Veriff
LibraryKYC hubKYC learnDiligencia debida de clientes en prevención de lavado de dinero

Diligencia debida de clientes en prevención de lavado de dinero

La diligencia debida de clientes es una base para los procesos de conocimiento del cliente (KYC) y las estrategias de PLD. La DDC requiere que las empresas comprendan quiénes son sus clientes, su comportamiento financiero y qué tipo de riesgo de lavado de dinero o financiamiento del terrorismo representan.

Header image
Author
Maksim Afanasjev
Gerente de Producto de Personal
August 14, 2024
KYC
KYC
Share:
On this page
Sus responsabilidades en prevención de lavado de dinero
¿Cuáles son los requisitos clave de DDC en PLD?
Medidas de diligencia debida mejorada y cuándo usarlas
La importancia de la DDC basada en riesgos en una política de PLD
¿Cuáles son los requisitos clave de DDC en PLD?
Medidas de diligencia debida mejorada y cuándo usarlas
La importancia de la DDC basada en riesgos en una política de PLD
Cree y siga una política de PLD
Monitoreo continuo
Maksim Afanasjev
Evaluaciones de riesgo
Mantenimiento de registros
Reportes de transacciones
Designe un oficial de cumplimiento de PLD
Hable con los expertos de Veriff

Así como un empleador debe evaluar minuciosamente a un candidato, las empresas de servicios financieros también deben hacer preguntas a los clientes potenciales antes de permitirles abrir una cuenta. Esto ayuda a mitigar el fraude y a reducir los riesgos de lavado de dinero. El proceso se conoce como debida diligencia del cliente (CDD) – y debe ser una parte esencial de cualquierestrategia de prevención de lavado de dinero (PLD)

La diligencia debida de clientes implica tomar medidas para identificar a un cliente y verificar que realmente es quien afirma ser. Típicamente, esto significa que una empresa debe reunir información esencial, como el nombre del cliente, su dirección residencial y su fecha de nacimiento. Luego, la empresa solicita un documento gubernamental oficial, como una licencia de conducir, para confirmar y validar la identidad. Adicionalmente, la diligencia debida de clientes se trata de entender el nivel de riesgo que un cliente potencial representa y determinar si este riesgo se alinea con el apetito de riesgo de la organización.

Sus responsabilidades en prevención de lavado de dinero

La diligencia debida de clientes es una base para los procesos de conocimiento del cliente (KYC) y las estrategias de PLD. La DDC requiere que las empresas comprendan quiénes son sus clientes, sus comportamientos financieros y qué tipo de riesgo de lavado de dinero o financiamiento del terrorismo representan. Todos los países miembros del Grupo de Acción Financiera (GAFI) deben implementar métodos de DDC.

Las instituciones financieras tienen varias responsabilidades en relación con la PLD, incluyendo la elaboración de una política de prevención de lavado de dinero integral, que cubriremos en detalle más adelante.

Sin embargo, también hay varias razones importantes por las cuales las instituciones financieras deben llevar a cabo la diligencia debida de clientes independientemente. De hecho, realizar la diligencia debida de clientes adecuada asegura:

  • La organización se mantiene en cumplimiento con las regulaciones y leyes de las regiones o mercados en los que opera
  • El cliente que intenta acceder al servicio es exactamente quien dice ser
  • Los clientes no están tratando de cometer fraude,lavar dinero, o financiar terrorismo

¿Cuáles son los requisitos clave de DDC en PLD?

