Yulia Landbo
El cumplimiento de la normativa Know-Your-Customer (KYC), o "Conoce a tu cliente" en español, ha surgido como respuesta al rápido crecimiento del desarrollo tecnológico, que ha abierto a las empresas numerosas oportunidades digitales para comprar y vender en todo el mundo. Sin embargo, la otra cara de la moneda es que, con estos avances, los delincuentes también han conseguido mayores oportunidades para llevar a cabo sus actividades ilegales.
Según la International Compliance Association, los delitos financieros supusieron el 3,6 % del PIB mundial y continúan en aumento. Esta cifra, que asciende a la friolera de entre 3,5 y 4 mil millones de dólares, ilustra y avala a la perfección la necesidad de contar con unos procesos de cumplimiento rigurosos. Hoy examinaremos de cerca la práctica Know-Your-Customer para comprender su importancia y otros aspectos básicos.
El concepto Know-Your-Customer es un conjunto de procedimientos para comprobar y verificar la información sobre la identidad de los clientes con el fin de detectar y prevenir el blanqueo de dinero, la financiación del terrorismo y otros delitos financieros. En otras palabras, se trata de una práctica fundamental para proteger a las organizaciones de distintos tipos de fraude relacionados con transacciones ilegales y las posibles pérdidas que estas puedan causar.
Asimismo, ser una empresa que cumple las normas KYC significa que esta empresa se adhiere estrictamente a determinados procedimientos destinados a la identificación del cliente con el fin de reducir los riesgos que conlleva la relación con ellos.
Aunque esta práctica tiene por objeto ahorrar grandes cantidades de dinero, se trata de una medida preventiva. Por eso, las empresas que nunca han sido víctimas de delitos financieros necesitan pruebas adicionales de la importancia de esta práctica.
En el panorama financiero actual, de rápida evolución, cumplir la normativa se ha vuelto más importante que nunca. Mediante el cumplimiento de la normativa Know-Your-Customer, las empresas tratan de mitigar eficazmente los riesgos asociados a los delitos financieros.
La práctica Know-Your-Customer permite a las empresas identificar a sus clientes y consultar su historial de operaciones, lo que reduce el riesgo de fraude al filtrar a los clientes con mala reputación.
La información que se recibe sobre el cliente en el marco de la práctica ayuda a identificar mejor los riesgos y a supervisar las transacciones específicas de este cliente, logrando una mayor protección contra el fraude con menos esfuerzo.
Cumplir con los requisitos es la única manera de cumplir con las autoridades reguladoras de la lucha contra el blanqueo de capitales y la financiación del terrorismo (como la AMLA en la UE) y evitar sanciones.
Si la verificación KYC se realiza de forma incorrecta, la reputación puede verse gravemente dañada.
Al mismo tiempo, una verificación minuciosa es visible para sus clientes actuales y potenciales, lo que crea un clima de confianza.
El cumplimiento de la normativa empezó siendo una práctica obligatoria para las empresas financieras. Sin embargo, con el auge de las transacciones en línea, el número de sectores que debían ajustarse a la normativa se amplió considerablemente.
Además de los bancos y la tecnología financiera ya mencionados, se incluyen los seguros, los juegos de azar en línea, los mercados de criptomonedas, el comercio minorista en línea, el crowdfunding, las telecomunicaciones, la atención sanitaria, así como los viajes y la hostelería. Todos estos sectores experimentan un rápido crecimiento de las oportunidades de ingresos a través de canales digitales, así como un potencial igualmente creciente de actividades fraudulentas a través de canales similares.
Después de conocer algunos aspectos importantes, sigamos desgranando la normativa que conforma su panorama jurídico.
Las Directivas nº 4, 5 y 6 contra el blanqueo de capitales regulan en la actualidad los requisitos de aplicación de esta práctica. Estas tres directivas han endurecido constantemente los requisitos para las instituciones financieras y otras empresas afectadas por los delitos financieros.
