Imagina firmar un contrato de S/ 500,000 con un proveedor para descubrir, dos meses después, que su RUC está en estado NO HABIDO, sus facturas no son aceptadas por SUNAT, y el "representante legal" usó un DNI que no le pertenece. Es un escenario más común de lo que parece, y la única forma de evitarlo es verificación de datos antes de pagar.
Esta guía es para dueños de PYME, CFOs y compliance officers que necesitan implementar — o mejorar — un proceso de KYC empresarial en Perú 2026.
Contenido
Por qué la verificación de datos es importante
Según informes del sector financiero peruano, las pérdidas por fraude de identidad superan los S/ 200 millones anuales y crecen año a año. Las víctimas no son solo bancos: el 70% de los casos golpean a PYMEs y comercios que no validaron a tiempo.
- 📉 Pérdida directa de dinero: facturas que el SUNAT no acepta, créditos a clientes inexistentes, depósitos a cuentas falsas.
- ⚖️ Sanciones administrativas: la UIF y la SBS multan a empresas que no implementan controles mínimos.
- 💔 Daño reputacional: aparecer mencionado en una nota de fraude reduce ventas.
- 🕰️ Tiempo perdido: cada caso de fraude consume 40–80 horas-persona de investigación.
Casos reales que sucedieron en Perú
Caso 1: Constructora con proveedor fantasma
Una constructora mediana contrató a un "proveedor de fierro" sin verificar el RUC. Pagaron S/ 280,000 en anticipo. SUNAT detectó que el RUC estaba en BAJA DE OFICIO hacía 8 meses. La constructora perdió el anticipo + el escudo fiscal del IGV.
Caso 2: Inmobiliaria con arrendatario sintético
Una agencia de alquileres en Surco firmó contrato con un "Sr. Pérez" usando un DNI falso bien hecho. Durante 4 meses no pagó renta, dejó el departamento destrozado y desapareció. El DNI físico era falso, pero el número correspondía a una persona real fallecida en 2019.
Caso 3: Fintech sin liveness
Una fintech de créditos rápidos perdió S/ 1.2 millones en 6 meses por aprobar créditos a perfiles con DNI clonado. Implementaron liveness pasivo + cruce RENIEC y los fraudes cayeron 92% en el siguiente trimestre.
Marco legal del KYC empresarial en Perú
🔗 Marco normativo y recursos oficiales
Ley 27693 — UIF Perú:sbs.gob.pe/uif — sujetos obligados a reportar operaciones sospechosas.
Ley 29733 — Protección de Datos:gob.pe — ANPD
SUNAT — Consulta RUC oficial:e-consultaruc.sunat.gob.pe (gratis)
SUNARP — Búsqueda gratuita:sunarp.gob.pe/w-sid
| Sector | Norma principal | Obligación mínima |
|---|---|---|
| Banca / Fintech | Ley 27693, Resoluciones SBS | KYC reforzado, ROS |
| Inmobiliario | Ley 27693 | Conocimiento del cliente |
| Cripto / Casas de cambio | Ley 27693 | KYC + AML + ROS |
| Notarías | Ley del Notariado | Verificación de identidad biométrica |
| E-commerce | Código de Consumo + Ley 29733 | Datos mínimos necesarios |
| Cualquier empresa | Ley 29733 | Tratamiento legítimo de PII |
Proceso KYC empresarial en 7 pasos
Paso 1: Recolectar datos básicos
Para personas naturales: DNI + nombres + fecha de nacimiento + dirección + email + teléfono. Para empresas: RUC + razón social + dirección fiscal + representante legal.
Paso 2: Validar DNI contra RENIEC
El nombre y fecha de nacimiento deben coincidir con lo registrado. Cruzar con dígito verificador para descartar tipeos.
Paso 3: Validar RUC contra SUNAT
Estado ACTIVO + condición HABIDO son obligatorios para emitir/recibir facturas válidas. Verifica el portal oficial: SUNAT Consulta RUC.
Paso 4: Verificar representantes legales
Que el "representante legal" realmente lo sea según SUNARP. Muchas empresas exigen ficha de partida registral actualizada del último mes.
Paso 5: Listas restrictivas
Cruzar con listas OFAC, ONU, listas internas y listas sectoriales (sancionados por la UIF).
Paso 6: Documentar el resultado
Guardar reporte PDF firmado y timestamp. En una fiscalización es lo que te salva.
