Programas de identificación de clientes: qué son, cómo funcionan y cómo usarlos

Radar
Radar

Descubre cómo combatir el fraude con la eficacia de la red de Stripe.

Más información 
  1. Introducción
  2. ¿Cómo funcionan los programas de identificación de clientes?
  3. Beneficios de usar un programa de identificación de clientes
  4. Diferencias entre los programas de identificación de clientes y el Conocimiento del cliente (KYC)
    1. Programa de identificación de clientes (PIC)
    2. Ejemplo del proceso de PIC en comparación con el de KYC
  5. ¿Quién debe seguir las reglas del PIC?
  6. Cómo configurar un programa de identificación de clientes
    1. Desarrolla una política de PIC por escrito
    2. Recopila información del cliente
    3. Verifica la identidad del cliente
    4. Compara con las listas del gobierno
    5. Mantén registros
    6. Gestiona los PIV a lo largo del tiempo
  7. Prácticas recomendadas para la aplicación de programas de identificación de clientes
    1. Prácticas recomendadas técnicas
    2. Prácticas recomendadas operativas
    3. Prácticas recomendadas éticas

Los programas de identificación de clientes (PIC) son un componente de los esfuerzos contra el blanqueo de capitales (AML) de las instituciones financieras. Las Naciones Unidas estiman que en un solo año se blanquean entre 800,000 millones y 2 billones de dólares en todo el mundo, y regulaciones como la Ley PATRIOT de Estados Unidos requieren el uso de PIC para prevenir delitos financieros, incluido el blanqueo de capitales y el financiamiento del terrorismo.

Los PIC son la primera línea de defensa de los sistemas financieros. Garantizan que los sistemas financieros puedan verificar la identidad de los clientes, lo que minimiza el riesgo de actividades ilícitas. Estos programas forman parte de procesos más amplios de diligencia debida del cliente (DDC) que incluyen la supervisión continua de las transacciones de los clientes para detectar y denunciar actividades sospechosas.

A continuación, analizaremos los beneficios de usar un PIC, cómo configurarlo y las prácticas recomendadas para aplicarlos en tu empresa.

¿Qué contiene este artículo?

  • ¿Cómo funcionan los programas de identificación de clientes?
  • Beneficios de usar un programa de identificación de clientes
  • Diferencias entre los programas de identificación de clientes y el Conocimiento del cliente (KYC)
  • ¿Quién debe seguir las reglas de los PIC?
  • Cómo configurar un programa de identificación de clientes
  • Prácticas recomendadas para la aplicación de programas de identificación de clientes

¿Cómo funcionan los programas de identificación de clientes?

Los programas de identificación de clientes (PIC) siguen una serie de pasos para verificar la identidad del cliente.

  • Recopilación de información del cliente: primero, los PIC recopilan información del cliente incluido su nombre legal completo, fecha de nacimiento, dirección y número de identificación emitido por el gobierno (como el número de Seguro Social o de pasaporte). Dependiendo del perfil de riesgo del cliente o del tipo de cuenta que se abra, los PIC pueden recopilar información adicional.

  • Verificación de la información: a continuación, los PIC verifican la información proporcionada.

    • Verificación de documentos: se comprueba la validez de los documentos de identificación expedidos por el gobierno. Esto se puede hacer en persona, a través de un portal seguro en línea o mediante un software especializado para analizar las características del documento.
    • Verificación con las bases de datos: se compara la información proporcionada con las bases de datos públicas y privadas para confirmar su exactitud y coherencia.
    • Verificación sin documentación: se contacta directamente con el cliente para verificar su identidad o se comprueban las referencias con otras instituciones financieras.
  • Evaluación de riesgos: se evalúa el riesgo asociado al cliente en función de la información recopilada y verificada. Entre los factores que se deben tener en cuenta se pueden incluir la ocupación del cliente, el origen de los fondos y el país de residencia.

  • Supervisión continua: se supervisan las transacciones y actividades del cliente para detectar cualquier comportamiento sospechoso. Esto puede implicar revisar la actividad de su cuenta, el historial de transacciones y cualquier cambio en sus datos personales.

  • Actualización de la información: se actualiza periódicamente la información archivada del cliente para que sea precisa y refleje cualquier cambio en las circunstancias del cliente.

  • Mantenimiento de registros: se mantienen registros de toda la información del cliente, métodos de verificación y evaluaciones de riesgos, en cumplimiento de la normativa reglamentaria y para demostrar la diligencia debida en caso de auditorías o investigaciones.