Los cuatro requisitos clave de diligencia debida de clientes típicamente incluyen:

  • Verificación de identidad: las instituciones financieras deben verificar la identidad de sus clientes recopilando documentos, datos o información de fuentes confiables e independientes
  • Evaluación de riesgos: los bancos y entidades financieras están obligados a evaluar el nivel de riesgo asociado con cada cliente, el cual puede verse influenciado por el trasfondo del cliente, el tipo de actividad comercial, la naturaleza de la relación comercial y el país de operación.
  • Monitoreo continuo: esto implica un escrutinio regular de las transacciones y cuentas para detectar actividades inusuales o sospechosas que se desvíen del perfil o patrones comerciales del cliente.
  • Propiedad beneficiaria: para los clientes personas jurídicas, las instituciones deben tomar medidas para comprender la estructura de propiedad y control del cliente, identificando a los beneficiarios finales.
No haga concesiones

Automatice la filtración de PLD con tecnología de punta y cree un camino de usuario que le consiga más clientes reales. Póngase en contacto con nosotros para comenzar.

Medidas de diligencia debida mejorada y cuándo usarlas

La debida diligencia reforzada (EDD) es un proceso de KYC que resalta riesgos que no pueden ser detectados por los procesos de debida diligencia del cliente de PLD habituales.

La EDD va más allá de la DDC. Busca establecer un mayor nivel de certeza de identidad y evalúa con precisión la categoría de riesgo del cliente. Las medidas de EDD varían de las medidas de DDC de las siguientes maneras:

  • Son más rigurosas y robustas, y requieren significativamente más evidencia e información detallada del cliente
  • Todo el proceso de EDD debe ser documentado en detalle, y se debe proporcionar a los reguladores acceso inmediato a los informes de EDD
  • Los requisitos de EDD exigen “aseguramiento razonable” al calcular el riesgo KYC. Esto significa que los miembros del personal deben seguir los pasos de investigación necesarios y ejercer habilidades profesionales al llegar a un juicio
  • Se debe prestar especial atención a las personas expuestas políticamente (PEP)

Las medidas de EDD deben utilizarse al tratar con clientes de alto riesgo o de alto patrimonio neto y transacciones grandes. Esto se debe a que estas transacciones y clientes representan mayores riesgos para el sector financiero y, por lo tanto, están fuertemente regulados y monitorizados.

Al emplear medidas de EDD para transacciones y personas de alto riesgo, puede evitar multas y un escrutinio regulador adicional no deseado. Sin embargo, el uso de estas medidas también le brinda otros beneficios. Por ejemplo, al capturar más información de sus clientes, puede ofrecerles soluciones personalizadas que se ajusten mejor a sus necesidades. Además, al filtrar adecuadamente a sus clientes, puede disuadir el crimen financiero y mejorar la reputación de su marca al prevenir que dinero sucio acceda a su ecosistema.

La importancia de la DDC basada en riesgos en una política de PLD

Las directrices del Grupo de Acción Financiera (GAFI) establecen que las empresas deben implementar medidas de DDC basadas en riesgos como parte de sus políticas de diligencia debida en PLD. Estas medidas deben reflejar el nivel específico de riesgo de PLD/ financiamiento del terrorismo que presentan los clientes individuales.

La diligencia debida de clientes basada en riesgos es una forma para que las empresas equilibren sus obligaciones de cumplimiento con su presupuesto y los requisitos de recursos. Además, asegurando que los controles no sean demasiado onerosos, las empresas pueden garantizar que se preserve la experiencia del cliente.

Con un enfoque basado en riesgos para la DDC, una empresa puede desplegar la DDC más rápida y eficiente para clientes de bajo riesgo y un proceso de diligencia debida más mejorado para clientes de alto riesgo. Un proceso de DDC efectivo para la incorporación de clientes seguirá todos los siguientes pasos:

  • Antes de establecer una relación con el nuevo cliente, una empresa establecerá la identidad y las actividades comerciales del individuo involucrado
  • Una vez que se ha identificado a un cliente y se ha verificado su identidad, la empresa categorizará el nivel de riesgo que representa este cliente. Esto debe estar documentado, para que pueda ser utilizado en futuras verificaciones regulatorias.
  • Ahora que se ha determinado la categoría de riesgo de un cliente, la empresa determinará si se necesitan medidas de EDD. Si es así, estas deben llevarse a cabo antes de que un cliente acceda a un producto o servicio

Estas verificaciones son simples de realizar cuando se cuenta con la ayuda de una solución de cumplimiento de PLD y KYC. Afortunadamente, con la ayuda de nuestra herramienta de verificación de identidad y detección de PLD, le resultará fácil verificar exactamente quiénes son sus clientes y combatir el fraude.

