Diligencia Debida Reforzada, ¿conoce usted verdaderamente a su cliente y a sus productos de doble uso?

by ACFCS - 25/08/2016

Por Andres Betancourt
Senior Associate, Forensic Investigations and Advisory Services
Grant Thornton LLP
22 de Agosto de 2016

Una tecnología en constante evolución y cambiantes escenarios han contribuido a una mayor complejidad en la identificación de los riesgos que representan los clientes de su institución. La complejidad aumenta para la identificación de operaciones de una empresa cuando los productos de doble uso son procedentes o comercializados por el cliente.

La limitación de los recursos dedicados a la identificación de riesgos en las entidades financieras ha puesto de relieve la necesidad de utilizar métodos más eficientes para poder determinar de mejor manera los riesgos del cliente. Existen dos puntos en el proceso de diligencia debida que ofrecen una gran oportunidad para identificar con precisión los riesgos:

–el proceso de incorporación o aceptación del cliente, y

–el proceso de seguimiento continuo de los clientes.

Existe actualmente un desafío para los clientes de la entidad que no encajan en los actuales modelos de riesgo utilizados para la identificación de entidades de alto riesgo por parte de las instituciones financieras. Se han observado deficiencias en la prestación de adecuados modelos de calificación de riesgo que aborden nuevos riesgos.

Actualmente clientes existentes que no estaban sujetos a procedimiento de debida diligencia reforzada no serán revisados ni vigilados hasta que las entidades financieras sean visitadas por las autoridades o cuando se descubra información negativa en artículos de la prensa, demandas u otra información relacionada con un mal uso o problemas con sus productos o servicios.

Los siguientes son algunos clientes que posiblemente caen bajo la clasificación de las entidades que plantean nuevos riesgos donde no hay modelos de calificación de riesgo suficientemente sólidos para la evaluación de riesgos: las empresas de software que prestan servicios o productos para billeteras virtuales, así como las entidades que prestan servicios en consultoría de marihuana medicinal, máquinas expendedoras de marihuana, producción de productos de desintoxicación (por ejemplo de orina sintética), entre otros.

Estos productos pueden estar dentro del ámbito de la legalidad en varios países, sin embargo, su uso a veces equivocado por parte de los consumidores pueden llevar a riesgos de reputación o legales para las instituciones / entidades financieras como resultado de la publicidad negativa.

A pesar de que el uso medicinal y recreacional de la marihuana ha sido legalizado en algunos estados de Estados Unidos –y otros países—, todavía es ilegal de acuerdo con los estatutos federales y las instituciones financieras están preocupadas de que si permiten servicios bancarios para estos productos puedan quedar sujetas a multas y sanciones por parte de los reguladores federales.

Arena de doble uso

Un elemento importante a tener en cuenta en las evaluaciones de riesgos de los productos de doble uso es el término «provisión de medios». Según varias críticas de los bienes de doble uso y de responsabilidad corporativa:

«Suministro o provisión de medios” son los casos que presentan la cuestión de cuándo la contribución de equipos, tecnología o productos neutrales o de doble uso que no son intrínsecamente ilícito, pero que puede ser utilizado para violar la legislación internacional, constituyen complicidad en los delitos cometido, en última instancia, con tal material.

A pesar de que uno puede afirmar que «la manipulación por parte del usuario no es un defecto del producto» la dualidad de productos ha tenido un efecto duradero en los últimos años y esto puede ser visto por varios ejemplos de procedimientos legales.

Tal es el impacto de los productos de doble uso, como las drogas sintéticas a las que una publicación reciente del Foro Económico Mundial hace referencia y destaca su importancia para el estado global de las actividades ilícitas y su impacto en las distintas jurisdicciones: Un extracto que señala:

«Hay muchos ejemplos de larga data de arbitraje regulatorio; el mercado de la droga sintética es el hogar de algunos de los casos más alarmantes de esta práctica. Compuestos químicos producidos en el laboratorio que imitan los efectos de las drogas recreativas populares, pero que aún no están controladas por las convenciones internacionales de drogas se venden como «drogas legales». 43

La rápida aparición de estos fármacos ha obligado a las autoridades a ponerse al día con las regulaciones a tal punto que el Reino Unido está considerando una prohibición general de las nuevas drogas psicoactivas, en lugar de prohibir las drogas una por una. 44

