El 3 de agosto del 2020, FinCEN emitió respuestas a tres preguntas frecuentes (“FAQ”) para las Instituciones Financieras cubiertas sobre los requisitos de Diligencia Debida del Cliente (“CDD”). Las respuestas de FinCEN se realizaron en consulta con los reguladores federales. FinCEN emitió un «quinto pilar» en la Regla Final de CDD en mayo del 2016. Las Instituciones Financieras cubiertas tenían la obligación de cumplir con las asociadas reglas antes del 11 de mayo del 2018.
La Regla CDD es el Quinto Pilar de un programa BSA/AML de las instituciónes financieras
El programa BSA / AML de una institución financiera debe incluir los 5 pilares:
- un sistema de controles internos
- pruebas independientes
- designación de un oficial de cumplimiento o individuo responsable del cumplimiento diario
- entrenamientos para el personal adecuado
- procedimientos adecuados basados en el riesgo para realizar el CDD continuamente
El quinto pilar de la Regla Final del CDD requiere que las entidades legales que abran nuevas cuentas en las Instituciones Financieras cubiertas revelen y verifiquen la identificación de la persona natural que es el beneficiario final de la entidad. La definición de beneficiario final consiste en la punta de control (“prong”) tanto de la propiedad como la del control. El elemento de propiedad es cada individuo que, directamente o indirectamente, posee el 25 por ciento o más de las participaciones en el capital social de una entidad legal. La punta del control es un solo individuo con la responsabilidad de controlar, administrar o dirigir a un cliente de entidad legal. Esto incluye al “CEO”, “CFO”, “COO”, un miembro gerente, un socio general, un VP o un Tesorero o cualquier otra persona que desempeñe funciones similares con regularidad.
Las preguntas frecuentes de FinCEN abordan los requisitos reglamentarios relacionados con:
A. Obtención de información del cliente
«Una institución financiera cubierta puede evaluar, sobre la base del riesgo, que el perfil de riesgo de un cliente es bajo y que, en consecuencia, no es necesaria información adicional para que la institución financiera cubierta desarrolle su comprensión de la naturaleza y el propósito de la relación con el cliente. En otras circunstancias, la institución financiera cubierta podría evaluar, sobre la base del riesgo, que un cliente presenta un perfil de riesgo más alto y, en consecuencia, recopilar más información para comprender mejor la relación con el cliente”.
B. Establecimiento de un perfil de riesgo del cliente
“Una institución financiera cubierta debe comprender los riesgos de lavado de dinero, financiamiento del terrorismo y otros delitos financieros de sus clientes para desarrollar el perfil de riesgo del cliente. Además, el programa de la institución financiera para determinar los perfiles de riesgo de los clientes debe ser lo suficientemente detallado para distinguir entre variaciones significativas en los riesgos de sus clientes. No hay categorías de perfil de riesgo prescritas, y el número y el detalle de estas categorías pueden variar”.
C. Realización de un seguimiento continuo de la relación con el cliente
“No existe un requisito categórico de que las Instituciones Financieras actualicen la información de los clientes de forma continua o periódica. El requisito de actualizar la información del cliente se basa en el riesgo y se produce como resultado del seguimiento normal. Si la institución financiera toma conocimiento como resultado de su monitoreo continuo de un cambio en la información del cliente (incluida la información sobre el beneficiario real) que sea relevante para evaluar el riesgo que representa el cliente, la institución financiera debe actualizar la información del cliente en consecuencia”.
Las Instituciones Financieras deben asegurarse de cuentan con la capacitación adecuada en el Gobierno Corporativo
La Regla de CDD requiere que las Instituciones Financieras establezcan y mantengan procedimientos escritos que estén diseñados para identificar y verificar la Propiedad Beneficiosa de los clientes de entidades legales. Las Instituciones Financieras tienen la responsabilidad de no abrir una cuenta, cerrar una cuenta o presentar un “SAR” (Suspicious Activity Report) si un cliente está evadiendo o intentando evadir la propiedad beneficiaria u otros requisitos del CDD.
Como se indica en las preguntas frecuentes, las Instituciones Financieras continúan teniendo responsabilidades de evaluación y reevaluación de riesgos. Realmente depende de la discreción e interpretación de la institución financiera garantizar que el “amplio espectro de riesgos” sea identificable y reconocer que las medidas de diligencia debida pueden variar según el caso.
Consulte a su especialista en Gobierno Corporativo para obtener orientación.