Las nuevas formas de autenticación marcarán el futuro de la identidad digital, con la privacidad como piedra angular.
Las mejores prácticas de diligencia debida para el proceso: Conozca a Su Cliente (Know Your Costumer -KYC)
Las instituciones financieras tienen una larga lista de requisitos de cumplimiento contra el blanqueo de capitales. Se enfrentan a grandes riesgos significativos que provienen de una gran cantidad de transacciones financieras.
Los programas de cumplimiento Contra el Blanqueo de Capitales (en inglés: Anti-Money Laundering – AML) se basan en una revisión sistemática de infinidad de transacciones financieras, con el fin de identificar movimientos o clientes sospechosos.
Los procedimientos de KYC son una función crítica para evaluar y controlar el riesgo de un cliente.
“KYC” toma como referencia los pasos elegidos por una institución financiera (o empresa) para:
• Establecer la identidad del cliente.
• Entender la naturaleza de las actividades del cliente (el objetivo principal es garantizar que los fondos del cliente provienen de una fuente legítima).
• Evaluar los riesgos del blanqueo de capitales asociados a dicho cliente con el fin de monitorear todas sus actividades.
Un programa KYC efectivo debe incluir los siguientes elementos:
- Programa de Identificación de Clientes(del inglés: Customer Identification Program – CIP): recopilación, verificación y mantenimiento de registros de información identificativa de clientes y análisis contra listas de delincuentes conocidos.
Un CIP es el punto de partida para cualquier proceso KYC. En el contexto de una institución financiera, una buena práctica es que el director de relaciones inicie el proceso CIP, pero se coordine y se comunique con el gerente de diligencia debida. - La Diligencia Debida Básica de Cliente (del inglés: Customer Due Diligence– CDD) es la información obtenida para que todas las instituciones verifiquen la identidad de un cliente y evalúen los riesgos asociados.
- La Diligencia Debida Mejorada(del inglés, “Enhanced Due Diligence”, EDD) es información adicional de los clientes de mayor riesgo que se recoge con el fin de proporcionar un conocimiento más profundo de su actividad y mitigar los riesgos asociados. Las evaluaciones de riesgo del cliente se pueden usar para determinar qué nivel de diligencia debida se debe aplicar (CDD o EDD).
Para la implementación de estos elementos es esencial un proceso claro y definido. Un método que consiste en incorporar a terceros de confianza indica que una organización se toma en serio la normativa KYC. Todos los procesos deben documentarse para crear un sólido seguimiento de auditoría de las decisiones tomadas. Una empresa debe mantener una base de datos interna donde se recojan los clientes aprobados, rechazados, y una lista de proveedores para evitar que la información se duplique.
Como mínimo, la diligencia debida debe determinar el nivel de confianza en un cliente, la información de la lista de sanciones en la que esté incluido, la participación de personas corruptas políticamente expuestas (del inglés, “Politically Exposed Persons”, PEPs) y otras verificaciones de la base de datos del gobierno.
Para determinar qué nivel de diligencia debida es el adecuado (si CDD o EDD), una empresa debe buscar «señales de alerta» relacionadas con:
• Ubicación de la empresa.
• Ocupación o naturaleza del negocio.
• Objeto de las transacciones comerciales.
• Patrón de actividad esperado relativo a tipos de transacciones, volumen de dólares y frecuencia.
• Origen de los pagos y forma de pago.
• Acta constitutiva, convenios de colaboración y certificados comerciales.
• Comprensión de los clientes del Cliente.
• Identificación de los beneficiarios reales de una cuenta o cliente.
• Detalles de otras relaciones personales y comerciales que mantiene el cliente.
• Salario aproximado o ventas anuales.
• Políticas y procedimientos de AML establecidos.
• Documentación de terceros.
• Reputación del mercado local a través de la revisión de diversas fuentes o medios.
Las medidas de la EDD pueden incluir la aprobación de la dirección general, investigaciones de diligencia debida adicionales, certificaciones contractuales, auditorías de terceros y/o acreditaciones de las fuentes de los fondos.
Llevar a cabo la EDD en todos los clientes es complicado y puede perjudicar el propósito de un programa AML basado en el riesgo. Inevitablemente, siempre habrá algunos clientes que presenten menos riesgos que otros.
• Monitoreo continuo: la función de monitoreo continuo incluye la supervisión de las transacciones financieras y de las cuentas en base a los límites establecidos desarrollados como parte del perfil de riesgo del cliente.
Las mejores prácticas para las instituciones financieras incluyen sistemas de monitoreo de transacciones e información actualizada sobre diligencia debida cada seis o doce meses.
Contacta con nosotros
Entradas relacionadas
