Reglas de la titularidad del beneficiario de los EE. UU.: regla final de Diligencia Debida del Cliente de FinCEN

7 junio, 2018
Branddocs
Identidad

Lo crea usted o no, el momento de la Regla Final de Diligencia Debida del Cliente de FinCEN finalmente ha llegado para su aplicación en USA. Los requisitos de Diligencia Debida del Cliente para instituciones financieras (regla CDD) entraron en vigencia el 11 de mayo de 2016, y el cumplimiento completo de FinCEN se implementará dos años después, el 11 de mayo de 2018.

¿Está listo para las nuevas reglas de titularidad del beneficiario?

La regla de Diligencia Debida del Cliente (Customer Due Diligence), también conocida como la «regla final», es la extensión de los requisitos de cumplimiento en la Ley de Secreto Bancario (en inglés BSA – Bank Secrecy Act) para fortalecer los procedimientos contra el blanqueo de capitales (en inglés AML – Anti-Money Laundering) para incluir la recopilación de información sobre beneficiarios reales. Además de contar con controles internos, designar un oficial de cumplimiento y tener procesos de capacitación y prueba, la regla de Diligencia Debida del Cliente está ahí para garantizar que se implementen la debida diligencia, el monitoreo y otras estrategias de mitigación de riesgos.

Requisitos de la regla Diligencia Debida del Cliente

A partir del 11 de mayo en adelante, las instituciones financieras cubiertas (en inglés IF – Financial Institutions) deben identificar y verificar la identidad de los titulares beneficiarios de todos los clientes de entidades legales que se registran para nuevas cuentas.Esto se aplica a los bancos e intermediarios o distribuidores que se ocupan de valores, fondos de inversión, futuros o productos básicos. También se aplica cuando ocurren «eventos desencadenantes» en las cuentas de los clientes, como un cambio sustancial en la naturaleza de su cuenta.

El proceso es similar al Programa de Identificación del Cliente (en inglés CIP – Customer Identification Program) que las Instituciones Financieras ejecutan en clientes individuales, pero se aplica a las personas que administran o poseen entidades legales. Esto cubre a cualquier persona que posea el 25 por ciento o más de las acciones de una empresa o que tenga una responsabilidad significativa en el manejo de esa corporación. La Institución Financiera debe recopilar el nombre, la fecha de nacimiento, la dirección y el número de seguro social u otro número de identificación del gobierno. El número de pasaporte u otra información similar debe ser recogida en el caso de personas extranjeras.

Los procedimientos para recopilar y verificar la identidad deben describirse explícitamente en el Programa de Identificación del Cliente de las IF y pueden incluir métodos documentales, no documentales o una combinación de ambos. Esto incluye métodos tales como:

Identificación con foto emitida por el gobierno con prueba de nacionalidad o residencia.
Contactando a un beneficiario.
Verificación independiente de la identidad del beneficiario real mediante la comparación de la información provista por el cliente de la entidad legal (o el beneficiario final, según corresponda) con información obtenida de otras fuentes.
Verificación de referencias con otras instituciones financieras.
Obtención de un estado financiero.
Fotocopia u otra reproducción de un documento de identidad válido.

Tenga en cuenta que tanto los procesos de Verificación Electrónica de Identidad (en inglés eIDV – Electronic Identity Verification) como los de Verificación de documentos se encuentran en la lista de técnicas legítimas. Cada IF debe determinar qué estrategia de mitigación de riesgos es adecuada para sus necesidades, siempre que cuando recopilen la información tengan «ningún conocimiento de hechos que razonablemente pondría en duda la confiabilidad de dicha información».

Cuestiones de la regla Diligencia Debida del Cliente

Si bien eso puede parecer lo suficientemente simple, como la recopilación de información del Programa de Identificación del Cliente es una práctica estándar, la identificación de la información del beneficiario real (en inglés UBO – Ultimate Beneficial Owner) es sustancialmente más difícil. Típicamente, el proceso es manual, lento, costoso y propenso a fraudes y errores. El proceso puede implicar que el personal realice búsquedas complejas y luego importe, analice y revise la información en múltiples bases de datos.

La complejidad añadida se introduce aún más con el creciente número de pequeñas empresas y micro-comerciantes que, naturalmente, tienen una historia menos definida. Los procesos manuales de Diligencia Debida del Cliente no solo son arduos y consumen mucho tiempo, sino que los procedimientos inconsistentes y la preferencia por la creación de cuentas online en lugar de cara a cara también pueden verse fuertemente afectados por errores humanos. Garantizar una DDC adecuada se convierte en una tarea monumental.

El coste de incorporar nuevos clientes comerciales a través de estos sistemas ineficientes es alto. Además de la inversión en recursos, existe el riesgo de incumplimiento, ya que los errores pueden crear la posibilidad de cheques perdidos, datos pasados por alto o registros negligentes. Además del error humano, existe la amenaza demasiado real de fraude o documentos falsificados. Los procesos que dependen de la certificación en oposición a la verificación efectiva abren una institución al potencial de fraude en el nivel de la cuenta. Una estrategia de mitigación de riesgos que se basa en confiar en el usuario sin controles abre todo el flujo de trabajo de cumplimiento a riesgos potenciales.

Para la empresa que intenta obtener una cuenta, el proceso puede llevar semanas, requerir varios reenvíos de documentos y, en general, ser una experiencia desagradable.

Soluciones de reglas de Debida Diligencia del Cliente

Afortunadamente, existen soluciones automatizadas que pueden agilizar los flujos de trabajo para ayudar a cumplir con los requisitos de cumplimiento, así como a mejorar la experiencia de incorporación. La verificación de las entidades comerciales y los beneficiarios reales en tiempo real ayuda a automatizar los flujos de trabajo, aumentar los ingresos, disminuir el fraude y proteger el resultado final.