Escuela de Gestión de Riesgos

Cómo realizar una debida diligencia intensificada

Escrito por Escuela de Gestión de Riesgos | 22 de abril de 2024

En esta sesión Jorge Gómez, nos enseña cómo realizar una debida diligencia intensificada y recomendaciones para hacerla adecuadamente, da a conocer como es el proceso y herramientas para realizar una debida diligencia.

RECOMENDACIÓN 1: Evaluación de riesgos y aplicación de un enfoque basado en riesgo

Cuando los países identifiquen riesgos mayores, éstos deben asegurar que sus respectivos regímenes ALA/CFT aborden adecuadamente tales riesgos. 

Cuando los países identifiquen riesgos menores, éstos pueden optar por permitir medidas simplificadas para algunas Recomendaciones del GAFI bajo determinadas condiciones.  (GAFI, s.f)

RECOMENDACIÓN 10: Debida diligencia del cliente

Debida diligencia: “Es el proceso mediante el cual la Empresa adopta medidas para el conocimiento de la contraparte, de su negocio, operaciones, productos y el volumen de sus transacciones” (Superintendencia de Sociedades, 2021).

Es la comprobación de las contrapartes que establecen o mantienen una relación contractual o legal con una compañía. Dicha comprobación se realiza con el fin de verificar riesgos asociados al lavado de activos, financiación del terrorismo y la proliferación de armas de destrucción masiva (Stradata, 2021).

Recomendación N° 10: Debida diligencia del cliente: Debe prohibirse a las instituciones financieras que mantengan cuentas anónimas o cuentas con nombres obviamente ficticios.

Debe exigirse a las instituciones financieras que emprendan medidas de Debida Diligencia del Cliente (DDC) cuando:

(i) Establecen relaciones comerciales;

(ii)  Realizan transacciones ocasionales: (i) por encima del umbral aplicable designado (USD/EUR 15,000); o (ii) están ante transferencias electrónicas en las circunstancias que aborda la Nota Interpretativa de la Recomendación 16 (no por ser electrónica dejamos de recoger información);

(iii) Existe una sospecha de lavado de activos o financiamiento del terrorismo; o

(iv) La institución financiera tiene dudas sobre la veracidad o idoneidad de los datos de identificación sobre el cliente obtenidos previamente.  (GAFI, s.f)

Etapas de la Debida Diligencia

  • Identificación
  • Verificación
  • Monitoreo

5 elementos esenciales en las Debidas Diligencias

  1. Es preventiva.
  2. Implica múltiples procesos y objetivos.
  3. Es proporcional al riesgo (basada en riesgos).
  4. Es dinámica.
  5. Se adecua a las circunstancias de cada empresa.

Cuando aplicar una debida diligencia ampliada

  • Clientes no residentes.
  • Negocios que utilizan cuantías elevadas de efectivo*.
  • La estructura de titularidad de la sociedad mercantil parece ser inusual o excesivamente compleja*.
  • Países sujetos a sanciones, embargos, que tienen niveles importantes de corrupción u otra actividad criminal, suministradores de financiamiento o apoyo a actividades terroristas o que tienen a organizaciones terroristas designadas operando dentro del territorio.
  • Relaciones o transacciones en las que no se entabla un contacto físico entre las partes.
  • Productos o servicios financieros que ofrecen servicios definidos y limitados apropiadamente a ciertos tipos de clientes, para así incrementar el acceso para propósitos de inclusión financiera.        (GAFI, s.f)

Beneficios de aplicar una debida diligencia

  • Cumplir con las políticas internas de revisión de antecedentes de terceras partes.
  • Cumplir con las disposiciones legales a nivel nacional e internacional.
  • Prevenir potenciales delitos económicos que dañan su integridad y reputación.
  • Reducir el riesgo de procesos legales civiles o penales.
  • Detectar oportunamente a personas físicas o morales que podrían representar un riesgo financiero o legal para la empresa.
  • Agilizar el proceso de toma de decisiones para los ejecutivos de su empresa al contar con información confiable y actualizada.
  • Promover una cultura de transparencia, integridad y cumplimiento en su empresa.  (Crespo, 2021).

