Existen diferentes tipos de diligencia debida con el cliente o DDC. La DDC es el proceso de identificar a sus clientes y comprobar quiénes dicen ser. En la práctica, esto significa obtener el nombre del cliente, su fotografía en un documento oficial que confirme su identidad y su dirección residencial, y su fecha de nacimiento.
Existen tres niveles de diligencia debida con el cliente: estándar, simplificado y mejorado. El nivel de diligencia debida del cliente que debe aplicarse se deriva de la puntuación de riesgo de un cliente, que debe calcularse al incorporar a un cliente y durante el proceso de diligencia debida en curso.
¿Qué es la diligencia debida sobre el cliente?
No basta con recoger la información personal de un cliente para incorporarlo. También debe asegurarse de que estos datos no son una falsificación.
La Diligencia Debida del Cliente (DDC) se refiere al proceso de recopilación y verificación de información sobre un cliente durante el proceso de incorporación. Esta información incluye el nombre del cliente, su dirección y otros datos personales.
Al establecer una relación comercial, las empresas deben realizar una DDC. Por ejemplo, un banco o una plataforma de negociación pueden tener que comprobar el pasaporte de un cliente antes de permitirle abrir una cuenta y depositar fondos en ella.
Las empresas que no utilizan DDC se exponen al fraude, así como a multas por incumplimiento de los requisitos contra el lavado de dinero o AML. El incumplimiento de la normativa de lucha contra el blanqueo de capitales puede costar a las empresas más de un millón de euros en jurisdicciones como Chipre.
Tipos de diligencia debida sobre el cliente
Cuando el riesgo de blanqueo de capitales es bajo, algunos reguladores permiten una comprobación simplificada, conocida como Diligencia Debida Simplificada (SDD). Las empresas pueden necesitar realizar una verificación más profunda, conocida como Diligencia Debida Reforzada, en situaciones de mayor riesgo (EDD).
Diligencia Debida sobre el Cliente (DDC) regular
En la mayoría de los casos, el nivel de diligencia debida estándar es el que se utilizará. Por lo general, se trata de situaciones con un riesgo potencial, pero es poco probable que estos riesgos se materialicen.
La diligencia debida estándar requiere que usted identifique a su cliente, así como que verifique su identidad. Además, es necesario recopilar información para comprender la naturaleza de la relación comercial. Esta diligencia debida debe proporcionarle la confianza de saber quién es su cliente y de que su servicio o producto no está siendo utilizado como herramienta para blanquear dinero o cualquier otra actividad delictiva.
Al igual que en el caso de la diligencia debida simplificada, es necesario supervisar a su cliente y la relación, lo que pondrá de manifiesto cualquier posible acontecimiento desencadenante que pueda dar lugar a la necesidad de una diligencia debida adicional.
Diligencia Debida del Cliente Simplificada (SDD)
La diligencia debida simplificada con respecto al cliente, o SDD, es la diligencia debida más baja que puede realizarse con respecto a un cliente. Es apropiado por la poca oportunidad o riesgo de que sus servicios o su cliente se vean involucrados en el blanqueo de dinero o la financiación del terrorismo.
Cuando esté convencido de que un cliente, un producto y unos servicios se ajustan a los criterios simplificados de diligencia debida, su único requisito es identificar a su cliente. Al completar la diligencia debida simplificada, no es necesario verificar la identidad de su cliente como lo haría con un enfoque de diligencia debida estándar o mejorado. La relación comercial debe ser monitoreada continuamente para detectar eventos desencadenantes, lo que crea un requisito para una mayor diligencia debida en el futuro.
Varios factores pueden ayudar a determinar si una situación es de bajo riesgo, como el servicio o el producto que se presta o el tipo de cliente con el que se relaciona. A menudo, los clientes a los que se les exige que revelen información sobre su estructura de propiedad y sus actividades comerciales o las empresas sujetas a la normativa sobre blanqueo de capitales constituyen un riesgo menor.
Por ejemplo, suponga que su cliente es una autoridad pública o que cotiza en un mercado regulado. En ese caso, pueden ser percibidos como de menor riesgo ya que deben revelar información.
