La diligencia debida de clientes es una base para los procesos de conocimiento del cliente (KYC) y las estrategias de PLD. La DDC requiere que las empresas comprendan quiénes son sus clientes, su comportamiento financiero y qué tipo de riesgo de lavado de dinero o financiamiento del terrorismo representan.
Así como un empleador debe evaluar minuciosamente a un candidato, las empresas de servicios financieros también deben hacer preguntas a los clientes potenciales antes de permitirles abrir una cuenta. Esto ayuda a mitigar el fraude y a reducir los riesgos de lavado de dinero. El proceso se conoce como debida diligencia del cliente (CDD) – y debe ser una parte esencial de cualquierestrategia de prevención de lavado de dinero (PLD)
La diligencia debida de clientes implica tomar medidas para identificar a un cliente y verificar que realmente es quien afirma ser. Típicamente, esto significa que una empresa debe reunir información esencial, como el nombre del cliente, su dirección residencial y su fecha de nacimiento. Luego, la empresa solicita un documento gubernamental oficial, como una licencia de conducir, para confirmar y validar la identidad. Adicionalmente, la diligencia debida de clientes se trata de entender el nivel de riesgo que un cliente potencial representa y determinar si este riesgo se alinea con el apetito de riesgo de la organización.
La diligencia debida de clientes es una base para los procesos de conocimiento del cliente (KYC) y las estrategias de PLD. La DDC requiere que las empresas comprendan quiénes son sus clientes, sus comportamientos financieros y qué tipo de riesgo de lavado de dinero o financiamiento del terrorismo representan. Todos los países miembros del Grupo de Acción Financiera (GAFI) deben implementar métodos de DDC.
Las instituciones financieras tienen varias responsabilidades en relación con la PLD, incluyendo la elaboración de una política de prevención de lavado de dinero integral, que cubriremos en detalle más adelante.
Sin embargo, también hay varias razones importantes por las cuales las instituciones financieras deben llevar a cabo la diligencia debida de clientes independientemente. De hecho, realizar la diligencia debida de clientes adecuada asegura:
Los cuatro requisitos clave de diligencia debida de clientes típicamente incluyen:
La debida diligencia reforzada (EDD) es un proceso de KYC que resalta riesgos que no pueden ser detectados por los procesos de debida diligencia del cliente de PLD habituales.
La EDD va más allá de la DDC. Busca establecer un mayor nivel de certeza de identidad y evalúa con precisión la categoría de riesgo del cliente. Las medidas de EDD varían de las medidas de DDC de las siguientes maneras:
Las medidas de EDD deben utilizarse al tratar con clientes de alto riesgo o de alto patrimonio neto y transacciones grandes. Esto se debe a que estas transacciones y clientes representan mayores riesgos para el sector financiero y, por lo tanto, están fuertemente regulados y monitorizados.
Al emplear medidas de EDD para transacciones y personas de alto riesgo, puede evitar multas y un escrutinio regulador adicional no deseado. Sin embargo, el uso de estas medidas también le brinda otros beneficios. Por ejemplo, al capturar más información de sus clientes, puede ofrecerles soluciones personalizadas que se ajusten mejor a sus necesidades. Además, al filtrar adecuadamente a sus clientes, puede disuadir el crimen financiero y mejorar la reputación de su marca al prevenir que dinero sucio acceda a su ecosistema.
Las directrices del Grupo de Acción Financiera (GAFI) establecen que las empresas deben implementar medidas de DDC basadas en riesgos como parte de sus políticas de diligencia debida en PLD. Estas medidas deben reflejar el nivel específico de riesgo de PLD/ financiamiento del terrorismo que presentan los clientes individuales.
La diligencia debida de clientes basada en riesgos es una forma para que las empresas equilibren sus obligaciones de cumplimiento con su presupuesto y los requisitos de recursos. Además, asegurando que los controles no sean demasiado onerosos, las empresas pueden garantizar que se preserve la experiencia del cliente.
