11 de marzo de 2019

¿Qué es KYC (Know Your Customer)?

Hay una cosa que cada Director Financiero (CFO) y Director Financiero (FD) deben tener en su agenda. Cumplimiento. Si su organización no cumple con las leyes pertinentes de los países y sectores en los que opera, las consecuencias financieras y de reputación le afectarán mucho.

Un área importante de cumplimiento que debe tener en cuenta si su organización maneja datos de clientes o proveedores es KYC (Know Your Customer). ¿Por qué? Para responder a esto, nos preguntamos: ¿Qué es KYC?

Lucha contra la delincuencia financiera

Las instituciones financieras son un objetivo importante para los delincuentes, simplemente por la gran cantidad de dinero que manejan. Con el aumento de la tecnología en línea, esto se ha convertido en un problema aún mayor. Un gran problema para cualquier director financiero en esta época es el blanqueo de dinero. Cifras recogidas por Barclays muestran que los delincuentes de todo el mundo blanquean 1 billón de libras esterlinas cada año, lo que equivale a 5% del PIB mundial. Esto añade hasta 10% al coste de hacer negocios, perjudicando la capacidad de su organización para obtener beneficios.

KYC está perfectamente diseñado para ayudarle a luchar contra los delitos financieros, como el blanqueo de capitales. ¿Cómo?

KYC: Conozca a su cliente

Una definición básica puede ser un buen punto de partida. El término CSC hace referencia a la normativa que obliga a las organizaciones -especialmente a las instituciones financieras como los bancos- a verificar la identidad de las personas y empresas con las que hacen negocios. Se supone que las organizaciones utilizan varios mecanismos para averiguar el nivel de riesgo potencial que supondría crear y mantener relaciones comerciales.

Las normas KYC están diseñadas básicamente para asegurarse de que no se hacen negocios con nadie dudoso. Estas medidas deben aplicarse a tareas como la apertura de cuentas bancarias y la concesión de préstamos.

El Reino Unido en el punto de mira

El KYC es un fenómeno global. Existen varios marcos de KYC en diferentes países del mundo. Para comprender mejor el concepto, veamos el caso del Reino Unido.

En Derecho del Reino UnidoEn el Reino Unido, las organizaciones están obligadas a realizar comprobaciones de diligencia debida con el cliente en diversas situaciones. Por ejemplo, cuando se establece una relación comercial, término que la legislación británica define como "cuando ambos esperan que la relación sea continua". Hay otras circunstancias en las que se supone que hay que llevar a cabo la diligencia debida, por ejemplo, cuando se sospecha de blanqueo de dinero.

A efectos de CSC, las organizaciones son supervisadas por diferentes organismos reguladores. Volvamos al Reino Unido. En términos de KYC, la Autoridad de Conducta Financiera (FCA) es responsable de los bancos, los servicios financieros y algunos otros sectores, pero no todos. HM Revenue & Customs es el organismo de KYC para sectores como el de las agencias inmobiliarias, mientras que algunos, como el del juego y el del derecho, son supervisados por sus propios organismos industriales.

Prestar atención a los detalles

Pasemos ahora al quid de la cuestión del KYC. ¿Qué comprobaciones hay que hacer? Según PwCEn el Reino Unido, las organizaciones están obligadas por las normas KYC a probar la identidad de la otra parte, pero hay diferentes controles de identificación requeridos para tratar con personas y empresas. Volvamos a nuestro ejemplo del Reino Unido para ilustrar este punto...

El documento de identidad que necesitas cuando tratas con personas son los sospechosos obvios. Es el nombre completo, la fecha de nacimiento y la dirección de residencia, idealmente suministrados por una identificación con foto emitida por el gobierno, como un pasaporte. Lo mismo ocurre con la mayoría de las empresas. Al tratar con ellas, necesitarás su nombre completo, su número de registro, la dirección del domicilio social en su país de constitución y la dirección de la empresa.

Existen requisitos adicionales para las empresas privadas/no cotizadas. Esto incluye los nombres de todos los directores, los nombres de las personas que poseen o controlan más de 25% de las acciones/derechos de voto, así como los nombres de las personas que ejercen de otro modo el control de la empresa. La empresa que se ocupa de esta empresa privada/no cotizada también tiene que confirmar que existe buscándola en el registro de empresas correspondiente o pidiéndole que le proporcione una copia de su certificado de constitución.