Supongamos que, en cualquier momento de la relación con su cliente, se dispone de información adicional que sugiere que el cliente o el producto pueden suponer un riesgo mayor del que se pensaba inicialmente. En ese caso, se debe llevar a cabo un nivel más elevado de diligencia debida.
Diligencia Debida Reforzada (EDD)
Más allá de la diligencia debida básica sobre el cliente o DDC, debe llevar a cabo los procesos correctos para determinar si es necesaria la diligencia debida reforzada o DDE. La diligencia debida reforzada es un nivel de diligencia debida con el cliente que proporciona un mayor escrutinio de las posibles asociaciones comerciales y pone de manifiesto el riesgo de que los clientes habituales no puedan detectar las medidas de diligencia debida.
Puede ser un proceso continuo, ya que los clientes existentes pueden pasar a categorías de mayor riesgo con el tiempo. En ese contexto, las evaluaciones periódicas de diligencia debida pueden beneficiar a los clientes existentes.
Un problema importante durante la EDD es entender cuánta información sobre un cliente es necesaria. La solución a este problema puede ser un enfoque de calificación de riesgo basado en factores. Los factores que se deben considerar para determinar si se requiere el EDD incluyen, entre otros, la ubicación de la persona, la ocupación de la persona, el tipo de transacciones que realiza una persona, el patrón de actividad esperado en términos de tipos de transacciones, valor y frecuencia, y el métodos de pago.
Veamos los factores de riesgo individuales con más detalle:
Factores de riesgo para el cliente
Seis atributos pueden conducir a la EDD en función de los factores de riesgo del cliente.
- El grueso de sus clientes son extranjeros o no residentes.
- El cliente es un vehículo patrimonial.
- El cliente es una Persona Expuesta Políticamente, o PEP, o es un familiar o asociado conocido de una persona expuesta políticamente.
- El cliente tiene accionistas nominales, o las acciones de la empresa se emiten al portador.
- El cliente es una empresa con mucho dinero.
- Se espera que el cliente supere ciertos límites en el número de transacciones diarias en efectivo. Por ejemplo, esta cantidad comienza en cien mil francos en Suiza.
Factores de riesgo geográficos
Existen factores de riesgo geográficos que pueden conducir a la EDD. Estos factores incluyen los siguientes seis atributos:
- Países que carecen de sistemas adecuados de prevención del blanqueo de capitales , identificados por fuentes fidedignas. Por ejemplo, Corea del Norte e Irán, que el Grupo de Acción Financiera Internacional ha identificado como países con deficiencias importantes.
- Países sometidos a sanciones y embargos o medidas similares, incluidos países como Rusia, Irán y Corea del Norte, a los que Estados Unidos de América sanciona.
- Países notorios por sus niveles generales de corrupción, identificados por fuentes creíbles. Por ejemplo, Venezuela y Yemen han sido incluidos en la lista del índice de transparencia.
- Los países están en la lista de bloqueo por financiar o apoyar actividades terroristas. Según la lista de Estados patrocinadores del terrorismo, entre estos países se encuentran Irán, Siria y Sudán.
- Lugares que tienen organizaciones terroristas designadas que operan en su país. Ejemplos de ello son Siria, Irak y Somalia.
- Países que no son miembros del Grupo de Acción Financiera Internacional y sus socios.
Factores de riesgo adicionales
En cuanto a las categorías de factores de riesgo adicionales, otros factores de riesgo podrían dar lugar a una mayor diligencia debida, que es individual para ciertos tipos de organizaciones o instituciones financieras. Incluye, por ejemplo, la banca privada y la banca de corresponsales. Estos bancos se rigen por los ingresos y mantienen un alto nivel de confidencialidad. Por lo tanto, son naturalmente más propensos al blanqueo de dinero que otros.
Reflexiones finales
En ocasiones, los estafadores proporcionan documentos reales e incluso selfies obtenidos en la darknet. Como no se ha producido ninguna manipulación del documento, ni siquiera los sistemas de verificación más fiables detectarán nada sospechoso en este caso. Las empresas pueden utilizar una comprobación biométrica facial adicional denominada liveness para evitar que los delincuentes den de alta a los clientes a distancia. Este control garantiza la verificación del verdadero titular de los documentos.