Recientemente el Banco de Pagos Internacionales (BIS por su sigla en inglés) público un documento preliminar titulado ‘Guía para la apertura de cuentas’, el cual estipula el tipo de documentación necesaria para la identificación del cliente y mecanismos de verificación al momento de la vinculación. La guía realiza una distinción entre los procedimientos de apertura de cuentas entre personas naturales y jurídicas.
En primer lugar, es importante señalar que el documento que se analiza en este artículo tiene un carácter preliminar, ya que el BIS lo publicó con el objetivo de conocer las apreciaciones y/o comentarios del público en general antes de proceder a su publicación definitiva. No obstante, el equipo de infolaft considera importante darlo a conocer a sus lectores en razón de la importancia del tema tratado.
Ahora bien, el documento emitido por el BIS se basa ampliamente en el concepto del enfoque basado en riesgos (EBR), pues dependiendo del perfil del riesgo del cliente, y asumiendo que este sea riesgoso, las entidades deben ajustarse a dicho perfil, solicitar la información adicional e igualmente hacer la verificación de la misma.
El EBR se extiende también a los supervisores, punto en el que el BIS insta a que la normatividad concerniente a los procedimientos de conocimiento del cliente esté acorde con los riesgos presentes en la jurisdicción y los riesgos presentes en las categorías de clientes y productos de cada entidad, o con los factores de riesgos para el caso de la normatividad LA/FT local colombiana.
Por otra parte, el documento establece tres pasos funda- mentales antes de la vinculación de clientes, bien sea para personas naturales como jurídicas. Dichos pasos son: identificación del cliente, obtención de información para definir el perfil de riesgo y verificación de la información del cliente.
El BIS aclara que en cada uno de esos pasos se deben solicitar documentos y hacer verificaciones que dependerán del perfil del riesgo del cliente y también de si este es una persona natural o jurídica.
En la primera columna de cada etapa (leída de izquierda a derecha) se especifican la información y procedimientos mínimos de verificación que se debe realizar cuando el perfil del riesgo de la persona natural no requiere de acciones o de la obtención de información adicional. Por ejemplo, según el documento, en la etapa de identificación a la persona natural se le debe solicitar como mínimo su nacionalidad y el documento de identificación personal. En caso de que se perciba un mayor riesgo por parte del cliente se debe solicitar su situación de residencia.
Para que las entidades formen o establezcan el perfil de riesgo del cliente deben solicitar información sobre su ocupación, ingresos, productos y el nivel de actividad esperado de la cuenta. Sin embargo, dependiendo del nivel de riesgo del cliente se debe solicitar información adicional, como por ejemplo la fuente de los ingresos del cliente.
Public domain
En este punto llama la atención que la guía solo solicita información de los ingresos del cliente si el perfil de riesgo es bajo; sin embargo, y según lo considera infolaft, dicha información siempre debe ser contrastada con otra información financiera para saber si los ingresos tienen justificación independientemente del nivel de riesgo de la persona.
Para el caso de la verificación de la identificación del cliente, esta se divide en documental y no documental y se realiza dependiendo del nivel de riesgo del cliente. Por ejemplo, en el primer caso se debe solicitar como mínimo algún documento oficial para verificar la fecha y lugar de nacimiento. Por otra parte, y en caso de que se perciba mayor riesgo con respecto a la ocupación del cliente, la entidad bancaria puede hacer una verificación laboral y de la posición pública ostentada del cliente.
Por ejemplo, en la etapa de identificación deben solicitar como mínimo la identidad de los beneficiarios finales. Por otra parte, y en caso de que se perciba mayor riesgo por parte de la persona jurídica, la entidad puede solicitar información acerca de la identidad de los directivos o de la alta gerencia. En la etapa de determinación del perfil de riesgo el documento indica que como mínimo se debe solicitar a las personas jurídicas información acerca de la naturaleza y propósito de sus actividades.
La verificación, de manera similar a las personas naturales, se divide en documental y no documental. Un ejemplo de verificación mínima no documental que se debe realizar, según el BIS, es verificar el estado (disolución, intervención, liquidación, etc.) de la empresa en bases comerciales. Con respecto a las actividades adicionales de verificación el documento no menciona actividades de ese tipo.
