¿Qué es la diligencia debida del cliente (DDC)?
Al inicio de cualquier nueva relación, los bancos y las instituciones financieras deben verificar la identidad de sus clientes y hacerse una idea general de la naturaleza del negocio en el que participan.
Hacerlo es importante no solo para cumplir la normativa aplicable, sino también para descubrir y comprender cualquier riesgo de blanqueo de capitales y otros delitos financieros, como la financiación del terrorismo y el fraude, que puedan conllevar los clientes individuales.
Significado de DDC: Diligencia debida del cliente
Se conoce como diligencia debida del cliente (DDC) a un proceso que utilizan las instituciones financieras para recopilar y evaluar información sobre un cliente o cliente potencial. Su propósito es descubrir cualquier riesgo potencial para la organización que pudiera derivarse de hacer negocios con una organización o individuo en particular.
En su nivel más básico, la DDC requiere que las organizaciones recopilen el nombre y la dirección de un cliente, información sobre su negocio y lo que pretende hacer con su cuenta. En la práctica, sin embargo, la DDC en el sector bancario forma parte de controles más amplios de KYC y se basa en el análisis de diversas fuentes de información para ayudar a la organización a tomar una decisión informada sobre el perfil de riesgo de un cliente potencial.
La DDC no es un proceso puntual. Se trata más bien de una supervisión continua, y las instituciones financieras llevarán a cabo un seguimiento permanente de las actividades de sus clientes para identificar cualquier cambio que pueda indicar un aumento del riesgo, lo que también se conoce como KYC perpetuo (pKYC).
DDC y AML
Los blanqueadores de capitales utilizan a menudo las instituciones financieras para transferir y ocultar fondos ilícitos. Esto es especialmente cierto en el caso de los llamados "challenger banks" modernos que operan totalmente en línea; es muy rápido y sencillo abrir una cuenta, por lo que los convierte en un objetivo atractivo para los delincuentes.
La lucha contra el blanqueo de capitales (AML) abarca una amplia gama de procesos y medidas diseñados para detectar y prevenir este tipo de actividad ilícita. Todos los bancos e instituciones financieras cuentan con medidas de lucha contra el blanqueo de capitales, y el proceso de diligencia debida con respecto al cliente no es más que una parte constitutiva del proceso más amplio de lucha contra el blanqueo de capitales, que también incluye medidas como el control de las operaciones y la identificación de los clientes.
El proceso de diligencia debida del cliente para la lucha contra el blanqueo de capitales permite a las organizaciones cumplir sus obligaciones legales de detectar y notificar actividades sospechosas y cumplir las leyes y reglamentos destinados a prevenir estos delitos.
La DDC y el proceso KYC
En una línea similar, la DDC también está estrechamente relacionada con KYC: el proceso de recopilación y verificación de información sobre la identidad y las actividades de un cliente para evaluar su perfil de riesgo. Para obtener más información sobre los procesos KYC, lea nuestro blog sobre los 3 componentes de KYC.
Aunque DDC y KYC suelen utilizarse indistintamente, ambos procesos presentan algunas diferencias. KYC, por ejemplo, suele centrarse en la incorporación inicial de un nuevo cliente, mientras que la DDC implica un seguimiento y una evaluación regulares y continuos de la actividad de un cliente, cuyo alcance depende del nivel de riesgo del cliente.
Los tres tipos de DDC
La diligencia debida del cliente puede dividirse a grandes rasgos en tres categorías: estándar, reforzada y permanente.
DDC estándar
Abarca la información básica que las organizaciones deben verificar como punto de partida. Suele aplicarse a los clientes que no suponen ningún riesgo para la organización, o muy poco. La información debe incluir:
- Nombre y fecha de nacimiento
- Dirección comercial y particular
- Designación de la relación propuesta
- Cualquier otro dato exigido por la normativa
DDC reforzada
Implica una revisión más exhaustiva de la información y las actividades de un cliente. Suele reservarse para clientes que se consideran de alto riesgo para la delincuencia financiera debido a circunstancias como:
- La condición del cliente como persona políticamente expuesta (PEP)
- El cliente es un no residente
- El cliente tiene la condición de residente en un país con un régimen AML ineficaz
La DDC reforzada está diseñada para dar a las empresas una comprensión más profunda del nivel de riesgo de delito financiero de sus clientes e implica mucho más escrutinio que la DDC estándar, además de obtener más materiales de identificación y establecer su fuente de fondos.
DDC permanente
Es el seguimiento continuo de las actividades de un cliente a intervalos dictados por el nivel de riesgo del cliente. La supervisión continua puede ayudar a las organizaciones a identificar cualquier cambio que pueda indicar un mayor riesgo de actividad ilícita, permitiéndoles actuar en consecuencia.
- Los clientes de bajo riesgo deben someterse a una confirmación anual de DDC.
- Los clientes de riesgo medio y alto deben someterse al proceso de confirmación al menos una vez cada seis meses, si no más.
Comprobaciones de diligencia debida del cliente
Las comprobaciones de DDC son un componente básico del proceso de diligencia debida del cliente y se centran en la recopilación y verificación de información. Aunque la naturaleza exacta de estas comprobaciones puede variar entre las distintas instituciones financieras, su finalidad es la misma: ayudar a las organizaciones a evaluar el riesgo que plantea un cliente e identificar señales de alarma que puedan indicar un mayor riesgo de exposición a actividades ilícitas, como el blanqueo de capitales y la financiación del terrorismo.