Una vez incorporado, también puede monitorear a su cliente de forma continua y recibir notificaciones si algo cambia.

¿Cuáles son los requisitos clave de DDC en PLD?

Los cuatro requisitos clave de diligencia debida de clientes típicamente incluyen:

  • Verificación de identidad: las instituciones financieras deben verificar la identidad de sus clientes recopilando documentos, datos o información de fuentes confiables e independientes
  • Evaluación de riesgos: los bancos y entidades financieras están obligados a evaluar el nivel de riesgo asociado con cada cliente, el cual puede verse influenciado por el trasfondo del cliente, el tipo de actividad comercial, la naturaleza de la relación comercial y el país de operación.
  • Monitoreo continuo: esto implica un escrutinio regular de las transacciones y cuentas para detectar actividades inusuales o sospechosas que se desvíen del perfil o patrones comerciales del cliente.
  • Propiedad beneficiaria: para los clientes personas jurídicas, las instituciones deben tomar medidas para comprender la estructura de propiedad y control del cliente, identificando a los beneficiarios finales.

Medidas de diligencia debida mejorada y cuándo usarlas

La debida diligencia reforzada (EDD) es un proceso de KYC que resalta riesgos que no pueden ser detectados por los procesos de debida diligencia del cliente de PLD habituales.

La EDD va más allá de la DDC. Busca establecer un mayor nivel de certeza de identidad y evalúa con precisión la categoría de riesgo del cliente. Las medidas de EDD varían de las medidas de DDC de las siguientes maneras:

  • Son más rigurosas y robustas, y requieren significativamente más evidencia e información detallada del cliente
  • Todo el proceso de EDD debe ser documentado en detalle, y se debe proporcionar a los reguladores acceso inmediato a los informes de EDD
  • Los requisitos de EDD exigen “aseguramiento razonable” al calcular el riesgo KYC. Esto significa que los miembros del personal deben seguir los pasos de investigación necesarios y ejercer habilidades profesionales al llegar a un juicio
  • Se debe prestar especial atención a las personas expuestas políticamente (PEP)

Las medidas de EDD deben utilizarse al tratar con clientes de alto riesgo o de alto patrimonio neto y transacciones grandes. Esto se debe a que estas transacciones y clientes representan mayores riesgos para el sector financiero y, por lo tanto, están fuertemente regulados y monitorizados.

Al emplear medidas de EDD para transacciones y personas de alto riesgo, puede evitar multas y un escrutinio regulador adicional no deseado. Sin embargo, el uso de estas medidas también le brinda otros beneficios. Por ejemplo, al capturar más información de sus clientes, puede ofrecerles soluciones personalizadas que se ajusten mejor a sus necesidades. Además, al filtrar adecuadamente a sus clientes, puede disuadir el crimen financiero y mejorar la reputación de su marca al prevenir que dinero sucio acceda a su ecosistema.

La importancia de la DDC basada en riesgos en una política de PLD

Las directrices del Grupo de Acción Financiera (GAFI) establecen que las empresas deben implementar medidas de DDC basadas en riesgos como parte de sus políticas de diligencia debida en PLD. Estas medidas deben reflejar el nivel específico de riesgo de PLD/ financiamiento del terrorismo que presentan los clientes individuales.

La diligencia debida de clientes basada en riesgos es una forma para que las empresas equilibren sus obligaciones de cumplimiento con su presupuesto y los requisitos de recursos. Además, asegurando que los controles no sean demasiado onerosos, las empresas pueden garantizar que se preserve la experiencia del cliente.