Al margen de los anteriores tipos de clientes, el documento menciona otros casos especiales de clientes, tales como programas y retiros de jubilación, cooperativas e intermediarios, para los que se dan lineamientos específicos.
Para personas naturales
En la tabla de abajo se especifican cada una de las etapas de identificación, información y verificación, diferenciando entre la información o actividades mínimas a realizar y las de mayor riesgo.
En la primera columna de cada etapa (leída de izquierda a derecha) se especifican la información y procedimientos mínimos de verificación que se debe realizar cuando el perfil del riesgo de la persona natural no requiere de acciones o de la obtención de información adicional. Por ejemplo, según el documento, en la etapa de identificación a la persona natural se le debe solicitar como mínimo su nacionalidad y el documento de identificación personal. En caso de que se perciba un mayor riesgo por parte del cliente se debe solicitar su situación de residencia.
Para que las entidades formen o establezcan el perfil de riesgo del cliente deben solicitar información sobre su ocupación, ingresos, productos y el nivel de actividad esperado de la cuenta. Sin embargo, dependiendo del nivel de riesgo del cliente se debe solicitar información adicional, como por ejemplo la fuente de los ingresos del cliente.
Public domain
En este punto llama la atención que la guía solo solicita información de los ingresos del cliente si el perfil de riesgo es bajo; sin embargo, y según lo considera infolaft, dicha información siempre debe ser contrastada con otra información financiera para saber si los ingresos tienen justificación independientemente del nivel de riesgo de la persona.
Para el caso de la verificación de la identificación del cliente, esta se divide en documental y no documental y se realiza dependiendo del nivel de riesgo del cliente. Por ejemplo, en el primer caso se debe solicitar como mínimo algún documento oficial para verificar la fecha y lugar de nacimiento. Por otra parte, y en caso de que se perciba mayor riesgo con respecto a la ocupación del cliente, la entidad bancaria puede hacer una verificación laboral y de la posición pública ostentada del cliente.
Para personas jurídicas
Similar al caso de las personas naturales, las entidades bancarias pueden solicitar y verificar un conjunto de información mínima dependiendo del riesgo percibido de la persona jurídica.
Por ejemplo, en la etapa de identificación deben solicitar como mínimo la identidad de los beneficiarios finales. Por otra parte, y en caso de que se perciba mayor riesgo por parte de la persona jurídica, la entidad puede solicitar información acerca de la identidad de los directivos o de la alta gerencia. En la etapa de determinación del perfil de riesgo el documento indica que como mínimo se debe solicitar a las personas jurídicas información acerca de la naturaleza y propósito de sus actividades.
La verificación, de manera similar a las personas naturales, se divide en documental y no documental. Un ejemplo de verificación mínima no documental que se debe realizar, según el BIS, es verificar el estado (disolución, intervención, liquidación, etc.) de la empresa en bases comerciales. Con respecto a las actividades adicionales de verificación el documento no menciona actividades de ese tipo.
Acerca de las relaciones jurídicas
Aparte de las personas jurídicas también se deben considerar las relaciones jurídicas que constituyen fiducias, patrimonios autónomos y otras figuras similares y relevantes para efectos de lavado de activos y financiación del terrorismo. En el caso de la identificación el documento propone como mínimo tener información sobre el nombre del fideicomitente, administrador, protector, beneficiario y otro tipo de personas que ejerzan control sobre dicha relación jurídica. Con respecto al perfil de riesgo, uno de los atributos clave a que se debe solicitar en una relación jurídica, según el BIS, es el uso esperado de la cuenta y el monto, número de productos, tipo, propósito y frecuencia de las transacciones esperadas. Por otra parte, si la entidad percibe un mayor nivel de riesgo en la relación jurídica debe solicitar información acerca de la fuente de los fondos y el destino de estos con respecto a la cuenta. La última etapa, de verificación, se divide entre la verificación de la información solicitada a la relación jurídica y la verificación de la identidad de los apoderados y beneficiarios finales, pero sin estipular actividades cuando se presente mayor nivel de riesgo.
Al margen de los anteriores tipos de clientes, el documento menciona otros casos especiales de clientes, tales como programas y retiros de jubilación, cooperativas e intermediarios, para los que se dan lineamientos específicos.
