Marcos Tinedo trae la segunda parte de su artículo sobre las Mejores prácticas para un programa de identificación del cliente.
VERIFICACIÓN DE LA INFORMACIÓN DE IDENTIFICACIÓN DEL CLIENTE
El siguiente paso en el proceso CIP es verificar la información de identificación del cliente requerida que se ha obtenido del cliente potencial. Los requisitos del proceso de verificación varían según el tipo de cliente y si la relación se establece en persona o de forma remota y puede implicar varios pasos sucesivos, dependiendo de la fuente de verificación. Si la fuente de verificación inicial es confiable y proporciona pruebas suficientes de la exactitud de la información, no se requieren pasos adicionales. Sin embargo, si la identidad del cliente no se puede verificar en función de este origen, se deben aplicar métodos adicionales.
Un cliente existente que abre una nueva cuenta y que se encuentra o está sujeto a la actualización de información, no necesita someterse a la verificación del CIP, a menos que sólo se determine que la información sea incompleta o inexacta y/o el Banco tiene razones para creer que la identificación del cliente, que la información no es correcta. En el momento de la actualización de la información, la identificación del cliente para los clientes existentes debe considerarse actual a menos que falte parte o toda la información o sea obviamente inexacta. En ese momento, aquellos elementos que falten o sean inexactos deberán actualizarse y, en su caso, verificarse. Cada procedimiento de CIP del Banco debe establecer cómo se debe evaluar y corregir esta información cuando se identifica una falta o información inexacta.
Dependiendo del perfil de riesgo de un cliente y del tipo o tipos de productos o servicios involucrados, la actividad en una cuenta puede permitirse antes de que se haya completado la verificación de la identificación. Los bancos que deseen permitir la actividad de la cuenta antes de completar la verificación, incluso dentro de los primeros 30 días, deben obtener la aprobación previa de la Alta Dirección. Sin embargo, la actividad de la cuenta debe restringirse independientemente del perfil de riesgo hasta que se pueda completar la verificación de las cuentas no abiertas en persona (por ejemplo, las que se abren por teléfono, internet, correo, etc.).
Si la identidad de un cliente no se puede verificar dentro de los 30 días de la apertura de la cuenta, la cuenta debe cerrarse y la relación debe ser terminada sujeto a lo establecido en la ley local aplicable.
Cada banco debe determinar y documentar en su procedimiento CIP la forma específica en que se verifica la información de identificación para formar una creencia razonable de la verdadera identidad de un cliente potencial y cualquier limitación de actividad que deba aplicarse a los productos/servicios hasta que se pueda completar la verificación. El procedimiento CIP también debe documentar las fuentes de verificación aceptables y las condiciones para su uso, así como cualquier requisito de restricción de cuenta incremental.
MÉTODOS DE VERIFICACIÓN
Un Banco puede utilizar métodos documentales, no documentales, o una combinación de ambos, para verificar la identidad de sus clientes. Las siguientes definiciones se aplican al proceso de verificación:
- MÉTODOS DOCUMENTALES
Consiste en el uso de un documento legible, no caducado (“actual”) emitido por una fuente confiable para corroborar parte o toda la información de identificación obtenida del cliente. Las copias, incluidas las copias electrónicas de dichos documentos, podrán utilizarse siempre que dichas copias sean legibles y sean:
- Obtenido del emisor original; O
- Certificado por un tercero con licencia gubernamental (es decir, notario) que ha verificado de forma independiente la exactitud de la información contenida en el documento.
- Documentos de verificación para individuos
Los documentos de verificación incluyen documentos emitidos por el gobierno que contienen una fotografía o una salvaguardia similar y un número de identificación o una fecha de nacimiento. Dichos documentos también pueden contener otra información, como una dirección, que puede utilizarse como punto adicional de verificación de identificación. Algunos ejemplos de documentos de verificación aceptables son:
- Pasaporte
- Licencia de conducir
- Tarjeta de identificación con foto
- Documento nacional de identidad
- Tarjeta de identificación de las Fuerzas Armadas
- Tarjeta de identificación de extranjeros
- Documentos de verificación para personas distintas de las personas
Los documentos que evidencian la existencia de una corporación, sociedad, fideicomiso, sociedad de responsabilidad limitada (“LLC”[1]) u otra entidad, incluyen lo siguiente:
- Documento certificados de creación
- Licencia comercial emitida por el gobierno
- Acuerdo General de Asociación Firmado
- Acuerdo de Asociación Limitada Firmado
- Acuerdo operativo
- Documento de organización
- Documento de Asociación
- Cartas Testamentarias
- Cartas de Ejecutores
- Instrumento de confianza
- Documentos presentados ante agencias gubernamentales que demuestran existencia legal, por ejemplo, informes financieros públicos, declaraciones de impuestos, licencias bancarias, registros, folletos presentados en bolsas de valores públicas, etc.
- MÉTODOS NO DOCUMENTALES
Los métodos no documentales de verificación se refieren a métodos que no implican la visualización de documentos de verificación, sino que implican comparar la información de identificación obtenida del cliente con la información proporcionada por un tercero. Si dicha información de terceros puede confiarse para este propósito depende de la relación del tercero con el conocimiento del cliente.
