Due Diligence Reforzada, ¿Qué es y para que sirve?

Las empresas sujetas a la normativa AML/CTF tienen que llevar a cabo el proceso de due diligence para cumplir las normas destinadas a prevenir el blanqueo de capitales y la financiación del terrorismo.

En función del nivel de riesgo de blanqueo de capitales y financiación del terrorismo asociado a un determinado cliente o relación comercial, las empresas llevan a cabo una Due Diligence Simplificada (SDD), una Due Diligence con respecto al Cliente (CDD) o una Due Diligence Reforzada (EDD). Este artículo se centrará en la medida más avanzada, la EDD.

La Due Diligence Reforzada (EDD) es un proceso complejo que se aplica a situaciones de alto riesgo. A continuación se ofrece una descripción general del proceso, que puede ser un buen punto de partida para establecer un proceso de due diligence eficaz en su empresa.

Due Diligence Reforzada frente a Due Diligence con respecto al Cliente

Due Diligence Reforzada, ¿Qué es y para que sirve?

La Due Diligence Reforzada (EDD) es un conjunto de medidas que se aplican en situaciones que indican un mayor riesgo de blanqueo de capitales y financiación del terrorismo. Las medidas y modelo Due Diligence Reforzada incluyen, entre otros procedimientos:

• Obtener información específica sobre el cliente (por ejemplo, nombre, fecha de nacimiento);
• Determinación del beneficiario efectivo del cliente;
• Establecimiento de la finalidad y la naturaleza prevista de la relación comercial, entre otros.

Aunque la EDD se considera una variante ampliada de la CDD, existen algunas diferencias significativas entre ellas.

¿Qué es la Due Diligence con respecto al Cliente (CDD)?

La Due Diligence con respecto al Cliente (CDD) es un programa destinado a prevenir el blanqueo de capitales. Un buen programa que refleje el significado de CDD debe incluir varios elementos. Entre ellas se encuentran la completa identificación de las personas físicas y jurídicas, la política de aceptación de clientes y el seguimiento de cuentas y transacciones en función de los riesgos presentados.

Las empresas deben llevar a cabo un Due Diligence financiero con respecto al Cliente al establecer una relación comercial. Por ejemplo, un banco o una plataforma comercial pueden tener que comprobar el pasaporte de un cliente antes de permitirle crear una cuenta y depositar dinero en ella.

¿Cuál es la diferencia entre Due Diligence con respecto al Cliente y Due Diligence Reforzada?

Due Diligence con respecto al Cliente y Due Diligence Reforzada son los diferentes niveles de como hacer una due diligence. Las diferencias entre ambos surgen de los resultados de la evaluación del riesgo del cliente y de los tipos de clientes y relaciones comerciales.

Si durante la evaluación del riesgo del cliente se revela que éste presenta un nivel de riesgo normal, puede someterse al significado de CDD. Pero si se revela que un cliente es de riesgo, se le exige que se someta a un modelo Due Diligence Reforzada. Esto significa proporcionar la siguiente información adicional:

• El origen de los fondos implicados;
• Los antecedentes y la finalidad de la(s) operación(es);
• Registros oficiales, documentos de registro, etc.

A diferencia de la Due Diligence con respecto al Cliente, un proceso de Due Diligence Reforzada puede requerir información adicional no solo del cliente, sino también de terceros. Esto puede incluir:

• Información bancaria;
• Información sobre las relaciones con otras instituciones financieras;
• Información sobre los miembros del consejo de administración y los beneficiarios;
• Registros corporativos oficiales de la administración de la empresa.

¿Por qué es importante y cómo hacer una Due Diligence Reforzada?

En pocas palabras, la aplicación de la Due Diligence Reforzada es necesaria para evitar situaciones de alto riesgo que den lugar a cuantiosas multas. Por ejemplo, ya en 2019, la orden de la Comisión del Mercado de Valores de Estados Unidos acusó a Credit Suisse Group AG de estar implicado en fraude y violar los controles contables internos. Credit Suisse Group AG recaudó mucho dinero para proyectos del gobierno de Mozambique, y funcionarios del gobierno de ese país lo utilizaron indebidamente. Según Bloomberg, Credit Suisse acordó pagar un total de $475 millones a la SEC, al Departamento de Justicia de Estados Unidos y a la Autoridad de Conducta Financiera del Reino Unido para resolver estos cargos. Por eso es importante que los bancos apliquen el proceso de Due Diligence Reforzada de forma adicional cuando trabajen con clientes de alto riesgo, como las PEP.

¿Quién necesita un proceso de Due Diligence Reforzada y cuándo?