Beneficios de usar un programa de identificación de clientes

Los PIC benefician a las empresas de muchas maneras diferentes. Estas incluyen las siguientes:

  • Mitigación de riesgos: los PIC mitigan el riesgo de delitos financieros como el blanqueo de capitales, la financiación del terrorismo y el fraude. Mediante la verificación de la identidad de sus clientes, las instituciones pueden prevenir estas actividades ilegales y evitar posibles daños legales y de su reputación.

  • Cumplimiento de la normativa: los PIC son un requisito legal para las instituciones financieras en muchos países, incluido EE. UU. No utilizar los CIP puede incurrir en sanciones y multas.

  • Mayor seguridad: los PIC crean un entorno financiero más seguro, ya que evitan el acceso no autorizado a cuentas y servicios, lo que protege a la institución y a sus clientes legítimos de pérdidas financieras.

  • _Mejora de la diligencia debida con respecto al cliente: _ los PIC permiten a las entidades llevar a cabo una diligencia debida del cliente (DDC) más eficaz mediante la evaluación del riesgo asociado a cada cliente y la adaptación de los servicios en consecuencia.

  • Eficiencia operativa: si bien los PIC requieren una inversión inicial en sistemas y procesos, pueden mejorar la eficiencia operativa con el tiempo. La automatización de los procesos de verificación y los procedimientos de onboarding pueden ahorrar tiempo y recursos a largo plazo.

  • Protección contra el fraudes de clientes: los PIC protegen a los clientes del robo de identidad y del fraude, ya que garantizan que solo las personas autorizadas puedan acceder a sus cuentas, lo que protege los activos financieros y los datos personales.

  • Mayor confianza del cliente: es más probable que los clientes confíen en instituciones con medidas de seguridad sólidas, como los PIC.

  • Onboarding más rápido: los procesos de PIC pueden conducir a un onboarding más rápido y cómodo para nuevos clientes que mejore la satisfacción del cliente y le aliente a utilizar los servicios de la institución.

  • Acceso a más servicios: los PIC permiten a las instituciones ofrecer a los clientes una gama más amplia de productos y servicios financieros. Mediante la verificación de las identidades de los clientes, las instituciones pueden ofrecer servicios que, de otro modo, podrían estar restringidos debido a cuestiones normativas.

Diferencias entre los programas de identificación de clientes y el Conocimiento del cliente (KYC)

Los programas de identificación de clientes (PIC) y el Conocimiento del cliente (KYC) son procesos utilizados para identificar y verificar a los clientes, pero tienen enfoques y alcances distintos. El uso de PIC es un requisito normativo específico centrado en verificar la identidad del cliente, mientras que el KYC es un proceso más amplio que abarca la verificación de la identidad, la evaluación de riesgos y la supervisión continua. Los PIC constituyen el paso inicial en el proceso más amplio del KYC: mientras que los PIC establecen la identidad del cliente, el KYC va más allá al revelar su comportamiento financiero y evaluar su perfil de riesgo.

Programa de identificación de clientes (PIC)

Los PIC se centran en verificar la identidad de un cliente durante el proceso de onboarding. El proceso de los PIC implica recopilar y verificar información de identificación específica, como el nombre, la fecha de nacimiento, la dirección y el número de la identificación emitida por el gobierno. El propósito de los CIP es establecer una creencia razonable de que la institución conoce la identidad del cliente y evitar así el robo de identidad y el fraude.

Conocimiento del cliente (KYC)

El proceso del KYC tiene un alcance más amplio que el proceso de los PIC. Abarca no solo la verificación de la identidad, sino también la comprensión de las actividades financieras y el perfil de riesgo del cliente. El objetivo principal del KYC es evaluar el riesgo general asociado a un cliente y comprobar que sus actividades se adapten a la tolerancia al riesgo y a los requisitos regulatorios de la institución. El proceso del KYC implica recopilar y analizar mayor cantidad de información que la que evalúan los PIC. Por lo general, la información incluye la ocupación del cliente, el origen de los fondos, el historial de transacciones y la tolerancia al riesgo.

Ejemplo del proceso de PIC en comparación con el de KYC

Cuando abre una cuenta bancaria, el cliente debe proporcionar sus documentos de identificación (p. ej., pasaporte, permiso de conducir) para cumplir con el requisito de los PIC. Sin embargo, el proceso de KYC del banco podría implicar pedir información sobre su ocupación, fuente de ingresos y uso previsto de la cuenta para evaluar su nivel de riesgo.