Paso 7: Monitoreo continuo
Revalidar cada 3–6 meses a proveedores y clientes recurrentes. RUCs cambian de estado, personas pueden aparecer en listas restrictivas.
📋 Automatiza tu KYC empresarial
Consulta DNI + RUC + representantes + reportes PDF firmados en una sola plataforma. Paquete inicial de créditos desde S/ 1.
Conocer plan empresaKYC para clientes, proveedores y empleados
| Segmento | Datos mínimos a validar | Frecuencia revalidación |
|---|---|---|
| Clientes B2C | DNI, edad, teléfono validado | Anual |
| Clientes B2B | RUC ACTIVO+HABIDO, representante legal, dirección fiscal | Trimestral |
| Proveedores | RUC, condición, dígito verificador, factura electrónica habilitada | Antes de cada pago grande |
| Empleados | DNI, antecedentes penales, dirección, referencias | Pre-contratación + anual |
| Socios estratégicos | Todo lo anterior + due diligence reputacional | Antes de firmar |
Errores frecuentes que terminan en multa
- ❌ "Validamos solo al inicio": muchos clientes cambian de estado en 6 meses.
- ❌ "Confiamos en la foto del DNI": sin validación biométrica, te puede engañar un deepfake.
- ❌ "Pedimos consentimiento solo verbalmente": la ANPD exige consentimiento explícito documentado.
- ❌ "Guardamos copias por 10 años": la Ley 29733 exige plazos justificados y mínimos.
- ❌ "Subcontratamos sin contrato de tratamiento": si tu proveedor de KYC falla, la responsabilidad sigue siendo tuya.
- ❌ "No tenemos un compliance officer": para sectores regulados es obligatorio.
ROI: cuánto te cuesta implementar vs. no implementar
Implementar KYC moderno
- 💰 Consulta Perú: paquete inicial de créditos desde S/ 1; cada validación descuenta créditos según el tipo.
- 💰 Plataforma orquestadora avanzada (KYC + AML): S/ 800–3,000 al mes.
- 💰 1 compliance officer mid-level: S/ 5,000–8,000 / mes.
- ⏱️ Tiempo por onboarding: 90 segundos en promedio.
No implementar KYC
- 💸 1 caso de fraude promedio: S/ 25,000–150,000 perdidos.
- 💸 Multa ANPD/UIF por incumplimiento: S/ 4,000–100+ UITs.
- 💸 Tiempo de investigación: 40–80 horas por caso.
- 💸 Daño reputacional: difícil de cuantificar pero costoso.
📈 La regla práctica: 1 fraude evitado paga 10–50 meses de la herramienta.
Recomendación final
Empieza pequeño: cada nuevo cliente o proveedor pasa por una validación DNI + RUC contra fuentes oficiales. Documenta el resultado en PDF. Revalida trimestralmente. Cuando crezcas, integra una API que orqueste todas las capas y conecta tu CRM/ERP.
Para la primera capa de validación de DNI y RUC, Consulta Perú es una opción accesible: interfaz web, app móvil y API empresarial.
Preguntas frecuentes
¿Es obligatorio hacer KYC en empresas peruanas?
Para sectores regulados (banca, fintech, inmobiliario, criptos, casinos) sí es obligatorio bajo la Ley 27693 y resoluciones SBS. Para cualquier empresa que maneje datos personales aplica la Ley 29733 con su tratamiento legítimo.
¿Cuánto cuesta implementar KYC en una PYME?
Para una PYME, lo mínimo viable cuesta menos de S/ 500 mensuales si usas una plataforma como Consulta Perú con paquetes de créditos prepagados (desde S/ 1 el paquete inicial). Empresas más grandes con compliance officer y plataforma orquestadora gastan S/ 5,000–15,000 mensuales.
¿Qué datos debo guardar y por cuánto tiempo?
Solo lo necesario para tu finalidad declarada. El plazo depende del marco aplicable (UIF: 10 años para reportes sospechosos; tributario: 5–10 años; KYC general: típicamente 5 años post-relación).
¿Puedo tercerizar el KYC?
Sí, pero firmas un contrato de tratamiento de datos con el proveedor y mantienes la responsabilidad final ante la ANPD. Elige proveedores con cumplimiento documentado.
¿Qué pasa si un proveedor figura como NO HABIDO en SUNAT?
Las facturas que emita pueden ser desconocidas por SUNAT, lo que te impide tomar crédito fiscal del IGV. SUNAT incluso puede multarte por gastos sustentados con facturas de NO HABIDOS.