KYC y CDD o Conozca a su cliente es parte de las medidas de diligencia debida del cliente, que permite a la organización conocer las credenciales y los antecedentes del posible cliente. Las organizaciones, como las instituciones financieras, deben realizar el proceso KYC antes de incorporar al cliente y actualizar el KYC más adelante en diferentes etapas, como durante el proceso de revisiones o investigaciones periódicas de cumplimiento.

KYC y CDD: ¿Qué es el proceso KYC?

El proceso KYC protege a una organización de ser utilizada para actividades de lavado de dinero o financiamiento del terrorismo, que pueden ser realizadas por el cliente, después de ser incorporadas por la organización, como una institución financiera. El KYC permite a la organización evitar el riesgo de incorporar a los delincuentes, como los blanqueadores de dinero o las personas asociadas con los delincuentes de cualquier manera. La incorporación de los delincuentes hace que la entidad se enfrente a pérdidas de reputación y la imposición de sanciones por parte del regulador. El proceso KYC es un proceso obligatorio que se sigue en el momento en que el cliente se pone en contacto con la organización, ya sea físicamente o a través de portales en línea, para la apertura de una cuenta o la prestación de cualquier servicio. 

Una relación con el cliente o relación comercial se define como la formación cuando dos o más partes se comprometen a realizar negocios regulares o a realizar una transacción «única». El término «relación comercial» se aplica cuando existirá una relación comercial profesional con la expectativa de la empresa de que tendrá un elemento de duración. La aplicación de CDD es necesaria cuando una empresa cubierta por las regulaciones de lavado de dinero «entra en una relación comercial» con un cliente o un cliente potencial.

El proceso KYC también se realiza cuando el cliente o cliente sin cita previa realiza una transacción aleatoria, transferencia bancaria internacional, o cuando hay un sospechoso de lavado de dinero o cuando hay una duda con respecto a la exactitud de los datos o información de identidad del consumidor recopilados previamente.

Las organizaciones desarrollan la política KYC que es aprobada por la Junta Directiva e implementada en el futuro para fines de cumplimiento. La política KYC sirve como parte del Programa de Cumplimiento general de la organización, cuyo propósito es garantizar que la organización tome las medidas adecuadas, para evitar la incorporación de clientes o personas desconocidas, desde cualquier jurisdicción.

El proceso KYC suele ser un proceso detallado que puede utilizar la tecnología para combatir delitos financieros como el blanqueo de dinero, el fraude y las estafas relacionadas. Los procedimientos KYC ayudan a comprender mejor a los posibles clientes y sus intenciones para abrir la cuenta con la organización. Los requisitos regulatorios de KYC se aplican a varios tipos de organizaciones que incluyen bancos, empresas de servicios monetarios (MSB), pasarelas de pago, empresas de remesas, agentes inmobiliarios rea, distribuidores de piedras preciosas, etc.

 Los requisitos reglamentarios de KYC

Los requisitos reglamentarios de KYC ayudan a detectar el riesgo de intenciones y transacciones sospechosas en una etapa muy temprana, que puede ser la etapa antes de la incorporación real del cliente y la prestación de los servicios. El CSC es el procedimiento de identificación del cliente y de verificación de que es quien dice ser. Esto implica comprender la identidad de un cliente, su actividad financiera y el riesgo al que se enfrenta. 

En el sentido más amplio, el proceso KYC incluye lo siguiente:

1. Identificación del cliente mediante documentos iniciales, proporcionados por el cliente.
2. Identificar al verdadero beneficiario efectivo del cliente y tomar las medidas adecuadas para verificar su identificación. Si el beneficiario final es una persona jurídica, un fideicomiso, una empresa, una fundación o un instrumento jurídico similar, las organizaciones están obligadas a tomar medidas razonables para comprender la estructura de propiedad y control de esa persona jurídica, fideicomiso, empresa, fundación o arreglo jurídico similar. 
3. Comprender el objetivo de la apertura de la cuenta o del establecimiento de la relación.

KYC y CDD: ¿Qué es el proceso CDD?

La Debida Diligencia del Cliente (DDC) es un proceso realizado por la organización para obtener los datos sobre un cliente que deberían permitir a una organización evaluar el grado en que el cliente lo expone a una serie de riesgos. Estos riesgos incluyen los riesgos de lavado de dinero y financiamiento del terrorismo . La debida diligencia tiene como objetivo identificar y verificar a los posibles clientes antes de incorporarlos o establecer relaciones comerciales. 

Una relación con el cliente o relación comercial se define como la formación cuando dos o más partes se comprometen a realizar negocios regulares o a realizar una transacción «única». 

