Know Your Customer

El ciclo de vida del KYC, estudiando el mapa completo

El ciclo de vida del KYC, estudiando el mapa completo

El proceso de conocimiento de cliente o know your customer (KYC) es un componente esencial en el marco de la prevención de blanqueo de capitales (PBC).

Pero seamos sinceros, cuando intentas implementarlo o mejorarlo en tu organización, puede ser un camino laberíntico. ¿Cómo puedes mantener el control de todas las fases? ¿Cómo puedes anticiparte a lo que va a ocurrir?

En este artículo, vamos a desglosar el ciclo de vida completo del KYC para que puedas abordar todas sus fases con mayor facilidad.

Estas son las fases que examinaremos:

 

0. Evento desencadenante

Muchas veces, este paso se pasa por alto en la planificación. Sin embargo, es fundamental entender que el proceso de KYC se inicia porque se identifica una nueva oportunidad desde las áreas de negocio

No es el equipo de cumplimiento normativo el que decide cuándo se inicia el ciclo de vida del KYC, a menos que se trate de un KYC refresh.

Es importante tener esto en consideración para que la dirección del negocio ofrezca su apoyo en el diseño de un KYC eficiente y centrado en el cliente.

1. Identificación del cliente

Ahora sí, entrando en el ciclo de vida del KYC, el primer paso consiste en hacer la identificación del cliente.

Esta fase incluye la recopilación de datos básicos del cliente, como su nombre, dirección, fecha de nacimiento y número del documento de identidad, además del resto de información relevante como la información financiera y el origen de los fondos.

En este paso, es importante recopilar toda la información necesaria según el tipo de debida diligencia (básica o reforzada) que vayamos a aplicar en la siguiente fase. En función de los riesgos previsibles basados en, por ejemplo, el país de residencia fiscal, deberemos solicitar mayor o menor detalle al cliente.

💡
A día de hoy, aun con las herramientas digitales que existen, muchas organizaciones solicitan primero un listado de documentación básica a los clientes a través de correo electrónico y, tras hacer un primer análisis, se dan cuenta de que necesitan solicitar más información y envían otro correo solicitando más información.

En otro artículo analizaremos el KYC desde el punto de vista del cliente y veremos por qué esta práctica es un error. Síguenos aquí.

 

2. Debida diligencia

Una vez que se ha recopilado toda la información del cliente, es momento de hacer la diligencia debida al cliente (CDD, por sus siglas en inglés).

Revisamos los antecedentes del cliente, su actividad laboral, el origen de sus fondos, si es una persona con responsabilidad pública y cualquier otra información que pueda ser relevante para evaluar el riesgo de PBC.

En este momento, también comprobamos las bases de datos y realizamos otras comprobaciones (background check) para asegurarnos de que el cliente no esté incluido en listados de sanciones, por ejemplo, en el listado de sanciones de la Unión Europea, o sea objeto de investigaciones. 

3. Creación del perfil de riesgo del cliente

Basándonos en la CDD, se crea un perfil de riesgo para el cliente. Este perfil ayuda a las organizaciones a entender el tipo de transacciones que se pueden esperar del cliente y a identificar cualquier actividad sospechosa.

El perfil de riesgo puede actualizarse regularmente a medida que cambie la relación con el cliente. Por ejemplo, si somos una entidad financiera y el cliente pasa de operar con cuantías pequeñas a cuantías relevantes, será conveniente entender ese cambio si se ha producido de manera repentina.

 

4. Monitoreo continuo

El último paso que podemos identificar en el ciclo de vida del KYC es el “monitoreo continuo”. Esto implica el seguimiento de las transacciones del cliente y la revisión regular de su perfil de riesgo. Si se identifica alguna actividad sospechosa, se debe iniciar un proceso de investigación.

El ciclo de vida del KYC, a fin de cuentas, requiere una vigilancia constante para ser eficaz en la prevención del blanqueo de capitales. Asegurarse de que cada paso se realiza correctamente y de forma exhaustiva puede ayudar a los sujetos obligados a minimizar y protegerse contra el riesgo de blanqueo de capitales.

5. Conservación de registros

Finalmente, las organizaciones deben conservar registros de todas las etapas del proceso de KYC. Estos registros pueden ser necesarios para auditorías o investigaciones futuras, y para demostrar el cumplimiento con las regulaciones de PBC.

A modo de ejemplo, en España, la normativa exige la conservación de estos datos durante 10 años desde que se realiza el proceso de KYC. Además, una vez transcurridos 5 años desde que se termina la relación con el cliente o la operación ocasional sujeta a KYC, la documentación conservada únicamente debe ser accesible para los equipos de compliance.

 

 

Sigue aprendiendo en nuestra newsletter para apasionados del mundo legal & compliance. ¡Nos vemos dentro!

Read next