SBP/SECP/NADRAPakistanFintech

KYC para Fintech en Pakistan (SBP, SECP y NADRA)

Guia completa sobre requisitos de KYC, biometria NADRA y cumplimiento AML/CFT/CPF para fintech en Pakistan bajo SBP, SECP, AMLA 2010 y el Virtual Asset Act 2026.

Marco Regulatorio del KYC en Pakistan

Pakistan ha construido uno de los sistemas de identidad biometrica mas robustos del mundo a traves de NADRA (National Database and Registration Authority). Este registro nacional, combinado con un marco AML/CFT/CPF reforzado tras la salida del pais de la lista gris del GAFI, ha posicionado a Pakistan como un mercado con onboarding digital plenamente funcional para fintechs, bancos digitales y EMIs (Electronic Money Institutions).

El ecosistema regulatorio se distribuye entre cuatro autoridades clave:

  • State Bank of Pakistan (SBP): Banco central. Regula bancos, MFBs (Microfinance Banks), EMIs, exchange companies y proveedores de pagos.
  • Securities and Exchange Commission of Pakistan (SECP): Regula brokers, NBFCs, aseguradoras, fondos de inversion y sociedades anonimas.
  • Financial Monitoring Unit (FMU): Unidad de inteligencia financiera, recibe los STR/CTR.
  • NADRA: Autoridad nacional de identidad, gestiona el padron biometrico y las APIs de verificacion.
  • Anti-Money Laundering Act (AMLA), 2010 y sus reglamentos: Seccion 7A define la obligacion de Customer Due Diligence (CDD).
  • AML/CFT/CPF Regulations del SBP (revisadas) y de la SECP (modificadas mediante SRO 669(I)/2026).
  • NADRA Ordinance, 2000 y NIC Rules modificadas en 2025-2026 para reconocer biometria multimodal.
  • Virtual Asset Act, 2026: Marco que somete activos virtuales a regimen KYC reforzado.

NADRA y la Verificacion Biometrica

El CNIC (Computerized National Identity Card) y el SNIC (Smart National Identity Card), emitidos por NADRA, son obligatorios para todo cliente pakistani. Sin CNIC valido no es posible abrir una cuenta bancaria ni contratar servicios financieros.

Metodos de Verificacion NADRA

Las entidades obligadas (bancos y MFBs) deben verificar al cliente mediante uno de los siguientes mecanismos:

  • NADRA Verisys: Consulta directa contra la base de datos de NADRA. Valida nombre, fotografia, fecha de nacimiento y estado del documento.
  • Biometric Verification (BV): Verificacion biometrica con liveness check mediante terminales NADRA o APIs autorizadas.
  • Multi-biometria (2025-2026): Las modificaciones al National Identity Card Rules amplian la definicion de biometria para incluir legalmente huella dactilar + reconocimiento facial + iris, alineadas con los sistemas de NADRA. Anteriormente solo se reconocia la huella.

Verificacion Facial Contactless

Desde enero de 2026, NADRA emite certificados de verificacion biometrica basados en reconocimiento facial en todos sus centros de registro, ampliando opciones para personas que no pueden completar verificacion por huella (ancianos, trabajadores manuales). El SBP ha autorizado a los bancos a desplegar biometric verification contactless a traves de aplicaciones moviles, capturando y verificando biometria del cliente desde su domicilio.

Requisitos KYC para Fintech bajo SBP

Identificacion Obligatoria del Cliente

Las entidades reguladas por el SBP deben recopilar:

  • Copia escaneada o fotografia del CNIC/SNIC original vigente emitido por NADRA.
  • Verificacion NADRA Verisys o Biometric Verification con liveness.
  • Datos socioeconomicos: ocupacion, fuente de fondos, ingresos mensuales.
  • Proposito de la cuenta y patron transaccional esperado.
  • Para residentes extranjeros: pasaporte vigente, POC (Pakistan Origin Card) o NICOP cuando aplique.

Risk-Based Approach Obligatorio

El SBP exige que cada entidad obligada elabore un Internal Risk Assessment Report (IRAR) que identifique y evalue los riesgos de ML/TF/PF a nivel:

  • Cliente.
  • Producto.
  • Canal de distribucion.
  • Tecnologia.
  • Empleados.

El IRAR debe actualizarse periodicamente y ajustarse al perfil de riesgo de la entidad.

