Conozca a su cliente (KYC): un nuevo enfoque

Conozca a su cliente (KYC) y por qué es importante

A nivel mundial, ha habido un aumento exponencial en las actividades de lavado de dinero y financiamiento del terrorismo, y el COVID-19 solo ha impulsado este aumento. La aparición de prestamistas digitales transfronterizos basados en aplicaciones, préstamos peer-to-peer, servicios de facturación electrónica y una serie de otros nuevos productos y servicios financieros que requieren procedimientos mínimos de identificación de clientes también están impulsando este aumento en las actividades ilegales.

Las instituciones financieras deben hacer que sus prácticas de diligencia debida con el cliente sean más sólidas para contrarrestar estos nuevos desafíos y amenazas.

Las regulaciones contra el lavado de dinero (AML) tienen como objetivo prevenir el lavado de dinero, y una de las principales maneras de hacerlo es establecer un sólido marco de KYC. Esto significa que la entidad empresarial debe ser capaz de identificar la legitimidad del cliente, y asegurarse de que no estén empañados por conexiones políticas o criminales y no tengan un historial que sea demasiado arriesgado para lidiar con ellos.

KYC perpetuo para una diligencia debida del cliente efectiva y mejorada

Las instituciones están avanzando hacia soluciones perpetuas de KYC para realizar la debida diligencia del cliente en las que los clientes, independientemente de su perfil de riesgo, se examinan en tiempo real o casi en tiempo real en función de los eventos desencadenantes.

Ejemplos de eventos desencadenantes incluyen noticias negativas sobre el individuo o la entidad, un estado legal o cambio de domicilio, etc. Estos eventos desencadenadores inician el proceso de diligencia debida del cliente si los eventos incumplen los umbrales especificados (por ejemplo, noticias negativas frecuentes). Este enfoque permite a las instituciones financieras ser más proactivas a la hora de identificar y actuar con prontitud en relación con los eventos de riesgo en comparación con las revisiones periódicas, evitando así cualquier impacto negativo en las instituciones financieras y su reputación.

Conductores de KYC perpetuo

Con el aumento de los delitos de lavado de dinero, los bancos se han dado cuenta de la importancia de mantener información precisa y actualizada sobre KYC y transacciones relacionadas con sus clientes, lo que les permite gestionar de forma proactiva los riesgos en una etapa temprana y durante todo el ciclo de vida del cliente supervisándolos continuamente. Esto ha llevado a un renovado enfoque en el concepto de conocer perpetuamente a su cliente.

Adoptar KYC perpetuo significa cambiar a una forma radicalmente nueva de hacer KYC en la que las revisiones periódicas den paso a un proceso dinámico donde la tecnología es el facilitador clave. Manejar y contextualizar un gran volumen de datos es fundamental para mantener una visión precisa y actualizada del riesgo regulatorio en todo momento. A continuación se presentan los principales impulsores del KYC perpetuo.

Inductores normativos: los reguladores están estableciendo cada vez más directrices para ampliar el proceso de diligencia debida del cliente. Por ejemplo, las empresas deben realizar búsquedas adversas en los medios de comunicación como parte de su diligencia debida mejorada con respecto al cliente para cumplir con las recomendaciones del Financial Action Task Force. Sin embargo, estas búsquedas son propensas a errores y están más sujetas a sesgos si se realizan manualmente en lugar de mediante el proceso automatizado de recuperación de datos de varios orígenes de medios y evaluación mediante reglas y directrices definidas.

Riesgo de reputación: aunque los reguladores prescriben la evaluación periódica del perfil de riesgo de un cliente, si un cliente está sujeto a multas o sanciones de AML durante el período entre revisiones, todas las empresas involucradas con el cliente o la transacción estarán expuestas al riesgo de reputación. En tales casos, contar con un sistema que supervise los cambios en el perfil del cliente con regularidad y active la diligencia debida del cliente cuando se incumplen los umbrales ayudaría a detectar señales de alerta temprana.

Mejoras tecnológicas: la aparición de tecnologías de inteligencia artificial y aprendizaje automático, junto con la implementación y el procesamiento basados en la nube, ha abierto nuevas vías y casos de negocio en el dominio de cumplimiento de AML. Las pequeñas y medianas empresas pueden aprovechar estas tecnologías mediante la adopción de un enfoque de software como servicio. Las tecnologías necesarias para la diligencia debida perpetua del cliente, como el procesamiento de lenguaje natural, el reconocimiento óptico de caracteres, el raspado web y las altas capacidades de almacenamiento y computación, se han vuelto fáciles de adoptar e implementar, lo que permite una transición más rápida a este nuevo enfoque.

Optimización de costos: aunque la implementación de soluciones perpetuas de KYC tiene implicaciones de costos iniciales, los beneficios superan los costos a largo plazo. Las ventajas incluyen la optimización de recursos, una menor intervención manual, una reducción del reproceso, la coherencia de los procesos y un cumplimiento efectivo.

Mejora de la experiencia del cliente: en el proceso perpetuo de KYC, solo los clientes cuyos cambios de perfil incumplen los umbrales (por ejemplo, los clientes con una participación de control superior al 25 %) son contactados para obtener nueva documentación e información. Esto reduce significativamente la fricción en los puntos de contacto con los clientes. Además, la recopilación de información adicional ayuda a crear una vista de 360 grados del cliente, que se puede utilizar para personalizar sus productos y servicios. Todo esto se traduce en una mejor experiencia del cliente y una gestión de riesgos más eficaz.

Desafíos en la implementación de KYC perpetuo

Hemos explorado las fuerzas y beneficios que impulsan a las instituciones a adoptar un enfoque perpetuo estable y escalable de KYC, pero las instituciones financieras también deben anticipar los desafíos potenciales de implementar dicho marco. A continuación, se detallan algunos de los desafíos clave.

