Cuáles son las diferencias entre Customer Due Diligence (CDD) y Know Your Customer (KYC)

De una manera breve, clara y concisa se podrían establecer las siguientes definiciones para cada uno de los conceptos aludidos en el título de este contenido:

  1. Customer Due Diligence (CDD): en español, Debida Diligencia del Cliente. La CDD alude a la revisión de la información recibida de un cliente. Permite evaluar el nivel de riesgo del mismo, de cara a tratar de evitar, por ejemplo, el fraude financiero o el blanqueo de capitales.
  2. Know Your Customer (KYC): en castellano se traduce como conocer a tu cliente. Es el proceso que siguen las compañías del ámbito financiero para identificar a sus clientes y validar su identidad, cumpliendo así con la normativa europea vigente.

En términos sencillos, los controles KYC consisten en demostrar la correcta aplicación de los controles CDD, es decir, verificar la identidad de un cliente. Por tanto, es difícil distinguir entre KYC y CDD, porque la segunda es parte integrante de la primera. Pero, ¿son realmente lo mismo? Más adelante se verá que no.

Relación entre CDD y KYC

El vínculo principal entre Customer Due Diligence y Know Your Customer es que ambas actuaciones están integradas en el marco normativo de lucha contra el blanqueo de capitales. Tanto CDD como KYC están diseñadas para detectar comportamientos sospechosos en el desarrollo de operaciones financieras. A partir de aquí, cada una de estas herramientas actúa en diferentes momentos del proceso de análisis y revisión de datos de cliente.

En el caso de los controles CDD, estos se centran en evaluar los datos aportados en el registro de cada nuevo cliente. Un control CDD verificará si la información aportada en el registro de cada nuevo cliente es correcta. Además, un control CDD permite evaluar el nivel de riesgo que puede suponer ese nuevo cliente para la firma.

Los controles CDD deben estar activos durante todo el tiempo que dure la relación de la firma con el cliente. Esto es así porque la relación con ese cliente puede sufrir alteraciones a lo largo del tiempo. La firma siempre va a tener que intentar adelantarse a posibles problemas que pudieran surgir en torno a esa relación.

En el caso de los controles KYC, estos están diseñados para ser aplicados al comienzo de la comprobación de identidad de cada nuevo cliente. Es importante que la firma tenga claras las razones por las cuales ese nuevo cliente quiere establecer una relación comercial. El objetivo de los controles KYC es evaluar el perfil de riesgo de cada candidato a nuevo cliente antes de que la relación se oficialice.

Objetivo: sacarle el máximo provecho a los controles CDD y KYC

Para aprovechar, al máximo, las posibilidades de verificación de datos que ofrecen los controles CDD y KYC es importante tener clara una idea básica: una buena aplicación de los controles CDD mejora el rendimiento de los controles KYC.

A partir de aquí, siempre hay que tener en cuenta que, para que los controles CDD y KYC proporcionen los resultados óptimos, la información tendrá que ser recopilada y analizada con la mayor brevedad posible. Un retraso injustificado puede significar la pérdida de un cliente.

Eso si –y esto es importante de subrayar en tiempos en los que la Inteligencia Artificial parece en proceso, imparable, de ocuparse de todo-: la intervención humana nunca ha de ser eliminada. O sea, que los controles siempre han de pasar por una doble revisión, automatizada y manual.

Otra manera de sacarle el máximo provecho a los controles CDD y KYC consiste en la reutilización de los datos obtenidos. Haciéndolo así se evitará tener que molestar a los clientes pidiéndoles, repetidas veces, los mismos datos.

Por último, es muy importante proteger los datos aportados por los clientes de accesos indeseados.  Por ello resulta vital que la firma disponga de procedimientos de verificación de identidad y cumplimiento de las normas de protección de datos.

La CDD en España

El Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC) es la unidad de inteligencia financiera del Ministerio de Asuntos Económicos y Transformación Digital del Gobierno de España. Este organismo es el encargado de supervisar la lucha contra el blanqueo de capitales y de la financiación del terrorismo.

Una de las funciones del SEPBLAC es establecer las medidas CDD que se tienen que aplicar en territorio español. Estas medidas serán simplificadas en algunos casos y reforzadas en otros donde las operaciones presenten un mayor riesgo en base a: país o ubicación geográfica, perfil del cliente o tipología de la transacción que se va a realizar.

Con respecto a la autorización de procedimientos de verificación no presenciales en España, el artículo 21.1.d) del Reglamento de la Ley 10/2010, de 28 de abril, aprobado por Real Decreto 304/2014, de 5 de mayo, establece lo siguiente:

“…los sujetos obligados podrán establecer relaciones de negocio o ejecutar operaciones a través de medios telefónicos, electrónicos o telemáticos con clientes que no se encuentren físicamente presentes cuando la identidad del cliente quede acreditada mediante el empleo de procedimientos seguros de identificación de clientes en operaciones no presenciales, siempre que tales procedimientos hayan sido previamente Autorizados por el SEPBLAC”.