Know Your Customer (Conoce a tu cliente, KYC): una nueva forma de abordar el proceso

Know Your Customer (KYC): por qué es importante

A nivel mundial se ha registrado un crecimiento exponencial del lavado de dinero y del financiamiento del terrorismo, y el COVID-19 no ha hecho más que acelerar esta tendencia. El surgimiento de prestamistas digitales transfronterizos vía apps, el préstamo entre pares, la facturación electrónica y una amplia gama de nuevos productos y servicios financieros que exigen una identificación mínima del cliente también están alimentando este incremento de actividades ilegales.

Las instituciones financieras necesitan fortalecer sus procesos de debida diligencia del cliente para responder eficazmente a estos nuevos riesgos y amenazas.

Las normativas antilavado de dinero (AML) tienen como objetivo prevenir estas prácticas, y una de las maneras más efectivas de hacerlo es establecer un marco robusto de KYC. Es decir, la entidad comercial debe validar la legitimidad del cliente y confirmar que no tenga vínculos políticos o criminales ni un historial que represente un nivel de riesgo elevado para hacer negocios.

KYC perpetuo para una diligencia debida del cliente más efectiva y mejorada

Las instituciones están adoptando soluciones de KYC perpetuo para llevar a cabo la diligencia debida del cliente, en las que los clientes, independientemente de su perfil de riesgo, son evaluados en tiempo real o casi en tiempo real en función de eventos desencadenantes.

Entre los ejemplos de eventos desencadenantes se incluyen noticias negativas sobre la persona o entidad, cambios en su situación legal o en su domicilio, entre otros. Estos eventos inician el proceso de diligencia debida del cliente si superan los umbrales establecidos (por ejemplo, noticias negativas frecuentes). Este enfoque ayuda a las instituciones financieras a anticiparse mejor a los eventos de riesgo y actuar con mayor rapidez que en las revisiones periódicas, reduciendo así posibles impactos negativos en la organización y su reputación.

Factores que impulsan el KYC perpetuo

Ante el incremento de los delitos de lavado de dinero, los bancos han comprendido la necesidad de contar con información de KYC y de transacciones siempre precisa y actualizada sobre sus clientes, para poder gestionar los riesgos de manera proactiva desde fases tempranas y durante todo el ciclo de vida del cliente gracias al monitoreo continuo. Esto ha generado un nuevo impulso hacia el concepto de Know Your Customer perpetuo.

Adoptar el KYC perpetuo supone cambiar a un modelo totalmente nuevo de gestión del KYC, donde las revisiones periódicas se reemplazan por un proceso dinámico impulsado por la tecnología. Gestionar y contextualizar un gran volumen de datos es fundamental para mantener en todo momento una visión precisa y actualizada del riesgo regulatorio. Estos son los factores clave que impulsan el KYC perpetuo.

Factores regulatorios: Las autoridades regulatorias están definiendo cada vez más directrices para ampliar el alcance de la diligencia debida del cliente. Por ejemplo, las empresas deben realizar búsquedas de noticias adversas como parte de su diligencia debida reforzada del cliente para cumplir con las recomendaciones del Financial Action Task Force. No obstante, cuando se hacen manualmente, estas búsquedas pueden generar más errores y sesgos que un proceso automatizado capaz de obtener información de diversas fuentes de medios y analizarla según reglas y criterios previamente establecidos.

Riesgo reputacional: Si bien los reguladores exigen evaluaciones periódicas del perfil de riesgo del cliente, si durante el intervalo entre revisiones el cliente es sancionado o multado por temas de AML, todas las organizaciones vinculadas al cliente o a la transacción pueden verse afectadas reputacionalmente. En este tipo de situaciones, disponer de un sistema que supervise de forma continua los cambios en el perfil del cliente y dispare procesos de diligencia debida al excederse ciertos límites permite identificar señales tempranas de riesgo.

Innovaciones tecnológicas: El surgimiento de la inteligencia artificial y el machine learning, combinado con implementaciones y procesamiento en la nube, ha generado nuevas oportunidades y casos de uso en el campo del cumplimiento antilavado de dinero (AML). Las pequeñas y medianas empresas pueden aprovechar estas tecnologías adoptando un enfoque de software-as-a-service. Tecnologías clave para la diligencia debida continua del cliente, como el procesamiento de lenguaje natural, el reconocimiento óptico de caracteres, el web scraping (raspado) y las capacidades avanzadas de procesamiento y almacenamiento, hoy son más accesibles y simples de implementar, facilitando una adopción más ágil de este nuevo modelo.

Optimización de costos: Aunque implementar soluciones de KYC perpetuo implica costos iniciales, los beneficios superan los costos a largo plazo. Entre los beneficios se encuentran un mejor uso de los recursos, menos tareas manuales, menor retrabajo, mayor consistencia operativa y un cumplimiento más eficiente.

Mejor experiencia del cliente: en un modelo de KYC continuo, únicamente se solicita documentación o información adicional a los clientes cuando los cambios en su perfil exceden los límites definidos (por ejemplo, quienes poseen más del 25% de participación de control). Esto disminuye de forma considerable las fricciones en las interacciones con el cliente. Además, recopilar información adicional permite obtener una visión integral del cliente, lo que facilita personalizar los productos y servicios que se le ofrecen. Todo esto contribuye a brindar una mejor experiencia al cliente y a lograr una gestión de riesgos más eficiente.

Desafíos en la implementación del KYC perpetuo

Hemos analizado los factores —y las ventajas— que están llevando a las instituciones a adoptar un enfoque de KYC perpetuo, estable y escalable; sin embargo, también deben prever los desafíos que puede implicar la implementación de este marco. Estos son algunos de los principales desafíos.

