La diligencia debida con la clientela (DDC) es el proceso sistemático mediante el cual las instituciones financieras identifican, verifican y comprenden a sus clientes para gestionar el riesgo de blanqueo de capitales y de financiación del terrorismo y garantizar el cumplimiento de la normativa. El cumplimiento de la normativa de lucha contra el blanqueo de capitales es un componente esencial de la diligencia debida con respecto al cliente, que ayuda a las entidades a prevenir los delitos financieros y evitar sanciones reglamentarias. Este proceso sustenta los marcos de Conozca a su Cliente (CSC) en todo el mundo y es exigido por normas como las 40 Recomendaciones del Grupo de Acción Financiera Internacional (GAFI) (revisadas en 2012) y, en la Unión Europea, por la 4ª a la 6ª Directiva sobre blanqueo de capitales. Sexta Directiva contra el blanqueo de capitales. La diligencia debida con respecto al cliente es también una parte fundamental de los marcos más amplios de cumplimiento de la normativa sobre delitos financieros.
InvestGlass ofrece una plataforma integrada y alojada en Suiza que automatiza gran parte del proceso de diligencia debida para bancos, gestores de patrimonios, aseguradoras y otros agentes regulados. Este artículo ofrece una visión general práctica, paso a paso, dirigida a los equipos de cumplimiento, riesgo y operaciones que trabajan en entornos regulados. La diligencia es importante en los procesos de DDC para el cumplimiento de la normativa, la prevención del fraude y la mitigación del riesgo. Tanto si está incorporando nuevos clientes en 2026 como si está gestionando relaciones continuas con clientes a lo largo de su ciclo de vida, los principios y flujos de trabajo que se tratan aquí le ayudarán a crear un proceso de DDC sólido que cumpla los requisitos normativos y, al mismo tiempo, respalde el crecimiento del negocio.
¿Qué es la diligencia debida con respecto al cliente (DDC)?
La diligencia debida con respecto al cliente (DDC) es el proceso sistemático de recopilación, verificación y evaluación de información sobre una persona física o jurídica para comprender quién es, qué actividades empresariales lleva a cabo y qué nivel de riesgo de delito financiero presenta, haciendo especial hincapié en la verificación de la identidad del cliente como paso fundamental.
Relación entre DDC, CSC y PBC/FT
La relación entre DDC, CSC y PBC/FT es fundamental para el cumplimiento de la normativa en materia de delincuencia financiera:
- AML (Anti Blanqueo de Capitales): Se refiere a las leyes, reglamentos y procedimientos destinados a impedir que los delincuentes camuflen fondos obtenidos ilegalmente como ingresos legítimos.
- CFT (lucha contra la financiación del terrorismo): Consiste en medidas para detectar y prevenir el uso de sistemas financieros para la financiación del terrorismo.
- CSC (Conozca a su cliente): El marco más amplio que engloba la DDC y la gestión continua de las relaciones, garantizando que las entidades conozcan y controlen a sus clientes.
- DDC (Diligencia debida sobre el cliente): El proceso específico dentro de KYC que se centra en la identificación, verificación y evaluación del riesgo del cliente.
En la práctica, la normativa de PBC/FT exige a las instituciones financieras que apliquen programas de CSC, que se ponen en práctica mediante sólidos procesos de DDC. La DDC es, por tanto, el núcleo operativo de la CSC, y ambas son esenciales para el cumplimiento de la PBC/FT.
Plazo | Definición |
|---|---|
CDD | El proceso específico de identificación, verificación y evaluación del riesgo del cliente. |
KYC | El marco más amplio que engloba la DDC y la gestión continua de las relaciones |
AML | Normativa contra el blanqueo de capitales que impone requisitos de DDC |
CFT | Normas contra la financiación del terrorismo que exigen identificar los riesgos de financiación del terrorismo |
Las referencias normativas clave incluyen las 40 Recomendaciones del GAFI y la Regla de DDC de la Red de Aplicación de Delitos Financieros (FinCEN) (en vigor desde el 11 de mayo de 2018 en Estados Unidos), que exige a las instituciones financieras cubiertas que apliquen cuatro elementos básicos de diligencia debida.
Elementos típicos del proceso de DDC
El proceso de diligencia debida con respecto al cliente suele abarcar:
- Datos de identidad (nombre, fecha de nacimiento, nacionalidad, dirección)
- Información sobre la propiedad efectiva
- Fuente de fondos y fuente de riqueza
- Actividad prevista de la cuenta y pautas de transacción
- Exposición geográfica y sectorial
- Evaluación del perfil de riesgo del cliente a partir de la información recopilada
La DDC se aplica a particulares, empresas, fideicomisos, fundaciones y otras entidades, con una profundidad variable en función del perfil de riesgo del cliente. En Suiza, los requisitos de diligencia vienen determinados por la Ley contra el Blanqueo de Capitales (AMLA) y las ordenanzas de la Autoridad Suiza de Supervisión de los Mercados Financieros (FINMA), que hacen hincapié en los controles basados en el riesgo y la documentación exhaustiva. Un enfoque exhaustivo de la diligencia con el cliente implica verificación de identidad y perfiles de riesgo para garantizar el cumplimiento y la gestión eficaz de los riesgos.
