El handover de KYC es un documento de una página — a veces dos — que dice: este usuario pasó verificación de identidad, acá está el rastro de evidencia, acá las flags levantadas y resueltas. Todo regulador quiere uno. No todos quieren el mismo.
La expectativa de SRIJ es conservadora y exhaustiva: el documento debe reproducir la fuente de identidad (escaneo de tarjeta de ciudadano, pasaporte), la marca temporal de verificación, el IP geográfico al registro, y el score de riesgo anti-lavado del operador con su cálculo de soporte. La plataforma lo guarda todo; el equipo de compliance del operador lo consume.
La expectativa de MGA es explícitamente por niveles de riesgo: el documento debe reproducir el método de verificación (eID, documento+selfie, manual), el nivel de riesgo en que se ubicó al usuario, la política que dispara ese nivel, y la fecha de próxima revisión. MGA no exige imágenes fuente en cada handover — solo bajo pedido de auditoría.
El trabajo de la plataforma es producir ambas versiones desde el mismo log de eventos source-of-truth. No mantenemos dos stacks de KYC. Mantenemos un log y dos templates de handover, cada uno tirando los campos que el regulador relevante quiere.
Operacionalmente, esto es invisible para el compliance del operador — recibe el documento que el regulador pidió, on-demand, en el formato que acepta el portal. El costo de integración es real pero único: cada template nuevo son 2-3 días de ingeniería más un ciclo de firma con el abogado del operador.
El operador con el que trabajamos el último trimestre pasó de un ciclo de respuesta a auditoría de 12 días a 36 horas. El documento de handover no cambió. El sistema que lo produce, sí.