Incode invests in privacy-first architecture and acquires Identiq.
Acomenzar

Diligencia debida simplificada (SDD): su guía de lo esencial

Incode

January 20, 2023

Diligencia debida simplificada (SDD): su guía de lo esencial

La diligencia debida simplificada (SDD) es la forma más básica de diligencia debida del cliente (CDD), un paso esencial en los controles de seguridad contra el lavado de dinero (AML). Tener procedimientos de SDD eficientes implementados puede acelerar sus operaciones, ayudándole a brindar un mejor servicio mientras mantiene a sus clientes seguros y a su negocio en cumplimiento de las regulaciones.

En este artículo, explicaremos qué es SDD, cómo se relaciona con otros tipos de procedimientos de verificación de clientes utilizados y qué se requiere para el cumplimiento de normas. También compartiremos cómo la automatización puede ayudarle a aumentar la eficiencia de sus procedimientos de SDD y CDD.

¿Cuál es la diferencia entre CDD y KYC?

Comprender el SDD ayudará a ubicarlo en el contexto de la Debida Diligencia del Cliente y Conozca a su Cliente (KYC) reglamentaciones. Las regulaciones de CDD son salvaguardias AML para prevenir el lavado de dinero por parte de organizaciones terroristas y criminales. Se basan en la legislación introducida después de los ataques terroristas de 2001, y se han fortalecido desde 2014 para hacer frente al terrorismo y la ciberdelincuencia más recientes. Requieren que los proveedores financieros:

  • Verificar la identidad del cliente, incluidos los propietarios finales o los intereses de control (Ultimate Beneficial Owners o UBO) detrás de las entidades comerciales
  • Evaluar el riesgo que representan los clientes identificados
  • Supervise las transacciones en busca de riesgos
  • Tomar medidas de precaución cuando se identifique un alto riesgo

Conocer a su cliente es el primer paso en el proceso de CDD. Requiere que los proveedores financieros verifiquen la identidad de los clientes que abren nuevas cuentas. Este paso se realiza a través de un Programa de Identificación del Cliente (CIP). Por ejemplo, es posible que se requiera que los clientes proporcionen prueba de identidad mediante la presentación de documentos como licencias de conducir o pasaportes o al hacer que las fotos de identificación oficiales se comprueben con selfies en vivo para la verificación biométrica.

Una vez que los procedimientos CIP han cumplido con los requisitos de KYC al confirmar la identidad de un cliente, los proveedores financieros deben aplicar criterios para evaluar cuánto riesgo de lavado de dinero representa el cliente. A diferentes factores de riesgo se les asignan ponderaciones numéricas en un sistema de puntuación para proporcionar una base objetiva para la evaluación. Se pueden invocar protocolos de seguridad adicionales cuando se excede un umbral de riesgo designado. Ciertas banderas rojas pueden desencadenar un escrutinio más detallado automáticamente.

Los procedimientos de verificación de identidad y evaluación de riesgos a menudo se automatizan para lograr precisión y eficiencia. Por ejemplo, el texto de los documentos de identificación se puede escanear para compararlo con las bases de datos digitales, mientras que las fotos de identificación se pueden verificar mediante inteligencia artificial para verificar su autenticidad.

Dentro de este marco, la SDD funciona en el contexto de CDD. Echemos un vistazo más de cerca a cómo funciona esto:

¿Cuáles son los tres niveles de diligencia debida?

El SDD es uno de los tres niveles diferentes de diligencia debida, que corresponde a niveles crecientes de evaluación preliminar del riesgo:

  • Diligencia debida simplificada: procedimientos relajados utilizados para clientes de bajo riesgo
  • Diligencia debida del cliente (diligencia debida estándar del cliente): procedimientos estándar utilizados para clientes de riesgo normal
  • Debida Diligencia Mejorada: procedimientos reforzados utilizados para clientes de alto riesgo

Aclaremos brevemente lo que implica cada uno de estos tres niveles antes de expandir el SDD:

Diligencia debida simplificada (SDD)

SDD es el tipo más básico de comprobación CDD. Se utiliza para clientes individuales, y entidades comerciales que el cribado preliminar indica que presenta los riesgos más bajos de lavado de dinero. Las organizaciones pueden usarlo para las comprobaciones CDD más rutinarias a fin de ahorrar tiempo. Junto con la automatización, Simplified Due Diligence puede acelerar significativamente la verificación del cliente para un servicio al cliente más rápido.

Diligencia debida del cliente (CDD o diligencia debida estándar del cliente)

El CDD es el tipo estándar de verificación de diligencia debida. Se utiliza para individuos y organizaciones empresariales que el cribado preliminar determina representar un nivel normal de riesgo. Incluye procedimientos para verificar la identidad del cliente, evaluar riesgos, monitorear transacciones y mitigar el riesgo cuando se detecta.

