La Diligencia Debida en la prevención de fraude

¿Sabías que existen unas directrices comunes para la diligencia debida de entidades bancarias? Estas directrices unifican criterios y estandarizan unos niveles de calidad altos en los procedimientos.  

La gestión del riesgo es uno de los pilares de la dirección de cualquier organización. El riesgo se define como el efecto de la incertidumbre sobre la consecución de objetivos. Toda entidad debe gestionar los elementos de incertidumbre que se derivan de su naturaleza, ámbito, contexto y fines. La gestión de riesgo es una garantía para el crecimiento sostenible de cualquier entidad. Uno de esos riesgos es el riesgo de fraude.

En octubre de 2001 se redactó la “Debida diligencia con la Clientela de los bancos” por parte del “Comité de Supervisión Bancaria de Basilea”. Este documento consultivo hizo hincapié en la unificación de criterios respecto a la importancia de los controles y procedimientos con los que deben contar los bancos, instituciones financieras no bancarias y los intermediarios profesionales de servicios financieros, como abogados y economistas, para conocer a sus clientes.

El Comité de Basilea aborda el tema de KYC desde la perspectiva más general de la prudencia, no solo para combatir el lavado de dinero. Una gestión eficaz de los riesgos exige procedimientos KYC sólidos y seguros. Las salvaguardas exigen que se formulen políticas de aceptación de clientes y programas de diferentes niveles para la identificación de los mismos, que incluyan un proceso de debida diligencia más extenso en el caso de cuentas de mayor riesgo y un seguimiento proactivo de cuentas para actividades sospechosas.

La inadecuación o falta de normas KYC puede someter a los bancos a riesgos serios con sus clientes y contrapartes, especialmente riesgos de reputación, operativos, legales y de concentración. Todos estos riesgos están relacionados entre sí, sin embargo, cualquiera de ellos puede resultar en un coste financiero considerable para los bancos, así como en la necesidad de consagrar una cantidad considerable de tiempo y energía de gestión para resolver los problemas que surgen:

• El riesgo de reputación
• El riesgo operativo. En el contexto KYC, la mayoría del riesgo operativo tiene que ver con insuficiencias en la aplicación de los programas de la entidad, procedimientos de control deficientes y el no practicar la debida diligencia.
• El riesgo legal ante la posibilidad de que procesos, sentencias adversas o contratos que resulten ser inaplicables puedan perjudicar las operaciones de una entidad. Para una sociedad, el coste de un juicio puede ser mucho mayor que las costas judiciales.
• El riesgo de concentración. Los supervisores exigen que los bancos cuenten con sistemas de información para identificar las concentraciones de crédito, además, que fijen también límites prudenciales para restringir los riesgos frente a un prestatario único o a un grupo de prestatarios relacionados. Si la entidad no sabe precisamente quiénes son sus clientes, ni qué relación tienen con los demás clientes, no podrá medir su riesgo de concentración.

Según el documento consultivo, las entidades deben incluir ciertos elementos claves en el diseño de sus programas KYC. Estos elementos deberían partir de los procedimientos de gestión y control de riesgos de la entidad e incluir (1) una política de aceptación de clientes, (2) identificación de clientes, (3) seguimiento continuo de cuentas de alto riesgo y (4) gestión de riesgos. Las entidades deben establecer la identidad del cliente y, además, controlar la actividad de la cuenta para determinar aquellas transacciones que no se ajusten a las transacciones normales o esperadas para ese cliente o tipo de cuenta. KYC debe ser un elemento básico de los procedimientos de gestión y control de riesgos.

1. Política de aceptación de clientes. Las entidades deben elaborar políticas y procedimientos claros de aceptación de clientes, descripción de los tipos de clientes con un riesgo superior al riesgo promedio, teniendo en cuenta factores como antecedentes, país de origen, si ocupa un puesto relevante en el sector público o privado, cuentas vinculadas, actividad de negocios u otros indicadores de riesgo.
2. Identificación de clientes. “Documentar y aplicar políticas de identificación de clientes y de aquellos que actúan en nombre de ellos”. Así como elaborar normas claras sobre qué registros deben mantener con la identificación de clientes y de las transacciones individuales. Este tipo de práctica es indispensable para controlar su relación con el cliente, comprender su negocio y, si fuese necesario, presentar pruebas en el caso de controversias, acción legal o investigación financiera que pudieran terminar en un proceso penal.
3. Seguimiento continuo de cuentas y transacciones. Las entidades sólo podrán controlar y reducir sus riesgos si conocen las actividades habituales y razonables de las cuentas de sus clientes y pueden así identificar las transacciones que se salen del patrón de actividad regular de una cuenta.
4. Gestión de riesgos. Rutinas de vigilancia adecuada de la gestión, sistemas y controles relacionados, distribución de responsabilidades, capacitación y otras políticas afines. El Consejo de Administración de la entidad debe estar totalmente comprometido con un programa KYC eficaz, estableciendo procedimientos apropiados y asegurando la eficacia de los mismos. Es necesario asignar responsabilidades explícitas para garantizar que las políticas y procedimientos sean gestionados correctamente y estén, como mínimo, a la altura de la práctica local de supervisión. Los canales de notificación de transacciones sospechosas deben estar claramente especificados por escrito y han de estar en conocimiento de todo el personal.