¿Qué es KYC y CDD? El término conozca a su cliente o KYC y los conceptos centrales de este, es uno de los requisitos ALD / CFT más importantes. Conozca a su cliente es parte de las medidas de diligencia debida del cliente o CDD, que permite a la organización conocer las credenciales y los antecedentes del posible cliente. Las organizaciones, como las instituciones financieras, deben realizar el proceso KYC antes de incorporar al cliente y actualizar el KYC más adelante en diferentes etapas, como durante el proceso de revisiones o investigaciones periódicas de cumplimiento.
¿Qué es el proceso KYC y CDD?
El proceso KYC protege a una organización de ser utilizada para actividades de lavado de dinero o financiamiento del terrorismo, que pueden ser realizadas por el cliente, después de ser incorporadas por la organización, como una institución financiera. El KYC permite a la organización evitar el riesgo de incorporar a los delincuentes, como los blanqueadores de dinero o las personas asociadas con los delincuentes de cualquier manera. La incorporación de los delincuentes hace que la entidad se enfrente a pérdidas de reputación y la imposición de sanciones por parte del regulador. El proceso KYC es un proceso obligatorio que se sigue en el momento en que el cliente se pone en contacto con la organización, ya sea físicamente o a través de portales en línea, para la apertura de una cuenta o la prestación de cualquier servicio.
Una relación con el cliente o relación comercial se define como la formación cuando dos o más partes se comprometen a realizar negocios regulares o a realizar una transacción «única». El término «relación comercial» se aplica cuando existirá una relación comercial profesional con la expectativa de la empresa de que tendrá un elemento de duración. La aplicación de CDD es necesaria cuando una empresa cubierta por las regulaciones de lavado de dinero «entra en una relación comercial» con un cliente o un cliente potencial.
El proceso KYC también se realiza cuando el cliente o cliente sin cita previa realiza una transacción aleatoria, transferencia bancaria internacional, o cuando hay un sospechoso de lavado de dinero o cuando hay una duda con respecto a la exactitud de los datos o información de identidad del consumidor recopilados previamente.
Las organizaciones desarrollan la política KYC que es aprobada por la Junta Directiva e implementada en el futuro para fines de cumplimiento. La política KYC sirve como parte del Programa de Cumplimiento general de la organización, cuyo propósito es garantizar que la organización tome las medidas adecuadas, para evitar la incorporación de clientes o personas desconocidas, desde cualquier jurisdicción.
El proceso KYC suele ser un proceso detallado que puede utilizar la tecnología para combatir delitos financieros como el blanqueo de dinero, el fraude y las estafas relacionadas. Los procedimientos KYC ayudan a comprender mejor a los posibles clientes y sus intenciones para abrir la cuenta con la organización. Los requisitos regulatorios de KYC se aplican a varios tipos de organizaciones que incluyen bancos, empresas de servicios monetarios (MSB), pasarelas de pago, empresas de remesas, agentes inmobiliarios rea, distribuidores de piedras preciosas, etc.
Los requisitos reglamentarios de KYC
Los requisitos reglamentarios de KYC ayudan a detectar el riesgo de intenciones y transacciones sospechosas en una etapa muy temprana, que puede ser la etapa antes de la incorporación real del cliente y la prestación de los servicios. El CSC es el procedimiento de identificación del cliente y de verificación de que es quien dice ser. Esto implica comprender la identidad de un cliente, su actividad financiera y el riesgo al que se enfrenta.
En el sentido más amplio, el proceso KYC incluye lo siguiente:
- Identificación del cliente mediante documentos iniciales, proporcionados por el cliente.
- Identificar al verdadero beneficiario efectivo del cliente y tomar las medidas adecuadas para verificar su identificación. Si el beneficiario final es una persona jurídica, un fideicomiso, una empresa, una fundación o un instrumento jurídico similar, las organizaciones están obligadas a tomar medidas razonables para comprender la estructura de propiedad y control de esa persona jurídica, fideicomiso, empresa, fundación o arreglo jurídico similar.
- Comprender el objetivo de abrir la cuenta o establecer la relación
La identificación y verificación del cliente y el verdadero beneficiario efectivo es parte de la política KYC aprobada por la Junta. La verificación de la identidad del posible cliente debe ser adecuada y razonable para cumplir los requisitos reglamentarios aplicables. El objetivo es embarcar sólo a clientes identificados y verificados. La verificación de la información del cliente también se realiza mediante la utilización de la información de fuentes independientes, como noticias de medios, sitios web y otra información pública fácilmente disponible.
Diligencia debida sobre el cliente (CDD)
La debida diligencia del cliente o CDD es un proceso realizado por la organización para obtener los hechos sobre un cliente que deberían permitir a una organización evaluar hasta qué punto el cliente lo expone a una serie de riesgos. Estos riesgos incluyen los riesgos de lavado de dinero y financiamiento del terrorismo . La debida diligencia tiene como objetivo identificar y verificar a los posibles clientes antes de incorporarlos o establecer relaciones comerciales.
Una relación con el cliente o relación comercial se define como la formación cuando dos o más partes se comprometen a realizar negocios regulares o a realizar una transacción «única».
El término «relación comercial» se aplica cuando existirá una relación comercial profesional con la expectativa de la empresa de que tendrá un elemento de duración. La aplicación de CDD es necesaria cuando una empresa cubierta por las regulaciones de lavado de dinero «entra en una relación comercial» con un cliente o un cliente potencial.