El término «relación comercial» se aplica cuando existirá una relación comercial profesional con la expectativa de la empresa de que tendrá un elemento de duración. La aplicación de CDD es necesaria cuando una empresa cubierta por las regulaciones de lavado de dinero «entra en una relación comercial» con un cliente o un cliente potencial.

Las organizaciones necesitan conocer a sus clientes por varias razones, que se mencionan a continuación: 

• Para cumplir con los requisitos de la legislación y regulaciones ALD / KYC relevantes.
• Estar razonablemente seguro de que los clientes son quienes dicen ser, y que es apropiado proporcionarles los productos o servicios solicitados.
• Para protegerse contra el fraude, incluida la suplantación de identidad y el fraude de identidad.
• Ayudar a la organización a identificar, durante una relación continua, lo que es inusual y permitir que lo inusual sea examinado.
• Permitir que la organización ayude a las fuerzas del orden, proporcionando la información disponible sobre los clientes que están siendo investigados después de la realización de un informe de sospecha a la unidad de inteligencia financiera (UIF). 

Conocer a un cliente permite a la organización satisfacer proactivamente las necesidades legítimas de los clientes honestos, y un buen cumplimiento también equivale a un buen negocio. 

Sin embargo, las organizaciones deben poder demostrar a las autoridades supervisoras que el alcance de las medidas es apropiado para los riesgos percibidos de lavado de dinero y financiamiento del terrorismo. De acuerdo con los requisitos del Grupo de Acción Financiera Internacional (GAFI), el 4MLD describe las cuatro partes de la DDC, incluido un requisito explícito de «monitoreo continuo». 

La organización debe aplicar las medidas de diligencia debida con respecto al cliente si la persona: 

1. Establece una relación comercial.
2. Realice una transacción ocasional o significativa que equivalga a una transferencia de fondos superior a 1.000 dólares.
3. Sospecha de lavado de dinero o financiamiento del terrorismo.
4. Dude de la veracidad o idoneidad de documentos o información previamente obtenidos para su identificación o verificación. 

Medidas de diligencia debida con respecto al cliente

Una organización también debe aplicar las medidas de diligencia debida del cliente si la persona lleva a cabo una transacción ocasional que es significativa o inusual, ya sea que la transacción se ejecute en una sola operación o en varias operaciones que parecen estar vinculadas.

Un concesionario de alto valor también debe aplicar las medidas de diligencia debida al cliente si ese concesionario realiza una transacción ocasional en efectivo que ascienda a 10.000 dólares o más, ya sea que la transacción se ejecute en una sola operación o en varias operaciones que parezcan estar vinculadas. 

La organización debe identificar al cliente a menos que la identidad de ese cliente sea conocida y haya sido verificada por la organización, y se deben tomar las medidas adecuadas para verificar la identidad del cliente, a menos que la identidad del cliente ya haya sido verificada por la organización, ya sea en el momento de la incorporación o durante el proceso de una transacción ocasional anterior.  

La organización debe evaluar y, cuando corresponda, obtener información sobre el propósito y la naturaleza prevista de la relación comercial o transacción ocasional. 

Cuando el cliente es una persona jurídica, entonces la organización debe obtener y verificar:

• El nombre de la persona jurídica,  su número de empresa u otro número de registro.
• La dirección de su domicilio social y, si es diferente, su establecimiento principal.

Las organizaciones están obligadas a tomar medidas razonables para determinar y verificar la ley a la que está sujeta la persona jurídica, y su constitución (ya sea establecida en sus estatutos u otros documentos rectores), los nombres completos de la junta directiva (o si no hay junta, los miembros del órgano de administración equivalente) y las personas superiores responsables de las operaciones de la persona jurídica.

Cuando el cliente es propiedad efectiva de otra persona, la organización debe:

• Identificar al beneficiario final.
• Tomar medidas razonables para verificar la identidad del beneficiario efectivo de modo que la persona pertinente esté convencida de que sabe quién es el beneficiario efectivo.

Cuando la organización no puede aplicar medidas de DDC para identificar al cliente, no debe abrirse la cuenta para ese cliente en particular. Las organizaciones están obligadas a no abrir cuentas anónimas, en cualquier caso.

Reflexiones finales

KYC es un proceso que utiliza CDD para verificar la identidad, el perfil financiero y el nivel de riesgo de un cliente. La diligencia debida del cliente (CDD) es el proceso de recopilar y analizar información sobre nuevos clientes para evaluar su riesgo de participar en transacciones financieras ilegales. KYC y CDD son necesarios para que AML funcione.