Una organización debe contar con un Programa de Identificación de Clientes (PIC ) documentado y adecuado a su tamaño y tipo de empresa para cumplir con las obligaciones normativas. El programa de identificación de clientes debe incluirse en el programa de cumplimiento de la normativa contra el blanqueo de capitales (AML) de la organización, que debe ser aprobado por el Consejo de Administración. Este artículo trata sobre el «Programa de identificación de clientes: Medidas fiables contra los riesgos financieros».
Los clientes y consumidores de una organización deben ser identificados y conocidos. Como parte del programa AML/CTF, los procesos de identificación de clientes, incluyendo los procedimientos KYC, deben ser registrados. La empresa debe establecer y aplicar procesos continuos de diligencia con el cliente para detectar, mitigar y gestionar las amenazas de blanqueo de capitales y financiación del terrorismo (LA/FT). Ello implica la creación y documentación de un programa informático de EDD, así como un procedimiento de seguimiento de las transacciones.
Confianza en la identificación y verificación ya realizadas
Los procedimientos de DDC descritos en la Recomendación 5 del GAFI no implican que las organizaciones deban identificar y verificar repetidamente la identificación de cada cliente cada vez que realice una transacción. A menos que haya dudas sobre la exactitud de la información, una organización tiene derecho a confiar en las medidas de identificación y verificación que haya completado previamente.
Una sospecha de blanqueo de capitales o de financiación del terrorismo sobre un cliente concreto, o un cambio sustancial en la forma de operar la cuenta del cliente que no sea coherente con el perfil inicial de riesgo y de negocio del cliente, son ejemplos de situaciones que podrían llevar a una organización a tener esas dudas.
Momento de la identificación y verificación del cliente
Antes de dar de alta a los clientes, es necesario completar la identificación y verificación del cliente. Sin embargo, en función de los cambios en el perfil de riesgo de los clientes después de la incorporación, esto puede ser un proceso continuo, y puede ser necesario interrumpir la diligencia debida inicial.
Hay que identificar a los clientes en las transacciones no presenciales, en las transacciones de valores (por ejemplo, en el sector de los valores, las empresas y los intermediarios pueden tener que realizar transacciones muy rápidamente, en función de las condiciones del mercado en el momento en que el cliente se pone en contacto con ellos, y se puede exigir que la transacción se complete antes de la verificación de la identidad); y en las transacciones de seguros de vida.
En el caso de los seguros de vida, los países pueden permitir la identificación y verificación del beneficiario de la póliza tras establecer una relación comercial con el titular de la misma.
El requisito de identificar a los clientes existentes
Según el GAFI, los principios establecidos en el documento de Basilea sobre la DDC relativos a la identificación de los clientes existentes deberían servir de orientación a la hora de aplicar los procesos de DDC a las instituciones que realizan actividades bancarias y podrían aplicarse a otras instituciones financieras cuando sea pertinente.
La norma general es que los clientes deben estar sujetos a toda la gama de medidas de DDC, incluido el requisito de identificar al beneficiario final. Sin embargo, hay situaciones en las que se reduce el peligro de blanqueo de capitales o de financiación del terrorismo, como cuando la información sobre el nombre y el beneficiario efectivo de un cliente es de dominio público o cuando existen comprobaciones y controles adecuados en otros sistemas nacionales. En estos casos, puede ser justo que un gobierno permita a las organizaciones utilizar métodos de DDC más simples o reducidos para identificar y confirmar la identidad del cliente y del beneficiario final.
Importancia del Programa de Identificación de Clientes (PIC)
Un programa de identificación de clientes y procesos continuos de diligencia con el cliente ayudarán a detectar transacciones y comportamientos inusuales, a identificar y gestionar los clientes de alto riesgo y a informar de los asuntos sospechosos cuando se descubran e investiguen. Para detectar, interrumpir y prevenir el blanqueo de capitales y la financiación del terrorismo, es crucial saber quién tiene la máxima autoridad sobre su cliente.
También puede proteger a su empresa u organización de ser utilizada para otros fines ilegales. Todas las empresas deben identificar a los beneficiarios finales de sus clientes y analizar el riesgo de blanqueo de capitales y financiación del terrorismo que representan. Un beneficiario efectivo es una persona que posee o controla a largo plazo una entidad como una empresa, un fideicomiso o una sociedad.
Posee y controla
«Posee» en este caso significa poseer el 25% o más de la entidad. Puede ser de forma directa (por ejemplo, a través de las acciones) o indirecta (por ejemplo, a través de la propiedad de otra empresa o de un banco o agente).
«Controla», en este caso, significa tener el poder de tomar decisiones sobre las finanzas y operaciones de la entidad. Pueden ejercer el control a través de fideicomisos, acuerdos, arreglos, entendimientos, políticas o prácticas.
Tenga en cuenta que un cliente puede tener más de un beneficiario efectivo. Las obligaciones en torno a la identificación y verificación de los beneficiarios reales incluyen: determinar quiénes son los beneficiarios reales de sus clientes, evaluar el nivel de riesgo de blanqueo de capitales/financiación del terrorismo que los beneficiarios reales de sus clientes suponen para su empresa u organización, verificar la identidad de los beneficiarios reales de sus clientes y mantener registros de cómo identificó a cada beneficiario real y verificó su identidad.
Reflexiones finales
Todas las organizaciones deben contar con una PIC documentada adecuada a su tamaño y tipo para cumplir con las obligaciones reglamentarias. Este artículo trata sobre el «Programa de identificación de clientes: Medidas fiables contra los riesgos financieros».
