fbpx

Conozca a su cliente (KYC) y Diligencia Debida del Cliente (CDD)

Posted in Conozca a su cliente (KYC) on mayo 31, 2024
53

Índice de contenidos

Conozca a su cliente (KYC) y la Diligencia Debida del Cliente (CDD) es una de las herramientas más importantes que debe tener en su caja de herramientas operativa de AML es un programa de diligencia debida del cliente.

El origen de los requisitos de diligencia debida con respecto al cliente

Es posible que ya haya adivinado correctamente que tener un programa de diligencia debida con respecto al cliente se origina en el GAFI. En una de sus recomendaciones, dicen que, en particular, las instituciones financieras, deberían estar obligadas a ejercer la debida diligencia con los clientes. Ahora, dependiendo de la jurisdicción en la que viva, el requisito de llevar a cabo la debida diligencia con el cliente adecuado podría no solo limitarse a las instituciones financieras, sino extenderse a una variedad de empresas, organizaciones y profesionales. 

El ciclo de vida del cliente

En primer lugar, establezcamos cuándo debe realizarse la diligencia debida con el cliente. Como referencia para esto, imagine el ciclo de vida típico que atraviesa un cliente cuando hace negocios regulares con usted.

Una relación típica con el cliente puede empezar sin ningún compromiso, en la que sólo se está explorando con un posible cliente, explicándole su oferta de productos o servicios.

Si está satisfaciendo con éxito las necesidades de este cliente potencial, querrá convertirse en un cliente real suyo con el tiempo.

Justo en el momento en que el posible cliente está a punto de convertirse en un cliente real tuyo, cuando firmas el contrato, haces el acuerdo o lo que sea, es el primer momento para realizar la diligencia debida del cliente.

6 elementos del programa de diligencia debida con el cliente

Hay varias medidas que usted quiere emprender en ese momento como parte de su programa de diligencia debida con el cliente.

1) Identificación

Lo primero es identificar al cliente. Esto puede ser tan básico como averiguar el nombre y el apellido.

2) Verificación

La mayoría de las veces, también querrá verificar la identidad del cliente utilizando documentos, datos o información de fuentes fiables e independientes. En el caso de los particulares, se puede verificar, por ejemplo, el documento de identidad o el pasaporte.

En el caso de que el cliente sea una persona jurídica o la persona física actúe en nombre de otra persona, también querrá identificar al beneficiario efectivo y tomar medidas razonables para verificar la identidad del mismo. Especialmente en el caso de las personas y los acuerdos legales, esto debe incluir que las instituciones financieras comprendan la estructura de propiedad y control del cliente.

La identificación y la verificación de la identidad del cliente o del beneficiario final, es algo increíblemente crucial para todo programa de DDC. Este concepto que suena simple se llama Conozca a su cliente o KYC. En los últimos años ha habido una especial atención y ansiedad en las organizaciones en torno a KYC. Esto se debe a que los reguladores y los organismos encargados de hacer cumplir la ley han prestado especial atención a la aplicación de las Regulación  AML– y ha habido fuertes Multas a su alrededor. Por ejemplo, 12 de los 50 principales bancos del mundo fueron multados por incumplimiento de las infracciones de la lucha contra el blanqueo de capitales en 2019, muchas de ellas incluidas las infracciones de KYC. A menudo, los clientes no estaban identificados o no lo estaban adecuadamente.

Si lo piensas, esto tiene mucho sentido desde el punto de vista de la aplicación de la legislación en materia de lucha contra el blanqueo de capitales. Uno de los principales objetivos de la regulación AML es evitar los delitos financieros y el propio blanqueo de capitales . Pero si las organizaciones cometen errores en la identificación de sus clientes, que podrían estar implicados en delitos, las posibilidades de perseguir a los delincuentes son limitadas.

3) Naturaleza de la relación

Lo siguiente que debe comprender como parte de su programa de diligencia debida del cliente, si aún no es evidente, es  el propósito y la naturaleza prevista de la relación comercial. Qué es lo que el cliente quiere de usted o logra con usted y cuáles son los productos o el servicio que usted ofrece al cliente para lograr los objetivos.