Por qué la diligencia debida con la clientela es importante para las entidades financieras
Entre 2015 y 2024, las multas mundiales en materia de lucha contra el blanqueo de capitales superaron los $20.000 millones. Solo el escándalo de Danske Bank supuso 1.400 millones de euros en sanciones relacionadas con una DDC inadecuada sobre 1.230 millones de euros en flujos sospechosos a través de su sucursal estonia. Credit Suisse se enfrentó a una multa de 1.475 millones de euros impuesta por la FINMA en 2022 por repetidos fallos en la lucha contra el blanqueo de capitales, fallos que contribuyeron a la quiebra del banco en 2023. No evaluar los riesgos asociados durante la diligencia debida a los clientes puede acarrear graves sanciones reglamentarias y daños a la reputación de las entidades financieras.
Delitos financieros prevenidos mediante una DDC eficaz
Una diligencia debida con respecto al cliente eficaz ayuda a prevenir delitos financieros, entre ellos:
- Blanqueo de dinero (estimado entre $800.000 millones y $2 billones anuales según cifras de Naciones Unidas).
- Financiación del terrorismo y canales de financiación del terrorismo
- Elusión de sanciones
- Fraude y corrupción
- Evasión fiscal
Cuestiones reglamentarias
Las consecuencias del incumplimiento van mucho más allá de las multas:
Categoría de riesgo | Posibles consecuencias |
|---|---|
Administrativo | Multas de hasta 10% del volumen de negocios anual (AMLD de la UE), órdenes de reparación |
Criminal | Responsabilidad personal de los altos directivos en virtud del 6AMLD |
Operativo | Restricciones de licencias, pérdida de relaciones de corresponsalía bancaria |
Reputación | Éxodo de clientes, rebajas de calificación, mayor escrutinio mediático |
Después de Danske Bank, los bancos nórdicos perdieron 20-30% de relaciones de alto riesgo, ya que las contrapartes redujeron su exposición a instituciones con controles débiles.
Ventajas estratégicas de una DDC sólida
Más allá de proteger a las empresas de las multas reglamentarias, una sólida DDC aporta valor estratégico:
- Conocimiento más profundo del perfil y las necesidades de los clientes
- Mejora de la segmentación de los clientes y de las ventas cruzadas (aumento de los ingresos de 15-20% según los estudios de McKinsey).
- Precios basados en el riesgo
- Mejores relaciones con los clientes basadas en la transparencia
InvestGlass ayuda a reducir tanto el riesgo de cumplimiento mediante flujos de trabajo coherentes como el riesgo para la reputación mediante pistas de auditoría transparentes que demuestran la DDC realizada en cada etapa.
Transición: Comprender la importancia de la DDC sienta las bases para explorar los distintos tipos de medidas de diligencia debida que deben aplicar las instituciones financieras. En la siguiente sección se describen estos tipos clave y cómo se aplican en la práctica.
Principales tipos de diligencia debida con respecto al cliente
Las instituciones financieras utilizan tres formas principales de medidas de diligencia debida en todo el mundo, tal como se indica en las orientaciones del GAFI y en las AMLD de la UE. El tipo de diligencia debida aplicada depende del perfil de riesgo del cliente y de la naturaleza de la relación comercial.
Tipos de DDC
Tipo CDD | Descripción | Cuándo se aplica |
|---|---|---|
DDC estándar | Medidas de referencia para clientes de riesgo bajo o medio | La mayoría de los clientes con perfiles sencillos |
Diligencia debida reforzada (EDD) | Escrutinio más profundo para escenarios de alto riesgo (por ejemplo, PEP, jurisdicciones de alto riesgo). | Clientes de alto riesgo o estructuras complejas |
Diligencia debida simplificada/en curso | Medidas simplificadas para riesgos insignificantes o control continuo | Relaciones de bajo riesgo o continuas |
Durante la incorporación, las entidades deben evaluar el perfil de riesgo de cada cliente potencial para garantizar el cumplimiento y la gestión eficaz del riesgo.
Las entidades clasifican a los clientes en función de factores de riesgo, entre los que se incluyen:
- Condición de PEP (personas políticamente expuestas, personas con funciones públicas, riesgo creciente de corrupción)
- Presencia en las listas grises/negras del GAFI o exposición a jurisdicciones de alto riesgo
- Estructuras empresariales complejas
- Perfiles de transacciones inusuales o resultados adversos en los medios de comunicación
La profundidad y frecuencia de las comprobaciones, la recopilación de documentos y los requisitos de aprobación aumentan a medida que el nivel de riesgo pasa de bajo a alto. InvestGlass permite configurar diferentes flujos de trabajo y requisitos de campo para cada tipo de DDC y banda de riesgo.
Diligencia debida con respecto al cliente
La DDC estándar sirve como nivel de referencia aplicado a la mayoría de los clientes que no son obviamente de alto riesgo, por ejemplo, residentes en países de bajo riesgo con actividades laborales o empresariales sencillas.
Elementos esenciales para los particulares
- Identificación mediante pasaporte o documento nacional de identidad
- Verificación mediante fuentes fiables e independientes
- Comprensión básica de la finalidad y la naturaleza prevista de la relación
- Seguimiento continuo de las actividades del cliente para garantizar que se ajustan al comportamiento y al perfil de riesgo esperados.