¿Quién debe seguir las reglas del PIC?

En muchos países, las directrices contra el blanqueo de capitales exigen que las instituciones financieras y determinadas empresas apliquen los PIC. En EE. UU., por ejemplo, hay una gran variedad de autoridades reguladoras que hacen cumplir los requisitos de los PIC, incluida la Financial Crimes Enforcement Network (FinCEN o Red de Ejecución de Delitos Financieros), la Federal Reserve Board (Junta de la Reserva Federal), la Federal Deposit Insurance Corporation (FDIC o Corporación Federal de Seguro de Depósitos) y la Office of the Comptroller of the Currency (OCC u Oficina del Controlador de la Moneda). Además de los tipos de empresas que se mencionan a continuación, es posible que otras empresas deban implementar un PIC si participan en actividades financieras que son susceptibles del blanqueo de capitales o financiamiento del terrorismo.

  • Bancos: bancos comerciales, cajas de ahorro y bancos de inversión.

  • Cooperativas de crédito: instituciones financieras cooperativas que son propiedad de sus miembros y están gestionadas por ellos.

  • Corredores y agentes de valores: empresas que compran y venden valores en nombre de clientes o por cuenta propia.

  • Fondos mutuos: empresas de inversión que reúnen el dinero de los inversores para comprar una cartera diversificada de valores.

  • Comerciantes de comisiones de futuros (FCM): particulares o empresas que solicitan o aceptan órdenes para la compra o venta de contratos de futuros y opciones sobre contratos de futuros.

  • Corredores introductorios (IB): particulares o empresas que solicitan o aceptan órdenes para la compra o venta de contratos de futuros y opciones sobre contratos de futuros, pero que no aceptan dinero ni valores de los clientes.

  • Asesores de trading de materias primas (CTA): particulares o empresas que asesoran a otros sobre la compra o venta de contratos de futuros y opciones sobre contratos de futuros.

  • Operadores de pools de materias primas (CPO): particulares o empresas que gestionan pools de materias primas, que son vehículos de inversión que reúnen fondos de inversores para comerciar con materias primas.

  • Empresas de servicios monetarios (MSB): empresas que prestan servicios como la transferencia de dinero, el cobro de cheques, el cambio de divisas o la venta de giros postales o cheques de viajero.

Cómo configurar un programa de identificación de clientes

Diseñar e implementar un PIC implica una serie de pasos que deberás personalizar según el tamaño, el alcance y el diseño de tu empresa. Considera la posibilidad de trabajar con asesores legales o expertos en el cumplimiento de la normativa que puedan orientarte sobre cómo establecer un CIP. Capacita a tu personal sobre los requisitos y procedimientos del PIC para que pueda implementarlos de manera consistente y comunica a los clientes la importancia del PIC.

A continuación, se presentan los pasos básicos para desarrollar un PIC sólido. Para obtener información más detallada y requisitos específicos, consulta las normas y reglamentos de los PIC publicados por los organismos reguladores pertinentes (por ejemplo, FinCEN, FDIC).

Desarrolla una política de PIC por escrito

Describe los procedimientos específicos que seguirá tu institución para recopilar y verificar la información de identificación del cliente. Especifica los tipos de cuentas que cubrirá el PIC (por ejemplo, cuentas de depósito, cuentas de crédito) y explica cómo manejarás las excepciones o los procedimientos alternativos para ciertos clientes (por ejemplo, los que no tienen número de Seguro Social).

Recopila información del cliente

Obtén los siguientes cuatro datos de cada cliente:

  • Nombre legal completo

  • Fecha de nacimiento

  • Dirección residencial o comercial

  • Número de identificación (p. ej., número de Seguro Social, número de pasaporte)

Recopila esta información cuando el cliente abra su cuenta o antes de que el cliente pueda realizar transacciones.

Verifica la identidad del cliente

Verifica la información que el cliente proporciona mediante el uso de fuentes independientes y fiables. Los métodos aceptables incluyen:

  • Verificación de los documentos de identificación emitidos por el gobierno (p. ej., permiso de conducir, pasaporte)

  • Uso de servicios de verificación de identidad de terceros

  • Obtención de información de un organismo de informes del consumidor o de una base de datos pública

Documenta los métodos de verificación que utilizaste y los resultados del proceso de verificación.

