Nuevas Prácticas en el mundo de Compliance a partir de los retos y desafíos originados en tiempos del COVID-19

  • admin
  • 18 mayo, 2020
  • Comentarios desactivados en Nuevas Prácticas en el mundo de Compliance a partir de los retos y desafíos originados en tiempos del COVID-19

Por Anghelina Morales Vivas;

Analista Corporativo de Legal y Cumplimiento en AFP Integra – Grupo Sura Perú.

1. Introducción

La coyuntura actual a raíz de la pandemia ocasionada por el virus COVID-19 y el aislamiento social obligatorio decretado en la mayoría de países del globo como medida principal para frenar el avance de la pandemia, ha traído consigo una paralización de la economía en un mundo que cada vez era más globalizado.

Así, ha tocado a las grandes compañías poner en práctica lo que las áreas de Riesgos Operativos conocen como Continuidad del Negocio, quienes como función principal en medio de este contexto adverso, de la mano con los Comités de Crisis, han tenido que implementar todo un sistema de teletrabajo para que los colaboradores puedan realizar sus funciones desde casa.

En consecuencia, se ha generado una verificación de la digitalización de los documentos de las empresas y ha incrementado el uso de la nube y los portales en internet, contando además con plataformas y apps como Slack, Zoom, Microsoft Teams, Google Hangout, Google Drive, entre otras, removiendo el paradigma del trabajo en la oficina hacia una nueva idea de negocio para las empresas.

Así pues, las únicas que vienen ganando terreno y superando con éxito la crisis han sido las compañías más flexibles, quienes han logrado adaptarse, se han renovado o incluso, se han reestructurado conforme ha sido necesario producto de la prórroga del aislamiento social obligatorio.  

En este nuevo escenario, el papel de las áreas de Cumplimiento ha cobrado cierta relevancia, en especial, para las empresas reguladas por la UIF – Unidad de Inteligencia Financiera del Perú, adscrita a la Superintendencia de Banca, Seguros y AFP’s (en adelante SBS) del sistema financiero, quienes se han visto expuestas a nuevos riesgos que trae consigo el teletrabajo y la administración de sus negocios desde casa, pues tienen ahora mayores desafíos al enfrentar nuevas tipologías de comisión de delitos de Lavado de Activos y/o Financiamiento de Terrorismo (en adelante LAFT), u otros delitos precedentes a LAFT, como la evasión fiscal, el fraude y la corrupción, entre otros.

En el presente artículo comentaremos acerca de estos desafíos y retos para el mundo del Compliance que surgen en épocas del COVID-19 y que, con seguridad, están creado nuevas prácticas en el componente de cumplimiento y la gestión de riesgos que se quedarán con nosotros para siempre.

Uno de estos principales desafíos parte del uso y disposición de la información confidencial y la protección de datos personales. Como venimos comentando, el teletrabajo ha generado la necesidad de almacenar toda la documentación en la nube y esto pone en riesgo la confidencialidad de la información que exige con prioridad el Reglamento de Gestión de Riesgos de lavado de activos y del financiamiento del terrorismo[1] (Res. N° 2660-2015), en especial, en el Art. 20 cuándo señala que los grupos económicos deben establecer salvaguardas adecuadas sobre la confidencialidad y el uso de la información intercambiada entre sus empresas, así como también el Art. 5 que exige la confidencialidad rígida del Oficial de Cumplimiento y el Art. 61 que destaca el carácter estrictamente confidencial de los Reportes de Operaciones Sospechosas que envía el Oficial de Cumplimiento a la UIF a través de códigos asignados para proteger su identidad.

En función a lo antes mencionado, las áreas de Cumplimiento en atención a uno de sus componentes como es el cumplimiento del derecho objetivo, no pueden paralizar sus funciones, sino, todo lo contrario, deben adaptar sus controles de cumplimiento para continuar su labor; en este punto, un aliado importante es el soporte de las áreas de sistemas y seguridad de la información que deben reforzar su vigilancia contra posibles ataques cibernéticos como el ransomware, phishing y cryptojacking que son las modalidades que más afectan a los usuarios y empresas en el Perú[2].