Las organizaciones necesitan conocer a sus clientes por varias razones, que se mencionan a continuación:
- Para cumplir con los requisitos de la legislación y regulaciones ALD / KYC relevantes.
- Estar razonablemente seguro de que los clientes son quienes dicen ser, y que es apropiado proporcionarles los productos o servicios solicitados.
- Para protegerse contra el fraude, incluida la suplantación de identidad y el fraude de identidad.
- Ayudar a la organización a identificar, durante una relación continua, lo que es inusual y permitir que se examine lo inusual.
- Permitir que la organización ayude a las fuerzas del orden, proporcionando la información disponible sobre los clientes que están siendo investigados después de la realización de un informe de sospecha a la unidad de inteligencia financiera (UIF).
Conocer a un cliente permite a la organización satisfacer proactivamente las necesidades legítimas de los clientes honestos, y un buen cumplimiento también equivale a un buen negocio. La prohibición de establecer cuentas o relaciones anónimas es la base de los estándares internacionales de DDC y KYC, y muchas jurisdicciones prohíben la provisión de cuentas no verificadas o cuentas ficticias para bancos ficticios.
La Cuarta Directiva de la Unión Europea sobre Lavado de Dinero (4MLD) requiere que las medidas de CDD se apliquen sobre una base sensible al riesgo, dependiendo del tipo de cliente, relación comercial o naturaleza de la transacción o actividad. Sin embargo, las organizaciones deben poder demostrar a las autoridades supervisoras que el alcance de las medidas es apropiado para los riesgos percibidos de lavado de dinero y financiamiento del terrorismo. De acuerdo con los requisitos del Grupo de Acción Financiera Internacional (GAFI), el 4MLD describe las cuatro partes de la DDC, incluido un requisito explícito de «monitoreo continuo».
La organización debe aplicar las medidas de diligencia debida con respecto al cliente si la persona:
- Establece una relación comercial.
- Realice una transacción ocasional o significativa que equivalga a una transferencia de fondos superior a 1.000 dólares.
- Sospecha de lavado de dinero o financiamiento del terrorismo.
- Dude de la veracidad o idoneidad de documentos o información previamente obtenidos para su identificación o verificación.
Una organización también debe aplicar las medidas de diligencia debida del cliente si la persona lleva a cabo una transacción ocasional que es significativa o inusual, ya sea que la transacción se ejecute en una sola operación o en varias operaciones que parecen estar vinculadas.
Un concesionario de alto valor también debe aplicar las medidas de diligencia debida al cliente si ese concesionario realiza una transacción ocasional en efectivo que ascienda a 10.000 dólares o más, ya sea que la transacción se ejecute en una sola operación o en varias operaciones que parezcan estar vinculadas.
La organización debe identificar al cliente a menos que la identidad de ese cliente sea conocida y haya sido verificada por la organización, y se deben tomar las medidas adecuadas para verificar la identidad del cliente, a menos que la identidad del cliente ya haya sido verificada por la organización, ya sea en el momento de la incorporación o durante el proceso de una transacción ocasional anterior.
La organización debe evaluar y, cuando corresponda, obtener información sobre el propósito y la naturaleza prevista de la relación comercial o transacción ocasional.
Cuando el cliente es una persona jurídica, entonces la organización debe obtener y verificar:
- El nombre de la persona jurídica, su número de empresa u otro número de registro.
- La dirección de su domicilio social y, si es diferente, su establecimiento principal.
Las organizaciones están obligadas a tomar medidas razonables para determinar y verificar la ley a la que está sujeta la persona jurídica, y su constitución (ya sea establecida en sus estatutos u otros documentos rectores), los nombres completos de la junta directiva (o si no hay junta, los miembros del órgano de administración equivalente) y las personas superiores responsables de las operaciones de la persona jurídica.
Cuando el cliente es propiedad efectiva de otra persona, la organización debe:
- Identificar al beneficiario final.
- Tomar medidas razonables para verificar la identidad del beneficiario efectivo de modo que la persona pertinente esté convencida de que sabe quién es el beneficiario efectivo.
Si el beneficiario final es una persona jurídica, un fideicomiso, una empresa, una fundación o un instrumento jurídico similar, las organizaciones están obligadas a tomar medidas razonables para comprender la estructura de propiedad y control de esa persona jurídica, fideicomiso, empresa, fundación o arreglo jurídico similar.
Cuando la organización no puede aplicar medidas de DDC para identificar al cliente, no debe abrirse la cuenta para ese cliente en particular. Las organizaciones están obligadas a no abrir cuentas anónimas, en cualquier caso.
Reflexiones finales
Las directrices de Conozca a su cliente (KYC) y de Diligencia Debida del Cliente (DDC) son un componente fundamental de las prácticas de gestión de riesgos de un banco y de la supervisión de los riesgos de los clientes, así como un requisito legal para el cumplimiento de las leyes contra el blanqueo de capitales (AML).
KYC y CDD, en su forma más básica, se refieren a los pasos tomados por una institución financiera o empresa para establecer la identidad del cliente mediante la recopilación y documentación del nombre, la fecha de nacimiento y la dirección de un cliente. Las instituciones financieras y / o las empresas luego verifican esa información, crean un perfil de riesgo para el cliente y monitorean continuamente el comportamiento de la transacción del cliente.