El contexto actual supone un gran desafío para las entidades reguladas a nivel mundial en lo que refiere a la PLAyFT (Prevención de Lavado de Activos y Financiación del Terrorismo) y la prevención del fraude.
De acuerdo al UNODC (United Nations Office on Drugs and Crime) el monto que se estima involucrado en lavado de dinero por año a nivel mundial equivale al 2 – 5% del PBI mundial. Sin embargo, el mismo organismo internacional reconoce que, debido a la naturaleza clandestina del lavado de dinero, es difícil estimar la cantidad total que pasa por el ciclo de lavado.
Sumado a ello, las estafas y fraudes están a la orden del día, con modalidades que mutan o se reversionan a diario para evitar los controles diseñados e implementados por las entidades reguladas. Para estas últimas, pasa a ser fundamental (dentro de la primera etapa de relacionamiento con el cliente), la debida diligencia que hagan de los mismos.
Esa debida diligencia, receptada en las Recomendaciones del Grupo de Acción Financiera Internacional (GAFI), e incorporada en la normativa local asociada a la PLAyFT, se basa en el conocimiento del cliente (o KYC por sus siglas en inglés).
El KYC -más allá de las particularidades que resulten aplicables según la entidad de que se trate- debe ser suficiente, oportuno y actualizado. La necesidad de actualización es justamente la que nos permite preguntarnos: ¿El cliente que “conocemos” al inicio de la relación comercial, es necesariamente el mismo cliente un tiempo después? ¿Es suficiente realizar una actualización de la información/documentación del cliente en forma periódica? ¿Qué pasa si hay motivos para modificar el perfil de riesgo asignado originalmente, que no se detectan por falta de actualización del legajo?
Perpetual KYC
Frente a tales interrogantes, resuena -cada vez con mayor fuerza- la noción de perpetual KYC (o conocimiento continuo o perpetuo del cliente) como una nueva dimensión del KYC tradicional. ¿Cuál es el objetivo? Pasar de un modelo reactivo a uno más proactivo. Lograr mayor precisión dejando de lado una actualización de la información o documentación del cliente basada en parámetros de periodicidad, para pasar a un conocimiento (y consecuente actualización) continuo y permanente.
Así, las entidades reguladas podrán estructurar sus procedimientos de debida diligencia sobre un esquema de actualizaciones asociadas a cambios en las condiciones existentes al inicio de la relación comercial. Algunos ejemplos serían la detección de patrones sospechosos en el comportamiento habitual del cliente, que el cliente pase a estar incluido en una lista de sanciones o de repente revista la condición de PEP, entre muchos otros supuestos.
Los beneficios del Perpetual KYC
Los beneficios de esta modalidad frente a un esquema de actualización periódico cada uno, dos o cinco años (de acuerdo al nivel de riesgos asignado al cliente), se manifiestan por sí solos.
En atención a los crecientes índices de fraude digital, por ejemplo, se destaca la posibilidad de mitigar el riesgo de actividades fraudulentas que (de mantenerse un esquema periódico) podrían permanecer por debajo del “radar” de revisión por varios meses o -inclusive- años.
No se trata solamente de gestionar y mitigar riesgos de una manera más efectiva, optimizando los recursos disponibles, sino de lograr ese objetivo sin resignar la experiencia de usuario en el camino.
En esta compleja coyuntura, las nuevas tecnologías cumplen un rol protagónico.En particular, las soluciones Regtech se convierten en aliadas para afrontar estos desafíos, a fines de realizar un perpetual KYC del cliente, con la implementación de modelos de machine learning para la detección de patrones sospechosos en tiempo real y alertas 100% configurables por la entidad de acuerdo a sus necesidades.