la autenticación fuerte del cliente (SCA) de la DSP2.
¿Qué documentos componen un expediente KYC?
Documento de identidad en vigor, comprobante de domicilio, formulario de conocimiento del cliente (actividad, objeto de la relación, origen de los fondos), y para una persona jurídica: Kbis de menos de 3 meses, estatutos, declaración del beneficiario final (registro UBO). Certyneo permite la carga y firma electrónica de todo ello.
¿Satisface la firma electrónica la obligación de verificación de identidad del artículo L561-5?
El artículo L561-5 impone verificar la identidad del cliente en presentación de un documento escrito probatorio. La firma electrónica no reemplaza esta verificación documental, pero la complementa: marca con fecha la recopilación de documentos, autentica al cliente por OTP SMS y sella el expediente con un audit trail oponible. Es la base de una entrada en relación a distancia conforme.
Qué nivel de firma elegir: SES, AES o QES?
Para un expediente de inicio de relación, la firma avanzada (AES) es recomendada: proporciona la presunción de fiabilidad del artículo 1367 del Código Civil y satisface la autenticación fuerte del cliente de la DSP2. La QES puede ser exigida para las relaciones comerciales que presenten un riesgo elevado de blanqueo.
¿Cuánto tiempo hay que conservar el expediente KYC?
5 años a partir del fin de la relación comercial (art. L561-12 del Código Monetario y Financiero). Certyneo archiva automáticamente el expediente firmado + su pista de auditoría eIDAS, accesibles en un clic para todo control ACPR.
¿El inicio de relación a distancia está autorizado por la LCB-FT?
Sí. El inicio de relación a distancia es admitido siempre que se implementen medidas de vigilancia complementarias (art. L561-10 del Código Monetario y Financiero y disposiciones reglamentarias asociadas): por ejemplo un documento justificativo adicional, una primera operación realizada desde una cuenta abierta a nombre del cliente, o el recurso a un medio de identificación electrónica. Certyneo registra estas medidas con una marca de tiempo cualificada.
¿Cómo probar la vigilancia constante exigida por el artículo L561-6?
El artículo L561-6 exige actualizar el conocimiento del cliente durante toda la duración de la relación. Certyneo conserva cada versión firmada del expediente con su pista de auditoría, lo que permite demostrar a la ACPR las fechas y el contenido de cada actualización de la vigilancia.
¿El expediente firmado electrónicamente es oponible en control ACPR?
Sí. La pista de auditoría Certyneo (identidad verificada por OTP, marca de tiempo cualificada, hash SHA-256) documenta cada diligencia LCB-FT. Es exportable en PDF certificado y oponible a la ACPR para demostrar la conformidad del dispositivo de inicio de relación, así como a los juzgados en caso de litigio.

Véase también

Desmaterializar su próximo inicio de relación

Plan gratuito permanente (5 sobres / mes), sin tarjeta bancaria. Conforme LCB-FT y eIDAS. Identificación fuerte, pista de auditoría y archivado incluidos.