Veriff
LibraryblogLos diferentes niveles de debida diligencia

Los diferentes niveles de debida diligencia

Para garantizar que los clientes sean honestos, las empresas verificarán documentos oficiales como licencias de conducir o pasaportes. Sin embargo, el enfoque adoptado debe ser siempre basado en riesgos, y no existe un enfoque único para todos en la debida diligencia.

Header image
October 12, 2022
Publicación de Blog
Análisis
Share:

El proceso de debida diligencia del cliente implica identificar a sus clientes y verificar que son exactamente quienes dicen ser. Este proceso generalmente implica recopilar información del cliente y solicitarle una copia de su documento de identidad expedido por el gobierno, que puede ser utilizado para verificar su identidad  

Hay tres niveles de debida diligencia. Aunque a veces se conocen como nivel 1, nivel 2 y nivel 3 de debida diligencia, se les refiere más comúnmente como debida diligencia simplificada, estándar y mejorada.

Aquí, analizaremos en mayor detalle lo que implica cada uno de estos niveles de debida diligencia. También examinaremos qué nivel de debida diligencia necesita y cómo podemos apoyar sus verificaciones de debida diligencia. Pero antes de profundizar en los detalles sobre los diferentes niveles de debida diligencia, veamos primero cuándo se requiere la debida diligencia.

¿Cuándo se requiere la debida diligencia?

Las instituciones deben llevar a cabo medidas de debida diligencia del cliente en las siguientes circunstancias:

  • Estableciendo nuevas relaciones comerciales: Cuando una empresa inicia una nueva relación con un cliente u otra empresa, debe ejercer la debida diligencia para recopilar información y realizar una evaluación de riesgos. También debe asegurarse de que el cliente no esté utilizando una identidad falsa o falsificada para acceder a sus servicios
  • Transacciones ocasionales: Ciertas transacciones financieras también requieren que se realicen verificaciones de debida diligencia. Esto incluye transacciones que involucran montos de dinero que superan los umbrales regulatorios o transacciones que involucran entidades en países extranjeros de alto riesgo
  • Suspición de lavado de dinero: Si uno de sus clientes es sospechoso de estar involucrado en lavado de dinero o financiamiento del terrorismo, debe implementar verificaciones adicionales de debida diligencia sobre el cliente
  • Documentación poco confiable: Si un cliente le proporciona documentos de identificación poco confiables o inadecuados, esto es una señal de alerta potencial. Debido a esto, debe aplicar más medidas de debida diligencia sobre el cliente para investigar y resolver cualquier discrepancia que haya identificado
  • Monitoreo continuo: La debida diligencia del cliente no es una obligación única y las empresas deben realizar la debida diligencia sobre el cliente periódicamente a lo largo de su relación con un cliente. Al hacer esto, su empresa puede asegurarse de que las acciones del cliente sean consistentes con su perfil de riesgo y uso previsto

Obligaciones de debida diligencia

Al llevar a cabo la debida diligencia, las empresas deben cumplir con las siguientes obligaciones regulatorias:

  • Identificación del cliente: Como parte del proceso de debida diligencia, una empresa debe identificar a sus clientes. Esto se logra obteniendo información personal del cliente, incluido su nombre completo, dirección y fecha de nacimiento. Estos datos suelen ser verificados con un documento de identificación emitido por el gobierno, como un pasaporte o una licencia de conducir
  • Propiedad beneficiaria: Cuando una empresa o un tercero actúa en nombre de otra persona, debe buscar establecer la propiedad beneficiaria última (UBO). Esto se refiere a las personas que se benefician de las actividades de una persona o grupo de personas
  • Relación comercial: Además de esto, las empresas también deben establecer la naturaleza y el propósito de la relación comercial en la que están entrando con el cliente

Una vez que ha recopilado la información de identificación descrita anteriormente, puede clasificar a sus clientes por nivel de riesgo (generalmente bajo, medio y alto) para indicar cuánto riesgo de lavado de dinero representan. Este perfil de riesgo determina cuánto se requiere de debida diligencia. Los clientes de alto riesgo necesitan un proceso de debida diligencia más profundo que los clientes de bajo riesgo.

