Programas de identificación de clientes. Qué son, cómo funcionan y cómo se usan

Radar
Radar

Combate el fraude con la solidez de la red de Stripe.

Más información 
  1. Introducción
  2. ¿Cómo funcionan los programas de identificación de clientes?
  3. Ventajas de utilizar un programa de identificación de clientes
  4. Diferencias entre los programas de identificación de clientes y el Conocimiento del cliente (KYC)
    1. Programa de identificación de clientes (CIP)
    2. Conocimiento del cliente (KYC)
    3. Ejemplos de procesos PIC frente a KYC
  5. ¿Quién debe seguir las reglas de los PIC?
  6. Cómo configurar un programa de identificación de clientes
    1. Desarrolla una política de PIC por escrito
    2. Recopila información del cliente
    3. Verifica la identidad del cliente
    4. Compáralo con las listas del gobierno
    5. Conserva registros
    6. Gestiona los PIC a lo largo del tiempo
  7. Mejores prácticas para la aplicación de programas de identificación de clientes
    1. Mejores prácticas técnicas
    2. Mejores prácticas operativas
    3. Mejores prácticas éticas

Los programas de identificación de clientes (PIC) son un componente de los esfuerzos contra el blanqueo de capitales (AML) de las instituciones financieras. Las Naciones Unidas estiman que en un solo año se blanquean entre 800.000 millones y 2 billones de dólares en todo el mundo, y regulaciones como la Ley PATRIOT de Estados Unidos requieren el uso de PIC para prevenir delitos financieros, incluido el blanqueo de capitales y el financiamiento del terrorismo.

Los PIC son la primera línea de defensa de los sistemas financieros. Garantizan que los sistemas financieros puedan verificar la identidad de los clientes, lo que minimiza el riesgo de actividades ilícitas. Estos programas forman parte de procesos más amplios de diligencia debida del cliente (DDC) que incluyen la supervisión continua de las transacciones de los clientes para detectar y denunciar actividades sospechosas.

A continuación, analizaremos los beneficios de usar PIC, cómo configurarlo y las mejores prácticas para aplicarlos en tu empresa.

¿De qué trata este artículo?

  • ¿Cómo funcionan los programas de identificación de clientes?
  • Ventajas de utilizar un programa de identificación de clientes
  • Diferencias entre los programas de identificación de clientes y el Conocimiento del cliente (KYC)
  • ¿Quién debe seguir las reglas de los PIC?
  • Cómo configurar un programa de identificación de clientes
  • Mejores prácticas para la aplicación de programas de identificación de clientes

¿Cómo funcionan los programas de identificación de clientes?

Los programas de identificación de clientes (PIC) siguen una serie de pasos para verificar la identidad del cliente.

  • Recopilación de información del cliente. Primero, los PIC recopilan información del cliente, incluido su nombre legal completo, fecha de nacimiento, dirección y número de identificación emitido por el gobierno (como el número del seguro social o del pasaporte). Dependiendo del perfil de riesgo del cliente o del tipo de cuenta que se abra, los PIC pueden recopilar información adicional.

  • Verificación de la información. A continuación, los PIC verifican la información proporcionada.

    • Verificación de documentos. Se comprueba la validez de los documentos de identificación expedidos por el gobierno. Esto se puede hacer en persona, a través de un portal seguro en línea o utilizando un software especializado para analizar las características del documento.
    • Verificación de la base de datos. Se compara la información proporcionada con las bases de datos públicas y privadas para confirmar su exactitud y coherencia.
    • Verificación sin documentos. Se contacta directamente con el cliente para verificar su identidad o se comprueban las referencias con otras instituciones financieras.
  • Evaluación de riesgos. Se evalúa el riesgo asociado al cliente en función de la información recopilada y verificada. Entre los factores que se deben tener en cuenta se pueden incluir la ocupación del cliente, el origen de los fondos y el país de residencia.

  • Supervisión continua. Se supervisan las transacciones y actividades del cliente para detectar cualquier comportamiento sospechoso. Esto puede implicar revisar la actividad de su cuenta, el historial de transacciones y cualquier cambio en sus datos personales.

  • Actualización de la información. Se actualiza periódicamente la información archivada del cliente para que sea precisa y refleje cualquier cambio en las circunstancias del cliente.

  • Mantenimiento de registros. Se mantienen registros de toda la información del cliente, métodos de verificación y evaluaciones de riesgos, en cumplimiento de los requisitos reglamentarios y para demostrar la diligencia debida en caso de auditorías o investigaciones.

