Desafíos que deben afrontar las empresas en procesos de Conozca a su Cliente y Diligencia Debida en 2023

Como sabemos, todas las entidades sujetas a la normativa de prevención de blanqueo de capitales y financiación del terrorismo, tienen que cumplir con una serie de obligaciones de Diligencia Debida (Due Diligence) y controles de prevención del crimen financiero que forman parte del proceso KYC (Know Your Customer por sus siglas en inglés) Conozca a su Cliente.

¿Qué es la diligencia debida?

La Diligencia Debida (Due Diligence) consiste en la investigación, por parte de una empresa o institución, de los posibles riesgos antes de iniciar una relación comercial con un cliente con el objetivo de obtener una visión integral del mismo. Ejemplos de diligencia debida pueden ser la apertura de una cuenta bancaria, que requieren de un proceso exhaustivo de identificación y verificación de la información brindada por el cliente, así como entender la finalidad de la relación comercial del cliente.

Otro ejemplo de diligencia debida puede darse en los canales de distribución y comercio, para comprender la legitimidad en una actividad comercial y evaluar el perfil de riesgo de proveedores, distribuidores o socios comerciales que participen en la misma.

Verificar la identidad de un cliente va más allá de los controles iniciales de la fase de onboarding “incorporación” ya que, una vez se haya establecido el perfil de riesgo en base a la información suministrada por parte del cliente, las unidades de cumplimiento deben monitorizar cualquier comportamiento inusual o situación sospechosa a través de una evaluación continua del perfil de riesgo del cliente.

Qué pasos a seguir en los procesos de diligencia debida

Cada entidad debe establecer el proceso de diligencia debida en torno a una serie de criterios que determinarán el tipo de diligencia y los controles KYC a llevar a cabo. Algunos de estos parámetros pueden ser la actividad económica, el sector, el tipo de servicios que preste y las jurisdicciones donde opere, así como el nivel de riesgo que la entidad esté dispuesta a asumir.  En España, la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo y su Reglamento, aprobado por Real Decreto 304/2014, de 5 de mayo[1], prevén distintos niveles de aplicación de las medidas de Diligencia Debida en función del riesgo: medidas normales, medidas simplificadas o medidas reforzadas.

Estos son los pasos que las entidades sujetas deben seguir como parte del  proceso de diligencia debida y de cumplimiento para prevenir el riesgo de delitos financieros:

  • Recopilación de datos del cliente ya sea persona física o jurídica.
  • Verificación de datos recopilados.
  • Evaluación de los resultados.
  • Aprobación y remediación del riesgo.
  • Establecimiento del perfil de riesgo y nivel de diligencia.
  • Monitoreo continuo de cuentas y actividades inusuales o sospechosas.

Una vez que los controles de incorporación u “onboarding” del cliente hayan sido ejecutados se deben llevarse a cabo auditorías periódicas durante toda la relación comercial para comprobar de forma continua que, efectivamente, no existe ningún riesgo con dicho cliente en base a los estándares de diligencia debida establecidos por cada entidad y en base a lo que se conoce del mismo.

La Diligencia Debida aplicada al KYC

KYC Conozca a su cliente y KYB Conozca a su negocio

El procedimiento KYC es el proceso de identificación y verificación que debe pasar cualquier persona tanto física como jurídica que requieran establecer una relación comercial con cualquier entidad sujeta[2].  El proceso de KYC nos va a ayudar a determinar si un cliente es quien dice ser, en conformidad con la información obtenida y suministrada por el cliente, y que deberá ser verificada a través de los controles de diligencia debida.

Para cumplir con estas normativas, cualquier empresa o institución financiera deberá contar con un proceso de KYC eficiente para todas las operaciones que ejecute, facilite o represente en nombre de un cliente.

Para cumplir con los requerimientos KYC, las instituciones sujetas deben llevar a cabo controles de identificación y verificación de la identidad de cada cliente a través de aplicativos de identificación electrónicos que permitan un análisis biométrico, facial y una verificación de los documentos de identidad efectivos. En el caso de personas físicas, estos pueden ser el pasaporte, el documento nacional de identidad o carta de identidad o el permiso de conducción.