Las comprobaciones de DDC suelen realizarse durante las primeras fases del establecimiento de una nueva relación con el cliente. También pueden realizarse periódicamente para garantizar que el perfil de riesgo de un cliente se mantiene actualizado y que no se escapa ningún nuevo factor de riesgo. La naturaleza exacta de las comprobaciones y el nivel de detalle necesario variarán en función del perfil de riesgo del cliente y de la naturaleza de la relación.
Lista de comprobación de la diligencia debida del cliente
Para los bancos y las instituciones financieras, la diligencia debida del cliente no es un proceso que pueda realizarse una sola vez y olvidarse de él. Más bien, como ya hemos dicho, es un proceso continuo de evaluación y gestión de riesgos que debe revisarse periódicamente.
El proceso implica recopilar y verificar información sobre un cliente y llevar a cabo una evaluación continua del riesgo. Esto suele hacerse mediante los siguientes pasos clave:
1. Identificación del cliente
Los bancos y las instituciones financieras deben determinar la identidad y las actividades comerciales de un cliente potencial antes de iniciar una relación con él. Para esto sirve el proceso "Conozca a su cliente" (KYC) y es un ejemplo de cómo tanto la DDC como KYC trabajan juntas para proporcionar a las organizaciones información suficiente para llevar a cabo sus comprobaciones. Para saber más sobre cómo verificar que una empresa es legítima, consulte nuestro blog.
2. Verificación de clientes
Nada puede tomarse al pie de la letra cuando se trata de delitos financieros, y eso incluye los documentos proporcionados por clientes potenciales. Estos deben ser verificados por la organización, y se puede confiar en una variedad de herramientas y procesos para hacerlo, incluyendo comprobaciones con bases de datos gubernamentales y pruebas de vida.
3. Evaluación del perfil de riesgo
Una vez verificada la identidad de un cliente, las empresas deben evaluar su perfil de riesgo recopilando y analizando información de diversas fuentes, incluida la facilitada por el cliente, cualquier documento disponible públicamente y los medios de comunicación adversos. Esto ayudará a la empresa a aplicar el proceso correcto de diligencia debida en el futuro.
4. Determinar qué medidas de DDC son necesarias
Una vez clasificado el cliente en función de su nivel de riesgo percibido, el siguiente paso consiste en aplicarle las medidas de diligencia debida adecuadas. Los clientes sin riesgo y de bajo riesgo se someterán normalmente a una DDC estándar, mientras que los clientes de alto riesgo se someterán a una DDC reforzada, que implica un nivel de escrutinio más intensivo.
5. Supervisión de la actividad
La supervisión continua de la actividad es el escrutinio permanente de las relaciones comerciales para garantizar que se mantiene actualizada la situación de riesgo de un cliente. Esto es importante porque, aunque las transacciones aisladas no parezcan sospechosas, con el tiempo pueden surgir patrones que requieran un cambio en su estatus de riesgo.
6. Notificación de actividades sospechosas
Cuando las medidas de DDC llevan a sospechar que un cliente está involucrado en actividades ilícitas, las organizaciones están legalmente obligadas a compilar y presentar un Informe de Actividad Sospechosa (RAS) de manera oportuna a la Unidad de Inteligencia Financiera (UIF) de su jurisdicción.
Ventajas de la DDC para la banca y las instituciones financieras
Reducción del riesgo: La DDC ayuda a los bancos e instituciones financieras a identificar y evaluar los riesgos asociados a sus clientes. Al realizar una revisión exhaustiva de los antecedentes, el historial financiero y las actividades comerciales de un cliente, las instituciones pueden identificar posibles señales de alarma, como el blanqueo de capitales, la financiación del terrorismo, el fraude u otras actividades ilegales.
Cumplimiento de la normativa: El cumplimiento de la normativa AML y KYC es un requisito legal para los bancos e instituciones financieras en muchas jurisdicciones. La DDC es un componente fundamental del cumplimiento de las normas AML y KYC. Mediante la implantación de sólidos procesos de DDC, las instituciones pueden demostrar su compromiso con el cumplimiento de estas normativas.
Mejora de la reputación y la confianza: Llevar a cabo una DDC exhaustiva infunde confianza en los clientes, inversores y socios. Cuando los particulares y las empresas saben que una institución financiera toma medidas para verificar la identidad y la legitimidad de sus clientes, es más probable que confíen sus transacciones financieras e inversiones a esa institución. Forjarse una reputación de buenas prácticas de DDC puede atraer a más clientes e inversores, lo que en última instancia se traduce en mayores oportunidades de negocio y crecimiento.
Software y automatización de la diligencia debida del cliente
El software de diligencia debida del cliente y las herramientas de automatización son cada vez más importantes para que los bancos y las instituciones financieras agilicen y mejoren sus procesos de diligencia debida sobre el cliente, ya que tratan con más clientes y, en consecuencia, con más datos que nunca.
Estas herramientas desempeñan un papel fundamental a la hora de ayudar a bancos e instituciones financieras no sólo a mejorar su eficacia y precisión, sino también a mantenerse al día de la creciente carga de trabajo de la diligencia debida, lo que les permite cumplir la normativa y reducir los riesgos en el cambiante panorama financiero mundial.
Póngase en contacto con Fenergo para obtener más información sobre cómo la automatización podría ayudar a su equipo de cumplimiento a mejorar sus procesos de DDC, KYC y AML en general.