Evite las consecuencias mayores

¿Qué significa esto desde el punto de vista del cumplimiento? Es necesario mantener segura la información utilizada para las comprobaciones KYC. Si los ciberdelincuentes acceden a esta información, podrían cometer un robo de identidad. Podrían, por ejemplo, pedir un préstamo en su nombre o en el de su cliente. Ambas cosas serían desastrosas.

El fraude de identidad es muy real y tiene consecuencias muy reales. Hay datos que sugieren El fraude de identidad cuesta al Reino Unido 5.400 millones de libras esterlinas cada año, y sin embargo la gente sigue sin aplicar las medidas básicas necesarias para atajar el problema. Las cifras muestran que 40% de los encuestados no tienen instalado un software antivirus en sus dispositivos, y 27% de las personas utilizan la misma contraseña para varias cuentas.

También hay que tener en cuenta el GDPR. Este reglamento de la UE obliga a las organizaciones a proteger los datos personales de los clientes, el mismo tipo de datos que se recopilan en las comprobaciones KYC. Si no lo hacen, se enfrentan a una multa del 5% de sus ingresos o de 20 millones de euros, lo que sea mayor.

La guía esencial del GDPR para los directores financieros -El director general y de marketing de AccessPay se sentó con expertos en datos de los abogados Turner Parkinson, con sede en Manchester, para hablar de las implicaciones que tendrá el GDPR en los profesionales de las finanzas.

Claves para el cumplimiento

Aquí viene la gran pregunta. Qué puedes hacer para asegurarte de que la información relacionada con KYC sigue siendo segura?

Por supuesto, hay medidas de sentido común. Asegúrese de que todos los dispositivos tienen software antivirus, destruya los documentos sensibles, establezca contraseñas complejas, etc. También hay que educar al personal sobre las amenazas externas, como la ingeniería social (en la que se engaña a las personas para que proporcionen información sensible a través de sus cuentas en línea). Una gran herramienta en este sentido es uSecureque ofrece cursos cortos en línea sobre temas clave de seguridad.

Para una mayor seguridad, almacena los datos en la nube. Las soluciones de almacenamiento en la nube son muy seguras, ya que alojan los servidores que contienen tus datos en centros de datos. Estos centros cuentan con los recursos necesarios para invertir en elementos de seguridad de alto nivel, como cortafuegos de alta calidad, así como servidores de respaldo que ofrecen acceso continuo a tus datos en caso de emergencia, por ejemplo, si el servidor original se daña.

Deje que AccessPay le eche una mano

Un área en la que hay que fijarse especialmente cuando se considera el cumplimiento de KYC es la de los pagos. Piense en cuántos datos sensibles de clientes y proveedores, por ejemplo, direcciones, pasan por su ecosistema de pagos. ¿Qué pasaría si se produjera una filtración de datos o un caso de fraude interno?

Es una buena idea gestionar sus procesos de pago a través de una plataforma basada en la nube, como el suministrado por AccessPay. Ofrece funciones como el acceso basado en funciones y flujos de trabajo mejorados, a la vez que es una solución independiente del sistema de archivos que se integra fácilmente con aplicaciones de back-office como Sistemas de planificación de recursos empresariales (ERP)Nuestra plataforma puede ayudarle a cumplir con los requisitos KYC.

Ofrecemos lo mejor de su clase herramientas de seguridad también. Esto incluye soluciones que impiden que cualquier persona que no tenga la autorización correcta vea o maneje los datos, como la autenticación de dos factores, el enmascaramiento de datos y los flujos de trabajo mejorados. Además, hay herramientas como las alertas en tiempo real, las pistas de auditoría y los informes detallados, que le permiten seguir la actividad en los procesos de pago para que sea fácil detectar cualquier anomalía. Con este arsenal de herramientas, podemos ayudarle a cumplir sus requisitos de CSC con facilidad.

Más información sobre las herramientas de seguridad y prevención del fraude de AccessPay