Customer Due Diligence (CDD)
Customer Due Diligence (CDD): hechos y perspectivas
El número de países en todo el mundo que aprueban leyes para prevenir el soborno, la corrupción y el lavado de dinero va en aumento — y muchas de estas leyes nacionales tienen impacto en las relaciones comerciales internacionales.
Por ejemplo, las empresas en Alemania están obligadas a cumplir con las disposiciones de la Ley de Prevención del Lavado de Dinero (AML) como parte del proceso de Know Your Customer (KYC). Sin embargo, cuando operan en un contexto internacional, también deben tener en cuenta las regulaciones definidas en el UK Bribery Act o el US Foreign Corrupt Practices Act (FCPA).
KYC es indispensable para las empresas cuando se trata de verificar la confiabilidad de sus clientes y socios comerciales antes del onboarding. Una parte esencial de este proceso es el customer o client due diligence (CDD).
Su propósito es minimizar los riesgos de delitos económicos y fraude. El mercado ofrece una variedad de soluciones bien diseñadas y fáciles de integrar que permiten a las empresas llevar a cabo medidas de customer due diligence de manera efectiva.
Customer Due Diligence (CDD): definición
El término due diligence se utilizaba originalmente en un contexto empresarial para describir la evaluación de objetos de compra. En ese contexto, una revisión de due diligence representa la obligación de diligencia que todas las empresas y organizaciones deben cumplir para, por ejemplo, asegurar la cadena de valor en el contexto de actividades de M&A.
Este concepto se ha transferido a la verificación de clientes y, en este contexto, se conoce como customer due diligence o client due diligence (CDD), que se refiere explícitamente a clientes y socios comerciales. Mediante una revisión completa de los datos del cliente, las empresas — no solo bancos e instituciones financieras — pueden asegurarse de que se eviten riesgos en materia de lavado de dinero, financiación del terrorismo o fraude financiero y económico.
Un customer due diligence profesional ayuda a prevenir transacciones financieras ilegales: de esta forma, empresas, bancos y aseguradoras pueden garantizar que los clientes, la economía y las empresas estén mejor protegidos contra ataques al sistema financiero.
Base legal del Customer Due Diligence
Uno de los objetivos del due diligence para empresas, bancos y aseguradoras, entre otros, es protegerse contra transacciones financieras ilegales.
Los requisitos legales para este proceso se encuentran en la Sección 10 de la Ley de Prevención del Lavado de Dinero.
Diligencia debida hacia los clientes
La diligencia debida para clientes y socios comerciales incluye, entre otros, los siguientes aspectos:
- Obligación de identificación basada en documentos oficiales (para personas físicas y jurídicas)
- Obtención de información sobre la naturaleza y el propósito de la relación comercial
- Verificación del beneficiario real (beneficial ownership)
- Monitoreo continuo de la relación comercial en curso
- Clasificación de riesgo y, si es necesario, medidas reforzadas de due diligence
Diferencia entre CDD y EDD
En el contexto del customer due diligence, a menudo se menciona el término “enhanced due diligence” o EDD. Mientras que CDD describe el proceso básico mediante el cual las empresas crean perfiles de riesgo para sus clientes, el enhanced due diligence va un paso más allá: EDD se aplica a clientes que ya han sido identificados como de alto riesgo durante el proceso de revisión inicial.
Posibles causas para aplicar enhanced due diligence:
- presencia política de la persona (PEP: Persona Políticamente Expuesta)
- participación en actividades ilegales
- una transacción inusualmente grande o particularmente compleja
- el lugar de residencia de la persona
En concreto, esto significa que el proceso EDD entra en acción en cuanto el CDD revela que el cliente es de alto riesgo.
Customer Due Diligence se lleva a cabo en cuatro pasos
El proceso de Customer Due Diligence se realiza en cuatro pasos consecutivos, que deben ser realizados por la empresa.
- Identificar a los clientes
El primer paso es obtener toda la información relevante sobre el cliente. La prueba de identidad se proporciona mediante los documentos de identificación correspondientes. Si el cliente o socio comercial es una empresa, también se debe obtener información adicional requerida (por ejemplo, verificación de la estructura de propiedad de la empresa, representación legal). - Comparación con listas relevantes para CDD
Si la persona verificada es una Persona Políticamente Expuesta (PEP), se requiere enhanced due diligence. Lo mismo se aplica si la persona ya ha sido vinculada a actividades ilegales. Para averiguarlo, el customer due diligence incluye la verificación contra listas de sanciones y listas de PEP. - Realizar una evaluación de riesgo
Para una evaluación de riesgo completa, el tercer paso consiste en verificar de dónde proviene la persona y dónde reside actualmente. Si, por ejemplo, vive en un país que tiene pocos requisitos legales para prevenir el lavado de dinero o la financiación del terrorismo, también es necesario verificar qué transacciones y actividades contractuales desea llevar a cabo esta persona. - Revisión periódica de la validez de todos los datos
El customer due diligence no solo se requiere al concluir la transacción comercial inicial, sino que es un proceso que debe realizarse durante toda la relación comercial. Cualquier cambio informado por el cliente o registrado de cualquier otra manera requiere una nueva evaluación de riesgo.
Si, con el tiempo, surgen casos sospechosos que indiquen daños a la empresa o a la economía, la denuncia es legalmente obligatoria.
Registros como seguridad en el proceso CDD
Para demostrar que el customer due diligence se ha realizado con éxito, es aconsejable registrar todas las verificaciones realizadas — lo que se puede hacer automáticamente mediante una solución de software avanzada.
Consecuencias del incumplimiento del Customer Due Diligence
Las empresas son responsables de proteger a sus clientes, a sí mismas y al Estado del delito económico. Los requisitos legales correspondientes se encuentran en la Ley de Prevención del Lavado de Dinero. El incumplimiento de los requisitos establecidos aquí puede resultar en multas.
El daño que sufra una empresa como resultado de un CDD inadecuado o inexistente puede conducir a una pérdida significativa de confianza — y aumentar el daño económico de forma incalculable.
Customer Due Diligence y el RGPD: ¿qué debe tenerse en cuenta?
Un aspecto clave del customer due diligence es la protección de datos.
El Reglamento General de Protección de Datos (RGPD), introducido en 2018, es un reglamento de la UE que regula el manejo de datos personales de personas físicas. Las empresas están obligadas a informar y deben explicar por qué recopilan los datos, cómo los procesan y cómo los almacenan. Al firmar o reconocer la información, el cliente confirma su consentimiento con el acuerdo de protección de datos correspondiente.
Cuando sea necesario, las empresas deben demostrar que cada paso de la revisión de CDD es una operación de procesamiento necesaria para la cual no existe una alternativa, como el uso anonimizado de los datos. También aquí es importante documentar los pasos individuales para poder cumplir con cualquier posible obligación probatoria.
Sobre WebID
Con las soluciones de identificación legalmente conformes de WebID, las empresas pueden beneficiarse de soluciones innovadoras que pueden integrarse perfectamente en los sistemas de compliance existentes. ¿Verificación de identidad sencilla a través de la web, smartphone o tablet? Con las soluciones de WebID, no hay problema.
Diversas opciones de identificación, como VideoID (Live), VideoID (Review) o AccountID, muestran lo fácil que es minimizar los riesgos de compliance.
Los retos actuales del ecommerce en EspañaLos retos actuales del ecommerce en España
