En un panorama empresarial global cada vez más interconectado y complejo, los bancos y las empresas de inversión se enfrentan a multitud de riesgos, desde financieros y normativos hasta reputacionales y legales. Para abordar estos riesgos de forma eficaz, las empresas de servicios financieros deben tener un conocimiento exhaustivo de los riesgos internos, los riesgos de terceros proveedores y distribuidores, y los riesgos que presentan los clientes y las contrapartes. Es en esta última categoría de riesgos donde entran en juego las prácticas de «conozca a su cliente» (KYC).
En este post, lo haremos:
- Examine KYC, sus componentes y requisitos normativos.
- Descubra cómo los bancos y las empresas de inversión pueden aprovechar el KYC para reducir el riesgo.
- Identificar capacidades importantes de TPRM que puedan ayudar a alcanzar los objetivos de KYC.
¿Qué es «Conozca a su cliente» (KYC)?
«Conozca a su cliente», comúnmente conocido como KYC, es un proceso empleado por instituciones financieras y empresas para verificar la identidad de sus clientes, evaluar su idoneidad y comprender la naturaleza de la relación comercial. Los procedimientos KYC implican recopilar y verificar información relevante sobre la identidad de los clientes, sus actividades financieras y sus perfiles de riesgo, así como llevar a cabo una diligencia debida continua para garantizar el cumplimiento de los requisitos normativos. A los efectos de este artículo, nos centramos en los clientes institucionales, y no en los clientes individuales.
El objetivo principal del KYC es evitar que las instituciones financieras y las empresas sean utilizadas por sus clientes con fines ilícitos, como el blanqueo de capitales, la financiación del terrorismo, el fraude y otros delitos financieros. Al obtener un conocimiento exhaustivo de sus clientes institucionales, las organizaciones pueden mitigar los riesgos asociados a estas actividades, proteger su reputación y mantener el cumplimiento normativo.
Componentes clave de KYC
Los procesos KYC suelen constar de tres componentes: identificación y dos niveles de diligencia debida.
Programa de identificación de clientes (CIP)
El CIP consiste en recopilar la documentación necesaria para verificar la identidad de los clientes, como documentos de identidad emitidos por el gobierno, pruebas de domicilio y otra información relevante. Este paso garantiza que las empresas dispongan de información precisa sobre sus clientes y reduce el riesgo de fraude.
Diligencia debida con respecto al cliente (CDD)
El CDD implica realizar una evaluación de riesgos de los clientes, evaluando los antecedentes de su empresa, sus actividades financieras y sus operaciones comerciales. Este paso ayuda a las organizaciones a identificar los riesgos potenciales asociados a clientes específicos y a determinar el nivel adecuado de supervisión necesario.
Diligencia debida reforzada (EDD)
La EDD se lleva a cabo para clientes que presentan un perfil de riesgo más elevado debido a factores como su ubicación geográfica, su ocupación o su participación en sectores susceptibles de delitos financieros. La EDD implica la realización de investigaciones más exhaustivas para recabar información adicional, lo que garantiza un mayor nivel de escrutinio.
Es importante señalar que el KYC no es un proceso único; puede ser necesario al inicio de la relación entre el bróker y el cliente, pero también requiere un seguimiento continuo de las actividades del cliente. Mediante la implementación de sistemas de supervisión robustos, las organizaciones pueden detectar rápidamente cualquier comportamiento sospechoso o cambio en los perfiles de riesgo.
Requisitos normativos de KYC
Varios organismos reguladores exigen que se sigan los procesos KYC, entre ellos:
- Regla 2090 de la Autoridad Reguladora de la Industria Financiera (FINRA): los corredores de bolsa deben mantener las cuentas de los clientes y conservar los registros correspondientes.
- Norma 2111 de la Autoridad Reguladora de la Industria Financiera (FINRA): los corredores de bolsa deben tener una creencia razonable de que una recomendación es adecuada en función de la situación financiera del cliente.
- La Red de Control de Delitos Financieros de EE. UU. (FinCEN): exige tanto a los clientes como a las instituciones financieras que cumplan con las normas KYC para prevenir actividades ilegales, concretamente el blanqueo de capitales.
Reducción del riesgo mediante KYC
La implementación de procesos KYC puede reducir varios tipos de riesgos en toda la organización y aportar múltiples beneficios.