Ventajas de utilizar un programa de identificación de clientes

Los PIC benefician a las empresas de muchas maneras diferentes. Esto incluye:

  • Mitigación de riesgos. Los PIC mitigan el riesgo de delitos financieros como el blanqueo de capitales, la financiación del terrorismo y el fraude. Al verificar la identidad de sus clientes, las instituciones pueden prevenir estas actividades ilegales y evitar posibles daños legales y reputacionales.

  • Cumplimiento normativo. Los PIC son un requisito legal para las instituciones financieras en muchos países, incluido EE. UU. No utilizar los CIP puede incurrir en sanciones y multas.

  • Mayor seguridad. Los PIC crean un entorno financiero más seguro al evitar el acceso no autorizado a cuentas y servicios, lo que protege a la institución y a sus clientes legítimos de pérdidas financieras.

  • Mejora de la diligencia debida con respecto al cliente. Los PIC permiten a las entidades llevar a cabo una diligencia debida del cliente (DDC) más eficaz evaluando el riesgo asociado a cada cliente y adaptando los servicios en consecuencia.

  • Eficiencia operativa. Aunque los PIC requieren una inversión inicial en sistemas y procesos, pueden mejorar la eficiencia operativa con el tiempo. La automatización de los procesos de verificación y los procedimientos de onboarding pueden ahorrar tiempo y recursos a largo plazo.

  • Protección contra el fraude de clientes. Los PIC protegen a los clientes del robo de identidad y del fraude al garantizar que solo las personas autorizadas puedan acceder a sus cuentas, lo que protege los activos financieros y los datos personales.

  • Mayor confianza del cliente. Es más probable que los clientes confíen en instituciones con medidas de seguridad sólidas, como los PIC.

  • Onboarding más rápido. Los procesos de PIC pueden conducir a un onboarding más rápido y cómodo para nuevos clientes que mejore la satisfacción del cliente y le aliente a utilizar los servicios de la institución.

  • Acceso a más servicios. Los PIC permiten a las instituciones ofrecer a los clientes una gama más amplia de productos y servicios financieros. Al verificar las identidades de los clientes, las instituciones pueden ofrecer servicios que, de otro modo, podrían estar restringidos por preocupaciones regulatorias.

Diferencias entre los programas de identificación de clientes y el Conocimiento del cliente (KYC)

Los programas de identificación de clientes (PIC) y el Conocimiento del cliente (KYC) son procesos utilizados para identificar y verificar a los clientes, pero tienen enfoques y alcances distintos. El uso de PIC es un requisito normativo específico centrado en verificar la identidad del cliente, mientras que el KYC es un proceso más amplio que abarca la verificación de la identidad, la evaluación de riesgos y la supervisión continua. Los PIC constituyen el paso inicial en el proceso más amplio del KYC: mientras que los PIC establecen la identidad del cliente, el KYC va más allá al revelar su comportamiento financiero y evaluar su perfil de riesgo.

Programa de identificación de clientes (CIP)

Los PIC se centran en verificar la identidad de un cliente durante el proceso de onboarding. El proceso de los PIC implica recopilar y verificar información de identificación específica, como el nombre, la fecha de nacimiento, la dirección y el número de la identificación emitida por el gobierno. El propósito de los CIP es establecer una creencia razonable de que la institución conoce la identidad del cliente y evitar así el robo de identidad y el fraude.

Conocimiento del cliente (KYC)

El proceso del KYC tiene un alcance más amplio que el proceso de los PIC. Abarca no solo la verificación de la identidad, sino también la comprensión de las actividades financieras y el perfil de riesgo del cliente. El objetivo principal del KYC es evaluar el riesgo general asociado a un cliente y comprobar que sus actividades se adapten a la tolerancia al riesgo y a los requisitos regulatorios de la institución. El proceso del KYC implica recopilar y analizar mayor cantidad de información que la que evalúan los PIC. Por lo general, la información incluye la ocupación del cliente, el origen de los fondos, el historial de transacciones y la tolerancia al riesgo.

Ejemplos de procesos PIC frente a KYC

Al abrir una cuenta bancaria, el cliente debe proporcionar sus documentos de identificación (p. ej., pasaporte, permiso de conducir) para cumplir con el requisito de los PIC. Sin embargo, el proceso del KYC del banco podría implicar pedir información sobre su ocupación, fuente de ingresos y uso previsto de la cuenta para evaluar su nivel de riesgo.

