¿Qué es la DDC y la CSC? Para cualquier organización, especialmente para las organizaciones e instituciones financieras, uno de los primeros análisis es determinar si se puede confiar en un cliente potencial. Lo mejor sería que se asegurara de que un cliente potencial es de confianza.
Es posible que ya haya adivinado correctamente que tener un programa de diligencia debida con el cliente tiene su origen en el GAFI. En una de sus recomendaciones, dicen que, en particular, se debe exigir a las instituciones financieras que ejerzan la debida diligencia con los clientes.
Ahora bien, dependiendo de la jurisdicción en la que se encuentre, el requisito de llevar a cabo la debida diligencia con los clientes podría no limitarse únicamente a las instituciones financieras, sino extenderse a una variedad de empresas, organizaciones y profesionales.
¿Qué es la DDC y la CSC?
Las comprobaciones KYC (o know your customer) son comprobaciones de antecedentes que deben realizarse como parte de su estrategia basada en el riesgo. El proceso de KYC implica la verificación de la identidad del cliente con documentos como un documento de identidad con fotografía, una prueba de la fecha de nacimiento y un comprobante de domicilio. Esto puede hacerse manualmente con documentación física, pero hacerlo electrónicamente con datos obtenidos en línea es más rápido y fiable.
La diligencia debida con respecto al cliente, o DDC, es un proceso más largo que continúa después de la incorporación de un cliente e incluye comprobaciones tales como las sanciones y la detección de PEP para evaluar continuamente el riesgo que un cliente representa para una empresa.
Tanto la CSC como la DDC son componentes fundamentales del cumplimiento de la legislación en materia de lucha contra el blanqueo de capitales. Las empresas reguladas deben identificar y verificar a todas las personas con las que trabajan para evitar que se involucren sin saberlo con una empresa o persona con antecedentes de delitos financieros o sanciones.
Programa de Diligencia Debida del Cliente
Así pues, veamos los programas de diligencia del cliente con un poco más de detalle.
En primer lugar, establezcamos cuándo debe realizarse la diligencia debida con el cliente. Como referencia para esto, imagine el ciclo de vida típico que atraviesa un cliente cuando hace negocios regulares con usted.
Una relación típica con el cliente puede empezar sin ningún compromiso, en la que sólo se está explorando con un posible cliente, explicándole su oferta de productos o servicios. Supongamos que está satisfaciendo con éxito las necesidades de este posible cliente. En ese caso, querrá convertirse en un cliente real suyo con el tiempo. Justo en el momento en que el posible cliente está a punto de convertirse en un cliente real suyo, cuando está firmando el contrato, el acuerdo o lo que sea, es el primer momento para llevar a cabo la diligencia debida del cliente.
En ese momento, debe tomar varias medidas como parte de su programa de diligencia debida con el cliente.
- Identificación: Lo primero es identificar al cliente. Esto puede ser tan básico como averiguar el nombre y el apellido.
- Verificación: La mayoría de las veces, también querrá verificar la identidad del cliente utilizando documentos, datos o información de fuentes fiables e independientes. En el caso de los particulares, podría, por ejemplo, verificar el DNI o el pasaporte.
- En el caso de que el cliente sea una persona jurídica o la persona física actúe en nombre de otra persona, también querrá identificar al beneficiario efectivo y tomar medidas razonables para verificar la identidad del mismo. Esto debería incluir la comprensión por parte de las instituciones financieras de la estructura de propiedad y control del cliente, especialmente en el caso de las personas jurídicas y los acuerdos.
- Identificar y verificar la identidad del cliente o del beneficiario final es algo increíblemente crucial para todo programa de DDC. Este concepto tan sencillo se denomina «Conozca a su cliente» o KYC (por sus siglas en inglés). En los últimos años ha habido una especial atención y ansiedad en las organizaciones en torno a KYC. Esto se debe a que los reguladores y las fuerzas del orden han prestado especial atención a la aplicación de la normativa de lucha contra el blanqueo de capitales, y se han impuesto cuantiosas multas al respecto. Por ejemplo, 12 de los 50 principales bancos del mundo fueron multados por incumplimiento de violaciones de ALD en 2019, muchos de ellos incluyendo violaciones de CSC. Con frecuencia, los clientes no estaban identificados en absoluto o no estaban debidamente identificados.
Si lo piensas, esto tiene mucho sentido desde el punto de vista de la aplicación de la legislación en materia de lucha contra el blanqueo de capitales. Uno de los principales propósitos de la normativa de lucha contra el blanqueo de capitales es evitar los delitos financieros y el propio blanqueo de capitales. Pero supongamos que las organizaciones cometen errores en la identificación de sus clientes, que podrían estar implicados en delitos. En ese caso, las posibilidades de perseguir a los delincuentes son limitadas.
- Naturaleza de la relación: Lo siguiente que debe entender como parte de su programa de diligencia debida con el cliente, si no es ya evidente, es el propósito y la naturaleza prevista de la relación comercial. Qué es lo que el cliente quiere de usted o lograr con usted y los productos o el servicio que usted ofrece para alcanzar los objetivos.
