Además de conocer a fondo el origen, la ocupación, los ingresos y movimientos bancarios de cada uno de sus clientes, el sector financiero está obligado a conservar el histórico de los datos de sus usuarios por un período no inferior a cinco años, tras haber terminado la relación con ellos.
Cuando una persona abre una cuenta de ahorro, solicita una tarjeta de crédito o necesita establecer cualquier tipo de relación comercial con un banco, la institución financiera analiza su perfil; le solicita datos como la dirección de residencia, ingresos, cuánto tiempo lleva trabajando o qué tipo de negocios hace. Toda esa información no es solo para evaluar el riesgo de crédito, sino también para prevenir el lavado de dinero y financiación del terrorismo, obligación que tienen los bancos en los países donde operan.
Las entidades financieras guardan esos datos como expediente de identificación de cada uno de sus clientes y beneficiarios en un sistema automatizado para que se consulte fácilmente en el momento que lo requieran las autoridades que analizan comportamientos transaccionales para documentar casos de enriquecimiento ilícito.
Por esta razón, cuando los bancos cuentan con millones de clientes, deben contar, por ley, con un sistema automatizado que alerte a la institución sobre transacciones inusuales o sospechosas. Es decir, si una persona es profesional y se gana un salario de 1.000 dólares al mes, no es coherente que, de un momento a otro, en su cuenta aparezca 500.000 dólares sin justificación.
El Grupo de Acción Financiera Internacional (GAFI), ente intergubernamental que traza estándares y promueve la implementación efectiva de medidas legales para combatir el lavado de dinero y la financiación del terrorismo, recomienda a los países 40 acciones que deben incluir en sus normas para desarticular las redes que se dedican a estos delitos.
Lee: Recomendaciones de GAFI para evitar lavado de activos en la banca
Por esta razón, los países de América Latina incluyen en su normativa que los bancos, tal y como recomienda GAFI, mantengan los registros necesarios sobre las transacciones, tanto locales como internacionales, para que estas puedan cumplir con rapidez con las peticiones de información solicitadas por las autoridades que investigan enriquecimiento ilícito.
“Estos registros tienen que ser suficientes para permitir la reconstrucción de transacciones individuales (incluyendo los montos y tipos de moneda involucrada) de manera tal que se ofrezca evidencia, de ser necesario, para el enjuiciamiento de una actividad criminal”, dice GAFI,
El Grupo de Acción financiera internacional, establece que las instituciones financieras deben conservar todos los registros obtenidos a través de medidas de la Debida Diligencia del Cliente (DDC): copias o registros de documentos oficiales de identificación como pasaportes, tarjetas de identidad, licencias de conducción o documentos similares.
Asimismo, expedientes de cuentas y correspondencia comercial, incluyendo los resultados de los análisis que se hayan realizado como investigaciones preliminares para establecer los antecedentes y el propósito de transacciones complejas, inusualmente grandes, por un período de al menos cinco años luego de terminada la relación comercial o después de la fecha de efectuada la transacción ocasional.
La recomendación agrega que “debe exigirse a las instituciones financieras, por ley, que mantengan los registros sobre las transacciones y la información obtenida mediante las medidas de Debida Diligencia del Cliente. La información de DDC y los registros de transacciones deben estar a disposición de las autoridades competentes locales con la debida autorización”.
Entre las recomendaciones que se relacionan con el registro de datos, está la Debida Diligencia del Cliente, que incluye identificar al cliente y verificar su identidad utilizando documentos, datos o información confiable, de fuentes independientes; identificar al beneficiario final y tomar medidas razonables para verificar la identidad, de manera tal que la institución financiera esté convencida de que conoce quién es el beneficiario final.
Asimismo, GAFI recomienda entender y obtener información sobre el propósito y el carácter que se pretende dar a la relación comercial y realizar una debida diligencia continua de la relación comercial; así como examinar las transacciones a lo largo de esa relación para asegurar que los movimientos bancarios que se realicen concuerden con el conocimiento que tiene la institución sobre el cliente, su actividad comercial y el perfil de riesgo.
Una recomendación adicional, es usar herramientas tecnológicas como el software de gestión de riesgos Pirani Risk, que ayuda a las organizaciones a mejorar su cultura de gestión de riesgos porque al ser de fácil acceso, intuitivo y amigable con el usuario aumenta hasta en un 70% la participación de los colaboradores que, por ejemplo, pueden organizar y administrar de forma sencilla tus activos de información.
La información que tienen las instituciones bancarias de sus clientes es clave para las autoridades que le siguen el rastro a las redes de lavado de activos. Ahí está la gran responsabilidad que tiene el sector bancario de conocer a sus clientes y hacer el debido proceso.