Con un enfoque basado en riesgos para la DDC, una empresa puede desplegar la DDC más rápida y eficiente para clientes de bajo riesgo y un proceso de diligencia debida más mejorado para clientes de alto riesgo. Un proceso de DDC efectivo para la incorporación de clientes seguirá todos los siguientes pasos:

  • Antes de establecer una relación con el nuevo cliente, una empresa establecerá la identidad y las actividades comerciales del individuo involucrado
  • Una vez que se ha identificado a un cliente y se ha verificado su identidad, la empresa categorizará el nivel de riesgo que representa este cliente. Esto debe estar documentado, para que pueda ser utilizado en futuras verificaciones regulatorias.
  • Ahora que se ha determinado la categoría de riesgo de un cliente, la empresa determinará si se necesitan medidas de EDD. Si es así, estas deben llevarse a cabo antes de que un cliente acceda a un producto o servicio

Estas verificaciones son simples de realizar cuando se cuenta con la ayuda de una solución de cumplimiento de PLD y KYC. Afortunadamente, con la ayuda de nuestra herramienta de verificación de identidad y detección de PLD, le resultará fácil verificar exactamente quiénes son sus clientes y combatir el fraude.

Una vez incorporado, también puede monitorear a su cliente de forma continua y recibir notificaciones si algo cambia.

Cree y siga una política de PLD

La política exacta de debida diligencia de PLD que necesitará crear dependerá del tipo de negocio que tenga y de las regulaciones y leyes en las regiones o mercados donde opere. Por ejemplo, en la UE, las empresas deben cumplir con la Directiva de PLD. Sin embargo, las firmas en los EE. UU. deben asegurarse de cumplir con la Ley de Secreto Bancario.

Independientemente, todas las políticas de cumplimiento de PLD contienen elementos similares. Para garantizar el cumplimiento, su política de debida diligencia de PLD debe contener:

  • Un sistema efectivo que le ayude a identificar y reportar actividades sospechosas
  • Una capacidad para identificar clientes de alto riesgo
  • Un sistema para monitorear clientes de manera continua
  • Un oficial de cumplimiento que lidere sus esfuerzos
  • Una serie de prácticas internas que le ayuden a cumplir con las regulaciones
  • Evaluaciones de riesgo precisas
  • Disposiciones para una auditoría independiente
  • Capacitación adecuada para los miembros del personal

Veamos algunos de estos factores con mayor detalle.

Monitoreo continuo

El perfil de riesgo de un cliente probablemente cambiará durante su tiempo con su negocio, a medida que cambien de trabajo, ubicación y ganen/gasten más dinero. Como resultado, necesita monitorear cada cliente de manera continua. Después de todo, si algo cambia, debe estar al tanto antes de que comiencen a explotar su negocio.

"El perfil de riesgo de un cliente probablemente cambiará durante su tiempo con su negocio, a medida que cambian de trabajo, ubicación y ganan/gasten más dinero. Como resultado, necesita monitorear cada cliente de manera continua. Después de todo, si algo cambia, debe estar al tanto antes de que comiencen a explotar su negocio."

Maksim Afanasjev, Gerente de Producto

Evaluaciones de riesgo

También debe evaluar regularmente el riesgo de PLD que está asociado con su negocio. No hay una manera prescrita de hacer esto, y puede decidir por usted mismo cómo llevar a cabo la evaluación de riesgos. Sin embargo, debe documentar la evaluación de riesgos y actualizarla regularmente.

La complejidad de su evaluación de riesgos dependerá del tamaño y la estructura de su negocio, el rango de actividades que realiza su negocio y la naturaleza de los productos y servicios que ofrece.

