Guía de PBC para la actualización del KYC (KYC Refresh)
El KYC Refresh es una medida de control muchas veces tediosa, pero no es una medida voluntaria, debe estar presente en tu programa de PBC y KYC.
Hoy hablamos del proceso de KYC Refresh o actualización del KYC, en seguida revisamos en qué consiste y por qué es un proceso imprescindible en tu programa de Prevención de Blanqueo de Capitales (PBCyFT).
¿Qué es el KYC Refresh o actualización del KYC?
El KYC Refresh es un proceso utilizado para re-confirmar la validez de la información del cliente, mitigar riesgos y mantener el compliance.
Tipos de KYC Refresh
- Control periódico: confirmación de la validez de datos personales del cliente: email, teléfono, domicilio... En este caso, la Ley 10/2010 te obliga a llevar a cabo controles periódicos, al menos una vez al año en clientes de alto riesgo.
- Re-verificación del documento de identidad del cliente tras su vencimiento.
- Actualización de la información de la persona jurídica con la que trabajamos por un cambio en la titularidad real de la compañía.
Estos son los tres tipos de procesos de KYC Refresh más habituales, aunque los programas de PBC más robustos, implementan controles más intensos.
¿Cuándo suele iniciarse un proceso de KYC Refresh?
Situaciones en las suele ser oportuno iniciar un proceso de re-verificación / re-confirmación de los datos del cliente:
- Vence un documento del cliente.
- Cambian los datos personales del cliente, como un cambio de residencia fiscal.
- Cambia el riesgo del cliente: se detecta una dirección IP fraudulenta, transacción sospechosa, etc.
- Quieres confirmar la validez y vigencia de los datos del cliente, como medida de control periódica.
- El cliente contrata un nuevo producto o servicio.
Por supuesto, se debe aplicar el enfoque basado en el riesgo. Si el riesgo ha cambiado, puede ser conveniente solicitar documentos o información adicional del cliente, que previamente no teníamos.
¿Por qué es importante que realices el KYC Refresh?
El KYC Refresh es una medida de control tediosa, que muchos sujetos obligados pasan por alto por confiar a nivel personal en el cliente. Pero por muy estrecha que sea la relación, la actualización del KYC es una medida de obligado cumplimiento.
¿Por qué es importante que lleves a cabo el KYC Refresh?
- El deber de “conocer al cliente” no termina en su incorporación. Debes demostrar al regulador que tomas decisiones en base al riesgo vigente.
- Es una medida clave para mitigar riesgos de blanqueo de capitales y financiación del terrorismo.
- Evita sanciones. El SEPBLAC, en el informe de sanciones 2023-24, describe una multa de 922.099,50€ a un sujeto obligado por “incumplimiento de la obligación de aplicar medidas de seguimiento continuo en la relación de negocios”.
Red flags en el KYC Refresh a las que debes prestar atención
- Clientes reacios a proporcionar información.
- Incongruencias entre la información conocida y la declarada por el cliente.
- Inconsistencias entre las fuentes de ingresos y el volumen de ingresos.
- Conexiones con personas relacionadas con la política (PEPs).
- Conexiones con personas y/o empresas sancionadas.
- Conexiones con jurisdicciones de alto riesgo y/o paraísos fiscales.
Además, en el webinar con Edo Bakker (Agile Control Solutions) y Andrea Luque (Osborne Clarke), nos llevamos cuatro recomendaciones para gestionar el proceso de KYC Refresh que debes tener en cuenta para fortalecer el compliance de PBC.
El papel de la tecnología en la actualización del KYC
¿Cuáles son las trabas de hacer el Refresh manualmente?
Si no utilizas tecnología específica de PBC y KYC, quizás estas tareas rudimentarias te resultan familiares:
- Debes sobrescribir manualmente datos y documentos, con el tiempo que ello conlleva.
- Has de invertir tiempo redactando la petición por correo a cada cliente con instrucciones y nuevos mails aclaratorios.
- Debes verificar que la persona física/jurídica no está sujeta a sanciones, ni tiene conexiones con la política, con búsquedas rudimentarias en bases de datos.
- La más peligrosa: el riesgo de equivocarte en cualquiera de las anteriores es mayor.
Implementa el KYC Refresh con Parallel
La realidad es que el KYC Refresh requiere de un sistema que facilite el proceso tanto al analista de compliance, como al cliente.
Por eso, implementar el KYC Refresh con Parallel es “pan comido”:
- La nueva información se guarda automáticamente después de que la valides, dejando rastro de la antigua información para revisiones de auditorías.
- Las dudas que tenga el cliente se resuelven desde Parallel, sin tener que hacer uso del correo.
- Puedes buscar en los principales listados de sanciones y PEP (Politically Exposed Person) sin salir de Parallel, y registrar coincidencias. Si no hay coincidencias, el sistema te avisará si encuentra resultados en otro momento, durante toda la relación que mantengas con el cliente.
- Lo mejor: el riesgo de equivocarte es ínfimo en comparación con un KYC Refresh manual.
En el siguiente vídeo, Derek Lou cuenta cómo nuestros clientes suelen gestionar el KYC Refresh desde Parallel.