En el caso de entidades o personas jurídicas, se debe llevar a cabo un proceso KYB (know your business) de ‘Conozca a su Entidad’, que es el proceso a través del cual se identifica a la entidad con la que se vaya a iniciar una relación o actividad comercial. Dependiendo de la jurisdicción donde se opere, las instituciones deberán establecer un tipo de diligencia debida que conlleva la obtención de una serie de datos para validar si la entidad en cuestión es real y legítima. Los aspectos críticos en la diligencia corporativa requieren de un análisis de la titularidad efectiva, estructura de control y gestión de la entidad; pero, además se deben  verificar los siguientes datos:

  • Nombre de la entidad.
  • Dirección corporativa.
  • Registro comercial y documentos acreditativos.
  • Identificación de titulares efectivos y miembros ejecutivos.

Contar con un proceso de diligencia corporativa y KYB efectivos va a permitir a las instituciones cumplir con las obligaciones de diligencia debida recogidas en la actual 6ª Directiva Europea de prevención de Blanqueo de Capitales y Financiación del terrorismo 6EUAMLD, los estándares nacionales a nivel de normativa española de prevención de blanqueo de capitales y financiación del terrorismo, los internacionales de FATF-GAFI[3], o los principios del Grupo Wolfsberg [4]en materia de diligencia debida de clientes.

Uno de los desarrollos más significativos a nivel corporativo introducidos por la Sexta Directiva (6UAMLD) es la extensión de responsabilidad penal corporativa a entidades, lo que significa que tanto las entidades como los individuos pueden ser sujetos a penas si no toman las medidas necesarias para prevenir y atacar una actividad criminal.

Desde el punto de vista de la prevención del crimen financiero, resulta absolutamente esencial contar con un sistema automatizado de controles sobre listas de seguimiento globales contra sanciones, acciones disciplinarias (enforcement), listas PEP (personas con responsabilidad pública) y noticias negativas que de forma continua vengan actualizadas con una cobertura global.

Desde el área de la prevención del fraude, obtener una visión integral de la identidad del cliente, no solo física sino también digital, puede ayudar a atacar y prevenir situaciones fraudulentas, como la apropiación de una identidad de forma ilícita, el uso de identidad falsa o el acceso ilícito de cuentas para realizar transacciones no autorizadas.

Entidades sujetas y desafíos

Entre las entidades sujetas a las obligaciones de diligencia debida se incluyen: instituciones financieras tales como bancos, entidades de crédito, empresas de gestión del patrimonio, procesadores de pagos e intercambio de moneda, así como  los sectores de seguros, legal, bienes raíces, empresas de intercambio de criptomonedas, juego y apuestas.

El proceso KYC es un proceso complejo para las entidades, ya que los datos que se obtienen de los clientes deben ser bastante detallados, lo que requiere del uso de un gran número de fuentes de información. Uno de los principales desafíos al que se enfrentan las entidades es mantener un exhaustivo seguimiento de cualquier cambio que pueda afectar al perfil de riesgo y a los datos obtenidos de cada cliente, sobre todo en un momento en el que el contexto geopolítico y panorama sancionador es muy complejo y cambiante, por lo que se requieren actualizaciones en tiempo real.

En la actualidad, contar con una plataforma integrada KYC que consolide en un solo lugar las distintas fases de los controles de diligencia debida, conozca a su cliente y prevención del crimen financiero, pueden marcar la diferencia y permitir maximizar la eficiencia operativa del negocio a su máximo exponente, así como atacar la duplicidad de tareas y reducir costes administrativos innecesarios.

El coste de compliance en el área de delitos financieros

Los costes de Compliance en las empresas cada vez son más altos, sobre todo en el área de cumplimiento de delitos financieros . Según el reciente informe elaborado por LexisNexis® Risk Solutions, las instituciones financieras gastaron 274.1 billones de dólares en todo el mundo en el año 2022, frente a los 213.9 billones en 2020.

Los cambios geopolíticos actuales están provocando un aumento de la regulación de los delitos financieros que va mucho más allá de las sanciones, como por ejemplo, los controles a  la exportación e importación de determinados productos hacia ciertas jurisdicciones, sanciones sectoriales, embargos, mensajería financiera, etc.

Otro aspecto a destacar que nos ha dejado la crisis sanitaria de 2020, fue la adaptación de las entidades financieras a la tecnología en la nube. Según Google Cloud, en ese año, el 83% de las empresas de servicios financieros implementaron tecnología en la nube como parte de sus infraestructuras principales.

