Entender la ley KYC y cómo cumplir con las regulaciones

KYC significa conocer a su cliente. Esencialmente, KYC es un proceso de diligencia debida que las empresas financieras deben seguir para verificar las identidades de sus clientes y evaluar el riesgo

Las leyes KYC tienen como objetivo reducir el fraude, el lavado de dinero y la financiación del terrorismo. Pero, ¿cuáles son los principales requisitos de KYC y cómo pueden las empresas asegurarse de cumplir con las leyes KYC? Echemos un vistazo.

¿Quién necesita legalmente tener un proceso KYC?

Las leyes KYC solían dirigirse únicamente a las instituciones financieras. Sin embargo, hoy en día KYC se considera un requisito obligatorio para numerosas entidades financieras y no financieras.

La lista completa de entidades reguladas que se ven afectadas por los requisitos KYC varía de un país a otro. Esto se debe a que diferentes países están gobernados por diferentes reglas relacionadas con la AML y KYC. Por ejemplo, en Estados Unidos, las empresas deben cumplir con la Ley de Secreto Bancario y la Ley Patriota de EE. UU. Mientras tanto, en Europa, KYC y AML están gobernados por las regulaciones AMLD.

Sin embargo, en términos generales, la lista de entidades reguladas incluye:

• Instituciones financieras
• Bancos
• Empresas fintech
• Cooperativas de crédito
• Entidades de apuestas y casinos
• Proveedores de billeteras e intercambios de criptomonedas
• Empresas de gestión de patrimonios y corredores de bolsa
• Prestamistas privados y plataformas de préstamos

Dicho esto, las regulaciones KYC se están volviendo cada vez más críticas para cualquier institución que interactúe con dinero. Esto se debe a que, aunque los bancos están obligados a cumplir con KYC para limitar el fraude, también trasladan esos requisitos a todas las organizaciones con las que hacen negocios.

Los procesos KYC reducen en gran medida el riesgo de fraude. Además, KYC es esencial para prevenir el lavado de dinero y la financiación del terrorismo. Por esta razón, los procedimientos KYC deben estar en el corazón de los esfuerzos AML de cualquier empresa.

Entender los componentes legales del cumplimiento KYC

El proceso KYC contiene tres componentes legales, que a menudo se denominan pilares. Estos son:

Programa de identificación del cliente

Un programa de identificación del cliente (CIP) se volvió obligatorio en EE. UU. en 2001 bajo la Ley Patriota de EE. UU. Esta legislación hizo que fuera obligatorio para todos los bancos implementar CIP escritos en función de su tamaño y base de clientes. También hizo obligatorio que los bancos integraran los CIP en sus políticas AML más amplias.

Como parte de un CIP, una empresa debe recopilar piezas básicas de información del cliente, que incluyen su:

• Nombre
• Fecha de nacimiento
• Dirección
• Número de identificación

Además de recopilar esta información durante el proceso de apertura de cuentas, la institución también debe verificar la identidad del titular de la cuenta dentro de un tiempo razonable. Los procedimientos para verificar las identidades de los clientes incluyen revisar los documentos de identidad oficiales del cliente y comparar la información proporcionada con datos de agencias de informes al consumidor y bases de datos públicas.

Los procesos exactos de CIP que una institución financiera debe implementar dependen de:

• El tipo de servicios o cuentas que ofrecen
• Su método de apertura de cuentas
• Los tipos de información identificativa disponibles
• El tamaño, ubicación y base de clientes de la empresa

Para cumplir con los requisitos legales, estos procesos también deben ser claros y codificados.

Debida diligencia del cliente

El segundo pilar del cumplimiento KYC es la diligencia debida del cliente (CDD). Al llevar a cabo la CDD, una empresa debe verificar la identidad del cliente y evaluar el nivel de riesgo que presenta.