Debida Diligencia Mejorada (EDD)

La debida diligencia mejorada es una verificación CDD más estricta que se realiza cuando un nuevo cliente o transacción ha sido identificado como de alto riesgo. Por ejemplo, se puede utilizar cuando:

  • Un cliente opera fuera de un país sujeto a sanciones
  • Un cliente opera en una industria de alto riesgo
  • Un cliente está realizando una transacción grande que supera los umbrales designados
  • Se determina que un cliente es una persona políticamente expuesta (PEP) en riesgo de soborno, extorsión o espionaje

EDD requiere seguir procedimientos más rigurosos y sólidos para verificar la identidad del cliente, evaluar el riesgo y documentar el proceso de diligencia debida. Por ejemplo, es posible que se requiera documentación más extensa o una solicitud en persona para verificar la identidad del cliente.

Entonces el panorama general es que SDD es el tipo menos riguroso de los tres niveles de Debida Diligencia del Cliente, reservado para las situaciones de menor riesgo. Ahora profundizemos en el SDD en sí:

¿Qué es la diligencia debida simplificada?

La diligencia debida simplificada es un proceso de CDD simplificado que se utiliza cuando la evaluación preliminar indica que un nuevo cliente individual o comercial presenta un bajo riesgo de lavado de dinero. Cuando este es el caso, los proveedores financieros pueden optar por relajar los procedimientos de CDD mediante la aplicación de modificaciones tales como:

  • Omitir la identificación de UBO de clientes comerciales
  • Omitir la identificación del consejo de administración de una empresa
  • Omitir la determinación de la naturaleza del negocio de un cliente
  • Omitir la determinación de las leyes aplicables a una sociedad
  • Reducción de la intensidad de los procedimientos continuos de monitoreo de transacciones
  • Reducción de la frecuencia de actualizaciones periódicas de la información del cliente

Relajar estos procedimientos puede permitir que las verificaciones SDD se realicen más rápidamente al simplificarlas y aprovechar la automatización. Esta automatización puede aumentar la comodidad y satisfacción del cliente y reducir la carga de trabajo del proveedor. Las herramientas automatizadas pueden manejar la mayoría de las aplicaciones y transacciones de los clientes, liberando a los equipos de seguridad para que se centren en casos de mayor riesgo. Mientras tanto, los clientes se liberan de la carga de los controles de seguridad innecesariamente prolongados, lo que libera su tiempo para concentrarse en hacer negocios con usted y lo hace más probable que sigan siendo clientes leales.

¿Cuándo se utiliza la diligencia debida simplificada?

La diligencia debida simplificada del cliente se utiliza generalmente en escenarios específicos. Estos incluyen situaciones en las que:

  • Ya se sabe públicamente que un cliente está supervisado o regulado por una organización legítima
  • Un cliente cotiza en bolsas de valores públicas y ya está sujeto a los requisitos de divulgación regulatoria
  • Un cliente es una entidad gubernamental
  • El cliente vende un producto o servicio que representa un bajo riesgo de lavado de dinero
  • El monto de la transacción es bajo
  • El tipo de método de pago o canal de entrega de productos que se utiliza representa un riesgo bajo.
  • El cliente reside en un país considerado de bajo riesgo

Para ilustrar, una conocida empresa que cotiza en bolsa como Apple probablemente calificaría para la debida diligencia simplificada del cliente en la mayoría de las circunstancias. Por otro lado, un depósito sustancial en efectivo podría no ser elegible para la expedición de SDD. Un cliente que opera fuera de un país conocido como un paraíso terrorista o de lavado de dinero podría desencadenar automáticamente un escrutinio adicional.

Además de los escenarios enumerados anteriormente, los proveedores financieros pueden aplicar SDD en otras situaciones a su discreción. El proveedor individual depende exactamente cuándo y cómo aplicar los procedimientos de SDD. Los proveedores financieros buscan desarrollar políticas que equilibren la conveniencia y el cumplimiento normativo. Los métodos utilizados para lograr este equilibrio pueden variar significativamente según el tamaño del cliente, la ubicación, la industria y otros criterios.

Requerimientos de diligencia debida simplificados

En general, los requerimientos de CDD obligan a los proveedores financieros a adherirse a cuatro categorías principales de requisitos:

  • Identificación y verificación de la identidad individual del cliente: confirmar quién dice ser un cliente y establecer que es quien dice ser
  • Identificación y verificación de los clientes del negocio Los Propietarios Beneficiarios Definitivos: determinar quién es el propietario y el control final de una entidad comercial o una organización sin fines de lucro
  • Evaluar el riesgo del cliente mediante la comprensión de la naturaleza y el propósito de las relaciones con los clientes: dado que el cliente es quien dice ser, sopesando cuánto riesgo de lavado de dinero representan
  • Monitoreo del riesgo de transacción: rastrear transacciones, marcar actividades sospechosas, establecer procedimientos de presentación de informes y mantener actualizados los datos de identificación del cliente (por ejemplo, confirmar que una dirección comercial no ha cambiado desde que el cliente abrió la cuenta)