Debido a que, la información que manejan las áreas de Cumplimiento son datos y evidencian operaciones inusuales y operaciones sospechosas, en la mayoría de casos terminan siendo fuente para la investigación por parte de la UIF y acusación de delitos graves del Ministerio Público como lavado de activos, terrorismo, corrupción, colusión, tráfico ilícito de drogas, entre otros.

Frente a lo señalado en el punto anterior, los controles que existían antes deben ser, al menos, duplicados para proteger de manera eficiente la confidencialidad de la información, la protección de la identidad del Oficial de Cumplimiento y los datos personales de su equipo desde casa. Ya que, incluso en tiempos de COVID-19, estos factores siguen jugando un rol importante para la prevención del delito y trascienden el plano estrictamente jurídico.

Son ejemplo de la importancia en la prevención del delito, los casos en investigación por la presunta comisión de delitos de corrupción por parte de algunas autoridades de los gobiernos distritales, provinciales y regionales en la adquisición de productos para las canastas básicas de alimentación para los pobladores o la compra de materiales para el personal médico, como mascarillas, respiradores artificiales, entre otros, según lo señalado por el propio Ministerio de Salud[3].

En el mismo sentido, la protección de los datos personales de los stakeholders es un segundo punto por atender, puesto que antes de la pandemia, la documentación que se les solicitaba a cada uno de estos agentes se encontraba de manera física en la primera línea de atención al público y después era debidamente custodiada en el Almacén General de las compañías, cumpliendo el plazo de almacenamiento de la documentación de diez años mínimo que exige la norma, de esta manera, toda la documentación que exigían las áreas de Cumplimiento para sus controles de conocimiento y debida diligencia de clientes, proveedores, contrapartes y beneficiarios finales podía ser solicitada y revisada por el personal para los fines e intereses de la empresa, siendo información privilegiada a la cual no todo el personal tenía acceso.

Ahora, en un escenario de teletrabajo, el acceso a esta información es distinta: (i) desapareció por completo la revisión de los expedientes físicos en el archivo y (ii) el control del manejo de información privilegiada, que en la mayoría de casos, tenía políticas para los colaboradores de no trasladar información de la empresa a casa ya sea por correo personal, en fotocopias o en dispositivos como el USB cambió drásticamente, puesto que ahora, los colaboradores deben acceder, revisar y manipular esta información desde casa, muchas veces en computadoras propias.

Es aquí, donde surge un nuevo desafío – que además de exigir la participación de las áreas de Seguridad de la Información contra ataques cibernéticos a través de controles reforzados que deben extenderse fuera del control que tenían dentro de los sistemas en una sede u oficina – exige la creatividad de las áreas de Cumplimiento para sostener una cultura que refuerce los valores de la empresa y la ética, vale anotar aquí lo comentado por Juan Carlos Echeverry (2005) cuando en su relato sobre la Ética nos decía que “las utilidades anuales y el valor de una empresa están directamente ligadas a la prevalencia de la integridad, por lo que la ética, debe ser vista no solamente como algo deseable, sino como parte fundamental de las empresas y de la organización estatal”[4].

En este punto, es necesario que las áreas de Cumplimiento se apoyen en la cultura que ya tenían instauradas las compañías a través de sus valores empresariales para resaltar la importancia de la ética en todos los colaboradores, partiendo siempre del directorio y pasando por todos los gerentes, jefes, supervisores y personal en general, considerando que, en época de crisis y de teletrabajo, el compromiso de integridad debe ser aún mayor.

Notamos que la frase conocida sobre “se es más íntegro cuándo sigues haciendo el bien y nadie te está viendo” aplica perfectamente para la actual circunstancia. Con relación a esto, cabe destacar que las áreas de Cumplimiento tienen un gran aliado: el Sistema de Prevención de Delitos que vienen implementando, regulado por la Ley N° 30424[5], modificada por el Decreto Legislativo N° 1352 y la Ley N° 30835.