Niveles de Diligencia

  • Simplified Due Diligence (SDD): Permitida solo para productos de bajo riesgo identificados expresamente por el SBP.
  • Standard CDD: Aplicacion estandar a la mayoria de clientes.
  • Enhanced Due Diligence (EDD): Obligatoria para PEPs (nacionales y extranjeras), familiares y allegados, jurisdicciones de alto riesgo, banca corresponsal y operaciones complejas.

Requisitos KYC para Fintech bajo SECP

La SECP regula brokers, NBFCs, aseguradoras y fondos. Sus regulaciones AML/CFT/CPF de 2020, modificadas por la SRO 669(I)/2026, han reforzado el onboarding digital:

Onboarding Digital de Inversores

La SECP propuso (2025-2026) un marco para que el onboarding digital de inversores incluya:

  • Verificacion biometrica obligatoria mediante NADRA.
  • Verificacion del IBAN del inversor para asegurar la trazabilidad del origen de fondos.
  • Validacion de la consistencia entre los datos del cliente y la cuenta bancaria de origen.
  • Screening AML/CFT contra listas internacionales y nacionales de proscritos.

Identificacion de Personas Juridicas

Las fintech deben recabar para clientes corporativos:

  • Certificate of Incorporation y NTN (National Tax Number).
  • Memorandum y Articles of Association.
  • Resoluciones del directorio que autoricen la apertura de cuenta y signatarios.
  • CNIC de cada director, accionista significativo y signatario.
  • Identificacion del Ultimate Beneficial Owner (UBO) con participacion superior al 25%.
  • Para sociedades cotizadas, divulgacion conforme a la Companies Act 2017.

Activos Virtuales: Virtual Asset Act 2026

El Virtual Asset Act 2026, aprobado por el Senado de Pakistan, somete a los proveedores de activos virtuales (VASPs) a un regimen formal de licenciamiento y exige:

  • KYC reforzado con biometria NADRA obligatoria.
  • Identificacion del beneficiario y origen de fondos para cada operacion.
  • Implementacion de la Travel Rule del GAFI para transferencias entre VASPs.
  • Reportes obligatorios a la FMU.
  • Cumplimiento de sanciones internacionales y monitoreo de transacciones on-chain.

Esta legislacion abre por primera vez una via legal para exchanges, custodios y servicios cripto en Pakistan, alineada con los estandares MiCA-equivalentes.

Listas de Sanciones y Screening

Las entidades obligadas deben realizar screening contra:

  • UNSC Consolidated List (sanciones de Naciones Unidas).
  • Schedule IV del Anti-Terrorism Act, 1997 (lista domestica de proscritos).
  • NACTA Watch List (National Counter Terrorism Authority).
  • OFAC, UE y otras listas internacionales segun corresponda.

Reporte y Conservacion de Registros

  • STR (Suspicious Transaction Report) y CTR (Currency Transaction Report) se reportan a la FMU.
  • Operaciones en efectivo y transferencias por encima de los umbrales reglamentarios deben comunicarse.
  • Conservacion minima de 5 anos de toda la documentacion KYC y transaccional desde el fin de la relacion.

Sanciones por Incumplimiento

  • Multas administrativas significativas impuestas por SBP o SECP.
  • Penas privativas de libertad y multas conforme a la AMLA 2010.
  • Suspension o revocacion de licencias.
  • Inclusion en listas de entidades supervisadas con restricciones.
  • Responsabilidad personal de directivos y CAMLCO designado.

Oportunidades para Fintech

Pakistan ha emergido como uno de los mercados fintech mas atractivos de Asia Meridional:

  • Verificacion biometrica madura: NADRA habilita onboarding remoto end-to-end con tasas de fraude bajas.
  • Salida de la lista gris del GAFI: Renovo el atractivo del pais para inversion y servicios cross-border.
  • Banca digital plena: SBP otorga licencias de Digital Bank y Digital Retail Bank.
  • Mercado cripto formalizado: Virtual Asset Act 2026 abre el camino para VASPs licenciados.

Joinble se integra con NADRA Verisys y Biometric Verification para ofrecer a fintechs, EMIs, NBFCs y VASPs en Pakistan onboarding digital con face-match, liveness, validacion CNIC, IBAN check y screening AML/CFT/CPF alineado con SBP, SECP y la AMLA 2010. Nuestros AI Agents automatizan el risk grading continuo y la generacion del IRAR, eliminando friccion sin sacrificar cumplimiento.