Nivel 1 - debida diligencia simplificada

La debida diligencia simplificada es el nivel más bajo de debida diligencia. Puede aplicarse cuando una evaluación de riesgos ha determinado que hay un riesgo particularmente bajo o insignificante de lavado de dinero y financiamiento del terrorismo. La debida diligencia simplificada se utiliza generalmente para empresas públicas bien conocidas, personas que tienen una fuente confiable de fondos y clientes que solo realizan transacciones pequeñas.

Al llevar a cabo la debida diligencia simplificada, solo necesita identificar al cliente. No hay necesidad de verificar su identidad. Sin embargo, dicho esto, también debe proporcionar prueba de que este cliente era elegible para la debida diligencia simplificada y puede decidir que todavía es mejor verificar la identidad del individuo para asegurar que el cliente sea honesto. Esto también puede proteger su negocio y prevenir que los estafadores accedan a sus servicios.

Una vez completado el proceso de debida diligencia simplificada, también debe monitorear continuamente la relación comercial en busca de eventos desencadenantes que pueden crear un requisito para realizar más debida diligencia.

Varios factores diferentes pueden ayudarle a determinar si la situación solo requiere debida diligencia simplificada. Estos factores incluyen el servicio o producto ofrecido y el tipo de cliente con el que está tratando.

Por ejemplo, los clientes que deben divulgar información sobre su estructura de propiedad y actividades comerciales, o empresas que están sujetas a regulaciones de lavado de dinero, se consideran menos riesgosos que aquellos que no tienen que divulgar esta información.

Nivel 2 - debida diligencia estándar

La debida diligencia estándar es el nivel de verificación más común. Implica no solo identificar al cliente, sino también verificar sus detalles. Si su cliente actúa en nombre de otra persona, también debe verificar la identidad de esta persona antes de hacer negocios con ellos.

Para asegurarse de que el cliente es exactamente quien dice ser, debe recopilar su información, incluyendo al menos su nombre completo, su fecha de nacimiento y su dirección. Luego, también debe pedirle una copia de un documento de identidad expedido por el gobierno y una selfie. De esta manera, puede verificar su identidad y comprobar su identidad contra bases de datos de terceros, lo que señalará cualquier problema potencial. Si el cliente es otra empresa, debe pedir información adicional identificativa sobre el modelo comercial del cliente, fuente de fondos y propiedad benéfica.

Además de esto, durante la debida diligencia estándar, también debe establecer el propósito y la naturaleza destinada de la relación comercial o transacción.

Una vez que ha incorporado al cliente, debe monitorear sus transacciones de manera continua. Al hacerlo, debe verificar que la actividad del cliente esté en línea con su nivel de riesgo y cómo esperaba que utilizara sus productos y servicios.

Nivel 3 - debida diligencia mejorada

La debida diligencia mejorada se reserva para clientes de alto riesgo, como personas expuestas políticamente (PEP) y personas que son objeto de sanciones económicas. La debida diligencia mejorada es rigurosa e intensiva, con medidas adicionales que incluyen:

  • Recopilación de información adicional identificativa del cliente
  • Obtención de información adicional sobre la fuente de fondos o fuente de riqueza
  • Conocer más sobre la naturaleza prevista de la relación comercial
  • Descubrir más sobre los propósitos de las transacciones del cliente
  • Someter al cliente a procedimientos adicionales de monitoreo continuo

Además de esto, el proceso de debida diligencia mejorada debe tener en cuenta toda la información adversa relevante. Cualquier información que se relacione con el lavado de dinero o la corrupción debe ser considerada.

Requisitos para el monitoreo continuo

Aunque la mayoría de las empresas están principalmente preocupadas por los diferentes niveles de debida diligencia al incorporar clientes, el monitoreo continuo es necesario en todos los niveles de debida diligencia.

