Las conversaciones recientes con las empresas me han dejado en un estado mental curioso. Pensaba que todas las empresas de servicios financieros habían concluido sus programas «Conozca a su cliente» (KYC) y los habían archivado... ¡Pero resulta que estaba equivocado!
A medida que aumentan las exigencias normativas en materia de KYC dentro de las leyes contra el blanqueo de capitales (AML), las instituciones financieras tienen dificultades para mantenerse al día, lo que las expone a posibles multas, sanciones y daños a su reputación.
En mayo de 2018, el Consejo de la UE aprobó la quinta Directiva contra el blanqueo de capitales, que ya se ha publicado y se espera que se incorpore a la legislación del Reino Unido a principios de 2020. En esta actualización se incluirán cambios en la recopilación y el tratamiento de datos, así como en la evaluación y mitigación de riesgos.
Como resultado de ello, las empresas tendrán que volver a evaluar la información disponible en los registros KYC, asegurándose de que no haya lagunas en los datos. También se deberá desarrollar un proceso formalizado para obtener, registrar y actualizar la información sobre los beneficiarios finales, si aún no existe uno. Además, las empresas deberán revisar y prepararse para adoptar las listas revisadas de terceros países de alto riesgo de la UE en sus procesos KYC.
A pesar de contar con documentos KYC electrónicos, algunos procesos siguen gestionándose de forma manual, utilizando Microsoft Word y hojas de cálculo Excel. Este enfoque expone a las organizaciones a multas importantes, y teniendo en cuenta que la multa media global es de 90 millones de dólares y que Europa registró el año pasado la multa regional más alta, de 900 millones de dólares, contra un banco holandés, es comprensible que todos los clientes quieran asesoramiento sobre cómo automatizar más sus procesos KYC.
Todos sabemos que implementar soluciones puede resultar costoso, sin embargo, la amenaza potencial de enfrentarse a multas o procesos penales a medida que los reguladores siguen elevando el nivel de exigencia en materia de integridad corporativa, además de que los clientes esperan cada vez más que sus bancos demuestren un comportamiento moral, suele ser una motivación más que suficiente para implementarlas. No obstante, si se enfrenta a resistencia y necesita ayuda para justificar el retorno de la inversión, listo para la próxima reunión del comité directivo, aquí tiene alguna información que puede incluir:
- Daño a la reputación y responsabilidad personal : las organizaciones están empezando a preocuparse más por la responsabilidad personal y el daño a la reputación que por las multas. Las multas duelen, pero enviar a los directores de alto nivel a la cárcel y dañar la reputación de la marca supone el fin de la carrera profesional y de la organización.
- Precisión : los errores en las hojas de cálculo y los procesos manuales son difíciles de identificar, ralentizan el proceso y aumentan los costes.
- Adaptabilidad y escalabilidad : las normativas cambian constantemente y seguirán haciéndolo. Los procesos KYC deben ser adaptables, sin tener que recurrir al proveedor de la solución en cada ocasión. Además, el volumen de nuevos clientes puede variar en función de las promociones, por lo que es fundamental poder identificar posibles cuellos de botella en los procesos.
- MI e informes : todas las reuniones del comité directivo o del consejo de administración exigen métricas fáciles de entender. Sin embargo, los sistemas también deben proporcionar paneles de control operativos que se puedan configurar para cumplir los requisitos de cumplimiento normativo, riesgo y propietarios de procesos individuales.
- Rentable : los equipos de cumplimiento normativo no quieren que se les considere personal administrativo con salarios elevados. Son recursos inteligentes y valiosos, y la automatización de los procesos KYC les permite centrarse en otras funciones de cumplimiento normativo, lo que les permite ser proactivos en lugar de reactivos ante otros requisitos normativos.
- Reducción del tiempo : todos se benefician (el cliente y la empresa) si se reduce el tiempo necesario para incorporar a un nuevo cliente y, del mismo modo, con las revisiones continuas de los clientes existentes.
Otros recursos sobre riesgos y cumplimiento normativo que pueden resultar útiles:
-
Guía del experto: Las 7 señas de identidad de un cumplimiento eficaz
-
Blog Post: Cómo ayuda la tecnología a crear un programa de cumplimiento eficaz
-
Infografía: GRC Hurdles & High Jumps in Building a Culture of Compliance (Obstáculos y grandes saltos de GRC en la creación de una cultura de cumplimiento)
