KYC Know Your Customer
La verificación de identidad que la mayoría de los proveedores realizan —por ley, por elección o por el procesador de tarjetas de crédito que ya la realizó por ellos—.
La práctica legal y operacional de recopilar documentos de identidad —nombre, dirección, documento oficial— de los clientes antes de servirles. Obligatorio por las regulaciones AML en los Estados Unidos, la Unión Europea y la mayoría de las jurisdicciones del G20 para los servicios financieros; voluntario para la mayoría de los proveedores de hosting.
Todo el producto está construido para no hacer esto.
El KYC no es, en principio, una práctica hostil. Existe porque los reguladores decidieron que los intermediarios financieros deben saber para quién mueven dinero, y esa decisión ha reducido el volumen de fraude directo y evasión de sanciones que circula por los canales bancarios globales. El problema surge cuando el KYC se impone sobre servicios que nunca fueron financieros en primer lugar.
Un proveedor de alojamiento que aplica KYC ha construido un mapa de alta relevancia de identidad a infraestructura que antes no existía. El proveedor ahora sabe que esta persona exacta gestiona ese servidor exacto, en esa dirección IP exacta, sirviendo ese sitio web exacto. Ese mapa es citeable judicialmente, susceptible de brechas, filtrable, y — en jurisdicciones donde el proveedor tiene protección legal limitada — utilizable por los propios equipos de marketing o gestión de riesgos del proveedor.
NordBastion se niega a construir ese mapa. Aceptamos una dirección de correo y un pago en criptomoneda, y no almacenamos ningún documento de identidad oficial, ningún nombre legal, ningún número de teléfono, ningún comprobante de domicilio. La tarjeta registrada no existe porque no hay ninguna tarjeta. El opuesto definitorio de esta práctica —«sin KYC»— es el otro lado de este mismo glosario y la base de la doctrina.
Las páginas que hacen referencia a este término.
Las preguntas que la gente realmente hace.
¿Qué significa KYC?
KYC significa «Conoce a tu cliente» (Know Your Customer). La expresión tiene su origen en el marco internacional antilavado de dinero promovido por el Grupo de Acción Financiera Internacional (GAFI) a finales de los años noventa, y fue adoptada en la legislación estadounidense como parte de la USA PATRIOT Act de 2001 y en la legislación europea mediante sucesivas Directivas contra el blanqueo de capitales.
¿Es el KYC legalmente obligatorio para los proveedores de alojamiento?
No. El KYC es obligatorio para los servicios financieros —bancos, brokers, procesadores de pagos, exchanges de criptomonedas regulados— y para un puñado de sectores adyacentes como el inmobiliario y los bienes de alto valor. El alojamiento web no es una actividad financiera regulada en ninguna jurisdicción principal. Cuando un proveedor aplica KYC a un cliente, es una decisión comercial (normalmente heredada del procesador de tarjetas registrado), no una obligación legal.
¿Qué documentos solicita una verificación KYC típica?
Como mínimo: nombre legal, dirección residencial, fecha de nacimiento. En el extremo más estricto: una foto de un documento de identidad oficial, un selfie o vídeo corto, y una factura de suministros reciente o extracto bancario como prueba de domicilio. Algunos KYC de grado financiero también comprueban el nombre en listas de sanciones y de personas políticamente expuestas.
¿Por qué NordBastion no aplica KYC?
Porque no es legalmente obligatorio para el alojamiento, porque es la mayor filtración de privacidad que puede introducir un proveedor de alojamiento, y porque la alternativa — aceptar pagos en criptomoneda que no requiere identidad para liquidarse — funciona perfectamente bien a nivel operativo. El razonamiento completo está en /doctrine/.