Elementos esenciales para los clientes personas jurídicas
- Nombre legal, número de registro, domicilio social
- Consejeros y participación accionarial por encima del umbral (normalmente 25% titularidad real según la norma FinCEN CDD y los regímenes de la UE)
- Objeto de la entidad y actividades previstas
La DDC estándar debe documentarse de forma coherente mediante listas de comprobación y formularios, idealmente digitalizados en el CRM para evitar errores manuales y la falta de datos.
Diligencia debida reforzada (EDD)
La diligencia debida reforzada (EDD) aplica un escrutinio más profundo a los clientes de alto riesgo:
- Personas políticamente expuestas (PEP) y sus familiares/asociados
- Clientes de jurisdicciones de alto riesgo (lista de terceros países de alto riesgo de la UE, lista gris del GAFI)
- Sectores de alto riesgo: casinos, activos virtuales, corresponsalía bancaria
- Estructuras complejas: fideicomisos offshore, sociedades holding estratificadas
Pasos adicionales del EDD
- Obtención de documentación detallada sobre el origen de los fondos y el patrimonio
- Pruebas de corroboración (cuentas auditadas, contratos de venta, documentos de herencia)
- Amplio cribado de medios adversos
- Aprobación de la alta dirección o del cumplimiento
- Ciclos de revisión más frecuentes (anuales o trimestrales)
InvestGlass puede automatizar las activaciones de EDD en función de la puntuación de riesgo, por ejemplo, la escalada automática cuando se detecta una PEP o un país sancionado, y enrutar los casos a través de flujos de trabajo de aprobación configurables.
Diligencia debida continua y en función de los acontecimientos
La DDC no es un ejercicio de “una vez y ya está”. La DDC permanente implica un seguimiento continuo de las transacciones, el comportamiento y los datos externos a lo largo del ciclo de vida del cliente.
La diligencia debida continua incluye
- Seguimiento de las transacciones en función de las pautas previstas
- Reexamen de las listas actualizadas de sanciones, PEP y medios adversos
- Revisiones periódicas basadas en la clasificación de riesgos
Las revisiones impulsadas por eventos se desencadenan por
- Aumentos repentinos del volumen de transacciones (desviaciones del perfil 20-50%)
- Cambio de residencia a una jurisdicción de mayor riesgo
- Cambios de liderazgo en las empresas
- Incorporación de nuevos mandatos complejos
En InvestGlass, la DDC continua puede aplicarse a través de tareas de revisión programadas, alertas automáticas sobre actividades inusuales y una revisión actualizada de los clientes existentes.
Transición: Una vez comprendidos los tipos de DDC, examinemos los elementos básicos y los pasos prácticos necesarios para crear un proceso de DDC eficaz y conforme a las normas.
Elementos básicos del proceso de diligencia debida con respecto al cliente
El ciclo de vida típico de la DDC sigue las siguientes etapas:
- Identificación del cliente
- Verificación
- Evaluación de riesgos
- Decisión sobre el nivel de la DDC
- Decisión de incorporación
- Seguimiento y revisión continuos
Esta sección ofrece un modelo práctico que los equipos de cumplimiento y operaciones pueden adaptar a procedimientos y listas de comprobación internos. InvestGlass permite a las entidades asignar cada elemento a flujos de trabajo configurables y automatizados con registros de auditoría integrados.
Identificación del cliente
Para particulares, recoger:
- Nombre legal completo
- Fecha y lugar de nacimiento
- Nacionalidad
- Dirección de residencia
- Números de identificación fiscal
- Datos de contacto
- Profesión y empleador
Para las personas jurídicas, recoger:
- Razón social y número de registro
- Fecha de constitución y domicilio social
- Forma jurídica y finalidad
- Lista de directores
- Accionistas de control y beneficiarios efectivos
Para los bancos privados y los gestores de patrimonios, captar el contexto de la relación es fundamental, tanto si el mandato es discrecional como de asesoramiento, las estructuras de family office y los fideicomisos o fundaciones relacionados.
InvestGlass incorporación digital Los formularios pueden adaptarse a cada segmento (banca minorista, grandes fortunas, empresas, sector público) y admiten flujos multilingües en inglés, francés y alemán.
Verificación de clientes
Los datos de identificación deben verificarse utilizando fuentes fiables e independientes antes de establecer la relación. Este requisito aparece en la mayoría de los regímenes de lucha contra el blanqueo de capitales, incluidos el 5AMLD de la UE, la AMLA suiza y las MLR 2017 del Reino Unido.
Métodos de verificación para particulares
- Comprobación de pasaportes biométricos o documentos nacionales de identidad
- Comprobación de la vida útil mediante identificación por vídeo
- Validación de direcciones a través de bases de datos fiables o facturas de servicios públicos
Métodos de verificación para empresas
- Registros oficiales de empresas (Registro Mercantil suizo, Registro Mercantil británico, Registros Mercantiles de la UE)
- Documentos de constitución certificados
InvestGlass puede integrarse con proveedores externos de identificación electrónica, sanciones y consulta de registros a través de API para agilizar la verificación de identidad y reducir la revisión manual de documentos.