Sistemas y fuentes dispares

La mayoría de las organizaciones no tienen sistemas integrados que ofrezcan una visión holística del cliente y supervisen el perfil de riesgo del cliente internamente. Este es el mayor obstáculo en la implementación de una solución KYC perpetua en toda la organización.

No estandarización del modelo/reglamentos KYC

La naturaleza misma de las regulaciones de KYC y AML prohíbe a las organizaciones seguir un modelo uniforme de KYC. En un panorama normativo en constante cambio, sin un modelo estandarizado, los procesos y las reglas para recopilar, mantener y actualizar datos de clientes difieren enormemente entre las organizaciones bancarias.

Limitaciones de las fuentes disponibles públicamente

Los datos de los clientes a menudo se recopilan de fuentes disponibles públicamente que pueden ser inexactas, incompletas o no confirmadas. Además, debido a múltiples regulaciones de privacidad y preocupaciones de los clientes, los bancos encuentran cada vez más difícil verificar la precisión de los datos recopilados.

Captura de datos incompleta durante el proceso de vinculación

Por lo general, los bancos solo capturan datos de los campos obligatorios durante el proceso de vinculación, ignorando los campos de valor agregado. Esto significa que la precisión de cualquier coincidencia de medios adversos podría reducirse debido a los puntos de datos limitados del cliente disponibles.

Un sólido marco de KYC perpetuo

Habiendo considerado los impulsores del mercado que contribuyen al desarrollo de los requisitos perpetuos de KYC, el siguiente paso es ver cómo una institución financiera podría construir un marco de KYC perpetuo estable y escalable. Los tres pasos siguientes son elementos esenciales de un sólido marco de KYC:

Paso 1: al adquirir un cliente, examine sus documentos de identificación y asegúrese de que el cliente o la entidad no formen parte de ninguna lista de sanciones.

Paso 2: Implemente medidas de diligencia debida con el cliente, como la recopilación de todos los datos disponibles sobre el cliente a partir de fuentes de confianza, la determinación del propósito y la naturaleza prevista de la relación comercial y los beneficiarios clave, y el control periódico continuo de las relaciones para garantizar que las actividades sean coherentes con el perfil de riesgo del cliente.

Paso 3: Programe nuevas revisiones de KYC en función del perfil de riesgo del cliente. Los clientes de mayor riesgo a menudo se examinan anualmente o a veces con más frecuencia (dependiendo de su perfil de riesgo y jurisdicción), los clientes de riesgo medio generalmente se examinan cada tres años y los clientes de menor riesgo generalmente se examinan cada cinco años. Las medidas mejoradas de diligencia debida del cliente, como el monitoreo más intenso y la investigación más profunda según lo establecido en KYC perpetuo, se llevan a cabo si la empresa percibe que el comportamiento del cliente está en un riesgo más alto de lo esperado o se ha producido un evento desencadenante.

Un enfoque recomendado para la implementación exitosa del KYC perpetuo

A pesar de los desafíos involucrados en la implementación de un marco de KYC perpetuo, todavía es posible que las instituciones financieras establezcan un programa de KYC perpetuo exitoso. Estos son los elementos críticos que cada institución financiera necesita para integrar en su programa KYC.

Origen de datos

Una vez incorporados, los clientes deben ser monitoreados continuamente contra los cambios de datos internos y externos que puedan afectar su perfil de cliente, por ejemplo, los registros electorales pueden proporcionar datos que cambien el perfil de un cliente de bajo riesgo a un PEP (persona expuesta políticamente).

• Los orígenes de datos internos incluyen el almacén de datos del cliente, la lista de comprobaciones interna, los detalles de la cuenta, etc. Predominantemente estos datos se encuentran en un formato estructurado, como una base de datos relacional, aunque también están presentes datos no estructurados en acuerdos contractuales y documentos de identificación.
• Las fuentes de datos externas incluyen listas de vigilancia externas, como las publicadas por la Oficina de Control de Activos Extranjeros y World-Check, así como medios de comunicación adversos y noticias negativas. Estos datos generalmente no están estructurados y necesitan la aplicación de la tecnología para extraer información útil de ellos.

Consolidación y enriquecimiento de datos

Los datos se recopilan de varias fuentes, se limpian y se enriquecen. La limpieza de datos es uno de los pasos más críticos en este proceso. El conjunto de datos será masivo, y solo se debe extraer un subconjunto de datos de usuario, ignorando los datos superfluos, excedentes y duplicados.

Uso de datos para la debida diligencia del cliente

El proceso anterior proporciona los datos de entrada necesarios para el proceso de diligencia debida del cliente, como las relaciones comerciales, los propietarios reales de la entidad, las fuentes de fondos y la estructura de capital. Además, las políticas y los procedimientos a nivel de empresa definen los factores de riesgo para el proceso de diligencia debida del cliente, por ejemplo, el umbral porcentual para una participación de control, fuentes de medios verificados y límites de umbral, en línea con los requisitos regulatorios.

Evaluación del riesgo del cliente

Los datos recopilados se filtran contra eventos definidos, como noticias negativas frecuentes, una orden judicial penal contra la entidad o el individuo, y nuevas relaciones comerciales con los países sancionados. Si el evento cambia el perfil del cliente y excede el umbral definido (por ejemplo, el número de noticias negativas), se activa el proceso de diligencia debida del cliente. La información actualizada se almacena en el repositorio de clientes para su referencia y uso futuro si el cambio no es un cambio importante. Se generan informes de diligencia debida del cliente y se envían alertas al sistema de gestión de casos para que se tomen medidas adicionales.