Skip to main content

KYC vs. DDC: proceso KYC y la Debida Diligencia

Published Date

KYC vs. DDC: Comprender el proceso de KYC y la Debida Diligencia

El proceso «Conozca a su cliente» (KYC) y la Debida diligencia del cliente (DDC) son dos procesos esenciales que las instituciones financieras utilizan para mitigar los riesgos asociados con el blanqueo de capitales, la financiación del terrorismo y otras actividades delictivas. 

Los reguladores de todo el mundo emitieron 6.600 millones de dólares en sanciones a instituciones financieras en 2023, y los reguladores estadounidenses emitieron más de 5.000 millones de dólares de esas multas.  Esta cifra es notablemente superior a la de 2021 (5.400 millones de dólares) y 2022 (4.200 millones de dólares). Mediante la implementación de procesos sólidos de KYC y DDC, las instituciones financieras pueden protegerse de los delitos financieros, mantener el cumplimiento normativo y salvaguardar su reputación en un panorama empresarial cada vez más complejo.
Aunque los procesos de KYC y DDC se utilizan a menudo indistintamente, son conceptos claramente diferentes que sirven para fines específicos, que exploraremos a continuación.

¿Qué son KYC y DDC?

Los controles de KYC consisten en verificar la identidad de un cliente para evitar robos, blanqueo de capitales y otras actividades ilegales. El proceso de incorporación de KYC incluye la recopilación de información como el nombre, la dirección, la fecha de nacimiento y documentos como el DNI. Garantizar una identificación precisa del cliente ayuda a las empresas a evaluar los niveles de riesgo y a cumplir los requisitos de conformidad. 

DDC es un proceso integral y continuo de recopilación y análisis de información sobre el cliente para evaluar el riesgo. Va más allá de la verificación de la identidad para examinar los antecedentes del cliente, sus actividades financieras y la finalidad de su relación con la empresa. El proceso de DDC ayuda a  identificar a los clientes de alto riesgo a través de una debida diligencia reforzada o de transacciones, lo que permite a las empresas tomar las medidas adecuadas para mitigar el riesgo.

Los procesos de KYC y DDC son cruciales para prevenir delitos financieros como el blanqueo de capitales y la financiación del terrorismo. Ayudan a las empresas a reducir los riesgos legales y de reputación, al tiempo que garantizan unas transacciones financieras seguras y transparentes. Las instituciones financieras, como bancos y empresas de inversión, se adhieren a estrictos requisitos de KYC y DDC, cumpliendo la normativa local y normas internacionales como las del Grupo de Acción Financiera Internacional (GAFI). 

¿Por qué son importantes los procesos de KYC y DDC?

KYC y DDC ayudan a prevenir el blanqueo de capitales, la financiación del terrorismo y otras actividades ilícitas, fomentando la transparencia, la confianza y el cumplimiento de la normativa. Entre las principales ventajas de KYC y DDC figuran las siguientes:

1. Verificación de la identidad:

  • KYC: Establece la identidad del cliente mediante la recopilación de información personal como nombre, dirección y documentos de identidad. Esta verificación ayuda a las empresas a conocer a sus clientes y mitigar los riesgos de actividades ilegales.
  • DDC: Profundiza en el análisis de los antecedentes financieros del cliente, sus fuentes de ingresos y los fines de la transacción. Identifica beneficiarios efectivos, posibles señales de alarma y patrones sospechosos que indiquen actividades ilícitas.

2. Prevención de delitos financieros:

3. Crear confianza:

  • Implementar prácticas exhaustivas de KYC y DDC demuestra un compromiso con la protección del cliente, la privacidad, y el riesgo y el cumplimiento. Esto genera confianza y credibilidad ante los reguladores, las fuerzas de seguridad y los accionistas.

Las instituciones financieras que dan prioridad a KYC y DDC mejoran la seguridad, garantizan el cumplimiento y proporcionan un entorno de confianza para los clientes y las partes interesadas.

¿Cuál es la diferencia entre KYC y DDC?

A pesar de las similitudes entre los procesos de KYC y DDC, tienen objetivos distintos.

Los requisitos de KYC se centran en verificar la identidad de los clientes durante  el proceso de onboarding. Se trata de recopilar información personal como el nombre, la dirección, la fecha de nacimiento y los documentos de identidad. El objetivo es confirmar la identidad de los clientes al inicio de una nueva relación para garantizar que los datos se recopilan, verifican y utilizan para ayudar a evaluar el riesgo de forma continua. 

El proceso de DDC va más allá de la verificación de la identidad y abarca un análisis más amplio de los antecedentes financieros del cliente, el origen de los fondos y los fines de las transacciones. Implica un seguimiento continuo para evaluar y gestionar los riesgos asociados al cliente a lo largo del tiempo. Este proceso ayuda a identificar a los clientes de alto riesgo que pueden requerir una mayor supervisión o comprobaciones adicionales a lo largo del ciclo de vida del cliente.

¿Cuáles son las principales funciones de KYC y DDC?

Hay tres funciones principales en los procesos de KYC y DDC:

1. Programa de Identificación de Clientes (PIC)
La Ley Patriota obliga a las empresas de servicios financieros a disponer de un CIP para establecer la creencia razonable de que conocen la verdadera identidad de cada cliente. Para cumplir con este requisito, las empresas deben recopilar cuatro datos identificativos clave de los posibles clientes: nombre completo, fecha de nacimiento, domicilio legal y un número de identificación válido (como el número de la Seguridad Social o el número de identificación fiscal).