Propiedad efectiva y control
El enfoque normativo sobre la transparencia de la titularidad real se ha intensificado, impulsado por la FinCEN CDD Rule (2018) y los requisitos de registro de titularidad real de la Unión Europea tras 4AMLD y 5AMLD.
Las instituciones financieras deben identificar a las personas físicas que, en última instancia, poseen o controlan una entidad jurídica por encima de los umbrales definidos, normalmente 25%, a veces más bajos para situaciones de alto riesgo.
Desafíos en estructuras complejas
- Múltiples niveles de propiedad
- Accionistas nominales
- Fideicomisos y fundaciones en jurisdicciones con registros públicos limitados
- Las encuestas del sector muestran tasas de fracaso de 30-40% en el rastreo de los UBO (Ultimate Beneficial Owners) multicapa.
Los modelos de datos de InvestGlass pueden capturar diagramas de propiedad y control de varios niveles y mantener registros estructurados para auditorías y solicitudes de reguladores.
Evaluación del perfil de riesgo
El objetivo de la evaluación de riesgos es asignar una calificación de riesgo (bajo, medio, alto) basada en múltiples datos:
Factor de riesgo | Ejemplos |
|---|---|
Tipo de cliente | Estatus PEP, complejidad empresarial |
Geografía | Países de alto riesgo, exposición a sanciones |
Productos | Pagos transfronterizos, activos virtuales |
Comportamiento | Evolución de las transacciones en comparación con los índices de referencia |
Datos externos | Golpes de las sanciones, medios de comunicación adversos |
Las puntuaciones cuantitativas y los juicios cualitativos pueden combinarse en un cuadro de mando de riesgos. InvestGlass permite configurar modelos de puntuación y calcular automáticamente las calificaciones de riesgo, con la posibilidad de anularlas y registrar los fundamentos cuando sea necesario.
Determinar el nivel adecuado de DDC
Las instituciones traducen las calificaciones de riesgo en medidas prácticas de diligencia:
Calificación del riesgo | Nivel CDD | Documentación | Aprobación |
|---|---|---|---|
Bajo | Simplificado | Documento de identidad básico, justificante de domicilio | Automatizado |
Medio | Estándar | Documentación completa | Aprobación del gestor de relaciones |
Alta | Mejorado | Paquete EDD, fuente de riqueza | Aprobación Senior/Compliance |
Unas reglas de apetito por el riesgo y de decisión claras y documentadas reducen la incoherencia y aceleran la incorporación del cliente. En InvestGlass, las reglas de ramificación del flujo de trabajo aplican diferentes pasos, campos obligatorios y comprobaciones en función de la categoría de riesgo asignada.
Control continuo y revisión periódica
La supervisión continua de los clientes implica observar las transacciones, los patrones y los cambios de perfil para detectar comportamientos inusuales o sospechosos.
Frecuencias de revisión periódica
- Clientes de bajo riesgo: cada 3-5 años
- Riesgo medio: cada 2-3 años
- Alto riesgo: anualmente o con mayor frecuencia
Es esencial volver a comprobar las listas actualizadas de sanciones, PEP y medios de comunicación adversos tras acontecimientos geopolíticos importantes o actualizaciones de listas de organismos como la Oficina de Control de Activos Extranjeros (OFAC, EE.UU.), la Unión Europea o la Secretaría de Estado de Asuntos Económicos (SECO, Suiza).
InvestGlass puede programar tareas de revisión gestores de relaciones cuando la información sobre el cliente es obsoleta, y registrar todos los pasos y conclusiones de la revisión para obtener pruebas reglamentarias.
Escalada y notificación de actividades sospechosas
Cuando se identifican transacciones o patrones sospechosos, las instituciones deben seguir procedimientos de escalada que conduzcan potencialmente a Informes de Actividades Sospechosas (SAR) o Informes de Transacciones Sospechosas (STR) presentados ante la Unidad de Inteligencia Financiera pertinente, como la Oficina de Información sobre Blanqueo de Capitales de Suiza (MROS) o FinCEN en los EE.UU..
Flujo interno de escalada
- El front-office o las herramientas de control detectan problemas
- El cumplimiento de segunda línea revisa el caso
- Decisión de informar sobre transacciones sospechosas o salir de la relación
Los registros completos de DDC, documentos, notas, puntuaciones de riesgo, son esenciales para respaldar las decisiones y responder a las solicitudes de seguimiento de las autoridades. InvestGlass puede almacenar expedientes de casos, adjuntar documentos, registrar decisiones e integrarse con herramientas de gestión de casos o de elaboración de informes externos cuando sea necesario.
Transición: Una vez establecidos los elementos básicos de la DDC, es importante comprender los marcos normativos que configuran estos requisitos a escala mundial y regional.
Marcos normativos y requisitos globales de DDC
Esta sección ofrece una visión general concisa de las principales normativas que configuran los requisitos de diligencia en materia de DDC para los bancos y las empresas reguladas que operan a escala internacional.
Aunque la terminología difiere según las jurisdicciones, la mayoría de los regímenes comparten las expectativas básicas:
- Identificar y verificar a los clientes
- Comprender a los beneficiarios efectivos
- Aplicar un enfoque basado en los riesgos
- Supervisar continuamente las relaciones
Las entidades que operan en múltiples jurisdicciones a menudo necesitan armonizar las normas de DDC de todo el grupo. InvestGlass puede codificar diferentes conjuntos de reglas reguladoras y normas de documentación por país o entidad jurídica.
