Las circunstancias en las que se debe realizar la identificación y verificación del cliente es antes de la incorporación de los clientes. Sin embargo, este puede ser un proceso continuo, dependiendo de los cambios en el perfil de riesgo de los clientes después de la incorporación, donde puede ser esencial interrumpir la diligencia debida inicial.
Para cumplir con los requisitos reglamentarios, la organización debe tener un Programa de identificación de clientes (CIP) por escrito que sea apropiado para su tamaño y tipo de negocio. El CIP debe incorporarse al programa de cumplimiento AML de la organización, que está sujeto a la aprobación de la junta directiva.
Confianza en la identificación y verificación
Las medidas de CDD establecidas en la Recomendación del GAFI no implican que las organizaciones tengan que identificar y verificar repetidamente la identidad de cada cliente cada vez que un cliente realiza una transacción. Una organización tiene derecho a confiar en los pasos de identificación y verificación que ya ha emprendido, a menos que existan dudas sobre la veracidad de esa información.
Ejemplos de situaciones que podrían llevar a una organización a tener tales dudas podrían ser cuando existe una sospecha de lavado de dinero o financiamiento del terrorismo sobre el cliente en particular, o cuando hay un cambio material en la forma en que se opera la cuenta del cliente que no es consistente con el riesgo inicial y el perfil comercial del cliente.
Momento de la identificación y verificación del cliente
Los clientes deben identificarse en los siguientes casos:
- Negocio no presencial.
- Operaciones de valores. En la industria de valores, las empresas y los intermediarios pueden estar obligados a realizar transacciones muy rápidamente, de acuerdo con las condiciones del mercado en el momento en que el cliente se pone en contacto con ellos, y la realización de la transacción puede ser necesaria antes de que se complete la verificación de identidad.
- Negocio de seguros de vida. En cuanto al negocio de seguros de vida, los países pueden permitir que la identificación y verificación del beneficiario bajo la póliza tenga lugar después de haber establecido la relación comercial con el titular de la póliza.
La regla general es que los clientes deben estar sujetos a toda la gama de medidas de DDC, incluido el requisito de identificar al beneficiario efectivo. Sin embargo, hay circunstancias en las que el riesgo de blanqueo de capitales o financiación del terrorismo es menor, en las que la información sobre la identidad del cliente y del titular real de un cliente está a disposición del público.
Existen controles y verificaciones adecuados en otros sistemas nacionales. En tales circunstancias, podría ser razonable que un país permitiera a sus instituciones financieras aplicar medidas de DDC simplificadas o reducidas al identificar y verificar la identidad del cliente y del beneficiario efectivo.
Un programa de identificación de clientes y procesos continuos de diligencia del cliente ayudarán a identificar las transacciones y el comportamiento inusuales, a identificar y administrar clientes y clientes de alto riesgo e informar los asuntos sospechosos, cuando se identifiquen e investiguen. Comprender quién tiene el control final de su cliente juega un papel importante en la detección, la disrupción.
Prevención del blanqueo de capitales y la financiación del terrorismo. También puede proteger a su empresa u organización de ser explotada para otras formas de actividad criminal. Todas las organizaciones deben identificar a los beneficiarios reales de sus clientes y evaluar el riesgo de lavado de dinero / financiamiento del terrorismo que plantean. Un beneficiario efectivo es un individuo que en última instancia posee o controla una entidad como una empresa, fideicomiso o sociedad.
La verificación de los clientes o las cuentas establece la autenticidad de los datos recogidos mediante documentación y fuentes documentales y electrónicas independientes. Se utilizará cualquier prueba de identificación emitida por el gobierno para verificar la identidad de un individuo. Para las entidades, se necesitan documentos de constitución específicos, como los artículos de incorporación, un certificado de registro y una licencia para hacer el negocio específico.
El uso de Internet también puede verificar la información del cliente, aunque se debe tener precaución al seleccionar qué sitios web se utilizarán. Para obtener los mejores resultados, se puede utilizar una búsqueda en sitios web mantenidos por el gobierno o cualquier servicio pagado de terceros relevante para obtener la información sobre los clientes, para realizar el proceso de verificación.
Para determinar si los datos o la información electrónica son fiables e independientes, hay que tener en cuenta los siguientes atributos de los datos o la información:
- Exactitud
- Seguridad
- Información actualizada
- La exhaustividad de los datos
- Fuente confiable e independiente de la cual se recopilan datos o información
Los siguientes son diferentes casos, donde para la verificación, la organización tiene que realizar un determinado proceso o procesos de verificación, antes de la apertura de la cuenta o establecer una nueva relación:
Poder notarial
Cuando una persona que tiene un poder notarial para una persona competente abre una cuenta, la persona con un poder notarial es simplemente un agente que actúa en nombre de la persona que abre la cuenta. Por lo tanto, el «cliente» será el propietario designado de la cuenta en lugar de la persona con un poder notarial sobre la cuenta. Por lo tanto, el propietario real debe ser identificado y verificado por la organización.
Copropietario de la cuenta existente
En caso de que una persona que se convierta en copropietaria de una cuenta de depósito existente sea considerada como «cliente» sujeta a la identificación y verificación, antes de la apertura de la cuenta, porque esa persona está estableciendo una nueva relación de cuenta con la organización.
Sustitución de préstamos
Cuando un nuevo prestatario que sustituye a un prestatario existente a través de una asunción de un préstamo también se considera como un «cliente» de la organización porque el nuevo prestatario está estableciendo una nueva relación de cuenta, por lo tanto, debe ser identificado y verificado.
Tarjeta de crédito
En situaciones en las que una persona recibe una tarjeta de crédito del banco emisor, está recibiendo una extensión de crédito o préstamo del banco, por lo tanto, está estableciendo una cuenta con el banco emisor. El banco emisor de la tarjeta de crédito es responsable de garantizar la identificación y verificación del cliente.
Un préstamo y un depósito a plazo obtenido de un banco se consideran cada uno como una «cuenta» a los efectos de la identificación y verificación del cliente. A efectos de la verificación del cliente, cada vez que se renueva un préstamo o se renueva un certificado de depósito, el banco establece otra relación bancaria formal con el cliente y se establece una nueva cuenta, por lo que se toman medidas para garantizar la verificación del cliente.
Reflexiones finales
Una organización debe identificar y conocer a sus clientes y clientes. Los procedimientos de identificación del cliente, incluidos los procedimientos de conocimiento de su cliente (KYC), deben documentarse como parte del programa AML / CTF. Para identificar, mitigar y gestionar los riesgos de lavado de dinero y financiamiento del terrorismo (ML / TF), la organización necesita diseñar e implementar los procesos continuos de diligencia del cliente. Esto incluye desarrollar y documentar un programa EDD y un proceso de monitoreo de transacciones.