La referida norma incentivó el Compliance en el tejido empresarial peruano, estableciendo un sistema severo de sanciones, pero con una eximente total para aquellas compañías que hayan implementado, con anterioridad a la comisión del delito, un modelo de prevención adecuado a sus necesidades, es decir, el reto para las áreas de Cumplimiento está en adaptar rápidamente el sistema de prevención de delito que ya existe en su compañía, o crearlo, de acuerdo a la nueva realidad del teletrabajo, reforzando el componente de cumplimiento y ética empresarial para evitar cualquier comisión de delito que involucre a la empresa o el mal uso de información privilegiada y/o datos personales por parte de sus colaboradores, teniendo definido claramente las sanciones y aplicarlas de manera proporcional, sin excusas, en los casos concretos.

Para lograrlo, se pueden utilizar algunas herramientas conocidas como las capacitaciones especializadas (hoy más que nunca, virtuales), cursos e-learnig para toda la compañía con material audiovisual, casos ejemplificativos y verificación de examen con rigurosidad, así como una constante comunicación de tips, ejemplos, nuevas tipologías de delito, situaciones grises en teletrabajo, etc.

De cada una de estas actividades mencionadas, debe almacenarse la evidencia correspondiente para tener documentación de sustento ante futuras auditorías internas, externas o de la SBS, que, por el momento, debido al aislamiento han sido postergadas. La comunicación permanente con el colaborador y la constante concientización sobre los objetivos de Cumplimiento, en especial, de la ética empresarial serán la clave para superar con éxito este reto.

Uno de los desafíos más interesantes que ha expuesto el aislamiento social ha sido mantener la rentabilidad del negocio y al mismo tiempo respetar los controles que exigen las áreas de Cumplimiento.

Antes de pasar a explicar el desafío, debemos recordar que hace algunos años, cuándo el mundo de Compliance era todavía poco conocido en nuestro país e iniciaba sus primeros avances en algunas empresas, se había entendido, erróneamente, que estas áreas eran departamentos de soporte establecidos únicamente para dar cumplimiento a la regulación y que no generaban mayor valor agregado a la compañía, incluso, eran vistas por las áreas comerciales como un obstáculo para el negocio y para los objetivos comerciales, en especial, al momento de captar nuevos clientes, crear nuevos productos o procesos e iniciar nuevas relaciones comerciales de cualquier tipo, debido al apetito de riesgo.

Ello sucedía, ya que al momento de ejercer la debida diligencia en el conocimiento de cliente e identificar los riesgos, medirlos y gestionarlos, muchas veces se prefería no dar lugar al inicio de la relación comercial por el nivel de riesgo y/o ejercer un régimen reforzado que exigía solicitar a la otra parte mayor información y documentación, acciones que, en la mayoría de los casos, retrasaba el inicio de la relación comercial. Sin embargo, con el desarrollo de esta disciplina, que cada vez se hace más interdisciplinaria, “el Compliance ha cobrado su real valor ya que permite mejorar el control interno y supone realizar una evaluación de 360 grados de los procesos de la organización para detectar deficiencias y áreas de mejora que nos ayuden a conseguir los objetivos de la empresa y realizar una toma de decisiones más informada y segura”[6].

De esta manera, el valor agregado por las áreas de Cumplimiento se ha venido alineando y conversando con la rentabilidad del negocio, pasando de ser vista como un área instalada por la regulación a ser un área de soporte y control que previene a la compañía de los riesgos a los que se ve expuesta en el desarrollo de sus actividades, impidiendo la comisión de delito dentro de la organización, gestionando el riesgo reputacional, , evitando la aplicación de multas o sanciones administrativas, transformando alertas de operaciones inusuales en indicadores comerciales, entre otras tantas funciones, además de las normativas, que aportan significativamente a la empresa: convirtiéndose en reales aliados al momento de medir la rentabilidad, costo – beneficio.