2. Debida diligencia del cliente (DDC)
Las comprobaciones de debida diligencia del cliente desarrollan un perfil de riesgo para cada cliente verificando su identidad y realizando comprobaciones de antecedentes, como el examen de las fuentes de riqueza. Estas comprobaciones son continuas y deben realizarse de forma permanente.

3. Supervisión continua
La supervisión continua, también conocida como KYC Perpetuo (pKYC), implica el seguimiento de las transacciones de los clientes para detectar actividades sospechosas que puedan ser indicio de delitos financieros. También incluye otras medidas, como la revisión rutinaria de los clientes en función de sus perfiles de riesgo.

Comprender los distintos niveles de DDC

Las entidades financieras pueden aplicar distintos grados de debida diligencia del cliente en función de la naturaleza de la interacción. Por ejemplo, un cliente que realice una pequeña retirada a través de su aplicación bancaria se enfrentará a una verificación mínima, mientras que intentar retirar todo el saldo de la cuenta desde un lugar inesperado activaría medidas de seguridad más estrictas.

El proceso de DDC implica varios niveles de control en función del nivel de riesgo de cada cliente:

1. Debida diligencia simplificada (SDD):

  • Se aplica a clientes de bajo riesgo con escaso volumen de transacciones o exposición limitada a jurisdicciones de alto riesgo.
  • Implica una identificación y verificación básicas, como la recopilación de nombres, direcciones y documentos de identificación.

2. Debida diligencia Estándar (SDD):

  • Se utiliza para clientes de riesgo moderado con mayor volumen de transacciones o implicación en sectores o jurisdicciones de mayor riesgo.
  • Requiere información adicional como el origen de los fondos, el historial laboral y las relaciones comerciales
  • Incluye un seguimiento continuo para detectar cambios en el comportamiento o el perfil de riesgo de un cliente

3. Debida Diligencia Reforzada (EDD):

  • Reservada a los clientes de alto riesgo, como las personas políticamente expuestas (PEP), las personas con un elevado patrimonio neto o las que pertenecen a sectores o jurisdicciones de alto riesgo.
  • Implica una investigación exhaustiva de los antecedentes del cliente, incluida la comprobación de la fuente de riqueza y sus asociaciones con entidades de alto riesgo
  • Requiere una rigurosa supervisión continua para identificar e investigar actividades sospechosas con rapidez

DDC vs EDD: ¿cuál es la diferencia?

El proceso de DDC y la debida diligencia reforzada (EDD) son estrategias clave para prevenir las actividades ilícitas. Aunque suenan parecidas, tienen objetivos diferentes.

Debida diligencia del cliente (DDC):

  • Propósito: Procedimiento estándar para recopilar información esencial sobre el cliente.
  • Proceso: Verifica la identidad del cliente, evalúa el perfil de riesgo y comprende las transacciones financieras
  • Información recopilada: Detalles básicos como nombre, dirección, fecha de nacimiento y documento de identidad emitido por el gobierno
  • Objetivo: Establecer la identidad y evaluar el riesgo de posible implicación en blanqueo de capitales, financiación del terrorismo u otros delitos

Debida Diligencia Reforzada (EDD):

  • Finalidad: Investigación en profundidad de los clientes de alto riesgo
  • Desencadenantes: Factores de alto riesgo como la naturaleza del negocio, la ubicación o los antecedentes personales
  • Proceso: Va más allá del proceso de DDC con medidas adicionales como la comprobación de antecedentes, inteligencia mediática y búsqueda de noticias negativas. Consulta bases de datos de terceros en busca de vínculos con personas políticamente expuestas (PEP) o jurisdicciones de alto riesgo
  • Objetivo: Obtener una comprensión integral de las actividades del cliente, garantizar el cumplimiento de KYC, y salvaguardar contra los delitos financieros

Cómo mejorar los procedimientos de KYC y DDC

A pesar de que muchas instituciones financieras dependen de sistemas internos y arquitecturas obsoletas, existe un interés creciente en el uso de software para automatizar funciones empresariales como la detección y prevención de delitos financieros. Casi la mitad (46%) de los bancos ya están utilizando IA y aprendizaje automático para mejorar las reglas y los análisis, mientras que el 44% se centra en la gestión de casos, el 43% en la detección de comportamientos y el 37% en la elaboración de informes. 

La digitalización de las operaciones de KYC y DDC proporciona a las instituciones financieras una comprensión más profunda de los riesgos asociados con diversas entidades y personas a lo largo de sus ciclos de vida. Esto es crucial, ya que se enfrentan a la creciente complejidad de las sanciones y los requisitos reglamentarios en el inestable entorno sociopolítico y económico actual.

Las soluciones KYC de Fenergo permiten una rápida verificación de la identidad, permitiendo a los usuarios completar el proceso sin fricciones innecesarias. Tradicionalmente, el cumplimiento de la normativa en las empresas de asesoramiento de inversiones ha sido manual, lento y propenso a errores. El gran volumen de datos de clientes y los estrictos requisitos normativos dificultan que estas empresas se mantengan al día de los cambios en la normativa. Sin embargo, la solución SaaS de Fenergo ofrece un enfoque global al integrar KYC, CIP, supervisión de transacciones y EDD en una única plataforma.

Una de las principales ventajas de Fenergo es su adaptabilidad. Las empresas de asesoramiento de inversiones atienden a diversos clientes, desde particulares a grandes instituciones. A medida que estas empresas crecen, también lo hace la cantidad de datos de clientes que deben verificarse y supervisarse. La infraestructura en la nube permite a estas instituciones ampliar fácilmente sus operaciones de cumplimiento para gestionar volúmenes de datos cada vez mayores sin costes de infraestructura significativos.

Solicite una demostración para obtener más información o para ver una demostración de cualquier solución de Fenergo.