Por Marcos Tinedo
Leer la primera parte del artículo de Marcos Tinedo: Bases para una Adecuada Identificación de un Cliente Potencial Bancario en un Marco Transnacional.
Para conocer la verdadera identidad de cada uno de los clientes de un banco, se debe obtener información de identificación específica, y con base en toda esta información, verificar con medios independientes como se establece en el CIP (Clave de Identificación Personal). Los medios independientes para verificar la información de identificación, incluyen métodos tanto documentales como no documentales.
Los requisitos del proceso de verificación varían según el tipo de cliente y si la relación se establece en persona o de forma remota. Puede implicar varios pasos sucesivos, dependiendo de la fuente de verificación. Si la fuente de verificación inicial es confiable y proporciona pruebas suficientes de la exactitud de la información, no se requieren pasos adicionales. Sin embargo, si la identidad del cliente no se puede verificar en función de este origen, se deben aplicar métodos adicionales.
Un cliente existente que abre una nueva cuenta y que se encuentra o está sujeto a la actualización de información, no necesita someterse a la verificación del CIP, a menos que se determine que la información sea incompleta, inexacta y/o el Banco tenga razones para creer que la identificación del cliente no es correcta. En el momento de la actualización de la información, la identificación del usuario para los clientes existentes, debe considerarse actual a menos que falte parte o toda la información sea inexacta. En ese momento, aquellos elementos que falten o sean inexactos deberán actualizarse y, en su caso, verificarse. Cada procedimiento de CIP del Banco debe establecer cómo se debe evaluar y corregir esta información cuando se identifica una falta o información inexacta.
Dependiendo del perfil de riesgo de un cliente, del tipo o tipos de productos y servicios involucrados, la actividad en una cuenta puede permitirse antes de que se haya completado la verificación de la identificación. Los bancos que deseen permitir la actividad de la cuenta antes de completar la verificación, incluso dentro de los primeros 30 días, deben obtener la aprobación previa de la Alta Dirección. Sin embargo, la actividad de la cuenta debe restringirse independientemente del perfil de riesgo hasta que se pueda completar la verificación de las cuentas no abiertas en persona; por ejemplo, las que se abren por teléfono, internet, correo, etc.
Si la identidad de un cliente no se puede verificar dentro de los 30 días de la apertura de la cuenta, la cuenta debe cerrarse y la relación debe ser terminada sujeto a lo establecido en la ley local aplicable.
Cada banco debe determinar y documentar en su procedimiento CIP la forma específica en que se verifica la información de identificación para formar una creencia razonable de la verdadera identidad de un cliente potencial y cualquier limitación de actividad que deba aplicarse a los productos/servicios hasta que se pueda completar la verificación. El procedimiento CIP también debe documentar las fuentes de verificación aceptables y las condiciones para su uso, así como, cualquier requisito de restricción de cuenta incremental.
Métodos de Verificación
Un Banco puede utilizar métodos documentales, no documentales o una combinación de ambos, para verificar la identidad de sus clientes. Las siguientes definiciones se aplican al proceso de verificación:
- Métodos Documentales
Consiste en el uso de un documento legible, no caducado (“actual”) emitido por una fuente confiable para corroborar parte o toda la información de identificación obtenida del cliente. Las copias, incluidas las electrónicas de dichos documentos, podrán utilizarse siempre que sean legibles y se hayan obtenido del emisor original o certificado por un tercero con licencia gubernamental, es decir, un notario que ha verificado de forma independiente la exactitud de la información obtenida en el documento.
Documentos de verificación para individuos
Los documentos de verificación incluyen documentos emitidos por el gobierno que contienen una fotografía o una salvaguardia similar, así como, un número de identificación o fecha de nacimiento. Dichos documentos también pueden contener otra información como, una dirección que puede utilizarse como punto adicional de verificación de identificación. Algunos ejemplos de documentos de verificación aceptables son: pasaporte, licencia de conducir, tarjeta de identificación con foto, documento nacional de identidad, tarjeta de identificación de las Fuerzas Armadas y tarjeta de identificación de extranjeros.
Documentos de verificación para personas distintas
Los documentos que evidencian la existencia de una corporación, sociedad, fideicomiso, sociedad de responsabilidad limitada (“LLC”[1] ) u otra entidad, incluyen lo siguiente:
- Documento certificados de creación
- Licencia comercial emitida por el gobierno
- Acuerdo General de Asociación Firmado
- Acuerdo de Asociación Limitada Firmado
- Acuerdo operativo
- Documento de organización
- Documento de Asociación
- Cartas Testamentarias
- Cartas de Ejecutores
- Instrumento de confianza
- Documentos presentados ante agencias gubernamentales que demuestran existencia legal, por ejemplo, informes financieros públicos, declaraciones de impuestos, licencias bancarias, registros, folletos presentados en bolsas de valores públicas, etc.