Considerando lo anterior, pasaremos a explicar este desafío de mantener o generar, en el mejor de los casos, la rentabilidad del negocio en épocas de COVID-19 y respetar los controles de las áreas de Cumplimiento.

Primero, debemos situarnos en el negocio, con especial interés para los fines de este artículo en las empresas reguladas por la UIF, específicamente las pertenecientes al sistema financiero que, debido a lo decretado por el Estado de Emergencia, continúan con el desarrollo de sus actividades, incluso, han generado una mayor carga laboral, puesto que a partir de las diversas normas para mitigar los impactos económicos producidos por el aislamiento social, se han convertido en los agentes más importantes de intermediación entre el Estado y la población, considerando los programas de REACTIVA PERÚ, Fondo de Apoyo Empresarial – MYPE, retiro extraordinario de la Compensación por Tiempo de Servicios (CTS), entrega de la Prestación Económica de Protección Social de Emergencia ante la Pandemia del COVID-19, el retiro extraordinario de las Administradoras de Fondos de Pensiones (AFP), entre otros.

Ello significa que, si bien las relaciones comerciales se han mantenido debido a la necesidad de los servicios financieros para dar liquidez a la población, las áreas de Cumplimiento de dichas organizaciones continúan su ardua labor desde casa, dando soporte a la primera línea de atención y ejerciendo sus controles.

Sin embargo, el desafío está en flexibilizar estos controles a la nueva realidad de teletrabajo y de aislamiento social y al mismo tiempo, no perder el incremento de sus operaciones.

Hablamos pues de la documentación de sustento que se les solicita a determinados clientes en el marco de una debida diligencia[7], este control permite requerirle a los clientes con mayor nivel de exposición al riesgo: declaraciones juradas, documentos legales, comprobantes, documentos registrales o notariales, entre otros, que den mayor certeza de la información presentada por estos clientes de régimen reforzado, de conformidad con lo establecido por el Sistema de Prevención LAFT de la empresa.

No obstante, en esta nueva realidad toca adaptar los controles mencionados, sin prescindir de ellos, por ejemplo, una de las principales prácticas para superar este desafío es promover el uso de la firma digital, como indica Pierino Stucchi (2020): “la firma digital tiene el mismo valor que la firma manuscrita.

Los documentos firmados digitalmente deben ser admitidos por cualquier entidad pública y entidad privada (incluidas otras personas y empresas), sin ningún tipo de observación o cuestionamiento. Para que la firma digital tenga este valor pleno (el mismo que el de una firma manuscrita), el software de emisión de firma digital utilizado (y el de tus contrapartes en un contrato) debe estar acreditado y debidamente registrado ante el Indecopi que es la autoridad a cargo de la Infraestructura Oficial de Firma Electrónica (IOFE).

En consecuencia, la entidad que decidan contactar con el fin de recibir el servicio para obtener su firma digital debe tener su software acreditado y debidamente registrado ante el Indecopi, pues caso contrario nuestras firmas digitales no contarán con el valor de las firmas manuscritas[8] (el resaltado es nuestro).

En este sentido, las áreas de Cumplimiento deben promover que los documentos solicitados, como el caso de las declaraciones juradas, puedan ser suscritos con la firma digital de sus clientes, considerando lo establecido por la norma.

En esta circunstancia, Indecopi ha autorizado a las entidades certificadoras de firmas digitales que puedan realizar la verificación de la identidad de un solicitante de firma digital por medios distintos a la comparecencia física, como sería, por ejemplo, la comunicación por cámara de video en tiempo real.

Esta decisión del Indecopi alcanza tanto a quienes solicitan por primera vez su certificado para realizar firmas digitales, como a quienes poseen algún certificado expirado, brindando una alternativa ágil y útil en tiempos del COVID-19 que pueden usar a su favor, las áreas de Cumplimiento.

