Con el aumento de la incorporación en línea en todos los sectores, es difícil para las instituciones financieras saber quiénes son sus clientes y qué antecedentes tienen. Entonces, ¿cómo puedes confiar de que no incorporarás a delincuentes y estafadores? ¿Y si tu empresa o banco se utiliza para lavar dinero o financiar otras actividades criminales?
Las autoridades reguladoras han establecido varias directrices, como las de Conoce a tu Cliente (KYC) y Anti-Lavado de Dinero (AML), que ayudan a las empresas a identificar y verificar la identidad de los clientes. En última instancia, y aquí es donde entra en juego la Debida Diligencia Reforzada (EDD), esas directrices y regulaciones deberían prevenir el fraude y otras actividades delictivas.
Pero empecemos por el principio, explicando qué es la EDD y sus requisitos para ser eficaz, y luego continuemos con el proceso que hace posible proteger a tus empresas.
Empecemos.
¿Qué es la Debida Diligencia Reforzada?
La Debida Diligencia Reforzada (EDD) determina qué clientes requieren controles y supervisión más exhaustivos. Esto se basa en el perfil de riesgo de un cliente. La EDD es especialmente pertinente para los clientes de alto riesgo, las personas que realizan transacciones inusuales o de gran tamaño y los clientes con un elevado valor neto. En general, suponen un mayor riesgo para los bancos y otras instituciones financieras, lo que hace de la EDD un proceso necesario.
La Debida Diligencia Reforzada es un proceso de KYC y AML que destaca los riesgos que no pueden ser detectados por la Debida Diligencia del Cliente (CDD). Va más allá del proceso de CDD y ayuda a establecer un mayor nivel de garantía de la identidad del cliente.
Para garantizar procesos de EDD de alta calidad hay un par de regulaciones que deben seguirse:
- La EDD debe ser precisa y sólida, lo que requiere información más detallada y pruebas de los clientes.
- Los reguladores deben poder acceder inmediatamente a los informes de EDD, lo que hace muy necesario documentar detalladamente todo el proceso de la Debida Diligencia Reforzada.
- Las personas políticamente expuestas (PEPs) requieren una atención especial. Son un cliente de mayor riesgo, ya que se encuentran en una posición en la que se puede abusar rápidamente con fines de lavado de dinero.
- Antes de que los responsables tomen la decisión de incorporar o no a un cliente, tienen que llevar a cabo toda la investigación necesaria y lograr una “seguridad razonable” sobre el riesgo de un cliente antes de actuar según su criterio.
Una vez que hemos establecido lo que es la EDD, debemos examinar la diferencia entre la CDD y la EDD.
Diferencias entre la EDD y la Debida Diligencia del Cliente
La principal diferencia entre la Debida Diligencia del Cliente y la Debida Diligencia Reforzada radica en los distintos niveles de debida diligencia. Mientras que la CDD es el proceso de identificar a un cliente contrastando la información facilitada con las bases de datos y, a continuación, verificando al cliente, la EDD va mucho más allá.
Cuando durante el proceso de CDD un cliente se considera de alto riesgo, las medidas de EDD entran en acción. Aquí es donde todo el proceso descrito anteriormente entra en juego y te permite tomar una decisión bien informada sobre la incorporación de un cliente específico.
Como se trata de un proceso complejo, el siguiente gráfico te ayudará a comprender tanto la CDD como la EDD.
Analicemos más a fondo los requisitos específicos de la Debida Diligencia Reforzada.
Requisitos de la Debida Diligencia reforzada
La base misma de la Debida Diligencia reforzada es la Debida Diligencia del Cliente (CDD), en la que se reúne información sobre el cliente, se verifican sus identidades y se realiza un seguimiento continuo.
Pero cuando las medidas de CDD indican que un cliente está implicado en actividades criminales, una empresa debe emitir un informe de actividad sospechosa (SAR) inmediatamente e informar a la unidad de inteligencia financiera (FIU) de su jurisdicción. Como resultado, es necesario ejecutar medidas EDD adicionales.
Para los bancos y otras instituciones financieras, la Debida Diligencia Reforzada no es negociable, lo que pone a este sector bajo presión para cumplir los requisitos EDD, KYC y AML en general.
Para otras empresas, los requisitos pueden ser diferentes y menos estrictos. En Europa, por ejemplo, está vigente el artículo 18 de la 4AMLD, que exige a las empresas situadas en un país tercero de alto riesgo que ejecuten la EDD. Esto también incluye un examen exhaustivo de las personas políticamente expuestas, sus socios cercanos y los miembros de su familia.
En EE.UU., los requisitos parecen menos claros, ya que la Red para la Represión de Delitos Financieros (FinCEN) informa de que el alcance de la debida diligencia difiere en función de cada caso. Por eso es especialmente importante llevar a cabo tu propia investigación o ponerte en contacto con las autoridades locales para averiguar qué requisitos se te aplican.
Los requisitos de EDD no pueden generalizarse, ya que dependen en gran medida del país en el que estés ubicado. Pero a continuación te presentamos algunos requisitos que son esenciales en muchas partes del mundo:
- Es esencial mantenerte al día sobre la evolución de las sanciones AML.
- Es necesario examinar periódicamente a los clientes para asegurarte de que no figuran en ningún tipo de lista de vigilancia.
- Los sectores con mayor riesgo de lavado de dinero (por ejemplo, los juegos de azar) a menudo deben cumplir los requisitos de Debida Diligencia Mejorada de KYC.