Con un enfoque basado en riesgos para la DDC, una empresa puede desplegar la DDC más rápida y eficiente para clientes de bajo riesgo y un proceso de diligencia debida más mejorado para clientes de alto riesgo. Un proceso de DDC efectivo para la incorporación de clientes seguirá todos los siguientes pasos:
Estas verificaciones son simples de realizar cuando se cuenta con la ayuda de una solución de cumplimiento de PLD y KYC. Afortunadamente, con la ayuda de nuestra herramienta de verificación de identidad y detección de PLD, le resultará fácil verificar exactamente quiénes son sus clientes y combatir el fraude.
Una vez incorporado, también puede monitorear a su cliente de forma continua y recibir notificaciones si algo cambia.
Los cuatro requisitos clave de diligencia debida de clientes típicamente incluyen:
La debida diligencia reforzada (EDD) es un proceso de KYC que resalta riesgos que no pueden ser detectados por los procesos de debida diligencia del cliente de PLD habituales.
La EDD va más allá de la DDC. Busca establecer un mayor nivel de certeza de identidad y evalúa con precisión la categoría de riesgo del cliente. Las medidas de EDD varían de las medidas de DDC de las siguientes maneras:
Las medidas de EDD deben utilizarse al tratar con clientes de alto riesgo o de alto patrimonio neto y transacciones grandes. Esto se debe a que estas transacciones y clientes representan mayores riesgos para el sector financiero y, por lo tanto, están fuertemente regulados y monitorizados.
Al emplear medidas de EDD para transacciones y personas de alto riesgo, puede evitar multas y un escrutinio regulador adicional no deseado. Sin embargo, el uso de estas medidas también le brinda otros beneficios. Por ejemplo, al capturar más información de sus clientes, puede ofrecerles soluciones personalizadas que se ajusten mejor a sus necesidades. Además, al filtrar adecuadamente a sus clientes, puede disuadir el crimen financiero y mejorar la reputación de su marca al prevenir que dinero sucio acceda a su ecosistema.
Las directrices del Grupo de Acción Financiera (GAFI) establecen que las empresas deben implementar medidas de DDC basadas en riesgos como parte de sus políticas de diligencia debida en PLD. Estas medidas deben reflejar el nivel específico de riesgo de PLD/ financiamiento del terrorismo que presentan los clientes individuales.
La diligencia debida de clientes basada en riesgos es una forma para que las empresas equilibren sus obligaciones de cumplimiento con su presupuesto y los requisitos de recursos. Además, asegurando que los controles no sean demasiado onerosos, las empresas pueden garantizar que se preserve la experiencia del cliente.
Con un enfoque basado en riesgos para la DDC, una empresa puede desplegar la DDC más rápida y eficiente para clientes de bajo riesgo y un proceso de diligencia debida más mejorado para clientes de alto riesgo. Un proceso de DDC efectivo para la incorporación de clientes seguirá todos los siguientes pasos:
Estas verificaciones son simples de realizar cuando se cuenta con la ayuda de una solución de cumplimiento de PLD y KYC. Afortunadamente, con la ayuda de nuestra herramienta de verificación de identidad y detección de PLD, le resultará fácil verificar exactamente quiénes son sus clientes y combatir el fraude.
Una vez incorporado, también puede monitorear a su cliente de forma continua y recibir notificaciones si algo cambia.
La política exacta de debida diligencia de PLD que necesitará crear dependerá del tipo de negocio que tenga y de las regulaciones y leyes en las regiones o mercados donde opere. Por ejemplo, en la UE, las empresas deben cumplir con la Directiva de PLD. Sin embargo, las firmas en los EE. UU. deben asegurarse de cumplir con la Ley de Secreto Bancario.
Independientemente, todas las políticas de cumplimiento de PLD contienen elementos similares. Para garantizar el cumplimiento, su política de debida diligencia de PLD debe contener:
Veamos algunos de estos factores con mayor detalle.
El perfil de riesgo de un cliente probablemente cambiará durante su tiempo con su negocio, a medida que cambien de trabajo, ubicación y ganen/gasten más dinero. Como resultado, necesita monitorear cada cliente de manera continua. Después de todo, si algo cambia, debe estar al tanto antes de que comiencen a explotar su negocio.
