En el campo de la prevención del lavado de activos y financiamiento del terrorismo, uno de los pilares más importantes es el conocimiento de los clientes y contrapartes. Este principio se materializa a través de herramientas como el formulario “Conoce a tu Cliente” (KYC), utilizado para recopilar la información necesaria para evaluar los riesgos de las relaciones comerciales. Sin embargo, lo que he observado a lo largo de los años es que muchas organizaciones enfrentan dificultades a la hora de equilibrar entre solicitar demasiada o insuficiente información. La clave radica en adaptar la debida diligencia a los diferentes tipos de clientes o relaciones comerciales, y hacerlo de manera proporcional al riesgo que representan.
Exceso de información: un obstáculo innecesario
Un error frecuente que veo en muchas organizaciones es la tendencia a solicitar información de manera desproporcionada, sin tener en cuenta el nivel de riesgo asociado a la relación comercial. Cuando esto ocurre, los clientes o contrapartes de bajo riesgo terminan sometidos a procesos excesivos, lo que genera una fricción innecesaria. Solicitar documentación extensa o formularios complejos, cuando la relación presenta riesgos mínimos, no solo ralentiza los procesos internos, sino que también afecta negativamente la experiencia del cliente.
Es esencial recordar que no todas las relaciones comerciales requieren el mismo nivel de escrutinio. La mayoría de regulaciones, y estándares internacionales como las recomendaciones del GAFI, promueven el enfoque basado en riesgo, que permite aplicar medidas simplificadas en relaciones de bajo riesgo. Pedir más información de la necesaria no siempre fortalece el sistema de prevención; al contrario, puede complicar las operaciones y desviar la atención de los riesgos que realmente importan.
Falta de información: una brecha peligrosa
En el otro extremo, también me he encontrado con organizaciones que aplican una debida diligencia superficial, pidiendo solo lo mínimo necesario para cumplir con requisitos administrativos o de facturación. Este enfoque es particularmente peligroso cuando se trata de relaciones comerciales de alto riesgo, donde no se recopila suficiente información para realizar un análisis adecuado. Dejar grandes brechas sin cubrir en estos casos puede exponer seriamente a la organización a sanciones o, en el peor de los casos, a ser utilizada en actividades ilícitas.
El enfoque adecuado: equilibrio basado en el riesgo
El objetivo no es simplemente solicitar más información por el hecho de hacerlo, sino pedir la información adecuada, ajustada al nivel de riesgo de cada tipo de cliente o contraparte. Esto implica segmentar las relaciones comerciales y aplicar medidas proporcionales según el riesgo que representan. Las organizaciones deben encontrar un equilibrio adecuado entre aplicar medidas simplificadas en relaciones de bajo riesgo y ser más exhaustivas en relaciones de mayor riesgo.
Es importante aclarar que existen sectores o actividades en las que, debido a su naturaleza, siempre será necesario aplicar un enfoque más exhaustivo. Del mismo modo, hay organizaciones cuyos modelos de negocio pueden involucrar relaciones comerciales generalmente de bajo riesgo, lo que les permite aplicar una debida diligencia más simplificada de manera generalizada.
El proceso de conocer al cliente no termina con la recolección de información
Otro error común que he observado es creer que la recolección de información es suficiente para cumplir con las obligaciones de cumplimiento. El proceso no termina con la recepción de documentos y formularios; el verdadero trabajo comienza cuando se analiza la información recibida. La regulación exige que las organizaciones no solo recopilen información, sino que los analicen adecuadamente para evaluar el riesgo inherente a cada tipo de relación comercial.
Por ejemplo, si se solicita información financiera, es fundamental revisar y evaluar su coherencia con el perfil del cliente o contraparte. Este análisis permite identificar señales de alerta y ajustar las medidas de control a los riesgos detectados. La verdadera prevención solo es efectiva cuando la información solicitada se utiliza de forma proactiva para mitigar los riesgos.
Conclusión
El reto para los Oficiales y Encargados de Cumplimiento es encontrar el equilibrio adecuado en la solicitud y análisis de información. No se trata de solicitar más información solo por cumplir, ni de aplicar las mismas medidas para todas las relaciones comerciales. El formulario “Conoce a tu Cliente” y el proceso de debida diligencia deben adaptarse al tipo de cliente o contraparte y ser proporcionales al riesgo que representan.
La prevención efectiva no consiste en tener el formulario más extenso o en solicitar más documentos, sino en saber segmentar correctamente las relaciones comerciales y ajustar los mecanismos de control al riesgo real de cada una. Solo así, las organizaciones podrán mantener un equilibrio entre el cumplimiento normativo y una gestión comercial eficiente y segura.