Por definición, todas las empresas financieras deben cumplir los requisitos de AML y, cuando sea necesario, aplicar el modelo Due Diligence Reforzada. Este proceso es obligatorio cuando:

• Alguien se convierte en nuevo cliente o solicita un nuevo producto o servicio (dependiendo de la naturaleza del producto o servicio que solicite).
• Existen indicadores de que el riesgo asociado a una relación comercial existente ha aumentado.
• Cuando se identifique al cliente/socio comercial como Persona Expuesta Políticamente (PEP) o miembro de la familia o estrecho colaborador conocido de una PEP. Esto significa que el cliente tiene conexiones estrechas con las autoridades, como jefes de estado o de gobierno, y podría estar implicado en corrupción y blanqueo de capitales.
• Cuando los clientes tienen conexiones con los sectores empresariales de mayor riesgo, como el comercio de armas o la industria del juego.
• Cuando existe un alto riesgo de blanqueo de capitales, como una transacción inusual sin un motivo obvio o en la que interviene un cliente con datos sospechosos.
• Cuando un cliente facilita documentos de identificación o información falsos o robados al establecer una relación.

Los anteriores son ejemplos de situaciones de mayor riesgo que desencadenarían medidas del proceso de Due Diligence Reforzada. Sin embargo, esto no significa que todos los clientes de “alto riesgo” estén automáticamente implicados en actividades delictivas, sino que indican factores de mayor riesgo que requieren una mayor atención. Al fin y al cabo, la no aplicación del modelo Due Diligence Reforzada en una situación claramente sospechosa puede conllevar consecuencias muy serias.

Cómo hacer una Due Diligence Reforzada

Para que el proceso de Due Diligence Reforzada se haga de la manera correcta, recomendamos los siguientes pasos:

Paso 1: Aplicar un planteamiento basado en el riesgo

El GAFI exige que todos los países y empresas apliquen un enfoque basado en el riesgo a las precauciones en materia de AML. Esto se aplica a todos los niveles de cumplimiento de la normativa en materia de AML, incluido el modelo Due Diligence Reforzada.

El proceso de Due Diligence Reforzada comienza con la verificación de los clientes y la determinación del nivel de riesgo, que puede dar lugar a una investigación más exhaustiva. Según las recomendaciones del GAFI, un enfoque basado en el riesgo permite a los países que lo integran adoptar un conjunto más flexible de medidas para orientar sus recursos de forma más eficaz y aplicar medidas preventivas pertinentes a la naturaleza de los riesgos.

Paso 2: Obtener información de identificación adicional 

Una empresa debe recabar información adicional de los clientes de alto riesgo. Esta información puede obtenerse a partir de un cuestionario específicamente diseñado para estos clientes, así como de determinados documentos que detallamos a continuación: 

Para empresas y otras entidades jurídicas:

• Registros corporativos oficiales de la administración de la empresa
• Documentos de registro del Registro Mercantil local
• Estatutos, acuerdos de asociación y certificados de empresa
• Nombres y ubicaciones de clientes y proveedores
• Información bancaria y relaciones con otras entidades financieras
• Identidad de los miembros del consejo y de los beneficiarios

Para Personas Expuestas Políticamente (PEP):

• Cargo y detalles sobre el puesto que ocupa o ha ocupado la PEP;
• Si la PEP es una persona cercana o un miembro de la familia, deberá establecerse su identidad, cargo, función y nivel de proximidad al cargo público.

Paso 3: Analizar el origen de los fondos y el propietario efectivo final (UBO)

El proceso de Due Diligence Reforzada exige verificar la legitimidad del origen de los fondos y la fuente de patrimonio de:

• Particulares
• Empresas
• Beneficiarios efectivos de las empresas

Si se detectan incoherencias en los ingresos, la fuente de patrimonio, el origen de los fondos y el patrimonio neto del cliente, es posible que se exijan documentos adicionales que confirmen el origen de los fondos para justificar plenamente las incoherencias mencionadas. En estos casos, es necesario analizar los siguientes documentos:

• Acciones
• Salario
• Bonificaciones
• Inversiones
• Dividendos
• Activos
• Propiedad
• Herencia

La negativa a facilitar dichos documentos o su ausencia puede indicar que existen motivos para sospechar de blanqueo de capitales.

Paso 4: Implantar la supervisión de las transacciones

Es necesario evaluar todo el historial de transacciones del cliente disponible y acceder a los detalles de las transacciones, como:

• Los antecedentes de la transacción
• La finalidad de la transacción
• La naturaleza de la transacción
• La duración de la transacción
• Las partes involucradas

En las transacciones de criptomonedas, deben analizarse los indicadores de bandera roja relacionados con las transacciones. Esto incluye transacciones en las que:

• Las criptomonedas se estructuran en pequeñas cantidades para eludir los umbrales de declaración
• Se realizan múltiples transacciones de gran valor en breves sucesiones, por ejemplo en 24 horas
• La criptomoneda se transfiere inmediatamente a múltiples VASP, entre otros.