¿Quién debe seguir las reglas de los PIC?

En muchos países, las directrices contra el blanqueo de capitales exigen que las instituciones financieras y determinadas empresas apliquen los PIC. En EE. UU., por ejemplo, hay una gran variedad de autoridades reguladoras que hacen cumplir los requisitos de los PIC, incluida la Financial Crimes Enforcement Network (FinCEN o Red de Ejecución de Delitos Financieros), la Federal Reserve Board (Junta de la Reserva Federal), la Federal Deposit Insurance Corporation (FDIC o Corporación Federal de Seguro de Depósitos) y la Office of the Comptroller of the Currency (OCC u Oficina del Controlador de la Moneda). Además de los tipos de empresas que se mencionan a continuación, es posible que otras empresas deban implementar un PIC si participan en actividades financieras que son susceptibles del blanqueo de capitales o financiamiento del terrorismo.

  • Bancos. Bancos comerciales, cajas de ahorro y bancos de inversión.

  • Cooperativas de ahorro y crédito. Instituciones financieras cooperativas que son propiedad de sus miembros y están gestionadas por ellos.

  • Corredores y agentes de valores. Empresas que compran y venden valores en nombre de clientes o por cuenta propia.

  • Fondos mutuos. Empresas de inversión que reúnen el dinero de los inversores para comprar una cartera diversificada de valores.

  • Comerciantes de comisiones de futuros (FCM). Personas o empresas que solicitan o aceptan órdenes para la compra o venta de contratos de futuros y opciones sobre contratos de futuros.

  • Corredores introductorios (IB). Personas o empresas que solicitan o aceptan órdenes para la compra o venta de contratos de futuros y opciones sobre contratos de futuros, pero que no aceptan dinero ni valores de los clientes.

  • Asesores de trading de materias primas (CTA). Personas o empresas que asesoran a otros sobre la compra o venta de contratos de futuros y opciones sobre contratos de futuros.

  • Operadores de pools de materias primas (CPO). Personas o empresas que gestionan pools de materias primas, que son vehículos de inversión que reúnen fondos de inversores para comerciar con materias primas.

  • Empresas de servicios monetarios (MSB). Empresas que prestan servicios como la transferencia de dinero, el cobro de cheques, el cambio de divisas o la venta de giros postales o cheques de viajero.

Cómo configurar un programa de identificación de clientes

Diseñar e implementar un PIC implica una serie de pasos que deberás personalizar según el tamaño, el alcance y el diseño de tu empresa. Considera la posibilidad de trabajar con asesores legales o expertos en el cumplimiento de la normativa que puedan orientarte sobre cómo establecer un CIP. Forma a tu personal sobre los requisitos y procedimientos del PIC para que pueda implementarlos de manera consistente y comunica a los clientes la importancia del PIC.

A continuación se presentan los pasos básicos para desarrollar un PIC sólido. Para obtener información más detallada y requisitos específicos, consulta las normas y reglamentos de los PIC publicados por los organismos reguladores pertinentes (por ejemplo, FinCEN, FDIC).

Desarrolla una política de PIC por escrito

Describe los procedimientos específicos que seguirá tu institución para recopilar y verificar la información de identificación del cliente. Especifica los tipos de cuentas que cubrirá el PIC (por ejemplo, cuentas de depósito, cuentas de crédito) y explica cómo manejarás las excepciones o los procedimientos alternativos para ciertos clientes (por ejemplo, los que no tienen número de seguro social).

Recopila información del cliente

Obtén los siguientes cuatro datos de cada cliente:

  • Nombre legal completo

  • Fecha de nacimiento

  • Dirección residencial o comercial

  • Número de identificación (por ejemplo, número del seguro social, número de pasaporte)

Recopila esta información cuando el cliente abra su cuenta o antes de que el cliente pueda realizar transacciones.

Verifica la identidad del cliente

Verifica la información que el cliente proporciona utilizando fuentes independientes y fiables. Los métodos aceptables incluyen:

  • Verificar los documentos de identificación emitidos por el gobierno (p. ej., permiso de conducir, pasaporte)

  • Utilizar servicios de verificación de identidad de terceros

  • Obtener información de un organismo de informes del consumidor o de una base de datos pública

Documenta los métodos de verificación que has utilizado y los resultados del proceso de verificación.

