Cómo crear un programa eficaz de Identificación de Cliente

Share This:

Las instituciones financieras (del inglés, “Financial Institutiones”, FIs)y otras entidades obligadas deben contar con procedimientos para recopilar y mantener información sobre la identidad de los clientes, junto con la verificación de las listas de vigilancia de estos. En los Estados Unidos, estos requisitos pertenecen al Programa de Identificación de Cliente (del inglés, “Customer Identification Program”, CIP), previstos en la Ley Patriota, que han sido diseñados para limitar el blanqueo de capitales, la financiación del terrorismo, la corrupción y otras actividades ilegales.

¿Cómo se pueden poner en práctica estos requisitos de manera eficiente, cohesiva y conforme? ¿Cómo puede una entidad obligada crear un CIP que cumpla con los requisitos normativos y mitigue el riesgo? ¿Puede la entidad regulada cumplir con las leyes de cumplimiento y prevención de fraudes, a la vez que ofrece una experiencia de integración transparente a sus clientes?

Normas de Verificación de Identidad

Los requisitos mínimos para abrir una cuenta bancaria individual están claramente delimitados:

  • Nombre
  • Fecha de nacimiento
  • Dirección
  • Número de identidad

Aunque la recopilación de esta información en el momento de la apertura de la cuenta es suficiente, la institución debe verificar, a posteriori, la identidad del titular de la cuenta “dentro de un plazo razonable”. Los procedimientos para la verificación de identidad incluyen tanto documentos como métodos no documentales (estos pueden incluir, entre otras medidas de diligencia debida, la comparación de la información proporcionada por el cliente con las agencias de informes del consumidor, bases de datos públicas, etc), o bien una combinación de ambos.

Estos procedimientos son el núcleo del CIP; al igual que otros requisitos de cumplimiento de la Ley Contra el Blanqueo de Capitales (del inglés, “Anti-Money Laundering”, AML). Estas políticas deben ser aclaradas y codificadas para proporcionar una orientación continua al personal en beneficio de los reguladores.

Las políticas exactas dependen del enfoque basado en el riesgo de la institución y pueden considerar factores como:

  • Los tipos de cuentas que ofrece el banco
  • Los métodos de apertura de cuentas del banco
  • Los tipos de información de identificación disponibles
  • El tamaño, la ubicación y el número de clientes del banco, incluidos los tipos de productos y servicios utilizados por los clientes en diferentes ubicaciones geográficas.

Los procedimientos de verificación de identidad deben ser lo suficientemente sólidos para verificar la identidad de cada cliente.

 Métodos de Verificación de Identidad

Tradicionalmente, las FIs examinaban los documentos de identificación emitidos por el gobierno, como la licencia de conducir y/o el pasaporte. Estos documentos, en general, deben mostrar una imagen y la nacionalidad de la persona. Sin embargo, los procedimientos de la FIs pueden estipular otros documentos que alcanzan el estándar para la verificación de identidad. No obstante, las mejores prácticas exigen que se proporcione más de un documento para compensar los riesgos que presentan los documentos falsificados y obtenidos de forma fraudulenta.

En la actualidad los consumidores valoran profundamente la rapidez y la instantaneidad, entonces, ¿por qué exigirles que inviertan tiempo en presentarse físicamente en una sucursal cuando hay formas más fáciles de abrir una cuenta bancaria online?

La Verificación de Identidad Electrónica (eIDV)

Estos métodos no documentales son perfectamente legales y proporcionan los más altos niveles de mitigación de riesgos, a la vez que ofrecen una experiencia de integración sin incidencias. Uno de los métodos consiste en “verificar de manera independiente la identidad del cliente mediante la comparación de la información proporcionada por él junto con la información obtenida de una agencia de informes del consumidor, una base de datos pública u otra fuente”. Esto se conoce como Verificación de Identidad Electrónica (del inglés, “Electronic Identity Verification”, eIDV).

Existen otros métodos no documentales, como el contacto con el cliente o la verificación de referencias con otras instituciones financieras. Sin embargo, estos procesos no ofrecen la velocidad, comodidad y fiabilidad de la eIDV.

Las FIs también pueden combinar métodos documentales y no documentales. Un método cada vez más popular es el uso de la verificación de documentos de identidad combinada con la eIDV para cotejar electrónicamente los documentos de identidad con la información de identidad, con el fin de reducir aún más el riesgo de fraude.

Cómo tratar los casos extremos

El CIP también debe contener procedimientos para manejar los casos extremos o aquellos escenarios que puedan ocurrir ocasionalmente. ¿Qué sucede si una persona no tiene un documento de identidad? ¿Qué sucede si un tipo de documento es desconocido para una FI? ¿Qué sucede si el cliente no puede visitar la FI en persona?

Las regulaciones requieren que el CIP de la FI también incorpore procedimientos para manejar situaciones en las que el nivel de riesgo es más alto de lo normal: Por ejemplo, ¿qué sucede cuando la FI no puede establecer la verdadera identidad de un individuo? ¿Cuándo no debe abrir una cuenta? ¿Cuándo puede abrir la cuenta, pero necesita más información? ¿Cuándo debe cerrar una cuenta o presentar un Informe de Actividad Sospechosa (del inglés, “Suspicious Activity Report”, SAR)?

No es suficiente con recopilar la información de identidad, sino que la misma debe mantenerse mientras el cliente permanezca en la FI y cinco años después. Esto incluye la información de identidad real, así como una descripción de cualquier documento en el que se haya confiado para verificar la identidad, anotando el tipo de documento, el número de identificación, el lugar de emisión y, en su caso, la fecha de emisión y la fecha de vencimiento.

La FI también debe cotejar las identidades con las listas de vigilancia nacionales e internacionales contra el blanqueo de capitales (AML), la Financiación del Terrorismo(del inglés, “Counter Terrorist Finance”, CTF)y otras sanciones.

Verificación de Negocios

El CIP también se aplica a corporaciones, asociaciones o fundaciones. En estos casos, los procedimientos se refieren a la verificación de la entidad comercial: La existencia de la entidad comercial se puede establecer por medio de un acta constitutiva certificada, una licencia comercial emitida por el gobierno o un acuerdo de asociación.

La verificación de negocios también es posible a través de métodos no documentales. De forma similar al funcionamiento de la eIDV, la identificación y verificación en tiempo real de los registros de la empresa a través de los registros oficiales permite la incorporación rápida y sin problemas del negocio.

Es importante señalar que bajo la Norma Final de Diligencia Debida de Cliente (del inglés, “Customer Due Diligence”, CDD), la recopilación, mantenimiento y reporte de información sobre el beneficiario final es ahora un requisito para las instituciones financieras; las FIs “deben identificar y verificar la identidad de los beneficiarios finales de todos los clientes de entidades legales en el momento en que se abre una nueva cuenta».

Un Programa de Identificación de Cliente es un elemento necesario para cumplir con las regulaciones AML y Conozca a su Cliente (del inglés, “Know Your Customer”, KYC), así como una estrategia efectiva de mitigación de riesgos. Es fundamental que el CIP de una institución financiera sea sólido y esté actualizado y completo para garantizar el éxito.

Contacta con nosotros

Christoph Sauerwein

Chief Revenue Officer

Saioa Echebarria

CEO

Entradas relacionadas