Paso 5: Emplear medios adversos y comprobación negativa

Los artículos de prensa, informes y otros medios de comunicación (incluidas las redes sociales) pueden aportar claridad sobre la reputación de su cliente y ayudar a construir un perfil completo del mismo. La investigación sobre la reputación y los medios de comunicación adversos debe llevarse a cabo como parte del significado de diligencia debida reforzada y actualizarse periódicamente.

Paso 6: Realizar una visita a las instalaciones

La ausencia de una dirección real o la presencia de una dirección que no corresponda con los documentos oficiales podría considerarse un indicador de alto riesgo. Todas las personas jurídicas, como bancos y empresas, tienen una dirección física que debe verificarse previamente.

Paso 7: Realizar un seguimiento continuo

Las empresas deben realizar un seguimiento continuo en el transcurso de las relaciones comerciales con sus clientes. La actualización de la información sobre los clientes es obligatoria según la normativa de AML.

La frecuencia de los controles de las sanciones es una parte fundamental del seguimiento continuo. Debe realizarse durante la incorporación del cliente, durante las transacciones y como parte de la supervisión continua del perfil del cliente. Por consiguiente, las empresas deben mantenerse al día de los constantes cambios en las listas de sanciones para actualizar periódicamente los perfiles de riesgo de los clientes.

El seguimiento continuo de los clientes de alto riesgo requiere mucho tiempo y esfuerzo. Sería conveniente disponer de una estrategia de supervisión adecuada para cada cliente de alto riesgo.

Un ejemplo de Due Diligence Reforzada

Los procedimientos del significado de Due Diligence Reforzada se utilizan para los clientes de alto riesgo. Un ejemplo de este tipo de clientes pueden ser las Personas Expuestas Políticamente (PEP). Según las normas del GAFI, las PEP entran en la categoría de clientes de alto riesgo porque ocupan posiciones de las que se puede abusar potencialmente con fines de blanqueo de capitales.

Al identificar una PEP, una empresa debe establecer: 

• Si se trata de una PEP local o extranjera
• El tipo de PEP (un diputado, un político, un jefe de gabinete)
• Si esta PEP mantiene su puesto actual
• El periodo durante el cual ocupó dicho puesto
• Las fuentes de fondos y el patrimonio de la PEP.

Uno de los principales retos del proceso de Due Diligence Reforzada es saber cuánta información sobre un cliente es necesaria. La solución es aplicar un enfoque basado en el riesgo.

Software de Diligencia Debida Reforzada (EDD)

Los proveedores de verificacion KYC ofrecen una Due Diligence Reforzada (EDD). Estas soluciones pueden basarse en la nube o ser locales. Sin embargo, muchas soluciones de software son bastante ineficaces y difíciles de aplicar. Para estos casos, hemos elaborado una guía que le ayudará a elegir el KYC compliance perfecto para las necesidades de su empresa.

Lista de verificación de Diligencia Debida Reforzada

A continuación encontrará una lista de verificación para evaluar rápidamente el grado de preparación de su programa Due Diligence Reforzada:

1. Conocer el perfil de riesgo de sus clientes
2. Obtener información adicional cuando sea necesario
3. Comprobar exhaustivamente los antecedentes y supervisar las transacciones
4. Organizar y proteger sus datos de acuerdo con las normas de cumplimiento de la normativa
5. Mantener los datos a disposición de los reguladores.

Aquí en Sumsub, llevamos a cabo la Due Diligence Reforzada de la correcta normativa KYC aprobada por los reguladores locales e internacionales. Estamos comprometidos con los principios de cumplimiento de KYC/AML y nuestros métodos aligeran la carga de nuestros clientes. Si desea más información sobre nuestras soluciones, póngase en contacto con nuestros expertos.

La EDD marca la diferencia para todos los agentes empresariales

Si las empresas o los individuos descuidan el nivel requerido del significado de Due Diligence con respecto al cliente, ello puede acarrear consecuencias jurídicas, financieras y de reputación. En 2020, más de 212 personas fueron multadas con $99,3 millones por incumplimientos en materia de AML. Además, la falta de cumplimiento demuestra deficiencias en los sistemas y controles de AML de una empresa, lo que indica factores de riesgo de blanqueo de capitales, evasión de sanciones financieras o financiación del terrorismo.

Por cierto, las empresas pueden beneficiarse de la aplicación del modelo de Due Diligence Reforzada en muchos aspectos diferentes, además del cumplimiento de la normativa. Con la ayuda de la Due Diligence Reforzada, las empresas demuestran a sus clientes que se preocupan por su reputación y que solo se dedican a negocios lícitos. Además, la verificación exhaustiva del cliente revela sus preferencias y necesidades, lo que puede dar lugar a una mejor experiencia del cliente.