Muchas de estas sustancias están siendo producidos legalmente en China 45 y se venden a bajo precio vía online en EE.UU., la DEA «no puede seguir el ritmo de la regulación de las drogas, debido esencialmente a que los laboratorios de investigación en China pueden cambiar la estructura de la sustancia química y crear nuevas versiones». 46- (State of the Illicit Economy, Briefing Papers” World Economic Forum –Oct 2015)

Más riesgo reputacional, más responsabilidades de Conocer al Cliente

Estos productos abren a las instituciones financieras y a otras entidades a riesgos innecesarios que pueden tener repercusiones de reputación muy reales si no se identifican con eficacia y eficiencia. Dos soluciones que posiblemente pueden aliviar las preocupaciones anteriores son las siguientes:

Una lista más completa de la industria o actividad comercial que requiere que los clientes de la entidad de diferentes líneas de negocio que identifiquen el propósito y uso de los servicios, productos, vendedores, proveedores y clientes de los clientes. Esto ayudará a las entidades a evaluar y decidir si el hecho de abrir o mantener relaciones con dichos clientes comerciales está dentro de su apetito de riesgo tolerable.
Un proceso de “Conocimiento del Cliente” de dos niveles que incluya la asociación con un tercero para gestionar la totalidad o parte de la debida diligencia del KYC. De acuerdo con una reciente publicación tal tipo de tercerización terminará “reduciendo los costos asociados con el mantenimiento de registros KYC, sistemas y procesos, y quitando la presión de una infraestructura de por sí ya demasiado extendida”.

Examinando la primera alternativa, la lista de comprobación estándar de la industria o actividad comercial se refiere a las operaciones comerciales, lugares geográficos, instalaciones de producción; los canales de distribución de productos y servicios, y otras variables (tanto internos como factores externos).

La implementación de un enfoque más riguroso con mayor granularidad en productos y servicios y cómo éstos pueden ser utilizados puede proporcionar información útil sobre este tipo de clientes. Una posible solución sería incluir las siguientes sub grupos para productos y servicios:

Productos o servicios de uso dual – El cliente, las personas o entidades relacionadas directa o indirectamente proporcionan los siguiente:

–Entidades involucradas en la producción o venta al por menor de drogas sintéticas (marihuana sintética, MDMA y éxtasis)

–Producción/distribución de productos de desintoxicación o kits de análisis de drogas y parafernalia

–Entidades que participan en la consultoría de la marihuana medicinal y otros productos (por ejemplo, máquinas expendedoras de marihuana, Potcoin)

–Proveer servicios y productos a las entidades en el negocio de la moneda virtual (por ejemplo, Bitgold, tarjetas prepagadas de Bitcoin, dinero digital)

–Proveer servicios y productos a las plataformas de negociación de opciones digitales, comercio de opciones binarias. Opciones de Rendimiento Fijo (FRO)

–Proveer servicios y productos a tecnología VoIP o Voice over IP.

CSC se transforma en CST, T es Todo

Un complemento a lo anterior es solicitar a los clientes de la entidad que proporcionen una auto-evaluación de sus diez principales vendedores / proveedores, así como el tipo de industria que están involucrados. Solicitar trimestral o semestralmente actualizaciones obligatorias (a través de los administradores de la cuenta / de relación). Realizar evaluaciones OSINT independientes para determinar la validez de la información y posibles usos de sus servicios y productos. Evaluar el riesgo de los clientes, proveedores, de los clientes y el posible uso de los productos para entender mejor los riesgos subyacentes.

A pesar de que estos procesos pueden insumir tiempo y esfuerzos se pueden aplicar a todos los clientes de alto riesgo ya que ahora más que nunca hay que pensar en un estado de situación donde se debe “Conocer a Todo en lugar de Conocer solo el Cliente”.

Este enfoque permite a los clientes identificar los riesgos por sí mismos, sin embargo, las instituciones deben tener en cuenta qué procedimientos están disponibles para verificar la veracidad de la información proporcionada. La validación de la información provista por los clientes puede ser realizada a través de un exhaustivo análisis y también en tándem con nueva tecnología que puede resultar muy útil en la recopilación de información.

Además de implementar el enfoque anterior, es fundamental reforzar la capacitación personalizada para la primera línea de defensa (cajeros, representantes de los clientes, gerentes de cuentas, asesores de negocios, o especialistas en negocios o industriales) para hacer cumplir el llenado y requisitos de la documentación.

La recopilación de esta información sirve para la revisión manual por parte de oficiales de cumplimiento o personal que trabaja en el área de cumplimiento. También facilita la calificación de riesgo adecuada por el sistema automatizado de registros o el software de gestión de casos y permite a las compañías contar con la información más actualizada sobre el cliente que permite una evaluación adecuada del riesgo.