Adicionalmente, existen otras herramientas o prácticas alternativas que podrían ayudar a las áreas de Cumplimiento en el desafío de adaptar sus controles para evitar la afectación a la rentabilidad de la empresa, como: (i) el uso de la firma electrónica básica con captura de rúbricas sobre tabletas de alta fidelidad; ii) la firma biométrica a través de la captura de huella digital; o, iii) la firma biométrica soportada en reconocimiento facial, como bien lo señala Stucchi.

Sin embargo, debemos precisar que, frente a estas formas creativas de manifestación de la voluntad (si bien son ágiles para épocas de aislamiento social) debemos preferir, para una mayor seguridad, la promoción del uso de la firma digital, aunque esto involucre una herramienta más sofisticada y costosa.

Otra alternativa que proponemos para estos tiempos de suma adaptabilidad es la autorización de las áreas de Cumplimiento para que los clientes puedan enviar documentación digital a través de internet sin la firma correspondiente.

La alternativa detallada previamente, desde nuestro punto de vista, exige una autorización discriminada solo para ciertas operaciones, dependiendo del nivel de riesgo que se le asigne al perfil del cliente y, siempre que, existan dos condiciones: (i) controles adicionales distintos a la firma para conseguir la evidencia de la manifestación de voluntad del cliente y verificar la correcta identidad del mismo, y (ii) la constancia del compromiso del cliente de regularizar la documentación al término del aislamiento social obligatorio.

Con respecto al punto anterior, una comunicación del cliente a través del correo electrónico comprometiéndose a regularizar la documentación con posterioridad al Estado de Emergencia sería útil, así como otros mecanismos que prevean al interior las compañías considerando los controles del área de Cumplimiento y recibiendo los comentarios de las áreas comerciales, quienes conocen mejor el movimiento del negocio y las características de sus clientes.

Consideramos que, de esta manera, podríamos superar el desafío de sostener el Sistema de Prevención LAFT sin perder operaciones que afecten la rentabilidad del negocio, jugando como grandes aliados de un mismo equipo. Lo expuesto previamente, aplica también para el caso de la debida diligencia que debe seguir ejerciéndose para los proveedores, contrapartes y beneficiarios finales. 

Finalmente, un último desafío anotado es la revisión rápida que deben realizar las áreas de Cumplimiento sobre los nuevos procedimientos operativos internos de cada compañía para continuar realizando sus actividades en pleno desarrollo del aislamiento social y el teletrabajo, considerando además, las novedades que ha ido introduciendo el Estado en el sector financiero a través de la creación legislativa de opciones de apoyo a la población vulnerable en el Estado de Emergencia como los casos del programa REACTIVA PERÚ, Fondo de Apoyo Empresarial – MYPE, retiro extraordinario de los fondos de la AFP, retiro extraordinario de la CTS, etc.

En este desafío es de vital importancia que las áreas de Cumplimiento mantengan una comunicación virtual fluida y permanente con las áreas de procesos de las compañías, ya que estás últimas vienen adaptando sus procesos, en la mayoría, presenciales, hacia posibles nuevos flujos estrictamente digitales donde no sea necesario la presencia física del cliente.

En este punto, el área de Cumplimiento deberá participar de la construcción de estos nuevos flujos operativos gestionando los riesgos que van apareciendo y buscando alternativas legales para alcanzar el gran objetivo de adaptar el negocio sin sobreexponer a la compañía a infracciones en el mundo de Compliance, todo esto en un tiempo récord, ya que se busca no perder operaciones que afecten más la rentabilidad de la empresa en plena crisis y cumplir con los plazos establecidos por el Estado para otorgar estos beneficios.

Los controles deben estar enfocados en adaptarse a los flujos digitales y a la vez continuar con una correcta identificación de los clientes, como lo exige la norma, en especial si se trata de identificar a los sujetos PEP (personas expuestas políticamente), a los clientes de alto riesgo, al cruce de información con listas negativas como OFAC, ONU, BOE, GAFI, SBS, entre otros, según el proveedor contratado y evitar la comisión de delitos precedentes a LAFT o fraude.