Este marco establece mínimos a los que los auditores esperan que se adhieran los proveedores financieros, pero no prescriben políticas. Más allá de los requisitos generales, las regulaciones no especificar qué procedimientos deben seguir los proveedores. Por ejemplo, los procedimientos y la documentación que utiliza una empresa para verificar la identidad del cliente pueden variar. Del mismo modo, los proveedores financieros deben evaluar el riesgo, pero no están obligados a utilizar ningún sistema específico de puntuación de riesgo. Si bien las instituciones deben mantener actualizada la información de las cuentas de los clientes, las autoridades reguladoras no especifican la frecuencia con la que necesitan actualizarla. Algunas instituciones pueden usar la investigación de los medios para verificar si hay elementos negativos sobre los clientes, pero los reguladores no requieren esto.

Esta amplia latitud permite a los proveedores una cantidad significativa de flexibilidad al aplicar SDD. Algunos proveedores pueden optar por usar SDD en una gama más amplia de situaciones. Otros pueden invocarlos con menos frecuencia. Las instituciones individuales pueden desarrollar procedimientos muy personalizados.

El hecho de que una evaluación inicial identifique a un cliente como de bajo riesgo no significa que la percepción del riesgo no pueda cambiar. Por ejemplo, supongamos que una actualización periódica de la información del cliente revela un riesgo mayor que la evaluación original. En ese caso, es posible que el SDD ya no se aplique, y los procedimientos CDD o EDD estándar pueden aplicarse.

Realice eficientemente la debida diligencia simplificada con Incode

Con los clientes financieros de hoy acostumbrados a las transacciones instantáneas en línea y el alto volumen de clientes y transacciones manejadas por los proveedores financieros digitales, las verificaciones manuales de Due Diligence se han vuelto poco prácticas. Para mantener satisfechos a los clientes, necesita procedimientos rápidos de Due Diligence que permitan a los clientes completar negocios rápidamente sin comprometer la seguridad y, al mismo tiempo, cumplir con los requerimientos reglamentarios.

La plataforma de verificación de identidad digital Omni de Incode está diseñada para ayudarle a cumplir con sus requisitos de CDD mientras brinda un servicio que satisface al cliente. Incode Omni está impulsado por inteligencia artificial para permitir el procesamiento rápido de los datos de los clientes obtenidos a través de tecnología como reconocimiento facial, evaluación automatizada de riesgos y monitoreo de transacciones en tiempo real. Contacto nuestro equipo hoy para solicitar una demostración y ver cómo Incode puede acelerar sus procedimientos de Due Diligence para clientes, fortalecer su seguridad y satisfacer a sus clientes.

Incode
Incode is a global leader in AI-driven identity and trust, with a mission to power a world of trust at the speed of AI. The platform verifies identity and age, stops fraud, and turns verification into business enablement.
Linkedin
Chapters
Abstract Incode graphic.

Suscríbase a nuestro boletín

Conquista información de expertos sobre el panorama en evolución de la identidad impulsada por la IA
verificación y prevención del fraude.

¡Gracias! ¡Su envío ha sido recibido!
¡Ups! Algo salió mal al enviar el formulario.
Al suscribirse, asíciese nuestro Politica de Privacidad
Incode Technologies, Inc.
101 Mission St, Suite 900,
San Francisco, CA 94105, EE. UU.
Tel: +1 (650) 446-3444
Incode reviews on G2 logo.
Plataforma
Explora la plataforma
Explore Platform
Orchestation Dashboard
Workflow builder
Personalización de la Ul
Decisiones y resultados
Análisis de fraude
Gestión de Casos
Integraciones de plataformas
Nuestra tecnologia
Reeconocimiento facial
Verificación de documentos
Verificación de liveness
OCR
Detección de deepfakes
Incode Network
Casos de uso
Verificación de identidad
Verificación de edad
Cumplimiento KYC/AML
Know Your Business (KYB)
Incode Workforce (KYE)
Verificación de Candidatos
Identidad Agentica
Verificación sin documentos
Industrias
Servicios financieros
Salud
Juegos en línea
Apuestas Online
E-commerce y marketplaces
Sector público
Redes sociales
Recursos
Blog
Prensa
Webinars
Centro de confianza
Asociados de negocios e integraciones
Empresa
Acerca de Incode
Carreras
Privacy Manifesto
Contáctanos
Seguridad
HIPAA
Política de privacidad
Términos de uso
Accesibilidad
SDK Y API
Informe de privacidad de datos de Washington Consumer Health
Política y aviso de datos biométricos
Manage Cookies
Incode Technologies ha sido certificado para cumplir con SOC 2 Tipo ii. Incode Technologies utiliza cifrado TLS de 256 bits
© Incode Technologies Inc. Todos los derechos reservados. Marca registrada Incode