Compara con las listas del gobierno

Coteja el nombre del cliente con las listas de terroristas conocidos o sospechosos u otros delincuentes proporcionadas por el gobierno (p. ej., la lista SDN de la OFAC). Si encuentras alguna coincidencia, toma las medidas adecuadas, como bloquear la cuenta y denunciar la información a las autoridades.

Mantén registros

Mantén registros de toda la información de identificación del cliente y de los resultados de las verificaciones durante al menos cinco años después del cierre de la cuenta. Pon estos registros a disposición de las autoridades reguladoras que los soliciten.

Gestiona los PIV a lo largo del tiempo

Designa a un encargado de cumplimiento de la normativa o a un equipo que será responsable de supervisar el PIC para tu empresa. Esta persona o equipo debe encargarse de revisar y actualizar periódicamente la política de PIC para que siga siendo eficaz y cumpla con cualquier cambio normativo. También deberá realizar evaluaciones de riesgo periódicas para identificar y abordar cualquier vulnerabilidad en el programa.

Prácticas recomendadas para la aplicación de programas de identificación de clientes

Sigue estas prácticas recomendadas (técnicas, operativas y éticas) para ayudar a tu empresa a aplicar los PIC de manera efectiva.

Prácticas recomendadas técnicas

  • ID únicos y coherentes: asigna a cada cliente un identificador único que mantenga la coherencia en todas las interacciones y plataformas. Este identificador puede ser un número generado aleatoriamente, una dirección de correo electrónico con hash o una combinación de información relevante.

  • Almacenamiento seguro: protege los ID de los clientes mediante métodos de cifrado y almacenamiento seguro. Limita el acceso solo al personal autorizado.

  • Integración de datos: integra los ID de los clientes en todos los sistemas y bases de datos de tu empresa para crear una visión holística del cliente que facilite experiencias personalizadas.

  • Calidad de los datos: mantén la información de identificación del cliente precisa y actualizada. Implementa procesos de validación y limpieza de datos para lograr coherencia y fiabilidad.

  • Escalabilidad: elige un sistema de identificación de clientes que pueda crecer con tu empresa y que gestione grandes volúmenes de datos.

Prácticas recomendadas operativas

  • Consentimiento: obtén el consentimiento explícito de los clientes antes de recopilar y usar sus ID.

  • Protección de la privacidad: implementa tecnologías de mejora de la privacidad (PET) para anonimizar los ID de los clientes o utilizar seudónimos.

  • Minimización de datos: recopila solo la mínima información necesaria del cliente para fines comerciales legítimos. Evita recopilar datos confidenciales a menos que sea absolutamente necesario.

  • Control de acceso: establece controles de acceso estrictos y registros de auditoría para los datos de identificación de los clientes. Limita el acceso solo al personal autorizado y supervisa su uso.

  • Plan de respuesta a incidentes: desarrolla un plan integral de respuesta a incidentes para abordar cualquier vulneración de datos o incidente de seguridad que afecte a los ID de los clientes.

Prácticas recomendadas éticas

  • Autonomía del cliente: empodera a los clientes dándoles el control sobre sus datos. Permite que los clientes accedan a su información, la actualicen o la eliminen en cualquier momento.

  • Prevención de la discriminación: nunca utilices los ID de clientes para discriminar o crear perfiles injustos de personas en función de sus atributos personales o su comportamiento.

  • Transparencia: utiliza los ID de los clientes de forma justa y transparente. Comunica a tus clientes cómo vas a utilizar estos ID y evita prácticas engañosas o confusas.

  • Rendición de cuentas: asume la responsabilidad del uso ético de los ID de los clientes. Implementa auditorías y revisiones periódicas para verificar el cumplimiento de las mejores prácticas y normas éticas.

El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, adecuación o vigencia de la información incluida en el artículo. Si necesitas asistencia para tu situación particular, te recomendamos consultar a un abogado o un contador competente con licencia para ejercer en tu jurisdicción.

¿Todo listo para empezar?

Crea una cuenta y empieza a aceptar pagos sin necesidad de firmar contratos ni proporcionar datos bancarios. Si lo prefieres, puedes ponerte en contacto con nosotros para que diseñemos un paquete personalizado para tu empresa.
Radar

Radar

Combate el fraude con la solidez de la red de Stripe.

Documentación de Radar

Utiliza Stripe Radar para proteger tu empresa contra fraude.