La segunda alternativa, implica que los procesos KYC sean llevados a cabo por un tercero que se especializa en controles de debida diligencia. Una empresa pequeña/mediana con recursos limitados y poca experiencia o un departamento de cumplimiento limitado se beneficiaría de la tercerización de los procesos Conozca Su Cliente que pueden ser costosos e insumen mucho tiempo.

Una opción es un proceso de incorporación/aceptación del cliente de dos niveles que incluye preguntas de auto-identificación antes de la apertura de cuentas y una revisión trimestral obligatoria para cualquier cliente entidad que responda afirmativamente a cualquiera de las secciones mencionadas anteriormente.

KYC temprano en la relación lleva a una menor exposición al riesgo

El porcentaje global de toda la base de clientes que este tipo de clientes representa es de menos del 5%. El costo beneficio de asignar estas revisiones obligatorias trimestrales (independientemente de la actividad transaccional o de análisis) va a mitigar los posibles riesgos reputacionales que puedan aparecer.

El riesgo podría ser atenuado temprano en la relación y se tendrá tiempo para implementar los adecuados controles de mitigación para cualquier aumento del riesgo que se identifique, y por último evaluar la viabilidad de continuar o restringir la relación.

Estos procesos sugeridos no deben ser utilizados para facilitar el “de-risking” o la eliminación total del riesgo eliminando a todos los clientes de un área de alto riesgo, sino para poder implementar controles nuevos o más eficaces, tales como revisiones periódicas, monitoreo mejorado de transacciones desde la apertura de cuentas, actualizaciones de modelo de negocio, visitas in situ, solicitudes de rutina para las actualizaciones sobre los nombres / proveedor de proveedores y sus industrias relacionadas.

Como punto de referencia, independientemente del proceso actual, es fundamental que las instituciones se autoevalúen y constantemente se pregunten si están haciendo lo suficiente. ¿Se requieren procesos KYC más estrictos? ¿La supervisión de las operaciones de KYC—propia o tercerizada—está dando los resultados e información esperada?

Nos encontramos en un punto en el que las evaluaciones de riesgo reforzadas son fundamentales para evaluar mejor la relación financiera o bancaria en su conjunto. El entrenamiento del personal de primera línea sobre la identificación de nuevos riesgos emergentes, así como el fortalecimiento del Programa de KYC y el Programa de Identificación del Cliente (CIP) procesa para los clientes corporativos es clave para un programa cabal.

Hay que pensar fuera de los límites comunes de nuestros controles de riesgo y desarrollar un enfoque más adaptable a la naturaleza evolutiva de nuestro medio ambiente y evaluar las tendencias emergentes con mayor eficacia así la mitigación se realiza en una primera línea de defensa a diferencia de una instancia reaccionaria.

Las medidas eficaces de conocimiento del cliente son, evidentemente, una suma de acciones a partir de la capacitación, la vigilancia, la evaluación de riesgo del cliente y otros.

La intención de ese artículo es reiterar el fuerte efecto que la recopilación de información y una adecuada calificación de riesgo tienen para permitir el riesgo aceptable y mitigar riesgos residuales no previstos de nuevas tecnologías y productos de doble uso de los clientes de la entidad.

Recursos:

The Provision of Means: Dual Use Goods & Corporate Liability

http://www.blakes.com/mobile/bulletins/pages/details.aspx?bulletinid=1781

http://www.theglobeandmail.com/technology/tech-news/not-fraud-to-sell-tax-evasion-software-bc-court-of-appeal-rules/article13295953/

http://www.stcatharinesstandard.ca/2013/05/02/charges-against-izms-founder-stayed

http://www.potcoin.cc/

Marijuana vending machine comes to Vancouver

http://www.vancouversun.com/health/More+vending+machines+coming+Vancouver/10990794/story.html

http://fsblog.accenture.com/banking/managing-financial-risk-with-a-strong-bank-secrecy-act-and-aml-operating-model/?c=fs_cbbfy16twt_10000005&n=smc_0915

http://www.forbes.com/sites/investor/2010/07/27/dont-gamble-on-binary-options/

https://www.unodc.org/documents/scientific/2014_Global_Synthetic_Drugs_Assessment_web.pdf

Autor:

Andres Betancourt, CFCS, CAMS | Senior Associate

Grant Thornton LLP

Los comentarios y puntos de vistas expresados en este artículo son del autor y no representan necesariamente la opinión de su empleador.

Buscar por Categoría