Para ejemplificar este desafío podemos observar el caso del traspaso que regula la norma para los afiliados a las AFP, estos procesos antes de la pandemia requerían, en cierta medida, la presencia física del afiliado o al menos, la utilización de impresoras/escáner que no necesariamente se encuentra en casa.

Ante ello, en adelante las compañías podrían estar evaluando nuevos flujos operativos totalmente digitales para atender la necesidad del negocio en un escenario de COVID-19, incluso posterior al aislamiento social obligatorio, ya que mientras no se consiga paliativo o vacuna contra el virus, las personas preferirán permanecer en casa la mayor parte del tiempo.

Al respecto, cabe destacar que la SBS mediante la circular N° 0133-2020 emitida el pasado mes de enero, aprobó el traspaso de aportes obligatorios bajo medios remotos en línea, permitiendo el uso de firmas digitales, una herramienta que como venimos señalando, puede ser de gran ayuda para mantener los controles de las áreas de Cumplimiento sin frenar el desarrollo de las actividades del negocio en el aislamiento social obligatorio y que permanecerán con nosotros en el camino de generar cada vez negocios más digitales.

En conclusión, la pandemia producida por el virus COVID-19 y el aislamiento social obligatorio, han traído grandes cambios de paradigma en diversos sectores de la economía, el caso del teletrabajo ha generado que las áreas de Cumplimiento (de las empresas reguladas por la UIF, en especial, las pertenecientes al sistema financiero) se vean expuestas a mayores riesgos, poniendo frente a ellas desafíos y retos que han tenido – y tienen- que superar a partir de la aplicación de nuevas prácticas para el mundo del Compliance, buscando cada vez más que las actividades del negocio sean mayormente digitales y proponiendo alternativas distintas y adicionales a aquellas que exigían la presencia o el contacto físico.

Consideramos que, pese a que se levante la orden del aislamiento social obligatorio, muchas personas buscarán permanecer más tiempo aisladas en sus hogares con el fin de prevenir el contagio y la enfermedad, esto significa que las organizaciones deben estar listas para mostrar flexibilidad y muy probablemente, implementar nuevos procedimientos de contratación digital que se quedarán para siempre, luego de superado el COVID-19.

Es aquí, donde las áreas de Cumplimiento más flexibles y a la vez prudentes en la gestión de riesgos y respetuosas de sus Sistemas (LAFT y Anticorrupción) deberán implementar exitosamente las prácticas que hemos venido detallando, como el refuerzo de la protección de la información confidencial, los controles de seguridad de la información y la debida custodia de los datos personales de sus grupos de interés, en un ambiente más expuesto como el teletrabajo, así como también deberán promover el alto grado de la ética empresarial al interior de toda la compañía, destacando el papel importante de la ética en la gestión de las organizaciones, en especial, en estos tiempos de crisis.

Finalmente, deberán alinearse con los objetivos de rentabilidad de la empresa, viendo como grandes aliados a las áreas comerciales y de procesos, para monitorear juntos los nuevos flujos operativos que se propongan con el fin de mantener las operaciones que soportan el negocio de la compañía, de esta manera pueden apoyarse en herramientas permitidas por el Derecho, como el uso de la firma digital al momento de solicitar documentación el marco del conocimiento del cliente y el proceso de traspaso para los afiliados a las AFP’s contratando proveedores autorizados por el Indecopi que brinden certificación digital para la correcta identificación de los clientes, de esta manera se alcanzará alinear los controles de cumplimiento exigidos por la norma con los objetivos comerciales de la empresa.

Este desempeño, además de aportar un gran valor a la marca, imagen y reputación de la compañía, es un excelente escenario para que las áreas de Cumplimiento demuestren la flexibilidad en sus controles, la agilidad en sus procesos, el respeto por el marco normativo interno y externo, la creatividad de sus prácticas para enfrentar la crisis, y en especial, el alto grado de integridad que debe traducirse en todos los sujetos relacionados con la compañía, desde el Directorio hasta los colaboradores, solo así, podremos mirar hacia adelante, en un futuro altamente digital donde el mundo del Compliance ya no sea visto solo como un escudo, si no como una estrella, que genera brillo, valor y real rentabilidad para los negocios.