También debe evaluar regularmente el riesgo de PLD que está asociado con su negocio. No hay una manera prescrita de hacer esto, y puede decidir por usted mismo cómo llevar a cabo la evaluación de riesgos. Sin embargo, debe documentar la evaluación de riesgos y actualizarla regularmente.
La complejidad de su evaluación de riesgos dependerá del tamaño y la estructura de su negocio, el rango de actividades que realiza su negocio y la naturaleza de los productos y servicios que ofrece.
Al evaluar los riesgos que se aplican a su negocio, considere los siguientes factores:
Una vez que haya llevado a cabo su evaluación de riesgo de PLD, necesita establecer políticas, controles y procedimientos para reducir cualquier riesgo de lavado de dinero que haya identificado. También necesita monitorear su negocio de manera continua para asegurarse de que sus controles sean efectivos.
Cuando sea apropiado, también debe hacer que sus procesos, procedimientos y evaluaciones de riesgo de PLD sean auditados de forma independiente para asegurarse de que no haya debilidades
Mantenga un registro de todas las medidas de diligencia debida de clientes en prevención de lavado de dinero que lleve a cabo, incluyendo:
Al mantener registros, podrá demostrar a los funcionarios encargados de hacer cumplir la ley y a los reguladores que ha cumplido con las regulaciones. Si es auditado o hay una investigación sobre uno de sus clientes, se espera que entregue toda esta información de inmediato.
Como parte de este proceso, es vital que desarrolle e implemente directrices internas sobre el intercambio de información dentro de su organización. Debe asignar roles claros e informar cualquier actividad sospechosa de inmediato.
Dependiendo de la naturaleza exacta de su negocio, puede que necesite monitorear las transacciones de clientes de manera continua. De esta forma, puede ver si la actividad de un cliente es consistente con su perfil de riesgo. Si no lo es, deberá reportar el cambio en la actividad de inmediato.
En EE. UU., por ejemplo, si un cliente intenta realizar una transacción de moneda de más de $10,000, entonces un banco debe presentar un reporte de transacciones monetarias (CTR). Y, si un banco considera que la actividad de un cliente es sospechosa, entonces debe presentar un reporte de actividad sospechosa (SAR).
Esto significa que debe tener la capacidad de manejar y exponer rápidamente actividades relacionadas con el lavado de dinero, como encontrar datos falsos o sumas anormalmente grandes de dinero depositadas en una cuenta en particular. Un sistema o un software puede ayudarle con esto. Algunos de estos sistemas también pueden presentar informes automáticamente.
Para supervisar sus políticas de PLD y asegurarse de que cumpla con las últimas regulaciones, designe un oficial de cumplimiento de PLD. Esta persona será responsable de supervisar el desarrollo e implementación de su programa de PLD, asegurándose de que la institución no esté expuesta a riesgos criminales y no facilite sin querer el crimen financiero
El oficial de cumplimiento de PLD también es responsable de asegurar que los empleados estén al tanto de la política de PLD de su empresa y que hayan recibido capacitación al respecto. La capacitación es particularmente importante en los departamentos donde el personal tiene contacto directo con los clientes, ya que un mejor conocimiento les da la información necesaria para detectar actividades sospechosas.
Si dirige una institución financiera, contar con procesos adecuados de debida diligencia del cliente en relación con PLD es vital. Afortunadamente, nuestra solución de verificación de identidad y detección de PLD pueden ayudarle a combatir el crimen financiero y mostrar a los reguladores que toma el crimen financiero y el cumplimiento en serio.
El producto de Prueba de Dirección de Veriff se ha mejorado con capacidades adicionales de extracción de datos para funcionar sin problemas junto con nuestro ecosistema de productos. Las actualizaciones a la PD reducirán aún más la fricción del usuario, disminuirán costos y continuarán cumpliendo con los reguladores. Asegúrese de que sus clientes no estén esperando horas, o incluso días, por la aprobación.
Si desea saber más sobre cómo nuestra solución puede ayudarle, entonces hable con nuestros expertos en cumplimiento hoy.