Recomendaciones del GAFI y normas internacionales
El Grupo de Acción Financiera Internacional (GAFI) establece normas mundiales en materia de lucha contra el blanqueo de capitales y la financiación del terrorismo a través de sus 40 Recomendaciones, entre las que se incluyen los principios básicos sobre DDC, PEP y transparencia de los beneficiarios efectivos.
Las evaluaciones mutuas del GAFI influyen en el rigor con que los países aplican la DDC y en el modo en que los supervisores examinan los procesos de las entidades financieras. La calificación de Suiza en 2016 como ’ampliamente conforme“, con lagunas en la banca privada, dio lugar a mejoras de seguimiento para 2022.
El GAFI fomenta un enfoque basado en el riesgo, permitiendo medidas simplificadas para los clientes de bajo riesgo y DDE para las situaciones de mayor riesgo. Alinear las políticas internas con el lenguaje del GAFI facilita las operaciones transfronterizas y el diálogo supervisor.
Directivas ALD de la Unión Europea
La Unión Europea ha reforzado progresivamente la DDC a través de sucesivas directivas:
Directiva | Año | Principales mejoras de la DDC |
|---|---|---|
4AMLD | 2015 | Registros de beneficiarios efectivos, enfoque basado en el riesgo |
5AMLD | 2018 | Definiciones ampliadas de PEP, activos virtuales, EDD más estricta |
6AMLD | 2020 | Responsabilidad penal de los altos directivos |
El paquete de medidas contra el blanqueo de capitales de la UE y la normativa única prevista en el marco de la Autoridad Europea de Lucha contra el Blanqueo de Capitales (AMLA) armonizarán aún más las obligaciones de los Estados miembros.
InvestGlass puede almacenar campos específicos de cada jurisdicción (identificadores nacionales de la UE, identificadores del registro de titularidad real) y mantener la coherencia transfronteriza.
Norma de diligencia debida sobre clientes de la FinCEN de EE.UU.
El 11 de mayo de 2018 entró en vigor la norma de diligencia debida con la clientela de la Red de Aplicación de los Delitos Financieros (FinCEN), que establece cuatro elementos básicos para las instituciones financieras cubiertas:
- Identificación y verificación de clientes
- Identificación y verificación del beneficiario efectivo (umbral 25%)
- Comprender la naturaleza y la finalidad de las relaciones
- Supervisión permanente y notificación de actividades sospechosas
Esta norma de DDC interactúa con desarrollos posteriores, incluida la Ley estadounidense contra el blanqueo de capitales de 2020 y la Ley de Transparencia Corporativa, que introduce una base de datos federal de beneficiarios reales accesible a partir de 2024-2025.
InvestGlass puede alinear los flujos de trabajo de incorporación con estos cuatro elementos y capturar la información de titularidad real necesaria para las sucursales o filiales estadounidenses.
Expectativas de la AMLA suiza y la FINMA
Los principales requisitos suizos en materia de lucha contra el blanqueo de capitales en virtud de la Ley contra el Blanqueo de Capitales (AMLA) y la Ordenanza contra el Blanqueo de Capitales de la FINMA incluyen:
- Obligación de identificar a las partes contratantes y a los beneficiarios efectivos
- Aclaración del trasfondo económico de las relaciones de mayor riesgo
- Énfasis en la calidad de la documentación y la comprensión de las relaciones
- Supervisión basada en el riesgo, especialmente para la banca privada y la gestión de patrimonios
El interés de Suiza por la protección de datos y el secreto bancario exige que los sistemas de DDC mantengan una estricta confidencialidad y soberanía de los datos. InvestGlass está construido como un soberano con alojamiento en Suiza o despliegues in situ, para ayudar a los bancos y gestores de activos suizos a equilibrar las obligaciones de DDC con los requisitos de privacidad de los datos.
Transición: Los marcos reguladores establecen las normas, pero la aplicación práctica varía según el sector. La siguiente sección explora cómo se aplica la DDC en diferentes contextos de servicios financieros.
La diligencia debida con respecto al cliente en la práctica: Bancos, gestores de patrimonios y aseguradoras
Aunque los conceptos básicos de la DDC son comunes a todos los sectores, el énfasis difiere significativamente en función del modelo de negocio, la complejidad de los clientes y el volumen de las operaciones.
Bancos minoristas y comerciales
La incorporación de un gran volumen de clientes en cuentas corrientes, cuentas de ahorro, créditos al consumo y banca de PYME exige una DDC digital racionalizada para evitar cuellos de botella.
Principales ámbitos de interés
- Controles de identidad normalizados y automatizados sanciones y detección de la PPE
- Calificación del riesgo en función de los productos (pagos transfronterizos, financiación del comercio) y la geografía.
- Circuitos de retroalimentación de la supervisión de las transacciones, en los que las alertas retroalimentan las reevaluaciones del riesgo de DDC.
InvestGlass puede rellenar formularios previamente, reutilizar datos de distintos productos e impulsar el procesamiento directo para clientes de bajo riesgo con una intervención manual mínima.