Por ejemplo, si el tercero tiene una relación existente con el cliente que requiere la verificación previa de la identidad del cliente o proporciona al tercero información suficiente para formar una creencia razonable de la verdadera identidad del cliente, la corroboración de la información de identificación del cliente por parte del tercero puede ser utilizada como método de verificación. Ejemplos de dichos terceros incluyen empleadores para individuos y referencias bancarias para clientes de entidades.
Es posible que otros terceros no tengan una relación existente, pero tengan conocimiento del cliente porque recopilan y agregan fuentes de información que contienen parte o toda la información de identificación del cliente. Ejemplos de dichos terceros incluyen agencias de crédito y proveedores que comercializan soluciones de verificación de identidad o “prueba”. La confianza de estos terceros y de las soluciones de proveedores depende de la calidad de las fuentes de datos implicadas y de si los clientes han tenido que demostrar su identidad, o la identidad se verifica de otro modo antes de ser incluida en la base de datos.
Además de cumplir estos criterios, los métodos no documentales, incluida la dependencia de proveedores de servicios externos utilizados en el proceso de verificación, deben ser aprobados por la Alta Dirección.
DISCREPANCIAS DE INFORMACIÓN
En el transcurso de la verificación de la identidad de un cliente, pueden surgir discrepancias entre la información obtenida del cliente y la información y/o documentación obtenida durante el proceso de verificación. El Procedimiento CIP de una empresa debe detallar la información de identificación que el banco considera que es esencial para formar una creencia razonable de que conoce la verdadera identidad de un cliente, y debe incluir procedimientos para escalar, resolver y documentar discrepancias materiales.
INCAPACIDAD PARA VERIFICAR LA IDENTIDAD
Si la información de identificación de un cliente no se puede verificar, la relación con el cliente debe terminarse lo antes posible, de acuerdo con el procedimiento CIP pertinente. Si la relación debe permanecer activa durante algún período para dar tiempo de liquidar inversiones o transacciones, la empresa debe tomar medidas para evitar que se realicen nuevas transacciones o inversiones a través de la(s) cuenta(s) del cliente y se debe establecer una fecha límite para finalizar la relación. Si, durante el transcurso de la verificación de la información de identificación de un cliente se produce una sospecha, el problema debe ser escalado a la Alta Dirección y, en su caso, enviar a la autoridad un informe de actividad sospechosa (“SAR”), un informe de transacciones sospechosas (“STR”) o su equivalente jurisdiccional, debiendo presentarse de acuerdo con los procedimientos y políticas bancarias de la empresa, con respecto al monitoreo y la notificación de actividades sospechosas.
REQUISITOS DE CUSTODIA DE REGISTROS
Toda la información de identificación recopilada en la apertura de la cuenta/cliente debe conservarse por un período de cinco (5) años después de que la cuenta del cliente se cierre, o para los productos de tarjetas de crédito, por un período de cinco (5) años después de que la tarjeta se cancele o se haya quedado inactiva, a menos que la ley local exija un período diferente o exija lo contrario. En la medida permitida por la ley local, las empresas deben conservar todos estos registros en formato electrónico, y estos registros deben incluirse en el perfil KYC de los clientes o en un nombre de registro similar.
Todos los registros deben realizarse en el transcurso de la verificación de la información de identificación de los clientes, incluidos los registros de las discrepancias sustantivas y la forma en que se resolvieron, deben mantenerse durante un mínimo de cinco (5) años después de la fecha en que se hizo el registro. Los procedimientos para conservar dichos registros deben documentarse en el Procedimiento CIP de cada banco.
COMPARACIÓN CON LISTAS GUBERNAMENTALES DE TERRORISTAS CONOCIDOS O SOSPECHOSOS
El Procedimiento CIP de cada banco debe incluir procedimientos para la detección contra cualquier lista emitida por el gobierno de los Estados Unidos de terroristas conocidos o sospechosos. Se pueden integrar procedimientos con los establecidos por la empresa para examinar los nombres de los clientes contra las listas de sanciones gubernamentales, así como las listas de sanciones de la OFAC de acuerdo con los requisitos legales.
CONFIANZA DE OTRO NEGOCIO DEL BANCO PARA VERIFICAR LA IDENTIDAD DEL CLIENTE
Un negocio puede confiar en otro negocio del mismo Banco (p.e. si un cliente corporativo del banco que tiene servicios de Banca Privada, adicionalmente solicita un Préstamo a Empresas) con una relación de cliente existente para completar los requisitos de CIP. Sin embargo, los negocios que dependen de otro negocio del Banco para completar los requisitos del CIP todavía deben obtener y retener la información del CIP detallada en este artículo para efectos de sus registros.
Además, la confianza en otro negocio del mismo Banco para completar el CIP no debe exentar el requisito de que cada negocio lleve a cabo su debida diligencia y, cuando sea necesario, mejore la diligencia debida realizada por el otro negocio antes de establecer una relación con el cliente y abrir cuentas con el mismo.
[1] Limited Liability Company, por sus siglas en inglés