- Información adicional: La información que pides al cliente también puede incluir cosas como la ubicación del cliente, la ocupación en caso de un individuo, los tipos de negocios que quieren hacer contigo, los métodos de pago, las regiones geográficas, la industria en la que operan y potencialmente algunos más. Como puede ver en esta breve lista, la información que desea puede ser muy diferente. Algunas se aplican a las personas físicas; otras, a las jurídicas.
- Documentación: Debe asegurarse de documentar correctamente esta información. Lo ideal es que cuente con un sistema informático que lo respalde. Por cierto, esto también podría ayudarle más adelante en la relación con el cliente. Cuanto más conozca a un cliente, mejor podrá atenderlo. Por lo tanto, el valor de obtener y documentar toda esta información no se limita a cumplir con los requisitos reglamentarios. Aun así, tienes la oportunidad de generar futuros negocios con ella.
- Calificación del riesgo AML: Ahora que tiene toda la información a mano, es el momento de averiguar qué riesgo potencial de blanqueo de capitales impone este nuevo cliente a su organización. Para esta puntuación de riesgo, existen muchos motores de puntuación de riesgo dedicados que tienen en cuenta múltiples informaciones. Por ejemplo, estos motores pueden realizar búsquedas automatizadas en bases de datos, medios de comunicación y antecedentes penales. También tendrán en cuenta los productos y servicios que el cliente desea utilizar, la región geográfica y muchos otros factores. Se trata de una sofisticada modelización del riesgo que tiene lugar aquí. Al final, obtendrá una puntuación de riesgo para el cliente. Supongamos que tiene una metodología de riesgo de tres partes.
Supongamos que el cliente tiene un riesgo bajo de posible blanqueo de capitales. En ese caso, podría aplicar una diligencia debida simplificada a los clientes. Para un perfil de riesgo normal o moderado, se suele aplicar la diligencia debida a los clientes. En el caso de un riesgo elevado, se suele aplicar una diligencia debida reforzada. Estas diferentes formas de diligencia debida con el cliente difieren en los requisitos que las organizaciones deben cumplir. La diligencia debida simplificada con respecto al cliente requiere menos medidas que la diligencia debida reforzada. Un factor concreto lleva ese riesgo potencial de blanqueo de capitales a un riesgo elevado y, por tanto, a una mayor diligencia debida. Es el llamado estatus PEP.
Pero espera un momento. ¿Aplicamos la diligencia debida a los clientes para saber qué diligencia debida a los clientes tenemos que aplicar? Pues sí, efectivamente. Esto se debe a que el ciclo de vida de los clientes es continuo. Ahora que el cliente potencial se ha convertido en su cliente, debe llevar a cabo la diligencia debida del cliente durante todo el tiempo que éste siga siendo su cliente.
Esto se debe a que las actividades que se llevan a cabo son coherentes con el conocimiento que la organización tiene del cliente, su negocio y su perfil de riesgo, incluyendo, cuando sea necesario, el origen de los fondos.
Otra cosa que hay que mencionar aquí es que después de un cierto periodo del tipo; normalmente se vuelve a contactar con el cliente y se valida la información que se ha recogido inicialmente. Esto se correlaciona de nuevo con la puntuación de riesgo inicial de su cliente. En el caso de los clientes de bajo riesgo, lo normal es hacerlo cada 3 o 5 años. Lo normal es hacerlo cada dos o tres años para los clientes de riesgo medio. En el caso de los clientes de alto riesgo, lo normal es hacerlo cada año. Una vez más, esto puede variar de una jurisdicción a otra o de un sector a otro.
¿Cuál es la diferencia entre CSC y DDC?
Existen algunas similitudes entre la CSC y la DDC. El primero permite a la empresa crear un perfil de riesgo de un cliente recuperando sus datos antes de iniciar una relación comercial. La DDC, por su parte, declara si la información que han proporcionado es correcta o incorrecta. También es necesario comprobar los antecedentes y la propiedad final de los servicios públicos. Los anteriores controles de CSC para las entidades reguladas han evolucionado hasta convertirse en programas de DDC.
Aparte del énfasis en la financiación, la principal diferencia entre CSC y DDC es que los controles de DDC se realizan en un proceso, y la comunicación con el cliente continúa. Además, proporciona un marco de garantía continua, especialmente útil para las organizaciones que manejan un gran volumen de transacciones diarias, como los bancos y las inmobiliarias.
Emplean sofisticados programas informáticos diseñados para vigilar los movimientos de los fondos y detectar situaciones sospechosas o «banderas rojas». Como resultado, mantiene el buen trabajo realizado con KYC desde el principio hasta el final de la relación con el cliente y la actividad de las partes interesadas, y siempre ha proporcionado la garantía de que los sistemas de la organización no se utilizan para blanquear productos delictivos.
Reflexiones finales
La diligencia debida con el cliente es un subtipo de «Conozca a su cliente». El CSC ayuda a la DDC a validar la información del cliente. Las transacciones para los procedimientos anteriores de CSC se han convertido ahora en transacciones de DDC.
Conozca a su cliente (KYC) es un procedimiento de identificación y prevención de riesgos utilizado por las instituciones financieras que prestan servicios financieros a clientes existentes y nuevos. Los procesos de control de la lista de comprobación KYC garantizan que la empresa tenga la información necesaria sobre el cliente para abrir una cuenta y que se determine el nivel de riesgo del cliente.