Bancos privados y gestores de patrimonios
Las estructuras de los clientes con patrimonios elevados y ultra elevados incluyen sociedades de cartera, fideicomisos, fundaciones y family offices en múltiples jurisdicciones. Los datos del sector sugieren que entre el 20 y el 30% de los clientes UHNW tienen conexiones PEP.
Principales retos
- Expectativas intensivas de EDD para las relaciones transfronterizas
- Carteras complejas y productos de inversión a medida
- Equilibrar la experiencia del cliente con el rigor normativo
InvestGlass combina CRM, gestión de carteras y CDD en un único entorno, lo que permite a los gestores de relaciones acceder a perfiles de riesgo, documentos KYC y datos de inversión sin salir de la plataforma.
Seguros, gestión de activos y otros sectores regulados
Las aseguradoras de vida, los gestores de activos, los asesores financieros independientes y las empresas inmobiliarias también se enfrentan a obligaciones de DDC acordes con la normativa de lucha contra el blanqueo de capitales del sector financiero.
Consideraciones sectoriales
- Pólizas de vida con valor de rescate como posibles canales de LD
- Fondos de inversión nominativos
- Compras de propiedades que requieren la identificación tanto de los compradores como de los beneficiarios efectivos
InvestGlass puede adaptar los formularios y flujos de trabajo a estos sectores, capturando datos adicionales como números de póliza, participaciones en fondos y detalles de mandatos junto con los datos CDD estándar.
Transición: A medida que aumenta la complejidad de la DDC, la tecnología y la automatización se vuelven esenciales. La siguiente sección explora cómo las soluciones RegTech como InvestGlass agilizan y mejoran los procesos de DDC.
De la DDC manual a la automatizada: el papel de la tecnología y la RegTech
Los procesos tradicionales de DDC basados en papel y hojas de cálculo generan una importante carga operativa. Los estudios del sector indican que la DDC manual cuesta aproximadamente $500 por cliente con ciclos de incorporación de 40 días. Las soluciones automatizadas modernas pueden reducir la incorporación a menos de 5 minutos en casos sencillos.
Retos de la DDC manual
Aumentan los controles manuales:
- Tiempo de incorporación y entrega de clientes
- Costes operativos
- Tasas de error y riesgo normativo
- Dificultad para gestionar clientes transfronterizos o jerarquías empresariales.
InvestGlass es una solución RegTech y WealthTech suiza diseñada específicamente para entornos regulados.
Incorporación digital y e-KYC
Incorporación digital permiten a los clientes potenciales cumplimentar formularios de DDC en línea, cargar documentos y someterse a comprobaciones de DNI electrónico automatizadas o por vídeo sin necesidad de acudir a una sucursal.
Ventajas de la incorporación digital
- Formularios dinámicos que muestran u ocultan preguntas en función del tipo de cliente, país o indicadores de riesgo.
- Menos tiempo de embarque y menos abandonos
- Mejora de la calidad de los datos
- Introducción inmediata de los datos recogidos en los procesos posteriores CRM y cartera sistemas
InvestGlass admite portales de clientes de marca blanca y módulos de incorporación digital, lo que permite a los bancos y gestores de patrimonios ofrecer experiencias de marca que cumplan las normas.
Cribado y control de medios adversos
Las herramientas automatizadas de filtrado comprueban continuamente los clientes:
- Listas de sanciones (OFAC, UE, ONU, SECO)
- Bases de datos y listas de vigilancia PEP
- Medios de comunicación adversos y fuentes de noticias negativas
El reto de los falsos positivos sigue siendo importante, hasta 95% en los sistemas heredados. La lógica de concordancia mejorada por IA puede reducir los falsos positivos entre 60 y 70%.
InvestGlass puede integrarse con los principales proveedores de selección, extrayendo los resultados de las coincidencias y permitiendo a los equipos de cumplimiento disponer de alertas dentro del mismo ecosistema. Los registros con fecha y hora de la selección, las decisiones y la justificación demuestran la DDC durante las auditorías y las inspecciones de supervisión.
Automatización del flujo de trabajo y gestión de casos
Los flujos de trabajo configurables orquestan pasos que incluyen:
- Solicitud y recopilación de documentos
- Aprobaciones y escalonamientos
- Cálculos de la puntuación de riesgo
- Revisiones periódicas y tareas correctoras
Los motores de reglas pueden dirigir automáticamente los casos de alto riesgo a cumplimiento, solicitar documentos adicionales cuando se disparan los disparadores o impedir la apertura de cuentas hasta que se completen los campos obligatorios.
InvestGlass ofrece funciones integradas de automatización del flujo de trabajo, gestión de tareas y seguimiento de casos que conectan a los equipos de front-office, cumplimiento y back-office. Los cuadros de mando y los análisis supervisan los cuellos de botella de la DDC, el envejecimiento de las tareas y la distribución general del riesgo en la base de clientes.
DDC asistida por IA en la gestión de patrimonios
La IA apoya, pero no sustituye, el juicio humano en la DDC, sobre todo en:
- Clasificación de documentos y extracción de datos (precisión 90% en identificaciones)
- Resumen de los resultados adversos de los medios de comunicación
- Incoherencias en las declaraciones de los clientes
- Detección de operaciones de cartera inusuales o cambios de mandato
InvestGlass incluye módulos basados en IA diseñados para entornos regulados, con controles humanos y plena auditabilidad de las sugerencias automatizadas.
