Cumplimiento
Las normas regulatorias de todo el
mundo enfatizan la necesidad de tomar
un enfoque basado en el riesgo respecto
del cumplimiento Antilavado de Dinero
(ALD). Si bien existen muchas facetas de
evaluación del riesgo de lavado de dinero
y financiamiento del terrorismo en toda
la industria de servicios financieros, un
punto de atención para todas las jurisdicciones y la mayoría de las instituciones
financieras es la habilidad para evaluar
adecuadamente el riesgo del cliente.
Conocido comúnmente como Conozca a
Su Cliente (CSC) o Diligencia Debida sobre
el Cliente (DDC), el “principio” que respalda
estas regulaciones es que las instituciones
deben realizar un esfuerzo concertado
para verificar la identidad de un potencial cliente y obtener la mayor cantidad
posible de información sobre esa entidad
a fin de realizar una evaluación del riesgo
adecuada. Se requieren muchos puntos de
información a fin de realizar correctamente
una evaluación detallada del riesgo, por
ejemplo: el tipo de información del cliente
o negocio, los productos y servicios a ser
utilizados, los niveles de actividad que se
esperan en la cuenta, la condición de residente extranjero o de asociación extranjera,
la exposición política y más. Todos estos
factores deben ser evaluados de acuerdo
con el propio enfoque de administración
del riesgo de la institución. Una vez asignado, el desafío pasa a ser el demostrar que
la calificación del riesgo está vigente y sigue
siendo adecuada para la relación.
Ése es el concepto de DDC constante,
y aquí es donde los reguladores han elevado el límite de sus expectativas sobre
qué deberían hacer las instituciones para
encaminarse hacia el cumplimiento. La
DDC constante no es un concepto nuevo
en el área del cumplimiento ALD. Por
ejemplo, la Tercer Directiva de la Unión
Europea (2005) en su Artículo 9, cita que
“Las medidas de diligencia debida sobre el
cliente incluirán … realizar un monitoreo
constante de la relación comercial”.
En diciembre de 2008, las regulaciones del Centro Australiano de Reportes y
Análisis de Transacciones (AUSTRAC, por
sus siglas en inglés) en Australia incluyeron
“obtener y verificar la información inicial
CSC” y “realizar un monitoreo constante de
los clientes y sus transacciones”.
En los EE.UU., el manual del Consejo
Federal de Examen de las Instituciones
Financieras (FFIEC, por sus siglas en
inglés) instruye a los examinadores a que
confirmen que los programas de diligencia
www.ACAMS.org/espanol
debida de las instituciones “…deberían
incluir monitoreos periódicos basados
en el riesgo del cliente para determinar si
existen cambios importantes con relación
a la información DDC original” y “…asegurar [que la institución] mantenga actualizada la información sobre el cliente”.
En el pasado, las instituciones se han
basado en un proceso de revisión anual o
semestral del cliente para mantener actualizada la información DDC. Pero como la
guía y regulaciones recientes sugieren,
ese proceso estático de revisión podría
demostrar ser insuficiente para probar
que el riesgo del cliente esté actualizado
correctamente. Como mayor prueba de las
mayores expectativas, los recientes procedimientos de control en los EE.UU. mencionan insuficiencias en el proceso DDC:
• La falla para coordinar la información
de la calificación del riesgo con la “operación del sistema autom