Al realizar el monitoreo continuo, la empresa debe verificar que las actividades y transacciones del cliente sean consistentes con su perfil de riesgo. Al verificar esto continuamente, la empresa también puede descubrir patrones de comportamiento que pueden revelar que las actividades del cliente son sospechosas o que su perfil de riesgo ha cambiado y que se necesitan llevar a cabo más verificaciones de debida diligencia. El monitoreo continuo implica:

  • Monitorear las transacciones de un cliente y asegurar que su perfil de riesgo preestablecido coincida con su comportamiento
  • Asegurarse de que la empresa sea receptiva a cualquier cambio en el perfil de riesgo y cualquier factor que pueda levantar sospechas de repente
  • Mantener registros, documentos, datos e información relevantes que los reguladores pueden requerir

Aunque el monitoreo continuo se aplica a todas las relaciones comerciales, la cantidad de monitoreo continuo requerido debe ajustarse para reflejar el perfil de riesgo de ese cliente. Por ejemplo, los clientes que se consideran de alto riesgo deben ser monitoreados más de cerca y de manera más regular que aquellos que son de bajo riesgo.

¿Qué nivel de debida diligencia necesita?

La debida diligencia del cliente es una base del proceso de Conozca a su Cliente (KYC). Este proceso requiere que las empresas entiendan quiénes son sus clientes, su comportamiento financiero y qué tipo de riesgo de lavado de dinero o financiamiento del terrorismo presentan. Todos los estados miembros del Grupo de Acción Financiera (GAFI) deben implementar los requisitos de debida diligencia del cliente como parte de su legislación nacional AML/CFT.

En términos generales, al incorporar a la mayoría de los clientes, las empresas deberán recopilar el nombre y la dirección del cliente, información sobre el negocio en el que están involucrados y cómo utilizarán su cuenta. Para garantizar que los clientes sean honestos, las empresas verifican luego esa información en función de documentos oficiales como licencias de conducir o pasaportes. Sin embargo, el enfoque adoptado debe ser siempre basado en riesgos, y no existe un enfoque único para todos en la debida diligencia.

La importancia de un enfoque basado en riesgos

De acuerdo con la guía del Grupo de Acción Financiera (GAFI), las medidas de prevención del lavado de dinero deben adoptar un enfoque basado en riesgos que refleje el riesgo específico de AML/CFT presentado por cada cliente  

Al realizar un enfoque basado en riesgos para la debida diligencia, una empresa puede equilibrar sus obligaciones de cumplimiento con su presupuesto y requisitos de recursos. Además, este enfoque basado en riesgos también puede preservar la experiencia del cliente, asegurando que el proceso de incorporación no sea demasiado oneroso para los clientes de bajo riesgo.

Esto se debe a que, como parte de un enfoque basado en riesgos, una empresa puede desplegar una debida diligencia del cliente más rápida y eficiente para clientes de bajo riesgo, y una debida diligencia mejorada más lenta e intensiva para clientes de alto riesgo. Si todos los clientes estuvieran sujetos a debida diligencia mejorada, la experiencia del cliente se vería afectada negativamente y las tasas de conversión serían más bajas.

Como resultado, debe asegurarse de que sus procesos de debida diligencia del cliente sean lo más ágiles posible y que cada cliente esté sujeto solo a las verificaciones necesarias. Para hacer esto, asegúrese de que su proceso de debida diligencia del cliente incluya todos los siguientes pasos:

  1. Antes de que comience la relación comercial, debe establecer la identidad del cliente potencial y sus actividades comerciales. Esto debe hacerse con la intención de identificar a los actores malintencionados lo antes posible
  2. Cuando haya identificado al cliente a un grado suficiente de confianza, debe categorizar el nivel de riesgo que representa ese cliente. Esta información debe almacenarse en un lugar digitalmente seguro donde pueda ser fácilmente accesible para futuras verificaciones regulatorias
  3. Cuando se ha identificado y categorizado con precisión el nivel de riesgo del cliente que presenta, debe determinar si se requieren medidas de debida diligencia mejoradas más intensivas o si las verificaciones de debida diligencia que ha realizado hasta ahora son suficientes para la incorporación
  4. Una vez que el cliente ha sido incorporado, debe monitorear sus transacciones y actividades de manera continua para asegurarse de que se mantengan dentro del perfil de riesgo de ese cliente. Recuerde que, si bien las transacciones ocasionales pueden no parecer sospechosas, pueden revelar un patrón de comportamiento durante un periodo extendido que requiera un cambio en el perfil de riesgo de un cliente.

Finalmente, también debe crear evaluaciones de riesgo y flujos de proceso que demuestren exactamente cómo su empresa maneja la debida diligencia y por qué toma los pasos que toma. Si bien las evaluaciones de riesgo nacionales destacan los riesgos de lavado de dinero en general (como si una nación representa un nivel particularmente alto de riesgo de lavado de dinero), cada organización financiera debe completar su propia evaluación de riesgo a nivel de empresa, así como una evaluación de riesgo para cada cliente y área del negocio.

Una evaluación de riesgos debe incluir:

  • Políticas y procedimientos escritos contra el lavado de dinero que tengan en cuenta la evaluación de riesgos de la empresa
  • Los nombres y responsabilidades de los equipos de auditoría interna, que pueden probar las políticas internas, controles y procedimientos
  • Qué capacitación existe para los miembros del personal que realizan debida diligencia basada en riesgos y monitoreo continuo
  • Documentación que muestre que se realizan y actualizan las evaluaciones de riesgo. Estos documentos deben tener en cuenta factores de riesgo, incluidos aquellos relacionados con sus clientes, países o áreas geográficas, productos, servicios, transacciones o canales de entrega

Cómo Veriff puede apoyar con verificaciones de debida diligencia

Aquí en Veriff, hemos desarrollado una gama de productos que pueden ayudar a apoyar sus esfuerzos de debida diligencia. Con la ayuda de nuestra solución de cumplimiento de AML y KYC, puede emplear las verificaciones que necesita para garantizar el cumplimiento regulatorio, al mismo tiempo que hace que el proceso de incorporación sea lo más fluido y eficiente posible para sus clientes.

Nuestra solución de cumplimiento de KYC y AML comienza con la verificación de identidad. Gracias a la prevención de fraude de identidad de vanguardia y la toma de decisiones automatizada y precisa, puede asegurarse de que sus clientes son quienes dicen ser y luchar contra el fraude de identidad.

Después de esto, podemos asegurarnos de que esté cumpliendo con las regulaciones y combatiendo el crimen financiero al verificar a sus clientes contra listas globales de sanciones y personas políticamente expuestas. Para garantizar precisión y confianza, nuestra cobertura de listas se actualiza en tiempo real.

Pero también entendemos que los crímenes subyacentes pueden indicar un riesgo aumentado. Como resultado, verificamos información negativa y noticias para ayudarle a evaluar con precisión la posible exposición al riesgo de lavado de dinero de sus clientes.

Finalmente, para ayudar con sus esfuerzos de monitoreo continuo, verificamos continuamente las listas de clientes contra listas de vigilancia de PEP, listas de sanciones globales y medios adversos. Luego se le notifica con un monitoreo automatizado si algo cambia con sus clientes existentes o previamente incorporados.

Hable con los expertos en diligencia debida de Veriff

Si está interesado en aprender más sobre los diferentes niveles de debida diligencia y cómo nuestras soluciones pueden ayudarle a escalar sus esfuerzos de debida diligencia, entonces contacte a nuestros expertos hoy.

Nuestros expertos en debida diligencia dedicados y experimentados estarían encantados de ofrecerle una demostración personalizada que le muestre exactamente cómo nuestras soluciones pueden ayudarle a realizar debida diligencia y cumplir con sus requisitos regulatorios