¿Qué necesitas saber sobre los requisitos de cumplimiento de la normativa KYC?

6-04-2023

¿Qué necesitas saber sobre los requisitos de cumplimiento de la normativa KYC?El cumplimiento de las normas de PBC y KYC es un reto, pero los bancos bien preparados pueden estar a la altura de las circunstancias

Los percances en el cumplimiento de la normativa de prevención del blanqueo de capitales (PBC) y el conocimiento del cliente (KYC) costaron a los bancos millones de euros solo en 2021. En algunos casos, las multas ascendieron a cientos de millones. Estas multas son solo los gastos generales de las malas prácticas de cumplimiento. El golpe a la reputación de la marca después de las sanciones probablemente conducirá a la pérdida de clientes. Esto es especialmente cierto si el KYC ha añadido una fricción innecesaria que hace que el proceso sea desagradable para los clientes. El coste de oportunidad asociado a la pérdida de clientes puede ascender, añadiendo además una posible multa inicial.

El coste del incumplimiento de las normativas de PBC y KYC es algo que los bancos y otras empresas no pueden permitirse. Por desgracia, el cumplimiento también es complicado, especialmente en lugares donde conviven muchas jurisdicciones, cada una con su propia regulación, como Europa o Estados Unidos.

El complejo y siempre cambiante panorama del cumplimiento de la normativa

El cumplimiento de las normas KYC y de PBC es tan complejo porque estos procesos se rigen por un mosaico legislativo de normas de verificación de identidad en Estados Unidos, y una combinación de reglamentos, directivas, decisiones y recomendaciones en la UE.

En Europa, las directivas dan instrucciones a los Estados miembros a la hora de elaborar sus propias leyes, que están diseñadas para establecer y mantener un estándar de calidad y seguridad de los productos en todos los estados miembros. Los reglamentos son las herramientas más poderosas de la Comisión Europea y el Parlamento, y entran en vigor en todos los Estados miembros tal como están escritos.

La Directiva (UE) 2015/849 instruye a los estados miembros en la creación de leyes «a efectos de blanqueo de capitales o financiación del terrorismo.» Bajo ese marco, los países han promulgado su propia legislación contra el blanqueo de capitales y de KYC. Cada institución financiera debe, por tanto, lidiar con diferentes reguladores, procedimientos de verificación de identidad y requisitos en cada jurisdicción.
La ventaja de las leyes federales de Estados Unidos y de las directivas de la UE es que estandarizan hasta cierto punto las prácticas de cumplimiento de las normas KYC y PBC. La desventaja es que una red tan complicada de regulaciones podría limitar las innovaciones, además de cargar a las entidades reguladas con altos costes de cumplimiento.                                         

     Conoce MiVIP: la nueva plataforma de verificación de identidad de Mitek para ayudar al cumplimiento KYC

Los proveedores de servicios a terceros podrían recibir pronto un mayor control normativo

Para los bancos y otras instituciones financieras, la amenaza de sanciones inminentes crece con cada nueva normativa. Les corresponde realizar una evaluación de riesgos y modificar los programas de cumplimiento de la normativa de lucha contra el blanqueo de capitales en función de cada reglamento. En algunos casos, los bancos recurren a proveedores externos para que les ayuden a cumplir las obligaciones de KYC y las consideraciones de la política de PBC para limitar el riesgo y evitar las sanciones. Sin embargo, un nuevo proyecto de reglamento puede complicar aún más las cosas.

La Ley de Resiliencia Operativa Digital (DORA) representa un cambio a gran escala en el funcionamiento de las normativas de PBC y KYC en la UE. DORA propone un marco normativo para las «terceras partes fundamentales que prestan servicios relacionados con las tecnologías de la información y la comunicación» a las instituciones financieras y los bancos. Se incluyen en este grupo los proveedores que prestan servicios de evaluación de riesgos, de seguimiento de actividades sospechosas o delictivas y de cumplimiento de las normas de PBC o KYC.

La conclusión es que, por muy complejo que sea el panorama normativo actual, está en constante evolución y los bancos deben tomar las medidas necesarias para asegurarse de que tanto ellos como sus socios terceros cumplen la normativa.

Los bancos pueden apoyarse en tres prácticas para crear programas de cumplimiento sólidos y adaptables

Las instituciones financieras ya están muy protegidas contra el blanqueo de capitales y las actividades de financiación del terrorismo. Pero con un panorama normativo dinámico, necesitan prepararse de forma programada para todos y cada uno de los futuros cambios en la normativa KYC y las leyes de PBC. Por desgracia, incluso esta preparación requiere gastos generales. Pero los costes iniciales para reforzar los programas de identificación de clientes y los procesos de diligencia debida mejorados palidecen en comparación con las posibles sanciones, el daño a la reputación y la pérdida de clientes si se produce una infracción. La creación de un programa sólido incluye las siguientes actividades:

1. Digitalizar los procesos de verificación de la identidad, los registros de auditoría y la experiencia del cliente

Los bancos han invertido mucho en la digitalización de sus procesos de verificación de la identidad. Sin embargo, muchos siguen recurriendo a procesos manuales una vez que los sistemas digitales identifican una transacción o cuenta de alto riesgo. Las entidades financieras deben seguir modernizando la tecnología de identificación de clientes, lo que debería aportar una serie de ventajas.

