Durante tres décadas, la industria de pagos se ha basado en una regla fundamental: Conozca a Su Cliente. Los bancos y procesadores de pagos recopilaban documentos de identidad, verificaban direcciones, realizaban comprobaciones de antecedentes y archivaban esos datos KYC en carpetas de cumplimiento estáticas. Una vez aprobado, el cliente se movía por el sistema con la suposición de que la evaluación de riesgo estaba completa. Esa suposición ahora es obsoleta.
La articulación reciente de Mastercard de un cambio estratégico—de KYC (Conozca a Su Cliente) a KYA (Conozca Su Actividad)—refleja una reestructuración fundamental de la arquitectura de riesgo de pagos. La tesis es directa: en un mundo donde la inteligencia artificial puede procesar docenas de señales de comportamiento en milisegundos, la instantánea estática de quién es un cliente importa mucho menos que la evaluación continua y en tiempo real de qué es lo que realmente está haciendo.
Esto no es simplemente un cambio de marca semántico. Representa un cambio en el locus de control del ecosistema de pagos. Durante décadas, los equipos de cumplimiento operaron como guardianes en la puerta—admitir o negar entrada basándose en antecedentes y documentación. La supervisión de transacciones vino después, como un control secundario. Bajo el modelo KYA, la supervisión de transacciones se convierte en la superficie de control principal. Cada milisegundo de actividad se convierte en datos; cada punto de datos se convierte en una señal de entrada para la evaluación de riesgo algorítmica.
Las implicaciones para la infraestructura de pagos más amplia son profundas. Las plataformas de emisión de tarjetas, los proveedores de Banking-as-a-Service y los canales de finanzas integradas ahora enfrentan un imperativo técnico y operacional de instrumentar sus flujos de transacciones con análisis de comportamiento continuo. Los datos KYC estáticos—nombre, dirección, ocupación, declaración de fuente de fondos—ya no son suficientes como base para decisiones de aprobación continua. En su lugar, los emisores y adquirentes deben conectar flujos de actividad en tiempo real a modelos de aprendizaje automático que puedan reconocer patrones, anomalías y cambios de comportamiento contextual en el momento.
Las autoridades regulatorias ya han comenzado a señalar esta expectativa. La guía del Autoridad Bancaria Europea sobre IA y aprendizaje automático en servicios financieros, y el monitoreo continuo de la Autoridad de Conducta Financiera sobre toma de decisiones algorítmica, reflejan un consenso creciente de que las comprobaciones de cumplimiento estáticas son insuficientes. Las fintech y los bancos tradicionales se ven atrapados entre presiones en competencia: reforzar la documentación KYC (una tarea sisiféana en la era del fraude de identidad sintética) o aceptar la inevitabilidad regulatoria de la supervisión de comportamiento como control primario.
El incentivo económico corta en ambas direcciones. Por un lado, la detección de riesgos más rápida y precisa significa menos falsos positivos—clientes rechazados o bloqueados erróneamente—y menores pérdidas por fraude. Por el otro, exige una inversión de capital sustancial en infraestructura de datos, entrenamiento de modelos y validación continua. Un procesador de pagos o emisor de tarjetas de tamaño medio no puede simplemente cambiar a KYA. Deben reconstruir sus pilas de supervisión de transacciones desde cero, integrar múltiples fuentes de datos, mantener explicabilidad para auditorías regulatorias y gestionar la deriva de modelos que inevitablemente acompaña la toma de decisiones algorítmica a escala.
Para los operadores de BaaS y las plataformas de finanzas integradas, el cambio de KYA crea tanto oportunidad como obligación. Aquellos con capacidades existentes de inteligencia de transacciones pueden superponer análisis de comportamiento como diferenciador competitivo. Aquellos sin ella enfrentarán presión para adquirir o asociarse. El paisaje fragmentado de proveedores de BaaS más pequeños—ya gravados por requisitos de proporcionalidad bajo PSD2 y regímenes equivalentes—enfrenta la perspectiva de otra modernización de infraestructura intensiva en capital.
Lo que Mastercard está articulando, en efecto, es que el futuro del cumplimiento de pagos no es una operación de verificación de documentos injertada en un motor de procesamiento de transacciones. Es una máquina de evaluación de riesgos integrada y continua en la que cada transacción genera nueva información sobre el comportamiento del cliente, y cada milisegundo de latencia representa una brecha potencial en la detección. El perfil del cliente no desaparece; se convierte en una línea de base. La transacción en sí se convierte en la señal principal.
Los reguladores y especialistas en delitos financieros deberían dar la bienvenida a este cambio. KYC, como se ha practicado históricamente, es retrospectivo—captura lo que los clientes dijeron sobre sí mismos al incorporarse, luego espera que la supervisión de transacciones capture qué es lo que realmente hacen. KYA invierte esa lógica: hace del comportamiento real la señal rectora y deja que la identidad declarada del cliente sirva como contexto en lugar de mandato. Para la detección de fraude y lavado de dinero, esto es un enorme paso adelante.
La pregunta ahora es la ejecución. ¿Pueden las redes de pagos, emisores de tarjetas y procesadores implementar la infraestructura de datos, la gobernanza de modelos y los rastros de auditoría necesarios para hacer operacional KYA a escala sin crear un panóptico de vigilancia de transacciones que erosione las expectativas de privacidad legítima? ¿Pueden los reguladores establecer estándares claros para lo que constituye evaluación de riesgo de comportamiento explicable y auditable? ¿Y pueden los actores más pequeños del ecosistema—los innovadores fintech independientes y los procesadores de pagos regionales—permitirse el costo de infraestructura de entrada a este nuevo régimen?
La industria probablemente no esperará respuestas perfectas. La declaración pública de Mastercard será leída como permiso y como presión. Las redes más grandes tienen el capital y los equipos de ciencia de datos para avanzar rápidamente. Los operadores más pequeños se consolidarán o dependerán de socios de infraestructura. La ventana regulatoria para KYC como la señal de cumplimiento principal se está cerrando.
Escrito por el editor de Codego Press — periodismo bancario y fintech independiente powered by Codego, proveedor europeo de infraestructura bancaria desde 2012.
Fuentes: PYMNTS — Mastercard Sees Data Moving Payments From KYC to KYA · 1 de mayo de 2026