Ante el aumento de las normativas, las empresas se esfuerzan para que el cumplimiento de la ley no afecte a la experiencia del cliente en su interacción con ellas. Actualmente, estamos viviendo una aceleración de la digitalización del organigrama financiero mundial. La normativa contra el fraude y el lavado de capitales se modifica continuamente y las empresas deben estar preparadas para su cumplimiento sin caer en errores como estos:

  • Procesos manuales complejos de KYC.
  • Controles de incorporación “onboarding” extensivos que conllevan a una mala experiencia del cliente.
  • Experiencia del cliente poco satisfactoria.
  • Registros incompletos que pueden causar duplicidad de datos, tareas y falsos positivos.
  • Duplicidad en los controles de diligencia debida.
  • Falta de intercambio de información a través de departamentos internos: fraude – cumplimiento

En la vinculación de clientes, un enfoque tradicional de silos, (a través del uso de diversos procesos y sistemas no interconectados) tiende a crear señales de riesgo desconectadas, lo que puede tener un impacto en la experiencia de los clientes y su satisfacción con los servicios recibidos, además de  errores innecesarios. Esto aumenta los costes y que la carga de cumplimiento no se resuelva con agilidad; además, se pierden oportunidades de negocio por los falsos positivos y los recursos técnicos son insuficientes para afrontar el nuevo desafío. ¿Qué pueden hacer las empresas e instituciones?

Soluciones tecnológicas para afrontar los nuevos desafíos

Ante el aumento de los delitos financieros, endurecimiento de las normativas de prevención del crimen financiero vigentes y el complejo clima geopolítico actual, las instituciones deben adaptarse con rapidez y agilidad para evitar retrasos, aumentos de costes y ofrecer un mal servicio al cliente.

Una adaptación fiable y con garantías requiere una plataforma integrada, tanto para gestionar la vinculación de clientes como la prevención del fraude, de esta forma, se ofrece una visión global y dinámica de los riesgos en el proceso de onboarding, junto con una gestión continua de los riesgos, una buena implementación del KYC, transacciones, recorrido de usuarios, flujo de trabajo automatizado, fraudes, etc.

LexisNexis® RiskNarrativeTM es la plataforma global en la que todos los controles de diligencia debida, KYC, prevención del crimen financiero y el fraude están interconectados y donde todos los departamentos de una empresa o institución implicados en la detección de delitos financieros, como las áreas de Compliance y Fraudes, pueden compartir información crítica que pueda permitir obtener una visión integral de los riesgos asociados a un cliente.

Gracias a soluciones como LexisNexis® RiskNarrativeTM, las instituciones pueden tomar mejores decisiones con sus clientes en la diligencia debida y KYC, con una información que va mucho más allá de filtrar y monitorizar listas de control globales. La plataforma ofrece una visión completa del cliente, añadiendo además controles de fraude unificados y sus posibles riesgos. Su principal ventaja es la reducción de costes y la unificación de todos los pasos en una sola plataforma.

[1] Real Decreto 304/2014, de 5 de mayo publicado en el BOE núm. 110, de 06/05/2014.

[2] Entidades sujetas en conformidad con la normativa AML-CFT: Capitulo 1, Articulo 2. Sujetos obligados en conformidad con la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo. Link: Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo. (boe.es)

Real Decreto-ley 7/2021, de 27 de abril a través del cual se transpone la Quinta Directiva, incorpora nuevos sujetos obligados a aquellas personas que presten servicios de cambio de moneda virtual por moneda de curso legal. Además se incorporan también como sujetos obligados a los proveedores de servicios de custodia de monederos electrónicos, como aquellas personas físicas o jurídicas que presten servicios de salvaguardia de claves criptográficas privadas en nombre de sus clientes, para la tenencia, el almacenamiento y la transferencia de monedas virtuales de manera similar a la de la custodia de fondos o activos financieros tradicionales. En ambos casos, el sometimiento a la normativa de prevención del blanqueo de capitales se acompaña, tal y como requiere la Directiva (UE) 2018/843 del Parlamento Europeo y del Consejo, de 30 de mayo de 2018, de una obligación de registro de estos prestadores. Link: https://www.boe.es/eli/es/rdl/2021/04/27/7/dof/spa/pdf

[3] Https://www.fatf-gafi.org

[4] Wolfsberg-principles.com