[1] Res. 2660-2015-SBS, Reglamento de la Gestión de Riesgos de lavado de activos y del financiamiento del terrorismo.

[2] Andina (2018). Título: ¿Cuáles son los ciberataques más comunes en el Perú? Extraído de: https://portal.andina.pe/edpespeciales/2018/ciberataques-peru/index.html

[3] Plataforma Digital Única del Estado Peruano (2020). Título: Minsa enfrentará con firmeza actos de corrupción y robo de implementos necesarios para luchar contra el Covid-19. Extraído de: https://www.gob.pe/institucion/minsa/noticias/112375-minsa-enfrentara-con-firmeza-actos-de-corrupcion-y-robo-de-implementos-necesarios-para-luchar-contra-el-covid-19

[4] Echeverry Garzón, Juan Carlos. “Un pacto nacional para Colombia: crecimiento, estabilidad y progreso social”. Ed. Konrad-Adenauer Stiftung: Pensamiento Siglo XXI, Bogotá. 2005.

[5] Ley N° 30424, Ley que regula la Responsabilidad Administrativa de las Personas Jurídicas. Entró en vigencia el 01 de enero de 2018 y generó un cambio en nuestro ordenamiento jurídico, debido a que estableció por primera vez la responsabilidad penal autónoma de las personas jurídicas.

[6] Del Portal de Elece Legal, Creadores de Confianza Jurídica. Sección Compliance. España. 2019. Extraído de: https://www.elecelegal.com/como-influye-el-compliance-en-la-rentabilidad-de-un-hotel/

[7] Este concepto de debida diligencia se encuentra ampliamente desarrollado en la Res. 2660-2015-SBS específicamente en el Art. 29, inciso 1, que a tenor indica: “El proceso de debida diligencia en el conocimiento del cliente consta de las siguientes etapas: i) identificación, ii) verificación y iii) monitoreo; la realización parcial o total de cada una de las etapas se encuentra en función a lo establecido en el Reglamento:

  1. a) Etapa de identificación. – consiste en desarrollar e implementar procedimientos para obtener la información que permita determinar la identidad de un cliente o beneficiario final.
  2. b) Etapa de verificación. – implica la aplicación de procedimientos de verificación al inicio de la relación contractual con respecto a la información proporcionada por los clientes y, de ser el caso, de su beneficiario final, con el objetivo de asegurarse que han sido debidamente identificados, debiendo dejar constancia de ello en su documentación personal. Cuando resulte necesario iniciar la relación comercial antes de la verificación para no interrumpir el curso normal de esta, las empresas pueden verificar la identidad del cliente luego o durante el curso de la relación contractual, siempre que la empresa haya adoptado procedimientos de gestión de riesgos de LA/FT para determinar las condiciones bajo las cuales un cliente podría utilizar los servicios y/o productos de la empresa con anterioridad a la verificación y, los plazos aplicables para realizarla.
  3. c) Etapa de monitoreo. – tiene por propósito asegurar que las operaciones que realizan los clientes sean compatibles con lo establecido en su perfil. Asimismo, el monitoreo permite reforzar y reafirmar el conocimiento que poseen las empresas sobre sus clientes, así como obtener mayor información cuando se tengan dudas sobre la veracidad o actualidad de los datos proporcionados por los clientes. Las empresas deben determinar su frecuencia, considerando los riesgos de LA/FT que enfrentan”.

[8] PIERINO STUCCHI, Firma digital: ¿Qué valor tiene y cómo obtenerla en estado de emergencia? En Gestión, Perú. 2020. Extraído de: https://gestion.pe/blog/reglasdejuego/2020/03/firma-digital-que-valor-tiene-y-como-obtenerla-en-estado-de-emergencia.html/?ref=gesr

Imagen de cabecera: unsplash.com