4) Información adicional

La información que se pide al cliente también puede incluir cosas como la ubicación del cliente, la ocupación en el caso de un individuo, los tipos de transacciones comerciales que quieren hacer con usted, los métodos de pago, las regiones geográficas, la industria en la que operan, y potencialmente algunos más. Como puede ver en esta breve lista, la información que desea puede ser muy diferente. Algunos se aplican a individuos, otros se aplican a entidades legales. 

5) Documentación

Debe asegurarse de documentar correctamente esta información. Lo ideal es que cuente con un sistema informático que lo respalde. Por cierto, esto también podría ayudarle más adelante en la relación con el cliente. Cuanto más conozca a un cliente, mejor podrá atenderlo. Por lo tanto, el valor de obtener y documentar toda esta información no se limita a cumplir con los requisitos reglamentarios, sino que tiene la oportunidad de generar futuros negocios con ella.

6) Calificación del riesgo AML

Ahora que tiene toda la información a mano, es el momento de averiguar qué riesgo potencial de blanqueo de capitales supone este nuevo cliente para su organización. Para esta puntuación de riesgo, existen muchos motores de puntuación de riesgo dedicados que tienen en cuenta múltiples informaciones. Por ejemplo, estos motores pueden realizar búsquedas automatizadas en bases de datos, medios de comunicación y antecedentes penales. También tendrán en cuenta los productos y servicios que el cliente desea utilizar, la región geográfica y muchos otros factores. Se trata realmente de una sofisticada modelización del riesgo que tiene lugar aquí. Al final, obtendrá una puntuación de riesgo para el cliente. Supongamos que tiene una metodología de riesgo de tres partes.

Know Your Customer 2

Aplicación de la diligencia debida con respecto a los clientes según la puntuación de riesgo de la lucha contra el blanqueo de capitales

Si el cliente tiene un riesgo bajo de posible blanqueo de capitales, podría aplicar una diligencia debida simplificada con respecto al cliente. Para un perfil de riesgo normal o moderado, se suele aplicar la diligencia debida habitual a los clientes. En el caso de un riesgo alto, normalmente se aplica Diligencia debida reforzada. Estas diferentes formas de diligencia debida con el cliente difieren en cuanto a los requisitos que las organizaciones deben cumplir. Aparentemente, la diligencia debida simplificada con respecto al cliente requiere menos medidas que la diligencia debida reforzada. Hay un factor concreto que lleva ese riesgo potencial de blanqueo de capitales a un riesgo alto y, por tanto, a una diligencia debida reforzada. Es el llamado estatus PEP. Más adelante, en este libro, encontrará un capítulo dedicado a estos PEP.

Pero espera un momento. ¿Aplicamos la diligencia debida a los clientes para saber qué diligencia debida a los clientes tenemos que aplicar? Pues sí, efectivamente. Esto se debe a que el ciclo de vida de los clientes es continuo. Por lo tanto, ahora que el cliente potencial se ha convertido en su cliente, debe llevar a cabo una diligencia debida continua durante todo el tiempo que el cliente siga siendo su cliente. 

Esto es por la razón de asegurar que las actividades que se llevan a cabo son consistentes con el conocimiento que la organización tiene del cliente, su negocio y su perfil de riesgo, incluyendo, cuando sea necesario, el origen de los fondos.

Más adelante en este libro encontraremos elementos de esta diligencia debida con el cliente, en concreto mediante la detección AML y el seguimiento de las actividades y transacciones.

Diligencia debida continua

Otra cosa que hay que mencionar aquí es que, después de un cierto período de tipo, normalmente se vuelve a contactar con el cliente y se valida la información que se ha recogido inicialmente. Esto se correlaciona de nuevo con la puntuación de riesgo inicial de su cliente. En el caso de los clientes de bajo riesgo, se suele hacer cada 3 o 5 años, en el caso de los clientes de riesgo medio se suele hacer cada 2 o 3 años y en el caso de los clientes de alto riesgo se suele hacer cada año. Una vez más, esto puede variar de una jurisdicción a otra o de un sector a otro.