Cada una de estas tres directivas contra el blanqueo de capitales impone los siguientes requisitos en relación con el sistema Know-Your-Customer:
El primer requisito básico para las empresas en cuestión, parte integrante del cumplimiento de la normativa contra el blanqueo de capitales y, en particular, de la normativa Know-Your-Customer, es la Diligencia Debida con respecto al Cliente (DDC).
Todas las empresas en cuestión deben identificar y comprobar la identidad de sus clientes antes de entablar relaciones comerciales con ellos, especialmente antes de realizar transacciones financieras.
Las empresas deben comprender claramente el propósito y la naturaleza de cualquier relación comercial en la que participen.
Para cada cliente, existen determinados riesgos de blanqueo de capitales o financiación del terrorismo, y estos riesgos deben evaluarse.
Las empresas deben supervisar continuamente la actividad de los clientes en busca de transacciones sospechosas y restringirlas a tiempo.
Las empresas informarán de cualquier transacción sospechosa a las autoridades legales competentes.
Las empresas deben mantener un registro de todos los datos relacionados con la identificación y las transacciones de los clientes.
Para una detección y prevención eficaz de los intentos de blanqueo de capitales y financiación del terrorismo, las empresas deben desarrollar sus políticas internas, procedimientos y medidas de control.
Las empresas deben formar a sus empleados en el cumplimiento de las normas KYC.
El RGPD es otra ley reguladora de la UE que influye en los requisitos de cumplimiento del KYC. En virtud del RGPD, por KYC se entiende el tratamiento de datos personales basado en el consentimiento o en uno de los otros cinco tipos de base jurídica definidos en el art. 6 del RGPD. Este consentimiento ha de darse de forma libre e informada, ser específico, etc. Las empresas también deben almacenar y procesar estos datos de conformidad con el RGPD, así como mantener un registro que demuestre su legalidad.
En el Reino Unido, las obligaciones específicas de las empresas se definen en el Reglamento sobre blanqueo de capitales (MLR) de 2007. La ley reguladora se aproxima bastante a la finalidad y el contenido de las Directivas de la UE contra el blanqueo de capitales. Estos dos reglamentos, sin embargo, tienen algunas diferencias, como que el MLR 2007 tiene un ámbito de aplicación mucho más limitado, y la responsabilidad penal legal es menos severa, así como algunas diferencias en la terminología.
Una organización intergubernamental denominada Grupo de Acción Financiera Internacional (GAFI) regula y establece las normas mundiales contra el blanqueo de capitales y la financiación del terrorismo. La metodología del GAFI para la evaluación del cumplimiento incluye 40 recomendaciones, una norma internacional a la que se adhieren más de 200 jurisdicciones. En comparación con la Directiva contra el blanqueo de capitales (AMLD), el GAFI tiene un ámbito de aplicación más reducido, sanciones legales menos severas y se centra principalmente en todo un país y su cumplimiento.
Los tres pasos principales de un plan para establecer el cumplimiento de la práctica Know-Your-Customer consisten en identificar a un cliente y, a continuación, comprobar su información para detectar acciones sospechosas y realizar un seguimiento posterior de la actividad.
El PIC incluye un conjunto de procedimientos destinados a la identificación de un usuario, así como a garantizar que se trata de datos personales auténticos que pertenecen exactamente a dicho usuario. Este proceso generalmente está vinculado a documentos personales emitidos por el gobierno para verificar si los datos personales proporcionados por un usuario son idénticos a los datos de los documentos.
El objetivo de la diligencia debida con respecto al cliente (DDC) es la verificación de la identidad y la legitimidad. Para ello, los datos personales recopilados en la fase anterior (como información sobre el origen de los fondos del cliente, su ocupación, sus fuentes de ingresos, su patrimonio neto, etc.) se cotejan con listas de vigilancia.
Las listas de vigilancia utilizadas para aplicar procedimientos de diligencia debida con respecto a los clientes son las listas de personas o entidades individuales de alto riesgo: Listas de Personas Expuestas Políticamente (PEP), Listas de Sanciones, Listas de Cumplimiento Normativo (REL), Datos de medios de comunicación adversos, etc. Lo deseable para los clientes es que no haya coincidencias, una vez que haya una coincidencia significa que el cliente plantea un alto riesgo de delitos financieros.