Hay tres niveles de diligencia debida:

• Diligencia debida simplificada (SDD): SDD puede ser utilizada en situaciones donde el riesgo de lavado de dinero o financiación del terrorismo es bajo y no se requiere CDD completo
• Diligencia debida del cliente (CDD): CDD es la forma de diligencia debida del cliente más comúnmente utilizada. Se verifica la identidad del cliente y se mide su nivel de riesgo de manera precisa
• Diligencia debida mejorada (EDD): EDD está reservada para clientes de alto riesgo como personas expuestas políticamente (PEPs). Es la forma de diligencia debida más onerosa, ya que se debe recopilar información adicional del cliente. Esto se utiliza para crear una comprensión más profunda de las actividades potenciales del cliente. De esta manera, la institución puede mitigar los riesgos asociados.

Como parte de su programa de diligencia debida del cliente, debe:

• Determinar la identidad y la ubicación de cada cliente potencial
• Comprender sus actividades comerciales y la naturaleza de la relación comercial que está estableciendo
• Clasificar la categoría de riesgo del cliente y definir qué tipo de cliente es
• Almacenar toda la documentación relevante de manera digital
• Determinar si EDD es necesario
• Mantener registros de todas las acciones de diligencia debida realizadas sobre cada cliente/cliente potencial en caso de una auditoría regulatoria

Monitoreo continuo

Pero, verificar a un cliente una vez y luego nunca revisar sus actividades y transacciones nuevamente no es suficiente para garantizar la seguridad y el cumplimiento regulatorio. Por esta razón, el monitoreo continuo es el tercer pilar de KYC.

Las instituciones financieras deben entender la actividad típica de cada cuenta del cliente. Al tomar este paso, la institución puede detectar irregularidades y eliminar riesgos a medida que surgen. Si el perfil de riesgo de un cliente cambia o sus volúmenes de transacciones y montos comienzan a variar drásticamente, esto podría ser un signo de actividad fraudulenta. Su negocio tiene la obligación de identificar esto y reportarlo.

Requisitos de documentación para el cumplimiento de la ley KYC

Hay dos tipos principales de documentos KYC: documentos de prueba de identidad y documentos de prueba de domicilio

Durante el proceso KYC, los clientes deben proporcionar un documento de identificación emitido por el gobierno que esté actualizado y no esté vencido, que pruebe su nacionalidad o residencia. Este documento debe incluir una fotografía o una salvaguarda similar. La empresa puede usar la información en este documento para decidir si el usuario debe poder abrir una cuenta.

En términos generales, se pide a los clientes que proporcionen una de las siguientes formas de identificación:

• Cédulas de identidad
• Licencias de conducir
• Pasaportes

Además de esto, en algunos casos, se puede pedir a los individuos que proporcionen información adicional de verificación, como:

• Referencias financieras
• Información de una agencia de informes al consumidor o base de datos pública
• Un estado financiero

Una vez que la empresa haya recibido la documentación requerida, verificará que la información sea válida y creíble. Lo hará verificando la autenticidad del documento y utilizando procesos de verificación de identidad digital.

Una vez que se ha establecido la autenticidad del documento y la empresa ha determinado que la información es creíble, se le pedirá a la persona que proporcione una selfie. Esta se verificará primero por su autenticidad y vitalidad. Si la imagen pasa estas verificaciones, se utilizarán métodos de autenticación biométrica para confirmar que la persona en la imagen también es la persona que aparece en el documento de identificación.

¿Qué causa las solicitudes de re-verificación?

Una vez que se ha verificado la identidad de un cliente y ha pasado las verificaciones de diligencia debida, puede ser incorporado. Sin embargo, esto no marca el final del proceso KYC. En ocasiones, puede que necesite re-verificar a los clientes y someterlos a un proceso KYC actualizado.