- El proceso de EDD debe estar bien registrado
La incorporación de la Debida Diligencia Reforzada a tus sistemas sin duda añadirá más trabajo. Así que puede que te estés preguntando si realmente vale la pena dedicarle tiempo a la EDD. ¿Es realmente tan importante?
La importancia de la Debida Diligencia Reforzada
Una de las principales razones para aplicar la EDD es evitar situaciones de alto riesgo que den lugar a elevadas multas. Si la EDD no se aplica correctamente o se ignora por completo, las instituciones financieras, especialmente, tienen que pagar el precio. Pero esta no es la única razón por la que la Debida Diligencia Reforzada es tan importante.
Implementar la EDD en tu organización significa proteger a todos los implicados. Dado que la Debida Diligencia Reforzada se aplica a clientes de alto riesgo, hay muchas posibilidades de que esos clientes tengan un efecto negativo grave (por ejemplo, lavado de dinero) para tu negocio una vez completada la incorporación.
Esto podría significar cometer fraudes, como el fraude de identidad o de documentos. O abusar de tu organización para financiar actividades criminales, lo que podría conducir rápidamente a una pérdida de reputación, fuertes multas e incluso la pérdida de tu licencia para operar.
El proceso de EDD
Un buen proceso de Debida Diligencia Reforzada comienza siempre tras la verificación de la identidad de un cliente. En general, el proceso de EDD puede ser complejo y varía según la jurisdicción en la que opere la organización. Por lo tanto, lo mejor es dividirlo en diferentes etapas.
- Sigue un enfoque basado en el riesgo → Cada cliente debe asignarse a una determinada categoría de riesgo (bajo, medio, alto), ya que no es necesario tratar a todos los clientes de la misma manera. En función de la categoría de riesgo, deben realizarse las verificaciones adecuadas.
- Reúne información adicional → En este punto, debes obtener la información adicional necesaria del cliente. Parte de la información puede proceder directamente del cliente, mientras que otra puede proceder de terceros. En este paso, también realizas controles PEP para reunir toda la información necesaria.
- Determina el origen y la titularidad real última de los fondos → En este paso, se reúne información sobre el capital del cliente. Aquí, es importante comparar el valor de los activos financieros y no financieros de tu cliente con el valor de sus activos reales para asegurarte de que coinciden. Cualquier incoherencia que se detecte entre el capital neto, los ingresos u otras fuentes de ingresos del cliente debe investigarse más a fondo. Además, debe establecerse la titularidad real final de la organización de tu cliente (si procede) y verificarse el propietario.
- Seguir las transacciones → Aquí se analizan las transacciones de los clientes, incluidos el propósito y la naturaleza de las transacciones, el tiempo de procesamiento de las transacciones y las partes interesadas. Aquí es muy importante verificar las incoherencias entre el valor previsto de los bienes y servicios y la cantidad real pagada. Las discordancias podrían sugerir lavado de dinero.
- Supervisa los medios de comunicación adversos → Puedes utilizar las noticias sobre tus clientes para encontrar más información sobre su historial y reputación. Incluso podrías descubrir que una persona ha estado implicada en delitos financieros previamente.
- Desarrolla una estrategia de supervisión → Si después de seguir los pasos anteriores decides que el riesgo de un cliente es manejable, puedes poner en marcha una estrategia de supervisión que te ayude a controlar continuamente todas las transacciones y actividades.
- Crea un informe de la estrategia → Este informe de la estrategia debe incluir los detalles de tu plan de EDD. Es importante incluir un calendario que indique cuándo se llevan a cabo las actividades de supervisión, así como una explicación de cómo tomaste la decisión de incorporar a un cliente. Por supuesto, también debe incluirse una copia de todos los documentos e información, para que los reguladores puedan entender tu decisión.
La Debida Diligencia Reforzada es un proceso muy delicado que no deja lugar a errores. Entonces, ¿cuál es la mejor manera de ayudar a tu equipo a ejecutar el proceso con precisión? Equipar a tus empleados con una solución de software que pueda ayudar en la ejecución del proceso EDD reduce los errores y prepara a tu equipo para el éxito.
En la siguiente sección, echaremos un vistazo más de cerca a la solución de software de Klippa que te permite mejorar tu proceso EDD.
Utiliza la mejor verificación de identidad en tu proceso de EDD
Utiliza la mejor verificación de identidad en tu proceso de EDD
Uno de los elementos clave del proceso de debida diligencia es la identificación de la identidad de tu cliente en el proceso de incorporación. Como se mencionó anteriormente, los procesos de incorporación se están realizando cada vez más en línea, lo que deja a las organizaciones con nuevos desafíos.
La solución de verificación de identidad de Klippa está diseñada para minimizar estos retos haciendo que el proceso de verificación de identidad sea lo más fácil posible. Nuestra solución está equipada con detección de actividad para garantizar que un cliente está físicamente presente y no está engañando al sistema durante la incorporación. Además, nuestro software es capaz de leer la MRZ de un documento de identidad, lo que te permite verificar la edad, la dirección y el documento de identidad de un cliente potencial.
Una de nuestras últimas mejoras es la verificación de identidad con NFC, que hace que el proceso EDD sea aún más fácil y seguro para el cliente. Esto significa que no tienes que preocuparte de que los datos sensibles de tus clientes acaben en las manos equivocadas.
Por último, en Klippa cumplimos con la regulación GDPR, lo que significa que durante todos los procesos de verificación, no se almacena ningún dato en nuestra base de datos.
¿Estás interesado en ver cómo nuestra solución de verificación de identidad puede mejorar tu proceso de EDD? Planifica una demostración gratuita a continuación, o ponte en contacto con uno de nuestros expertos si tienes más preguntas.