Prevención de delitos financieros
Las prácticas de KYC actúan como una defensa fundamental contra el blanqueo de capitales, la financiación del terrorismo, el fraude y otros delitos financieros. Al verificar diligentemente el perfil de riesgo de los clientes institucionales, las empresas pueden identificar y prevenir actividades ilícitas antes de que se produzcan.
Cumplimiento de la normativa
El cumplimiento de las normativas contra el blanqueo de capitales (AML) y la financiación del terrorismo (CTF) es de suma importancia para las empresas. Los procedimientos KYC garantizan el cumplimiento de estas normativas, protegiendo a las empresas de sanciones severas y consecuencias legales.
Protección de la reputación
Las asociaciones con actividades ilícitas pueden dañar gravemente la reputación de una empresa. El KYC ayuda a las empresas a evitar verse vinculadas inadvertidamente a comportamientos delictivos, preservando su reputación y manteniendo la confianza de los clientes, socios y partes interesadas.
Mitigación de riesgos
Comprender los riesgos asociados a clientes institucionales específicos permite a las organizaciones adaptar sus estrategias de gestión de riesgos en consecuencia. Las prácticas de KYC proporcionan información valiosa sobre los riesgos potenciales que plantean los clientes, lo que permite a las empresas aplicar medidas adecuadas de mitigación de riesgos y tomar decisiones informadas.
Fortalecimiento de las relaciones con los clientes
El KYC no solo sirve para mitigar riesgos, sino que también fomenta la transparencia y genera confianza entre los clientes. Al demostrar su compromiso con el cumplimiento normativo y proteger diligentemente la información de los clientes, las empresas pueden establecer relaciones más sólidas y duraderas con ellos.
Tres pasos para implementar procesos KYC con el ciclo de vida del riesgo de terceros
Las instituciones financieras pueden aprovechar los mismos procesos y tecnologías que ya utilizan para gestionar los riesgos de terceros y proveedores a fin de evaluar y supervisar también los riesgos relacionados con el conocimiento del cliente (KYC). Tenga en cuenta estas capacidades en cada etapa de la relación:
1. Crear un perfil institucional completo del cliente para cumplir con el CIP.
Del mismo modo que se lleva a cabo una diligencia debida previa al contrato con los posibles proveedores, también se puede realizar una diligencia debida con los posibles clientes institucionales e inversores y, en algunos casos, incluso con miembros individuales del equipo directivo institucional. Para ello, elabore un perfil completo que incluya información clave de identificación, como por ejemplo:
- Datos demográficos de la empresa: información como la titularidad real, el nombre legal, el año de fundación, el número de empleados, los ingresos estimados, la industria y el sector de la organización del cliente. Estos datos deben incluirse automáticamente en un perfil completo en el momento de la incorporación del cliente.
- EIN (número de identificación fiscal): el hecho de que esta información se incorpore automáticamente al perfil del cliente simplifica el proceso de configuración de un nuevo cliente en su sistema de gestión de clientes. También puede ayudarle a realizar un seguimiento de las sentencias judiciales y otros procedimientos legales.
- Puntuaciones del Índice de Percepción de la Corrupción (CPI): Las puntuaciones del CPI clasifican a los países/territorios en función de la percepción que tienen los expertos y los ejecutivos empresariales sobre el nivel de corrupción del sector público de un país. La puntuación del CPI es un índice compuesto y es el indicador de corrupción más utilizado en todo el mundo. Disponer de una puntuación del CPI asociada a cada institución cliente ayuda a proporcionar una base de información que permite a su organización adoptar una postura firme frente al soborno y la corrupción.
- Comprobaciones sobre la esclavitud moderna: en consonancia con los riesgos legales y de reputación, como parte del perfil completo del cliente, realice una comprobación en los registros públicos para determinar si el cliente institucional ha publicado declaraciones sobre la esclavitud moderna. Contar con la declaración sobre la esclavitud moderna de un cliente significa que su organización se toma en serio el riesgo de la esclavitud en todas sus formas.
Esta información proporciona una base para realizar una evaluación más completa del cliente basada en los datos recopilados.
