Cada cliente plantea factores de riesgo individuales de DDC/KYC para una organización. Veamos los factores de riesgo individuales con más detalle:
Los factores de riesgo de ALD/CTF para DDC/KYC
Los bancos y las instituciones financieras, así como los proveedores de servicios financieros obligados, deben verificar la identidad de sus clientes y la naturaleza del negocio en el que están involucrados para comprender los riesgos de lavado de dinero que enfrentan. La diligencia debida del cliente se refiere al proceso de establecer las identidades de los clientes (CDD).
Factores de riesgo para el cliente
En cuanto a los factores de riesgo del cliente, seis atributos pueden conducir a la EDD.
- En primer lugar, la mayor parte de sus clientes son extranjeros o no residentes.
- En segundo lugar, su cliente es un vehículo con activos.
- En tercer lugar, su cliente es una Persona Expuesta Políticamente, o PEP, o es un familiar o asociado conocido de una persona expuesta políticamente.
- A continuación, su cliente tiene accionistas nominales, o las acciones de la empresa se emiten al portador.
- En quinto lugar, su cliente es una empresa con mucho dinero.
- Y por último, se espera que su cliente supere ciertos límites en el número de transacciones diarias en efectivo. Por ejemplo, en Suiza, esta cantidad comienza en cien mil francos.
Factores de riesgo geográficos
En segundo lugar, existen factores de riesgo geográficos que pueden conducir a la aparición de EDD. Estos factores incluyen los siguientes seis atributos.
- En primer lugar, los países que carecen de sistemas adecuados de prevención contra el blanqueo de capitales , identificados por fuentes fidedignas. Por ejemplo, Corea del Norte e Irán, que el Grupo de Acción Financiera Internacional ha identificado como países con deficiencias importantes.
- En segundo lugar, los países sometidos a sanciones y embargos o medidas similares. Esto puede incluir a países como Rusia, Irán y Corea del Norte, a los que Estados Unidos de América sanciona.
- En tercer lugar, algunos países son notorios por sus niveles generales de corrupción, identificados por fuentes creíbles. Por ejemplo, Venezuela y Yemen figuran como tales en la lista del índice de transparencia.
- En cuarto lugar, los países están en la lista negra por financiar o apoyar actividades terroristas. Según la lista de Estados patrocinadores del terrorismo, entre estos países se encuentran Irán, Siria y Sudán.
- En quinto lugar, los lugares que tienen organizaciones terroristas designadas que operan en su país. Ejemplos de ello son Siria, Irak y Somalia.
- Por último, los países que no son miembros del Grupo de Acción Financiera Internacional y sus socios.
Factores de riesgo adicionales
En cuanto a las categorías de factores de riesgo adicionales, otros factores de riesgo podrían conducir a una mayor diligencia debida, pero que es más bien individual para ciertos tipos de organizaciones o instituciones financieras. Esto incluye, por ejemplo, la banca privada y la banca de corresponsales. Estos bancos se rigen por los ingresos y mantienen un alto nivel de confidencialidad. Por lo tanto, son naturalmente más propensos al blanqueo de dinero que otros.
¿Qué es la DDC/diligencia debida del cliente?
La Diligencia Debida sobre el Cliente (DDC) es el proceso de recopilación de información de identificación con el fin de confirmar la identidad de un cliente y evaluar con mayor precisión el nivel de riesgo penal que representa. La DDC exige a las empresas que recojan el nombre y la dirección del cliente, información sobre el negocio en el que participa y el uso que pretende hacer de su cuenta. Las empresas deben verificar esa información con documentos oficiales como permisos de conducir, pasaportes, facturas de servicios públicos y documentos de constitución para asegurarse de que los clientes son veraces.
La DDC es un componente clave del proceso «Conozca a su cliente » (KYC), que requiere que las empresas comprendan quiénes son sus clientes, su comportamiento financiero y el nivel de riesgo de blanqueo de capitales o financiación del terrorismo que representan. Los requisitos de CDD deben implementarse como parte de la legislación nacional ALD / CFT en todos los países miembros del Grupo de Acción Financiera Internacional (GAFI).
¿Cómo realizar la debida diligencia con el cliente?
Las empresas deben aplicar medidas de DDC basadas en el riesgo que reflejen el nivel específico de riesgo de ALD/CFT que presentan los clientes individuales, de acuerdo con las orientaciones del GAFI. Las empresas pueden utilizar la diligencia debida basada en el riesgo para equilibrar sus obligaciones de cumplimiento con sus necesidades presupuestarias y de recursos, preservando al mismo tiempo la experiencia del cliente. Las empresas pueden desplegar una DDC más rápida y eficiente para los clientes de bajo riesgo y una diligencia debida reforzada (EDD) más lenta e intensiva para los clientes de alto riesgo con un enfoque basado en el riesgo, lo que puede tener un impacto negativo en las experiencias de los clientes.
Teniendo esto en cuenta, un procedimiento eficaz de DDC debe incluir los siguientes pasos:
- Las empresas deben establecer la identidad y las actividades comerciales de su nuevo cliente potencial antes de iniciar una relación comercial, con el objetivo de identificar a los malos actores lo antes posible.
- Las empresas deben clasificar su nivel de riesgo una vez que se ha identificado a un cliente con un alto grado de certeza. Esta información debe conservarse en un lugar digitalmente seguro y fácilmente accesible para futuros controles reglamentarios.
- Las empresas deben determinar si se requieren medidas más intensas de diligencia debida tras determinar la categoría de riesgo de un cliente.
¿Qué es KYC/Know Your Customer?
Conozca a su cliente (KYC) es el proceso de verificar la identidad de sus clientes antes o durante el momento en que comienzan a hacer negocios con usted. KYC también se refiere a las prácticas reguladas de verificación de la identidad de los clientes de los bancos, utilizadas para evaluar y controlar el riesgo de los clientes. El procedimiento KYC es también un requisito legal destinado a luchar contra el blanqueo de capitales (AML).
La normativa que obliga a las entidades financieras a verificar mejor la identidad de los clientes durante la apertura y el mantenimiento de las cuentas es cada vez más estricta. Las políticas de KYC requieren una «diligencia debida razonable» para conocer (y retener) los datos esenciales sobre cada cliente. Empresas de todos los tamaños están adoptando procedimientos de CSC para protegerse a sí mismas y a sus clientes, estén o no técnicamente sujetas a la normativa de CSC.
Para ayudarle a cumplir con sus obligaciones de CSC, necesitará una solución de verificación de la identidad que ofrezca comodidad a sus clientes y seguridad a su empresa. Busque soluciones móviles y habilitadas para la web que utilicen la tecnología en el dispositivo, la autenticación biométrica (como el reconocimiento facial con la detección de la vitalidad), el aprendizaje automático compatible y los expertos en identidad para lograr resultados de identidad precisos en el entorno digital sin fisuras que sus clientes esperan.
Reflexiones finales
Cuando las medidas de DDC suscitan sospechas o motivos razonables para creer que un cliente está implicado en una actividad delictiva, las empresas deben comunicar esa información a la unidad de inteligencia financiera (UIF) de su jurisdicción a través de un informe de actividad sospechosa de manera oportuna (SAR).
Los empleados, los directores y los funcionarios de las empresas están protegidos de la responsabilidad penal y civil si informan de buena fe a las autoridades sobre actividades sospechosas, según la legislación sobre ALD/CFT. Según las normas del GAFI, esa protección se aplica con independencia de las disposiciones contractuales, legislativas o administrativas y «aunque los declarantes no supieran exactamente cuál era la actividad delictiva subyacente, e independientemente de que la actividad ilegal se haya producido realmente».