Compáralo con las listas del gobierno

Coteja el nombre del cliente con las listas de terroristas conocidos o sospechosos u otros delincuentes proporcionadas por el gobierno (p. ej., la lista SDN de la OFAC). Si encuentras alguna coincidencia, toma las medidas adecuadas, como congelar la cuenta y denunciar la información a las autoridades.

Conserva registros

Conserva registros de toda la información de identificación del cliente y de los resultados de las verificaciones durante al menos cinco años después del cierre de la cuenta. Pon estos registros a disposición de las autoridades reguladoras que los soliciten.

Gestiona los PIC a lo largo del tiempo

Designa a un encargado de cumplimiento de la normativa o a un equipo que será responsable de supervisar el PIC para tu empresa. Esta persona o equipo debe encargarse de revisar y actualizar periódicamente la política de PIC para que siga siendo eficaz y cumpla con cualquier cambio normativo. También deberá realizar evaluaciones de riesgo periódicas para identificar y abordar cualquier vulnerabilidad en el programa.

Mejores prácticas para la aplicación de programas de identificación de clientes

Sigue estas mejores prácticas (técnicas, operativas y éticas) para ayudar a tu empresa a aplicar los PIC de manera efectiva.

Mejores prácticas técnicas

  • ID únicos y coherentes. Asigna a cada cliente un identificador único que mantenga la coherencia en todas las interacciones y plataformas. Este identificador puede ser un número generado aleatoriamente, una dirección de correo electrónico con hash o una combinación de información relevante.

  • Almacenamiento seguro. Protege los ID de los clientes mediante métodos de cifrado y almacenamiento seguro. Limita el acceso solo al personal autorizado.

  • Integración de datos. Integra los ID de los clientes en todos los sistemas y bases de datos de tu empresa para crear una visión holística del cliente que facilite experiencias personalizadas.

  • Calidad de los datos. Garantiza que la información de identificación del cliente sea precisa y esté actualizada. Implementa procesos de validación y limpieza de datos para lograr coherencia y fiabilidad.

  • Escalabilidad. Elige un sistema de identificación de clientes que pueda escalar con tu empresa y que maneje grandes volúmenes de datos.

Mejores prácticas operativas

  • Consentimiento. Obtén el consentimiento explícito de los clientes antes de recopilar y usar sus ID.

  • Protección de la privacidad. Implementa tecnologías de mejora de la privacidad (PET) para anonimizar los ID de los clientes o usar seudónimos.

  • Minimización de datos. Recopila solo la mínima información necesaria del cliente para fines comerciales legítimos. Evita recopilar datos confidenciales a menos que sea absolutamente necesario.

  • Control de accesos. Establece controles de acceso estrictos y registros de auditoría para los datos de identificación de los clientes. Limita el acceso solo al personal autorizado y supervisa su uso.

  • Plan de respuesta a incidentes. Desarrolla un plan integral de respuesta a incidentes para abordar cualquier violación de datos o incidente de seguridad que afecte a los ID de los clientes.

Mejores prácticas éticas

  • Autonomía del cliente. Empodera a los clientes dándoles el control sobre sus datos. Permite que los clientes accedan a su información, la actualicen o la eliminen en cualquier momento.

  • No discriminación. Nunca utilices los ID de clientes para discriminar o crear perfiles injustos de personas en función de sus atributos personales o su comportamiento.

  • Transparencia. Utiliza los ID de los clientes de forma justa y transparente. Comunica a tus clientes cómo vas a utilizar estos ID y evita prácticas engañosas o confusas.

  • Rendición de cuentas. Asume la responsabilidad del uso ético de los ID de los clientes. Implementa auditorías y revisiones periódicas para verificar el cumplimiento de las mejores prácticas y normas éticas.

El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, la adecuación o la vigencia de la información incluida en el artículo. Debes procurar el asesoramiento de un abogado o un contador competente con licencia para ejercer en tu jurisdicción si deseas obtener asistencia para tu situación particular.

¿A punto para empezar?

Crea una cuenta y empieza a aceptar pagos: no tendrás que firmar ningún contrato ni proporcionar datos bancarios. Si lo prefieres, puedes ponerte en contacto con nosotros y diseñaremos un paquete personalizado para tu empresa.
Radar

Radar

Combate el fraude con la solidez de la red de Stripe.

Documentación de Radar

Utiliza Stripe Radar para proteger tu empresa contra fraude.