Los desencadenantes para la re-verificación de KYC cambian de negocio a negocio. Sin embargo, los desencadenantes comunes incluyen:

• Actividad de transacciones inusuales (como montos o volúmenes de transacciones inusuales)
• Se dispone de nueva información sobre el cliente
• La ocupación del cliente cambia
• La naturaleza del negocio del cliente cambia
• El cliente desea agregar una nueva parte a su cuenta
• El cliente comienza a realizar transacciones en el extranjero
• El cliente comienza a realizar transacciones con individuos de alto riesgo o en países de alto riesgo

Por ejemplo, un banco puede incorporar a un cliente que cree que presenta un nivel mínimo de riesgo de lavado de dinero. Sin embargo, seis meses después de la relación, pueden notar que el cliente ha comenzado a realizar transferencias frecuentes y transferencias internacionales

Como resultado, esta cuenta ahora presenta un nivel de riesgo de lavado de dinero mucho más alto y necesita ser monitoreada más de cerca. Como parte del proceso de re-verificación, se puede pedir al cliente que explique sus acciones. Otra información relacionada con KYC también puede necesitar ser actualizada para reflejar el cambio en las circunstancias.

El costo del cumplimiento legal KYC para las empresas

Por supuesto, implementar procesos KYC es costoso para las empresas. Las estimaciones sugieren que, en 2021, las instituciones financieras gastaron más de US$37 mil millones en herramientas y operaciones relacionadas con AML y KYC

Además, el costo del cumplimiento KYC se extiende mucho más allá de las herramientas y piezas de software. Esto se debe a que la creación de procesos KYC también requiere una mayor inversión de tiempo. Además, si los procesos son demasiado gravosos, conducirán a un aumento en la pérdida de clientes y una disminución en las conversiones.

Dicho esto, aunque implementar KYC puede ser tanto desafiante como costoso, es una necesidad legal. Además, el costo de no cumplir con los requisitos KYC puede ser astronómico. Esto se debe a que las multas por incumplimiento están aumentando continuamente.

En 2013 y 2014, se impusieron multas por $4.3 mil millones a instituciones financieras. Para entender el contexto, esto fue cuatro veces la cantidad impuesta en los nueve años anteriores juntos.

Desde entonces, el monitoreo ha aumentado aún más y los requisitos para las firmas financieras también se han vuelto aún más estrictos. Solo en la primera mitad de 2021, 80 bancos fueron multados con casi US$3 mil millones por violaciones relacionadas con AML y KYC

Además, aunque las sanciones financieras por incumplimiento son altas, también debe tenerse en cuenta que las instituciones financieras que no pasan las verificaciones KYC también enfrentan una serie de otras sanciones por incumplimiento, incluyendo una pérdida de confianza por parte de los clientes y daños a la reputación irreversibles. Como resultado, aunque puede ser costoso implementar procesos KYC, este costo debe considerarse como no negociable.

Cómo Veriff puede apoyar a su empresa con la ley KYC y el cumplimiento

Si su empresa necesita cumplir con los requisitos KYC, podemos ayudarle. Aquí en Veriff, hemos desarrollado una solución de cribado de AML y KYC que puede ayudarle a satisfacer a los reguladores. Como ventaja adicional, también puede ayudarle a aumentar las conversiones de clientes.

Al desplegar nuestro servicio de verificación de identidad en línea junto con controles de personas políticamente expuestas y sanciones además de monitoreo continuo, se reduce el riesgo para su negocio en cada paso.

Al aumentar la precisión y simplificar el proceso de incorporación, también puede aumentar las conversiones hasta en un 30% y reducir falsos positivos en hasta un 70% (en comparación con tecnología heredada).

Vea cómo las soluciones de cumplimiento KYC de Veriff pueden ayudarle - Reserve una demostración

¿Interesado en aprender más sobre cómo nuestra solución de cribado de AML y KYC puede ayudar a su empresa a cumplir con sus requisitos regulatorios? Reserve una demostración personalizada con nuestro equipo experimentado hoy. Podemos mostrarle exactamente cómo nuestro software puede ayudarle a lograr el cumplimiento.