La diligencia debida y la supervisión continuas en función del riesgo implican el examen de las transacciones para determinar si éstas son coherentes con la información de las entidades sobre el cliente y la naturaleza y el propósito de la relación comercial, siempre que sea apropiado. El seguimiento de las transacciones también implica la identificación de cambios en el perfil del cliente, como su comportamiento, el uso de productos y los importes implicados) y su actualización, lo que puede requerir la aplicación de medidas de DDC reforzadas.
Diligencia debida y supervisión continuas
La supervisión de las transacciones digitales es esencial para identificar las transacciones potencialmente sospechosas, incluso en el contexto de las transacciones de VA. Las transacciones que no se ajustan al comportamiento esperado de un perfil de cliente o se desvían del patrón habitual de transacciones pueden ser potencialmente sospechosas.
La supervisión de las transacciones relacionadas con los activos y monedas digitales debe llevarse a cabo de forma continua y también puede ser activada por transacciones específicas. Cuando se producen grandes volúmenes de transacciones con regularidad, los sistemas automatizados pueden ser el único método realista de control de las transacciones, y las transacciones marcadas deben pasar por un análisis humano/experto para determinar si dichas transacciones son sospechosas.
Las entidades y otros sujetos obligados deben conocer sus normas de funcionamiento, verificar su integridad con regularidad y comprobar que dan cuenta de los riesgos de BC/FT identificados en relación con las AV, los productos o servicios, o las actividades financieras de las AV.
Las entidades obligadas deben ajustar el alcance y la profundidad de su supervisión en función de su evaluación del riesgo institucional y de los perfiles de riesgo de los clientes, incluido el tipo de operaciones que permiten. Supongamos que las entidades evalúan los riesgos de las transferencias hacia o desde monederos no alojados como inaceptablemente altos. En ese caso, las entidades pueden considerar la posibilidad de someter dichos monederos a un mayor control o limitar o no aceptar transacciones con ellos.
Debe exigirse una mayor supervisión para las situaciones de mayor riesgo y que vaya más allá de la transacción inmediata entre las entidades, el cliente o la contraparte. La adecuación de los sistemas de vigilancia y los factores que llevan a las entidades y a otros sujetos obligados a ajustar el nivel de vigilancia deben ser revisados periódicamente para que sigan siendo pertinentes para su programa de riesgo ALD/CFT.
La supervisión según un enfoque basado en el riesgo (RBA) permite a las entidades obligadas crear umbrales monetarios o de otro tipo para determinar qué actividades se revisarán. Las situaciones definidas o los umbrales utilizados para este fin deben revisarse periódicamente para evaluar su adecuación a los niveles de riesgo establecidos. Las entidades deben documentar e indicar claramente los criterios y parámetros utilizados para la segmentación de los clientes y para asignar un nivel de riesgo a cada grupo de clientes, en su caso.
Los criterios para decidir la frecuencia e intensidad de los diferentes segmentos de clientes de seguimiento o de productos de VA también deben ser transparentes. Las entidades obligadas deben documentar, conservar y comunicar adecuadamente al personal pertinente y a las autoridades nacionales competentes los resultados de su supervisión de los activos digitales, así como las consultas planteadas y resueltas.
Reflexiones finales
La diligencia debida continua implica la supervisión rutinaria de las transacciones en la cuenta de un cliente para garantizar que son coherentes con su negocio, su perfil de riesgo y su fuente de fondos. La supervisión continua es un componente crítico de los procedimientos eficaces de CSC. El banco sólo puede controlar y reducir eficazmente su riesgo si entiende la actividad normal y razonable del cliente y tiene los medios para identificar las transacciones que se desvían del patrón regular de actividad.