RECOMENDACIÓN 24: Transparencia y beneficiario final de las personas jurídicas

Beneficiario Final

”Se refiere a la(s) persona(s) natural(es) que finalmente poseen o controlan a un cliente y/o la persona natural en cuyo nombre se realiza una transacción. Incluye también a las personas que ejercen el control efectivo final sobre una persona jurídica u otra estructura jurídica”.

Riesgos vinculados al Beneficiario Final

  1. Falsedad del documento de constitución de la sociedad.
  2. Falsedad del formulario de vinculación y/o declaración jurada.
  3. Cambio del tipo de sociedad.
  4. Objeto social indeterminado.
  5. Cambios en los estatutos (accionistas, facultades, representantes).
  6. BF relacionado en una lista de control.
  7. BF relacionado en un medio de comunicación por casos de LA/FT o sus delitos fuente.
  8. BF relacionado con bienes de origen o destino ilícito.
  9. BF relacionado con bienes objeto de extinción de dominio.
  10. Uso de testaferros.
  11. BF ubicados en jurisdicciones de riesgo alto locales o internacionales.

Proceso de debida diligencia

  • Planeación: establecer el alcance que se tendrá para la realización de la investigación, considerando el riesgo que pueda tener la parte a investigar.
  • Recopilación: recopilación de información de fuentes oficiales, búsqueda en bases de datos públicas, con un enfoque específico en las bases de datos de registros públicos como expedientes judiciales, bases de datos de cumplimiento, búsquedas en Internet y medios de comunicación, cobertura negativa de medios, listas de embargos, entre otros.
  • Análisis: revisión de la información recolectada, eliminación de falsos positivos, identificación de indicadores de alerta y clasificación de los hallazgos identificados en diferentes categorías, tales como: hallazgos sobre soborno/corrupción, relaciones con Gobierno, incumplimientos regulatorios, infracciones fiscales, entre otros.
  • Presentación: emisión del reporte de debida diligencia de integridad y reputación final, con los hallazgos identificados sobre la tercera parte.

Herramientas para la debida diligencia

  • Tener a la mano documentos “listados” en los que se especifiquen los cargos y las personas con el rótulo de PEPS.
  • Levantamiento de listas, por lo general lo hacen los entes gubernamentales de cada país, algunas empresas construyen sus propias listas.
  • Consulta en fuentes públicas, sea de forma directa o a través de un tercero.
  • Consulta en listas proporcionadas por un tercero.
  • Rastreo web.
  • Consulta en Cámaras de Comercio y sus homólogos en cada país.
  • Aplicar monitoreo transaccional y segmentación a las contrapartes, en pro de lograr un buen control de sus movimientos e identificar de forma oportuna operaciones inusuales y sospechosas.

Identidad Digital - GAFI

  • Identificación
  • Sistemas de identificación que cumplan con las prácticas adecuadas
  • Seguimiento

GAFI: “la identificación y verificación no presencial del cliente, por sistemas de identificación digital que cumplan con los niveles de garantía adecuados, no tiene por qué implicar un aumento del riesgo respecto a la identificación presencial”.

Se deberá garantizar: (i) protección de datos personales, y, (ii) confidencialidad.

Beneficios

  • Reducción de los errores operativos.
  • Mejor experiencia del cliente.
  • Ahorro de costos.
  • Facilita el seguimiento continuo de la relación con el cliente.

Riesgos

  • Suplantación de identidad, entre otros (ciberataques, protección de datos y violaciones de la seguridad).
  • Posibles obstáculos al acceder a la información de identidad para la debida diligencia y el seguimiento continuo de la relación de negocio.
  • Problemas de conectividad.
  • Diferencias entre los marcos legislativos sobre identificación digital de los países.
Ver post completo