Las operaciones digitalizadas ayudan a reducir el número de verificaciones de la identidad del cliente y a mejorar las verificaciones en la sucursal cuando es necesario. Aprovechar las plataformas inteligentes minimiza el riesgo de error humano y permite a los empleados del banco centrarse en la experiencia del cliente.

Con los procesos de auditoría digitalizados, los bancos pueden convertir su registro en papel en uno digital. Esta transformación ayuda a evitar ineficiencias y es más fiable contra los errores que las auditorías manuales.

Por último, las operaciones digitalizadas ayudan a agilizar la experiencia del cliente. Con soluciones de verificación de identidad digitalizadas, los bancos, las instituciones financieras y las empresas de servicios financieros pueden situar los procesos de KYC en lugares óptimos del recorrido del cliente. Esto ayuda a reducir la fuga de clientes y, al mismo tiempo, refuerza las salvaguardias contra el blanqueo de capitales.

2. Formar a los empleados en el cumplimiento de los requisitos KYC

A pesar del poder de la verificación de identidad digitalizada y de otras herramientas de lucha contra el blanqueo de capitales, habrá algunos casos que seguirán siendo de dominio manual. Por ejemplo, los estudiantes e inmigrantes y las personas con diferentes visados temporales, no podrán a menudo aportar pruebas legalmente aceptables de residencia a largo plazo en el país. En estos casos, los empleados de las sucursales bancarias deben completar los procesos KYC en persona. Mantener las pruebas de estas comprobaciones cuidadosamente recopiladas puede suponer un coste, sí, pero es crucial para mantener el cumplimiento.

Para que estos procesos manuales encajen en un programa informático de cumplimiento de la normativa de prevención del blanqueo de capitales, los bancos deben formar a sus empleados en este sentido. Garantizar la consistencia de la formación en todas las redes de sucursales y mantener a los empleados al tanto de los cambios en los requisitos de cumplimiento serán probablemente los elementos clave de los programas de formación.

Las entidades reguladas, como las instituciones financieras, están obligadas a mantener prácticas de diligencia debida con el cliente mejoradas, como la supervisión de las transacciones para detectar actividades sospechosas y responder a los cambios en las circunstancias del cliente. La combinación de personal formado y procesos digitalizados puede garantizar que estas prácticas sean adaptables y aplicables en un entorno normativo dinámico.

3. Aprovechar los recursos externos para reforzar los procesos de verificación KYC

Para complementar los procesos digitalizados y la formación de los empleados, los bancos pueden aprovechar los recursos externos. Necesitarán todo tipo de información, desde oficinas de crédito hasta datos de antecedentes, para desarrollar puntos de referencia para cualquier programa de verificación de la identidad de los clientes. El reto de los recursos externos es que, al igual que la normativa, su disponibilidad varía en los distintos países.

Los burós de crédito suelen ser una fuente de datos que puede ayudar a identificar a los consumidores para los requisitos de KYC y de PBC dentro de una geografía determinada. Sin embargo, len cada región tienen una cobertura de mercado diferente y a menudo no ven a los consumidores de crédito más jóvenes o no activos, lo que les deja un gran punto ciego.

Las instituciones financieras deben crear programas de cumplimiento normativo adaptables hoy en día

Con el aumento de los incidentes de blanqueo de capitales y el endurecimiento de la normativa, los bancos y otras instituciones financieras se encuentran entre la espada y la pared. A su carga se suma un panorama normativo complejo y dinámico que probablemente pronto afectará a los proveedores de servicios KYC de terceros. La buena noticia es que los bancos tienen muchas herramientas a su disposición para desarrollar programas sólidos de verificación de la identidad de los clientes y de lucha contra el blanqueo de capitales.

Mediante la digitalización de los procesos, como la evaluación de riesgos, la auditoría interna y la supervisión de las actividades ilegales, la intensificación de la formación de los empleados y el aprovechamiento de los recursos externos, los bancos pueden reforzar sus enfoques de prevención del blanqueo de capitales y de las transacciones cibernéticas. Y lo que es más importante, con la combinación adecuada de estos recursos, las entidades pueden desarrollar programas de cumplimiento que se amplíen y se adapten a futuros cambios normativos. La organización de los programas de cumplimiento y riesgo en este entorno es un reto, pero las empresas que construyan una estrategia cohesiva hoy, lo tendrán mucho más fácil mañana.

Más información en nuestro eBook sobre normativa KYC