SOLUCIONES PRÁCTICAS
La comprensión del
riesgo del cliente
E
n mayo de 2016, la Red Contra los Deli-
tos Financieros (FinCEN), en virtud de
la Ley de Secreto Bancario (BSA),
emitió reglas firmes que describen los requisi-
tos de debida diligencia del cliente (DDC)
para las instituciones financieras tales como
bancos regulados a nivel federal, cooperativas
de crédito con garantía federal, fondos de
inversión, corredores o agentes de valores,
corredores de futuros y corredores introduc-
tores de productos básicos. 1 Junto con las res-
puestas del Tesoro a las observaciones
formuladas en la notificación anticipada y el
aviso de propuesta de reglamentación, las
normas establecen estándares mínimos de
DDC en toda la industria. Desde hace algún
tiempo, mucha discusión se ha centrado en la
exigencia largamente esperada de identificar
y verificar los beneficiarios efectivos. Los
retos organizativos, financieros y el momento
de la aplicación del requisito anterior no
deben minimizarse. Igualmente arduo es el
cumplimiento del mandato de la FinCEN de
que las instituciones financieras comprendan
los riesgos planteados por sus clientes
mediante el desarrollo de perfiles de riesgo
del cliente y de que “sean capaces de demos-
trar esta comprensión”. 2 Mediante el estable-
cimiento de un marco de gestión de riesgo de
clientes, las instituciones financieras pueden
tener éxito en la captura efectiva del riesgo
del cliente y en la comprensión del riesgo
general planteado por sus clientes.
Se puede argumentar que la comprensión de
riesgo del cliente se logra a través de manda-
tos de BSA existentes y las prácticas de la
industria, ahora simplemente reunidas bajo el
paraguas de la DDC. Estas prácticas inclui-
rían la recopilación de información básica al
abrir la cuenta, monitoreo de transacciones y
reporte de operaciones sospechosas. Si bien
estas prácticas pueden estar vigentes, son
más robustas cuando se establecen, ejecutan
y revisan por medio del objetivo de la gestión
de riesgo del cliente.
Un marco de gestión de riesgos de clientes
incluye una metodología bien elaborada de
captar y recoger indicadores de riesgo del
cliente, un proceso exhaustivo para evaluar
riesgos y un mecanismo para volver a calibrar
el riesgo basado en los eventos desencade-
nantes. Es una herramienta eficaz para regis-
trar, medir y evaluar el riesgo, y para
demostrar esta comprensión.
Requisitos de la FinCEN
Además de la identificación y la verificación
tanto de los clientes como del beneficiario
final, la FinCEN clasifica de manera explícita
los dos elementos restantes de la DDC como:
• “La comprensión de la naturaleza y la
finalidad de las relaciones con los clientes
para desarrollar un perfil de riesgo del
cliente, y
• El seguimiento continuo de reportar tran-
sacciones sospechosas y—sobre una base
de riesgo—el mantenimiento y actualiza-
ción de la información del cliente” 3
Al llevar a cabo el monitoreo de transaccio-
nes, las instituciones financieras deberían
utilizar el perfil de riesgo del cliente como
una línea de base para evaluar si las transac-
ciones son sospechosas. Además, cualquier
nueva información descubierta sobre los ries-
gos relevantes en el transcurso de la supervi-
sión debe dar lugar a una actualización del
perfil de riesgo del cliente.
Lo anterior sugiere que las instituciones finan-
cieras se involucran activamente en la revisión
y evaluación de nuevos datos que podrían mejo-
rar un perfil de riesgo establecido o informa-
ción de identificación del cliente.
Desafíos
En la ausencia de un sólido marco de gestión
de riesgo del cliente, las instituciones finan-
cieras se enfrentan a una serie de desafíos. No
capturar de manera integral los riesgos de
datos relevantes que forman un perfil de
riesgo del cliente podría dar lugar a la evalua-
ción de la actividad inusual de forma inco-
rrecta. No tener un mecanismo para evaluar
la nueva información puede dejar los perfiles
de riesgo estancados. Además, los problemas
pueden agravarse en las organizaciones
donde la información no se comparte fácil-
mente. Las prácticas de DDC pueden ser eje-
cutadas en las unidades de negocio que
operan en silos y/o llegan hasta estructuras de
organización no relacionadas.
Marco de gestión de
riesgo del cliente
Las instituciones financieras deben conside-
rar establecer un marco de gestión de riesgo
del cliente para gestionar eficazmente la
DDC. Un marco establecido mantendrá los
procesos enfocados independientemente de
los canales de información. Una vez que el
cliente y los beneficiarios han sido identifica-
dos y verificados, los siguientes pasos básicos
se deben seguir o ajustar en función de la
base de clientes:
1. Identificar y registrar datos pertinentes de
riesgos
2. Evaluar el riesgo colectivo
3. Definir el enfoque basado en el riesgo
4. Monitorear y evaluar los eventos en fun-
ción del perfil de riesgo del cliente
5. Actualizar datos de riesgo relevantes
6. Volver a calibrar el riesgo colectivo
“Frequently Asked Questions Regarding Customer Due Diligence Requirements for Financial Institutions,” FinCEN, 19 de julio del 2016,
https://www.fincen.gov/statutes_regs/guidance/pdf/FAQs_for_CDD_Final_Rule_(7_15_16).pdf
2
“Customer Due Diligence Requirements for Financial Institutions,” FinCEN, 11 de mayo del 2016,
https://www.federalregister.gov/articles/2016/05/11/2016-10567/customer-due-diligence-requirements-for-financial-institutions
3
Ibid.
1
64
ACAMS TODAY | SEPTIEMBRE–NOVIEMBRE 2016 | ESPANOL.ACAMS.ORG | ACAMSTODAY.ORG