- Métodos no documentales
Los métodos no documentales de verificación son aquellos que no implican la visualización de documentos de verificación, sino más bien, los que implican comparar la información de identificación obtenida del cliente con la información proporcionada por un tercero. Si dicha información de terceros puede confiarse para este propósito depende de la relación del tercero con el conocimiento del cliente.
Por ejemplo, si el tercero tiene una relación existente con el cliente que requiere la verificación previa de la identidad del cliente o proporciona al tercero información suficiente para formar una creencia razonable de la verdadera identidad del cliente, la corroboración de la información de identificación por parte del tercero puede ser utilizada como método de verificación. Ejemplos de fuentes como terceros incluyen empleadores para individuos y referencias bancarias para clientes de entidades.
Es posible que otros terceros no tengan una relación existente, pero tengan conocimiento del cliente porque recopilan y agregan fuentes de información que contienen parte o toda la información de identificación del cliente. Ejemplos de dichos terceros incluyen; agencias de crédito y proveedores que comercializan soluciones de verificación de identidad o “prueba”. La confianza de estos terceros y de las soluciones de proveedores depende de la calidad de las fuentes de datos implicadas y de si los clientes han tenido que demostrar su identidad, o la identidad se verifica de otro modo antes de ser incluida en la base de datos.
Además de cumplir estos criterios, los métodos no documentales, incluida la dependencia de proveedores de servicios externos utilizados en el proceso de verificación, deben ser aprobados por la Alta Dirección.
Por otro lado, en el transcurso de la verificación de la identidad de un cliente, pueden surgir discrepancias entre la información obtenida del cliente y la información y/o documentación obtenida durante el proceso de verificación. El procedimiento CIP de una empresa debe detallar la información de identificación que el banco considera que es esencial para formar una creencia razonable de que conoce la verdadera identidad de un cliente, y debe incluir procedimientos para escalar, resolver y documentar discrepancias materiales.
Ahora bien, si la información de identificación de un cliente no se puede verificar, la relación con el cliente debe terminarse lo antes posible, de acuerdo con el procedimiento CIP pertinente. Si la relación debe permanecer activa durante algún período para dar tiempo de liquidar inversiones o transacciones, la empresa debe tomar medidas para evitar que se realicen nuevas transacciones o inversiones a través de la(s) cuenta(s) del cliente. Asimismo, establecer una fecha límite para finalizar la relación. Si durante el transcurso de la verificación de la información de identificación de un cliente se produce una sospecha, el problema debe ser escalado a la Alta Dirección y, en su caso, enviar a la autoridad un informe de actividad sospechosa (SAR), un informe de transacciones sospechosas (STR) o su equivalente jurisdiccional, debiendo presentarse de acuerdo con los procedimientos y políticas bancarias de la empresa, con respecto al monitoreo y la notificación de Actividades Sospechosas.
Toda la información de identificación recopilada en la apertura de la cuenta/cliente debe conservarse por un período de diez años después de que la cuenta del cliente se cierre. En la medida permitida por la ley local, las empresas deben conservar todos estos registros en formato electrónico, los cuales, deben incluirse en el perfil KYC de los clientes o en un nombre de registro similar.
Todos los registros deben realizarse en el transcurso de la verificación de la información de identificación de los clientes, incluidos los registros de las discrepancias sustantivas y la forma en que se resolvieron, deben mantenerse durante un mínimo de diez años después de la fecha en que se hizo el registro. Los procedimientos para conservar dichos registros deben documentarse en el Procedimiento CIP de cada banco.
Comparación con listas gubernamentales de terroristas conocidos o sospechosos
El Procedimiento CIP de cada banco debe incluir procedimientos para la detección contra cualquier lista emitida por el gobierno de los Estados Unidos de terroristas conocidos o sospechosos. Se pueden integrar procedimientos con los establecidos por la empresa para examinar los nombres de los clientes contra las listas de sanciones gubernamentales, así como las listas de sanciones de la OFAC de acuerdo con los requisitos legales.
En general, debe tenerse en cuenta que las mejores prácticas y recomendaciones que sean adoptadas, deben estar incorporadas a las políticas y procedimientos del banco para su adecuada documentación, las cuales deben estar debidamente aprobadas ante los Comités y/o cuerpos colegiados respectivos. Además, ser actualizadas y revisadas periódicamente, para garantizar su validez y vigencia en el tiempo, de tal manera que contribuyan de manera efectiva a una adecuada supervisión de los riesgos de identificación del cliente y como consecuencia de ALD dentro del programa de supervisión adoptado por la entidad financiera respectiva.