El pasado 21 de agosto, los principales reguladores bancarios de EE.UU. emitieron una declaración conjunta (declaración) en la que aclaraban las obligaciones de los bancos con respecto a los procesos de Debida Diligencia de los Clientes (CDD) y mejora de los procesos de Diligencia Debida Extendida (EDD), en torno a las Personas Políticamente Expuestas (PEP).
La Declaración es el resultado de las preguntas planteadas por los bancos al tratar de obtener eficiencias y reducir los costos de cumplimiento con respecto al nivel de diligencia requerido para un cliente que se considera un PEP y cómo aplicar un enfoque basado en el riesgo a los PEP de manera consistente con los requisitos de los requisitos de CDD. Se recomienda leer la Declaración conjunta sobre los requisitos de la debida diligencia de la Ley de Secreto Bancario para los clientes que pueden ser considerados personas políticamente expuestas por la Junta de Gobernadores del Sistema de la Reserva Federal, Corporación Federal de Seguros de Depósitos, Red de Aplicación de Delitos Financieros, Administración Nacional de Cooperativas de Crédito, Contraloría de la Moneda; 21 de agosto de 2020.
La Declaración proporciona cierta claridad con respecto a estos puntos, pero, en términos prácticos, ¿facilita la carga sobre las obligaciones del CDD y de la EDD?
Antes de responder a esto, una descripción de las principales tomas de la Declaración:
- Los PEP no deben confundirse con el término «figura política extranjera sénior» (SFPF) según definido en las leyes de Secretada Bancaria y Anti Lavado de Activos.
- El término PEP no está reconocido por la ley de EE.UU. Sin embargo, se utiliza comúnmente para referirse a las personas extranjeras que son o han sido confiadas con una función pública prominente, así como a sus familiares inmediatos y asociados cercanos. Se recomienda leer Anti-Money Laundering (AML) Source Tool for Broker-Dealers.
- PEP no incluyen oficiales públicos de los EE. UU. Sin embargo, no está claro si esto incluye también a funcionarios públicos de los Estados, Condados, Ciudades o territorios de los EE.UU. (es decir, Puerto Rico, Islas Vírgenes Estadounidenses, etc.)
- Si bien los bancos deben adoptar procedimientos adecuados basados en el riesgo para llevar a cabo el CDD; no existe ningún requisito reglamentario o expectativa de supervisión para que los bancos tengan pasos de diligencia únicos y adicionales para los clientes que se consideran PEP. Del mismo modo, no hay ningún requisito para tener procesos para identificar PEP, pero un banco puede optar por hacerlo para desarrollar un perfil de riesgo del cliente.
- Los procedimientos basados en el riesgo de los bancos deben incluir, entre otras cosas, medidas para permitir a los bancos: (i) comprender la naturaleza y el propósito de las relaciones con los clientes, y (ii) llevar a cabo un monitoreo continuo, incluida la realización de revisiones periódicas, para identificar e informar transacciones sospechosas y actualizar la información del cliente.
- No todos los PEP son de alto riesgo únicamente en virtud de su estatus. Más bien, el riesgo depende de hechos y circunstancias específicas de la relación con el cliente. Por ejemplo, volumen de transacciones, cuenta de depósito, fuente(s) legítima(s) conocida(s) de fondos, productos y servicios específicos utilizados, geografía, residencia o domicilio y/o tiempo fuera de un cargo público.
- Los bancos pueden aprovechar los procesos existentes para evaluar los riesgos específicos de la geografía al desarrollar el perfil de riesgo del cliente.
- Un banco también puede considerar otros factores para evaluar el riesgo de estas relaciones con los clientes, incluyendo el tipo de productos y servicios utilizados, el volumen y la naturaleza de las transacciones, la actividad del cliente, las responsabilidades oficiales del gobierno del cliente, el nivel y la naturaleza de la autoridad o influencia del cliente sobre las actividades o funcionarios del gobierno, el acceso del cliente a activos o fondos gubernamentales significativos, y la naturaleza general de la relación con el cliente.
La Declaración parece dar optimismo ya que establece que las entidades no serán revisadas en función de su capacidad y éxito de identificar o establecer procedimientos especiales de CDD o mejorar el requisito de supervisión basado en una designación PEP.
De hecho, la orientación que brinda es evaluar más bien el riesgo de cada cliente en función del conjunto individual de circunstancias únicas que el cliente presenta.
Además, parece decir que la orientación general es que si su programa de CDD tiene un enfoque basado en el riesgo proporcional presentado por cada cliente parecería que cumpliría con los requisitos reglamentarios. Sin embargo, aquí es donde la Declaración Conjunta se convierte en contradictoria.
La Declaración está diciendo que su programa debe aplicar procesos de CDD y EDD proporcionales al riesgo del cliente. Cuando se ve en este contexto, los PEP suelen estar en el nivel más alto de categoría de riesgo.
Por lo tanto, casi siempre, activarán protocolos EDD. Así bien, la Declaración no proporciona ningún alivio en CDD/EDD como tampoco proporciona nuevas orientaciones, si algo, reitera lo que la industria ya sabe y está haciendo: Evaluar el riesgo basado en las características de un cliente y si un cliente se considera un PEP, entonces usted debería realizar un proceso extendido de diligencia y monitoreo.
Ahora, las buenas noticias, en cierto sentido, es que ya sabemos lo que hay que hacer como parte de un exitoso programa de Conocer a tu Cliente/CDD. En nuestra experiencia ayudando a diferentes entidades de servicios financieros y que se centran en clientes internacionales, hemos notado las siguientes mejores prácticas que compartimos con usted:
- Realice una evaluación y reflexione sobre su Programa de CDD para determinar si tiene el marco adecuado para su modelo de negocio. En otras palabras, ¿su programa considera su mercado de cliente, productos y servicios ofrecidos y huella geográfica?
- Estos elementos, mercado, productos y servicios ofrecidos y huella son elementos que deben servir como punto de partida o primera base de calificadores para su enfoque basado en el riesgo. Recuerde, si usted es brinda servicios a clientes internacionales se espera que esté bien versado en las jurisdicciones internacionales y los riesgos que pueden presentar.
- Luego, en una segunda etapa complemente su primera fase incluyendo atributos específicos del cliente. Por ejemplo, fuente de riqueza, trabajo realizado ganarse la vida (presente y pasado, incluyendo puestos públicos) y el domicilio del cliente.
- Use una tercera etapa, utilice atributos de productos y servicios para redondear lo que sería su perfil de riesgo de cliente. Estos podrían ser, comprender el propósito de la cuenta, la estructura utilizada para la cuenta y la actividad esperada en la cuenta.
- Por último, no tenga miedo de buscar ayuda independiente que le ayuden en su evaluación. Recuerde, una evaluación no es lo mismo que una revisión (es decir, una auditoría). Una evaluación es un análisis gerencial en el que se reflexiona sobre un proceso específico para buscar y lograr mejoras, por lo tanto, no debe dar lugar a hallazgos de auditoría.
En base a estos, debe determinar el nivel de diligencia debida y supervisión que estaría realizando para sus clientes. Una vez más, estos son solo ejemplos basados en nuestra experiencia. Recuerde, cada entidad es única y algunos de estos factores pueden ser diferentes. Pero, son prácticas que deben ser consideradas.