Transición: Con la tecnología como elemento facilitador, el diseño de un marco sólido de DDC requiere políticas, procedimientos y gobernanza claros. La siguiente sección describe cómo crear un marco de este tipo con InvestGlass.
Diseño de un marco sólido de DDC con InvestGlass
Un marco exhaustivo de DDC combina políticas, procesos, tecnología y personal, todo ello en consonancia con la propensión al riesgo y las obligaciones reglamentarias de la organización. Las entidades deben revisar sus marcos al menos una vez al año o cuando se produzcan cambios normativos significativos.
Definición del apetito de riesgo y de las políticas de DDC
Los consejos de administración y la alta dirección deben definir los niveles de riesgo aceptables, incluidas las posiciones sobre:
- Países y jurisdicciones de alto riesgo
- Sectores sensibles (juegos de azar, activos virtuales, armas)
- Tipos de productos complejos
Este apetito de riesgo debe traducirse en políticas escritas de DDC que se ajusten a la normativa aplicable e incluyan ejemplos, umbrales y criterios de decisión. Las políticas deben especificar cuándo aplicar la DDC simplificada, la DDC estándar y la DDE, y cuándo abandonar o rechazar un negocio.
InvestGlass puede integrar estas normas en flujos de trabajo digitales para que las decisiones cotidianas reflejen automáticamente las políticas aprobadas.
Normalización de procedimientos y listas de control
La creación de procedimientos detallados y específicos para cada función y de listas de comprobación de la DDC garantiza la coherencia en todas las ubicaciones y líneas de negocio:
- Modelos de solicitudes de información
- Formularios de evaluación de riesgos
- Requisitos de la documentación EDD
- Normas mínimas claras
La estandarización facilita la formación de nuevo personal, la realización de revisiones internas de calidad y la demostración del control a los reguladores. InvestGlass ofrece estas listas de control en forma de formularios y listas de tareas en línea, lo que reduce la dependencia del papel o las hojas de cálculo estáticas.
Formación, cultura y gobernanza
La formación continua de todo el personal pertinente abarca las obligaciones en materia de DDC, las señales de alarma y el uso del sistema, con repasos y pruebas anuales (con el objetivo de obtener un índice de aprobados de 80%+).
Crear una cultura de la responsabilidad significa que el personal se siente capacitado para expresar sus preocupaciones sin temor a represalias. La gobernanza sigue el modelo de las tres líneas:
Línea | Responsabilidad |
|---|---|
Primero (Negocios) | Ejecutar la DDC, identificar los riesgos |
Segundo (Cumplimiento) | Supervisar, asesorar, controlar |
Tercero (Auditoría interna) | Garantía independiente |
Las funciones de informes y auditoría de InvestGlass ayudan a estas líneas de defensa a controlar el rendimiento y demostrar la supervisión.
Calidad de los datos, privacidad y soberanía de los datos suizos
Disponer de datos de alta calidad, precisos y actualizados es fundamental para la eficacia de la DDC, la gestión de riesgos y la elaboración de informes reglamentarios.
Los requisitos de protección de datos en virtud de leyes como el GDPR de la UE y la Ley Federal de Protección de Datos suiza revisada (nFADP) incluyen:
- Limitación de la finalidad
- Minimización de datos
- Restricciones a las transferencias transfronterizas
La preocupación por la soberanía de los datos suizos es primordial para los bancos y gestores de patrimonios que prefieren o están obligados a mantener los datos de sus clientes dentro de la jurisdicción suiza.
InvestGlass ofrece implantaciones locales o alojadas en Suiza, lo que permite a las entidades cumplir sus obligaciones de DDC al tiempo que mantienen el control sobre la ubicación y el acceso a los datos de los clientes.
Reducir el coste y la complejidad de la DDC
Muchas instituciones se enfrentan a cargas de trabajo de DDC cada vez mayores, expectativas normativas en aumento y presupuestos limitados. Las operaciones de DDC pueden consumir entre 5 y 10% de los presupuestos de cumplimiento normativo de las entidades más grandes.
Las inversiones estratégicas en automatización y rediseño de procesos pueden reducir significativamente el coste por cliente al tiempo que mejoran la calidad.
Racionalización de los ciclos de incorporación y revisión
La centralización de los datos y documentos de los clientes elimina la duplicación de esfuerzos entre departamentos y unidades de negocio. Las ventajas incluyen:
- Reutilización de los datos verificados durante las actualizaciones de productos, las ventas cruzadas y las revisiones periódicas.
- Autogeneración de recordatorios para documentos que caducan (pasaportes, registros corporativos).
- Reducción del tiempo de incorporación
- Menos interacciones con los clientes
InvestGlass consolida las funciones de CRM, onboarding, KYC, gestión de carteras y portal de clientes, evitando sistemas fragmentados que aumentan el coste y el riesgo.
Reducir los falsos positivos y las investigaciones manuales
Las herramientas de filtrado mal ajustadas generan un número excesivo de falsos positivos, lo que consume recursos de cumplimiento y ralentiza las aprobaciones.