El seguimiento continuo de la actividad de los clientes es un método que permite esperar eficazmente a que se cometa un delito y detectarlo con astucia. Para detectar operaciones sospechosas que indiquen blanqueo de capitales o fraude, las empresas deben vigilar las cuentas y actividades de sus clientes. La forma más habitual es vigilar las transacciones inusuales y desconocidas fuera de los patrones de actividad esperados o declarados. Luego, todas las operaciones sospechosas se someten al escrutinio de funcionarios de cumplimiento muy diligentes, que descubrirán el fraude en caso de que lo haya habido.
El cumplimiento de la normativa Know-Your-Customer se vincula normalmente a un gran número de clientes, cuyos datos deben procesarse constantemente. Por eso, las herramientas de automatización resultan muy útiles en este proceso. Veamos qué y cómo se puede automatizar.
La tecnología de reconocimiento óptico de caracteres (OCR) tiene como finalidad escanear documentos e imágenes con el posterior reconocimiento de lo que se muestra. El reconocimiento de los documentos escaneados permite extraer los datos necesarios, como nombre y apellidos, DNI, dirección y otros, y guardarlos en la base de datos en formato de texto. Al reducir la introducción manual de datos a gran escala, se aumenta la eficacia en el cumplimiento de las normativas y se da cobertura a más clientes con el mismo personal.
A través de las videoconferencias, los responsables de cumplimiento pueden verificar las identidades con mayor rapidez y precisión. Esto no solo mejora el rendimiento del equipo de cumplimiento, sino que también aumenta el índice de satisfacción de los usuarios, que pueden verificar su identidad y obtener acceso a sus productos o servicios más rápidamente.
Los escáneres faciales, dactilares o del iris no solo figuran entre las formas más fiables de identificación y autenticación de clientes. Estos datos biométricos también pueden recopilarse a distancia y procesarse casi al instante. Pues bien, este método de autenticación sumamente preciso y seguro mejora tanto la experiencia del cliente como el cumplimiento de la normativa.
Las herramientas de IA y ML han permitido alcanzar nuevas cotas de eficacia en la detección del fraude. El proceso generalmente implica la detección de patrones implícitos que la gente suele pasar por alto y, a partir de ahí, el análisis manual de esos casos.
Menores costes. La automatización de las tareas rutinarias de cumplimiento de la normativa reduce la necesidad de trabajo manual, lo que supone un gran ahorro dada la mayor eficiencia de los empleados.
Mayor eficacia y precisión. El reconocimiento óptico de caracteres y la biometría son mucho más rápidos y precisos, lo que se traduce en un menor índice de errores en comparación con la comprobación manual.
Cumplimiento en tiempo real. Gracias a la supervisión continua y automatizada de la actividad de los clientes y a la identificación en tiempo real de las transacciones sospechosas, podrá mantenerse siempre seguro de estar cumpliendo las normativas al 100 %.
Mejor experiencia de cliente. La verificación automática del documento de identidad y otras comprobaciones sin papel son rápidas y precisas, lo que mejora la satisfacción del cliente.
En conclusión, seguir cumpliendo la normativa KYC en 2023 y en el futuro es de vital importancia para las empresas que desean simplificar la seguridad financiera y garantizar el cumplimiento de la normativa. El cumplimiento de la normativa Know-Your-Customer permite a las organizaciones identificar y comprender eficazmente a sus clientes, lo que a su vez les ayuda a filtrar a individuos de alto riesgo y a protegerse frente a actividades fraudulentas. Y dado que, por desgracia, las actividades fraudulentas son cada vez más sofisticadas, no hay razón para posponer el cumplimiento de los requisitos de la KYC.
___________________________________________________________________________
Este artículo ha sido elaborado únicamente con fines informativos y no pretende ser un asesoramiento jurídico. Para obtener asesoramiento jurídico, contacte con su asesor de confianza. Como alternativa, Whistleblower Software puede ponerle en contacto con un experto jurídico local.
5/5 estrellas en G2
