Los niveles de DDC/KYC simplificados, regulares y mejorados. La Diligencia Debida del Cliente es el proceso de identificar a sus clientes y comprobar que son quienes dicen ser. En la práctica, esto significa obtener el nombre del cliente, su fotografía en un documento oficial que confirme su identidad y su dirección residencial, y su fecha de nacimiento.
Los niveles de DDC/KYC simplificados, regulares y reforzados
Hay tres niveles de diligencia debida del cliente: estándar simplificado y mejorado. El nivel de diligencia debida con el cliente que debe aplicarse se deriva de la puntuación de riesgo de un cliente, que debe calcularse al incorporar a un cliente y durante el proceso de diligencia debida en curso.
Diligencia Debida sobre el Cliente (DDC) regular
En la mayoría de los casos, la diligencia debida estándar es el nivel de diligencia debida que se utilizará. Estas son generalmente situaciones en las que existe un riesgo potencial, pero es poco probable que estos riesgos se realicen.
La diligencia debida estándar requiere que usted identifique a su cliente, así como que verifique su identidad. Además, es necesario recopilar información para comprender la naturaleza de la relación comercial. Esta diligencia debida debe proporcionarle la confianza de que sabe quién es su cliente y que su servicio o producto no se está utilizando como una herramienta para lavar dinero o cualquier otra actividad delictiva.
Al igual que en el caso de la diligencia debida simplificada, es necesario supervisar a su cliente y la relación, lo que pondrá de manifiesto cualquier posible acontecimiento desencadenante que pueda dar lugar a la necesidad de una diligencia debida adicional.
Diligencia Debida del Cliente Simplificada (SDD)
La diligencia debida simplificada del cliente, o SDD, es la diligencia debida más baja que puede completarse sobre un cliente. Esto es apropiado para que haya poca oportunidad o riesgo de que sus servicios o su cliente se vean involucrados en el blanqueo de dinero o la financiación del terrorismo.
Cuando esté convencido de que un cliente, un producto y unos servicios se ajustan a los criterios simplificados de diligencia debida, su único requisito es identificar a su cliente. Al completar la diligencia debida simplificada, no es necesario verificar la identidad de su cliente como lo haría con un enfoque de diligencia debida estándar o mejorado. La relación comercial debe ser supervisada continuamente para detectar eventos desencadenantes, creando un requisito de diligencia debida adicional en el futuro.
Varios factores pueden ayudar a determinar si una situación es de bajo riesgo, como el servicio o el producto que se presta o el tipo de cliente con el que se relaciona. A menudo, los clientes a los que se les exige que revelen información sobre su estructura de propiedad y sus actividades comerciales o las empresas sujetas a la normativa sobre blanqueo de capitales constituyen un riesgo menor.
Por ejemplo, suponga que su cliente es una autoridad pública o que cotiza en un mercado regulado. En ese caso, pueden ser percibidos como de menor riesgo ya que deben revelar información.
Supongamos que, en cualquier momento de la relación con el cliente, se dispone de información adicional que sugiere que el cliente o el producto pueden suponer un riesgo mayor del que se pensaba en un principio. En ese caso, debe llevarse a cabo un mayor nivel de diligencia debida.
Diligencia Debida Reforzada (EDD)
Más allá de la debida diligencia básica con el cliente o DDC, es importante que lleve a cabo los procesos correctos para determinar si es necesaria la debida diligencia reforzada o DDC. La diligencia debida reforzada es un nivel de diligencia debida con el cliente que proporciona un mayor escrutinio de las posibles asociaciones comerciales y pone de manifiesto el riesgo de que los clientes habituales no puedan detectar las medidas de diligencia debida.
Esto puede ser un proceso continuo, ya que los clientes existentes tienen el potencial de pasar a categorías de mayor riesgo con el tiempo. En ese contexto, la realización de evaluaciones periódicas de diligencia debida sobre los clientes existentes puede ser beneficiosa.
Un problema importante durante la EDD es entender cuánta información sobre un cliente es necesaria. La solución a este problema puede ser un enfoque de calificación del riesgo basado en factores. Los factores que hay que tener en cuenta para determinar si es necesaria la EDD incluyen, entre otros, la ubicación de la persona, la ocupación de la persona, el tipo de transacciones que realiza, el patrón de actividad previsto en términos de tipos de transacciones, valor y frecuencia, y los métodos de pago previstos.
Garantizar la máxima seguridad de la verificación a distancia
En ocasiones, los estafadores proporcionan documentos reales e incluso selfies obtenidos en la darknet. Como no se ha producido ninguna manipulación del documento, ni siquiera los sistemas de verificación más fiables detectarán nada sospechoso en este caso. Las empresas pueden utilizar una comprobación biométrica facial adicional denominada liveness para evitar que los delincuentes den de alta a los clientes a distancia. Este control garantiza la verificación del verdadero titular de los documentos.
Reflexiones finales
En el clima empresarial y normativo actual, una empresa debe preocuparse por algo más que los beneficios; también debe tratar de entender con quién hace negocios. Esto incluye la identificación y verificación de la identidad de los clientes, así como el cumplimiento de las directrices de CSC. Cuando una institución financiera entra en una nueva asociación comercial con individuos u organizaciones sin entender completamente sus tratos comerciales anteriores y actuales, puede estar sujeta a costosas demandas y multas regulatorias.