2. Realizar una diligencia debida exhaustiva.
Una vez incorporados, en lugar de enviar correos electrónicos con cuestionarios en hojas de cálculo adjuntos a los clientes para que certifiquen los procesos ABAC y AML de su empresa, automatice el proceso con una evaluación centralizada y específica integrada con sus evaluaciones de gestión de riesgos de terceros existentes. Esto le permitirá revisar y aprobar de forma centralizada las respuestas a las evaluaciones, así como registrar automáticamente los riesgos o rechazar las respuestas y solicitar información adicional o la carga de pruebas para la certificación. Una ventaja adicional es la centralización de esta información para todos sus clientes, lo que simplifica la presentación de informes a la FINRA.
3. Supervisar continuamente los cambios en la situación financiera, operativa y reputacional del cliente.
Pueden ocurrir muchas cosas entre el momento en que se incorpora y evalúa a un nuevo cliente y el momento en que tiene que realizar su informe anual de cumplimiento. Por lo tanto, supervise continuamente las actualizaciones financieras, operativas y de reputación del cliente, incluyendo:
- Violaciones de datos: Los clientes afectados por violaciones pueden quedar expuestos a sobornos, chantajes u otros delitos relacionados con el uso indebido de su información personal.
- Medios de comunicación adversos y noticias negativas: los problemas de reputación de un cliente pueden convertirse rápidamente en un problema de reputación para su empresa. Comprender la cobertura mediática puede ser el primer paso para determinar si se deben realizar más investigaciones.
- Sanciones normativas y legales globales: hacer negocios con una persona o entidad sancionada puede dar lugar a multas impuestas por el gobierno y cargos legales contra los directivos de la empresa. Organizaciones gubernamentales, normativas y financieras como la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los Estados Unidos, la Lista de Sanciones del Reino Unido, la Lista Consolidada de Sanciones de la UE, el Gobierno australiano y muchas otras mantienen listas de personas y empresas sancionadas.
- Actividad de empresas estatales y vinculadas al gobierno: La lista de ciudadanos especialmente designados (SDN) y personas bloqueadas del Departamento del Tesoro de los Estados Unidos contiene una lista de personas y empresas que son propiedad o están controladas por países específicos, o que actúan en su nombre o en su representación. Las organizaciones deben consultar esta lista periódicamente para asegurarse de que no están haciendo negocios con personas bloqueadas.
- Personas políticamente expuestas (PEP): Varias agencias gubernamentales, organismos reguladores y bibliotecas de información, como la FFIEC y LexisNexis, mantienen listas de PEP para combatir las actividades de blanqueo de capitales.
- Actualizaciones operativas: Busque fuentes públicas y privadas de información operativa, incluyendo actividades de fusiones y adquisiciones, noticias empresariales, cambios en la dirección y el liderazgo, noticias sobre la competencia e información relacionada que pueda indicar un cambio en la estrategia.
- Rendimiento financiero: Una imagen de los datos sobre el rendimiento financiero del inversor institucional, incluyendo volumen de negocios, pérdidas y ganancias, fondos de los accionistas, calificaciones crediticias, historial de pagos, quiebras e inversiones, ayudará a evaluar continuamente su salud para tomar decisiones de préstamo informadas.
Un problema común entre muchas organizaciones es consolidar la información obtenida de estas fuentes dispares y aisladas y darle sentido para poder actuar ante los riesgos de manera oportuna.
Actuar ante los riesgos de los clientes
Los procedimientos «Conozca a su cliente» (KYC) constituyen una herramienta fundamental de gestión de riesgos para las empresas que operan en un entorno financiero y normativo complejo. Al verificar la información de los clientes institucionales, llevar a cabo la debida diligencia e implementar un seguimiento continuo, su organización puede reducir el riesgo de delitos financieros, mantener el cumplimiento normativo, proteger su reputación y fortalecer las relaciones con los clientes. Adoptar las prácticas KYC no solo es un requisito normativo, sino también una necesidad estratégica que permite a las empresas gestionar los riesgos de forma eficaz y prosperar en un panorama empresarial en rápida evolución.
Prevalent permite a las empresas aprovechar la misma solución utilizada para evaluar y supervisar a sus terceros para evaluar y supervisar también a los clientes institucionales, con el fin de habilitar un programa KYC con evaluaciones exhaustivas, supervisión consolidada de múltiples fuentes e informes normativos específicos.
Para obtener más información sobre cómo evaluar su programa KYC, solicite una demostración o póngase en contacto con nosotros hoy mismo.
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