Estrategias para reducir el ruido:
- Umbrales basados en el riesgo
- Calibración de coincidencia difusa
- Lista blanca de entidades conocidas
- Segmentación de clientes
Las integraciones y las capacidades de flujo de trabajo de InvestGlass ayudan a clasificar las alertas, enriquecerlas con información contextual y enviar sólo los casos relevantes a revisión humana. Una mejor calidad de los datos de DDC en el momento de la incorporación se traduce directamente en un menor número de falsos positivos.
Aprovechar la analítica para la mejora continua
Los análisis de los procesos de DDC informan sobre el rediseño de los procesos y las prioridades de formación:
- Seguimiento del cumplimiento de los SLA
- Porcentaje de falta de información
- Razones principales de la escalada del EDD
- Tendencias del riesgo en las carteras, las zonas geográficas y los segmentos
Los cuadros de mando de InvestGlass permiten a los equipos de cumplimiento y gestión visualizar las métricas clave de la DDC y desglosar los casos individuales. Tratar la DDC como un activo de datos estratégico, y no solo como una obligación reglamentaria, permite a las entidades evaluar información relevante sobre su base de clientes e identificar oportunidades de crecimiento.
Conclusiones: Creación de una DDC sostenible y conforme con InvestGlass
La diligencia debida con respecto al cliente es un proceso continuo basado en el riesgo que exige políticas sólidas, datos precisos y una tecnología eficaz. Los reguladores de todo el mundo esperan que las entidades demuestren no solo la existencia de políticas escritas, sino también una ejecución coherente, pruebas y una supervisión eficaz a lo largo de todo el ciclo de vida del cliente.
Lo que está en juego es evidente: las instituciones con una DDC deficiente se enfrentan a multas reglamentarias, daños a su reputación y pérdida de relaciones bancarias fundamentales. Las que cuentan con marcos sólidos y bien gestionados protegen a las empresas de la delincuencia financiera, al tiempo que establecen relaciones más estrechas y rentables con sus clientes.
InvestGlass ofrece una plataforma soberana suiza que unifica CRM, onboarding digital, KYC/CDD, gestión de carteras y automatización del marketing para bancos, InvestGlass ayuda a las instituciones a garantizar el cumplimiento de la normativa y a reducir los costes operativos. Con la soberanía de datos suiza, los flujos de trabajo configurables y los esfuerzos de cumplimiento integrados, InvestGlass ayuda a las instituciones a garantizar el cumplimiento al tiempo que reduce los costes operativos.
¿Está preparado para transformar sus operaciones de DDC? Evalúe sus procesos actuales comparándolos con el marco descrito en esta guía y considere dónde la automatización, una mejor gestión de los datos y una infraestructura alojada en Suiza podrían mitigar los riesgos y reducir los costes. Solicite una demostración de cómo InvestGlass puede mapear sus políticas CDD específicas y su entorno normativo en flujos de trabajo configurables y auditables que protejan a su institución y sirvan a sus clientes.
Glosario de términos clave y acrónimos
- AML (Anti Blanqueo de Capitales): Son las leyes y procedimientos para impedir que se disfracen de legítimos fondos obtenidos ilegalmente.
- CFT (lucha contra la financiación del terrorismo): Medidas para impedir la utilización de los sistemas financieros para la financiación del terrorismo.
- CSC (Conozca a su cliente): El proceso de verificación de la identidad y el perfil de riesgo de los clientes.
- DDC (Diligencia debida sobre el cliente): Proceso de identificación, verificación y evaluación del riesgo del cliente.
- EDD (Diligencia Debida Reforzada): Escrutinio adicional aplicado a los clientes de alto riesgo.
- PEP (Persona Políticamente Expuesta): Se trata de las personas físicas con funciones públicas destacadas, lo que aumenta el riesgo de corrupción.
- UBO (Ultimate Beneficial Owner): La(s) persona(s) física(s) que en última instancia posee(n) o controla(n) una entidad jurídica.
- SAR (Informe de actividad sospechosa): Informe que se presenta a las autoridades cuando se detecta una actividad sospechosa.
- RTS (Informe sobre transacciones sospechosas): Similar al SAR, un informe de transacciones sospechosas a las autoridades.
- FinCEN (Financial Crimes Enforcement Network): Oficina gubernamental de Estados Unidos que supervisa el cumplimiento de la normativa ALD/CFT.
- OFAC (Oficina de Control de Activos Extranjeros): Oficina del Tesoro estadounidense que administra y aplica sanciones económicas.
- SECO (Secretaría de Estado de Economía): Oficina del Gobierno suizo responsable de la política económica, incluidas las sanciones.
- GAFI (Grupo de Acción Financiera Internacional): Es el organismo internacional que establece las normas ALD/CFT.
- AMLA (Ley contra el blanqueo de capitales): Ley suiza que regula los requisitos de lucha contra el blanqueo de capitales y la financiación del terrorismo.
- MROS (Oficina Suiza de Información sobre Blanqueo de Capitales): Unidad Suiza de Inteligencia Financiera.
- Modelo de tres líneas: Un marco de gobernanza que divide las responsabilidades entre las unidades de negocio, el cumplimiento y la auditoría interna.
Artículos relacionados
Swiss Sovereign CRM: Construido sobre IA.
Listo para actuar.