Preguntas Frecuentes

Que es NADRA y por que es central en el KYC pakistani?

NADRA es la National Database and Registration Authority, organismo que gestiona el padron biometrico nacional y emite el CNIC/SNIC. Toda relacion financiera en Pakistan exige verificacion contra NADRA via Verisys o Biometric Verification, lo que convierte a este registro en el eje del sistema KYC del pais.

Que tipos de biometria son legalmente reconocidos en Pakistan?

Tras las modificaciones al NIC Rules en 2025-2026, son legalmente reconocidos: huella dactilar, reconocimiento facial e iris, todos alineados con los sistemas de NADRA. Antes de la reforma solo la huella tenia validez legal.

Es posible el onboarding 100% remoto en Pakistan?

Si. El SBP autoriza biometric verification contactless mediante aplicaciones moviles. Desde enero de 2026, NADRA emite certificados de verificacion facial en todos sus centros, permitiendo a los bancos y fintechs completar el onboarding digital end-to-end sin presencia fisica.

Que cubre el Virtual Asset Act 2026?

El Virtual Asset Act 2026 establece el marco para licenciar VASPs en Pakistan. Exige KYC reforzado con biometria NADRA, identificacion de UBO, implementacion de la Travel Rule del GAFI y reportes a la FMU. Es la primera regulacion formal del sector cripto en el pais.

Cual es la diferencia entre las regulaciones del SBP y la SECP?

El SBP regula bancos, MFBs, EMIs, exchange companies y pagos. La SECP regula brokers, NBFCs, aseguradoras y fondos. Ambas aplican el marco AMLA 2010, pero emiten regulaciones operativas paralelas. Una fintech puede estar sujeta a uno u otro regulador segun su licencia, o a ambos en modelos mixtos.

Como apoya Joinble a las fintech pakistanies?

Joinble integra NADRA Verisys y Biometric Verification, ofreciendo face-match, liveness, validacion CNIC e IBAN check, junto con risk grading automatizado mediante AI Agents y screening AML/CFT/CPF alineado con SBP, SECP y AMLA 2010, incluyendo soporte para el Virtual Asset Act 2026.

Automatiza tu cumplimiento con AI Agents

La plataforma de Identidad Agentica de Joinble reduce las revisiones manuales de KYC hasta un 80%. Agenda una demo para verlo en accion.

Agendar demo

Mantente al día en IA y KYC

Recibe los mejores artículos sobre inteligencia artificial, verificación de identidad y cumplimiento normativo directamente en tu bandeja.

Sin spam. Puedes darte de baja en cualquier momento.

Guias de cumplimiento relacionadas

MiCAAlemania

KYC para Fintech en Alemania bajo MiCA

Guia experta sobre el cumplimiento KYC para empresas fintech alemanas bajo el reglamento MiCA. Cubre la supervision de BaFin, licencias CASP, requisitos de verificacion de identidad y la transicion del marco regulatorio nacional al europeo.

SAMA/CMAArabia Saudita

KYC para Fintech en Arabia Saudita (SAMA y Vision 2030)

Guia completa sobre requisitos de KYC, eKYC y cumplimiento regulatorio para fintech en Arabia Saudita bajo SAMA, CMA, Absher/Nafath y Vision 2030.

UIF/CNVArgentina

Cumplimiento KYC y AML para Fintech en Argentina (UIF y CNV)

Guia completa sobre requisitos de KYC, prevencion de lavado de activos y cumplimiento regulatorio para fintech en Argentina bajo la UIF, CNV y BCRA.

Construido sobre estándares globales de cumplimiento

Cumplimiento GDPRCumplimiento GDPR
shield_lockCompatible con LGPD
policyAlineado con AML / FATF
balanceCobertura regulatoria local
Joinble

Únete al poder de la IA.
Impulsa el futuro

Blog

Recursos

Servicios

Oficina

Calle Hermosilla 48, 1º Dcha
28001 - Madrid - España

Contáctanos

contact@joinble.io

Sectores

Fintech & CriptoInmobiliariaMovilidadRecursos HumanosLujoHosteleríaBancaTelecomunicacionesMarketplacesCripto & Web3TokenizaciónE-HealthGaming & BettingViajesEducaciónE-CommerceInsurtechGobiernoPeople Tech

© 2026. Todos los derechos reservados.

Política de PrivacidadTérminos y CondicionesRSS
KYC para Fintech en Pakistan (SBP, SECP y NADRA) | Joinble