Sistemas y fuentes dispares

La mayoría de las organizaciones no cuentan con sistemas integrados que ofrezcan una visión integral del cliente y que permitan monitorear internamente su perfil de riesgo. Este es el mayor obstáculo para implementar una solución de KYC perpetuo a nivel organizacional.

Ausencia de estandarización en los modelos y regulaciones de KYC

La propia naturaleza de las regulaciones de KYC y AML a nivel global impide que las organizaciones sigan un modelo uniforme de KYC. En un entorno regulatorio en constante cambio y sin un modelo estandarizado, los procesos y las reglas para recopilar, mantener y actualizar los datos de los clientes difieren ampliamente entre las organizaciones bancarias.

Limitaciones de las fuentes de información públicas

La información de los clientes muchas veces se obtiene de fuentes públicas que pueden contener datos imprecisos, incompletos o sin confirmar. Las diversas normativas de privacidad y las inquietudes de los propios clientes hacen que a los bancos les sea cada vez más complejo validar la precisión de la información obtenida.

Recopilación incompleta de datos en el proceso de incorporación de clientes

Por lo general, los bancos capturan datos únicamente para los campos obligatorios durante este proceso, ignorando los campos de valor agregado. Esto implica que la exactitud de las coincidencias con medios adversos puede disminuir por la falta de suficientes datos del cliente para realizar una validación adecuada.

Un sólido marco de KYC perpetuo

Habiendo considerado los impulsores del mercado que contribuyen al desarrollo de los requisitos perpetuos de KYC, el siguiente paso es ver cómo una institución financiera podría construir un marco de KYC perpetuo estable y escalable. Los tres pasos siguientes son elementos esenciales de un sólido marco de KYC:

Paso 1: al adquirir un cliente, examine sus documentos de identificación y asegúrese de que el cliente o la entidad no formen parte de ninguna lista de sanciones.

Paso 2: Implemente medidas de diligencia debida con el cliente, como la recopilación de todos los datos disponibles sobre el cliente a partir de fuentes de confianza, la determinación del propósito y la naturaleza prevista de la relación comercial y los beneficiarios clave, y el control periódico continuo de las relaciones para garantizar que las actividades sean coherentes con el perfil de riesgo del cliente.

Paso 3: Programe nuevas revisiones de KYC en función del perfil de riesgo del cliente. Los clientes de mayor riesgo a menudo se examinan anualmente o a veces con más frecuencia (dependiendo de su perfil de riesgo y jurisdicción), los clientes de riesgo medio generalmente se examinan cada tres años y los clientes de menor riesgo generalmente se examinan cada cinco años. Las medidas mejoradas de diligencia debida del cliente, como el monitoreo más intenso y la investigación más profunda según lo establecido en KYC perpetuo, se llevan a cabo si la empresa percibe que el comportamiento del cliente está en un riesgo más alto de lo esperado o se ha producido un evento desencadenante.

Un enfoque recomendado para la implementación exitosa del KYC perpetuo

A pesar de los desafíos involucrados en la implementación de un marco de KYC perpetuo, todavía es posible que las instituciones financieras establezcan un programa de KYC perpetuo exitoso. Estos son los elementos críticos que cada institución financiera necesita para integrar en su programa KYC.

Origen de datos

Una vez incorporados, los clientes deben ser monitoreados continuamente contra los cambios de datos internos y externos que puedan afectar su perfil de cliente, por ejemplo, los registros electorales pueden proporcionar datos que cambien el perfil de un cliente de bajo riesgo a un PEP (persona expuesta políticamente).

• Los orígenes de datos internos incluyen el almacén de datos del cliente, la lista de comprobaciones interna, los detalles de la cuenta, etc. Predominantemente estos datos se encuentran en un formato estructurado, como una base de datos relacional, aunque también están presentes datos no estructurados en acuerdos contractuales y documentos de identificación.
• Las fuentes de datos externas incluyen listas de vigilancia externas, como las publicadas por la Oficina de Control de Activos Extranjeros y World-Check, así como medios de comunicación adversos y noticias negativas. Estos datos generalmente no están estructurados y necesitan la aplicación de la tecnología para extraer información útil de ellos.

Consolidación y enriquecimiento de datos

Los datos se recopilan de varias fuentes, se limpian y se enriquecen. La limpieza de datos es uno de los pasos más críticos en este proceso. El conjunto de datos será masivo, y solo se debe extraer un subconjunto de datos de usuario, ignorando los datos superfluos, excedentes y duplicados.

Uso de datos para la debida diligencia del cliente

El proceso anterior proporciona los datos de entrada necesarios para el proceso de diligencia debida del cliente, como las relaciones comerciales, los propietarios reales de la entidad, las fuentes de fondos y la estructura de capital. Además, las políticas y los procedimientos a nivel de empresa definen los factores de riesgo para el proceso de diligencia debida del cliente, por ejemplo, el umbral porcentual para una participación de control, fuentes de medios verificados y límites de umbral, en línea con los requisitos regulatorios.

Evaluación del riesgo del cliente

Los datos recopilados se filtran contra eventos definidos, como noticias negativas frecuentes, una orden judicial penal contra la entidad o el individuo, y nuevas relaciones comerciales con los países sancionados. Si el evento cambia el perfil del cliente y excede el umbral definido (por ejemplo, el número de noticias negativas), se activa el proceso de diligencia debida del cliente. La información actualizada se almacena en el repositorio de clientes para su referencia y uso futuro si el cambio no es un cambio importante. Se generan informes de diligencia debida del cliente y se envían alertas al sistema de gestión de casos para que se tomen medidas adicionales.