Este artículo trata de la «Verificación primaria y secundaria no documental: Protocolos sólidos de DDC/KYC». Una organización que utilice medios no documentados para verificar la identificación de un cliente debe tener protocolos que describan los métodos que emplea.

Estos medios incluyen ponerse en contacto con un cliente, verificar de forma independiente la identidad de los clientes comparando la información proporcionada por el cliente con la información obtenida de una agencia de información al consumidor, comprobar la base de datos pública u otra fuente, comprobar las referencias con otras instituciones financieras y obtener un estado financiero.

Situaciones que hay que abordar

Si una organización utiliza métodos no documentados para verificar la identidad de un cliente, sus procedimientos deben contemplar las situaciones en las que: un individuo no puede presentar un documento de identificación no caducado emitido por el gobierno con una fotografía u otra garantía, el banco no está familiarizado con los documentos presentados, la cuenta se abre sin obtener documentos, si el cliente abre la cuenta sin presentarse en persona en el banco, y si el banco no puede verificar la identidad del cliente por otros motivos.

Una de las opciones que puede utilizar un banco para autenticar la identificación de un cliente es obtener una credencial electrónica, como un certificado digital. La norma CIP, en cambio, exige que el banco tenga una confianza razonable en que conoce la identidad genuina del cliente. En consecuencia, el banco, por ejemplo, es responsable de garantizar que el tercero emplee el mismo grado de autenticación que el banco.

Propietario único

Un banco debe verificar la identidad de una empresa individual que abre una nueva cuenta cuando no hay documentos o métodos no documentales que establezcan la identidad de la empresa individual.

Como procedimiento primario de verificación, para comprobar la identidad de una empresa individual, cuando no hay documentos o se utilizan métodos no documentales, el banco debe llevar a cabo una verificación adicional obteniendo información sobre el empresario individual de la autoridad reguladora donde está registrada la empresa individual. La información que se pide puede incluir el nombre registrado, la dirección de la empresa, la fecha de nacimiento del empresario individual y el número de identificación fiscal.

Como método secundario, para verificar la identidad del propietario único, el banco puede obtener información adicional de fuentes públicas fiables, realizando una investigación general en Internet o realizando comprobaciones negativas en los medios de comunicación para el propietario único.

Casos de asociación

Un banco debe verificar la identidad de una sociedad que abre una nueva cuenta cuando no hay documentos o métodos no documentados, realizando una verificación adicional obteniendo información sobre la identidad de cualquier persona con autoridad o control sobre la cuenta de la sociedad para verificar la identidad de la sociedad.

Como medio secundario, el PIC debe incluir procedimientos para determinar si el cliente aparece en cualquier lista de terroristas conocidos o sospechosos o de organizaciones terroristas emitida por cualquier agencia del gobierno federal y designada como tal por el Tesoro en consulta con los reguladores funcionales federales.

Los procedimientos deben exigir al banco que tome esa determinación dentro de un plazo razonable después de la apertura de la cuenta o antes si así lo exige otra ley o reglamento federal o directiva federal emitida en relación con la lista aplicable. Los procedimientos también deben exigir que el banco siga todas las directivas federales emitidas en relación con dichas listas. Los bancos recibirán una notificación por separado sobre la lista que debe consultarse a efectos de esta disposición.

Confiar en el rendimiento de un afiliado

El PIC del banco podrá incluir procedimientos que especifiquen cuándo un banco confiará en el cumplimiento por parte de otra institución financiera (incluida una filial) de cualquier procedimiento del PIC del banco en relación con cualquier cliente del banco que esté abriendo, o haya abierto, una cuenta o haya establecido una relación bancaria o comercial formal similar con la otra institución financiera para prestar o realizar servicios, siempre que dicha confianza sea razonable dadas las circunstancias, y que la otra institución financiera celebre un contrato que le obligue a certificar anualmente al banco que ha aplicado su programa de lucha contra el blanqueo de capitales y que cumplirá (o su agente cumplirá) los requisitos especificados en el PIC del banco

La norma CIP no altera la autoridad de un banco para utilizar a un tercero, como un agente o un proveedor de servicios, para realizar servicios en su nombre. Por lo tanto, un banco puede disponer que un tercero, como un concesionario de automóviles o un agente hipotecario, que actúe como su agente en relación con un préstamo, verifique la identidad de su cliente. El banco también puede encargarse de que un tercero mantenga sus registros. Sin embargo, al igual que ocurre con otras responsabilidades desempeñadas por un tercero, el banco es el responsable último del cumplimiento de los requisitos de la norma PIC. Los examinadores deben consultar las orientaciones y los requisitos pertinentes de su agencia para dichas relaciones con terceros.

Reflexiones finales

Una empresa que utiliza medios no documentados para verificar la identificación de un cliente debe tener procedimientos que indiquen los métodos que emplea, incluyendo el contacto con el cliente, la verificación independiente de la identidad del cliente mediante la comparación de la información proporcionada por el cliente con la información obtenida de una agencia de informes de los consumidores.