Al evaluar los riesgos que se aplican a su negocio, considere los siguientes factores:

  • Los tipos de clientes que tiene
  • Dónde se encuentran usted y sus clientes
  • El comportamiento de sus clientes
  • Cómo llegan los clientes a su negocio
  • Los productos que vende o los servicios que ofrece
  • Sus canales de entrega y procesos de pago, por ejemplo, efectivo en ventanilla, transferencias electrónicas o transferencias bancarias
  • De dónde provienen los fondos de sus clientes o a dónde van

Una vez que haya llevado a cabo su evaluación de riesgo de PLD, necesita establecer políticas, controles y procedimientos para reducir cualquier riesgo de lavado de dinero que haya identificado. También necesita monitorear su negocio de manera continua para asegurarse de que sus controles sean efectivos.

Cuando sea apropiado, también debe hacer que sus procesos, procedimientos y evaluaciones de riesgo de PLD sean auditados de forma independiente para asegurarse de que no haya debilidades

Mantenimiento de registros

Mantenga un registro de todas las medidas de diligencia debida de clientes en prevención de lavado de dinero que lleve a cabo, incluyendo:

  • Documentos de identificación de clientes que haya obtenido
  • Evaluaciones de riesgos que haya realizado
  • Sus políticas, controles y procedimientos
  • Registros de capacitación del personal

Al mantener registros, podrá demostrar a los funcionarios encargados de hacer cumplir la ley y a los reguladores que ha cumplido con las regulaciones. Si es auditado o hay una investigación sobre uno de sus clientes, se espera que entregue toda esta información de inmediato.

Como parte de este proceso, es vital que desarrolle e implemente directrices internas sobre el intercambio de información dentro de su organización. Debe asignar roles claros e informar cualquier actividad sospechosa de inmediato.

Reportes de transacciones

Dependiendo de la naturaleza exacta de su negocio, puede que necesite monitorear las transacciones de clientes de manera continua. De esta forma, puede ver si la actividad de un cliente es consistente con su perfil de riesgo. Si no lo es, deberá reportar el cambio en la actividad de inmediato.

En EE. UU., por ejemplo, si un cliente intenta realizar una transacción de moneda de más de $10,000, entonces un banco debe presentar un reporte de transacciones monetarias (CTR). Y, si un banco considera que la actividad de un cliente es sospechosa, entonces debe presentar un reporte de actividad sospechosa (SAR).

Esto significa que debe tener la capacidad de manejar y exponer rápidamente actividades relacionadas con el lavado de dinero, como encontrar datos falsos o sumas anormalmente grandes de dinero depositadas en una cuenta en particular. Un sistema o un software puede ayudarle con esto. Algunos de estos sistemas también pueden presentar informes automáticamente.

Designe un oficial de cumplimiento de PLD

Para supervisar sus políticas de PLD y asegurarse de que cumpla con las últimas regulaciones, designe un oficial de cumplimiento de PLD. Esta persona será responsable de supervisar el desarrollo e implementación de su programa de PLD, asegurándose de que la institución no esté expuesta a riesgos criminales y no facilite sin querer el crimen financiero

El oficial de cumplimiento de PLD también es responsable de asegurar que los empleados estén al tanto de la política de PLD de su empresa y que hayan recibido capacitación al respecto. La capacitación es particularmente importante en los departamentos donde el personal tiene contacto directo con los clientes, ya que un mejor conocimiento les da la información necesaria para detectar actividades sospechosas.

Hable con los expertos de Veriff

Si dirige una institución financiera, contar con procesos adecuados de debida diligencia del cliente en relación con PLD es vital. Afortunadamente, nuestra solución de verificación de identidad y detección de PLD pueden ayudarle a combatir el crimen financiero y mostrar a los reguladores que toma el crimen financiero y el cumplimiento en serio.

El producto de Prueba de Dirección de Veriff se ha mejorado con capacidades adicionales de extracción de datos para funcionar sin problemas junto con nuestro ecosistema de productos. Las actualizaciones a la PD reducirán aún más la fricción del usuario, disminuirán costos y continuarán cumpliendo con los reguladores. Asegúrese de que sus clientes no estén esperando horas, o incluso días, por la aprobación.

Si desea saber más sobre cómo nuestra solución puede ayudarle, entonces hable con nuestros expertos en cumplimiento hoy.