¿Qué es la debida diligencia del cliente (DDC)? Procesos para la recolección de datos

La debida diligencia de cliente es tanto un problema de cumplimiento como un desafío que a los estafadores les encanta resolver.

En este artículo te mostraremos cómo los estafadores engañan las verificaciones KYC, y por qué obtener datos alternativos es una de las mejores soluciones para detectarlos. Pero primero, hagamos un breve repaso de términos clave. 

¿Qué es la debida diligencia del cliente?

La debida diligencia del cliente (DDC) es un proceso en el que las compañías intentan aprender información clave acerca de sus clientes para asegurar que sean quienes dicen ser. El proceso incluye la comprobación y la verificación de identidad como formas de evaluación de riesgo. 

El DDC, como otros procesos como el KYC (Conoce Tu Cliente) y el AML (anti lavado de dinero), es un requerimiento legal para ciertas industrias, especialmente para los bancos y neobancos, quienes deben cumplir con las regulaciones DDC para evitar multas.

¿Cómo se realiza la debida diligencia del cliente?

La debida diligencia del cliente es un requisito legal y debe llevarse a cabo para nuevas relaciones de negocio (nuevos clientes), para transacciones que excedan cierto límite, ante la sospecha de lavado de dinero o si un usuario presenta documentación poco confiable. 

Se trata de un proceso de cuatro pasos, en el que las compañías deben:

1. Establecer y verificar la identidad del cliente. Por lo general se necesita una dirección y un nombre para esto.
2. El negocio también debe entender qué actividades empresariales planea hacer el cliente. Quizás se requiera información de antecedentes financieros.
3. Almacenar información del cliente en una locación apropiada y segura, de tal modo que los reguladores sean capaces de acceder a ella en el caso de una investigación.
4. Determinar si se necesita un paso siguiente, tal como la Debida Diligencia Ampliada (DDA), la cual también observa información como PEPs (personas políticamente expuestas), entender la fuente de fondos o añadir procedimientos de monitoreo continuo. 

A menudo, este proceso emplea software de verificación de identidad, aunque esto depende de la compañía y su sector.

¿Cuál es la diferencia entre DDC y KYC?

Tanto la DDC como el KYC son requeridos por ley en algunos sectores, tales como la banca. la DDC incluye verificaciones KYC, pero también se enfoca en la procedencia de los fondos, para cuestiones que tienen que ver con el lavado de dinero y la financiación al terrorismo. 

Cabe destacar que el KYC es un proceso que se lleva a cabo cuando un nuevo cliente se inscribe. Por otro lado, las verificaciones DDC necesitan ser continuas durante la relación con el usuario. 

La verificación KYC sucede en la fase de incorporación. Sus tres componentes clave incluyen un nombre y apellido, fecha de nacimiento y dirección residencial, pero la DDC contempla más que esto. 

Más específicamente:

¿Por qué es necesaria la DDC?

La debida diligencia del cliente se considera un pilar sistémico para combatir el crimen, y mantiene a las organizaciones y a la economía a salvo. Entre más rutas y herramientas tengan los estafadores para lavar su dinero, más diligentes deben ser las instituciones financieras.

El robo de identidad representa el 64% de todas las filtraciones de datos. Esto quiere decir que abundan las identificaciones de usuarios que los estafadores pueden comprar en la dark web y usarlas para darse de alta en tu servicio. 

Pero algunos desafíos tal vez mayores son los de las mulas de dinero, las cuentas hackeadas y los servicios de renta de identificaciones. 

Las organizaciones fraudulentas contratan a personas reales para que realicen sus actividades criminales. El desafío es que estos son perfiles de usuario legítimos, que tienen las identificaciones, historial crediticio y papeleo apropiados. Solo la intención es lo que los diferencia de un cliente legítimo: esencialmente están secuestrados para defraudar a tu negocio.

Los estafadores no son el tipo de personas que se rindan al toparse con un el primer obstáculo, y existen cada vez más soluciones para aquellos que desean sortear las verificaciones de identidad: 

• Mercados de identificaciones sintéticas: puedes ordenar identificaciones manipuladas en mercados especializados. Te envían una imagen que combina fotografías reales con identificaciones falsas.
• Digitalizaciones de documentos robados: los estafadores pueden comprar digitalizaciones de identificaciones reales que han sido robadas o adquiridas anteriormente a través del phishing o el hackeo. Estas pueden ser imágenes legítimas de documentos oficiales. Se comercian constantemente en los foros y mercados de la darknet, lo cuál explica por qué 1 de cada 15 personas fueron víctimas de fraude de robo de identidad en el 2017. 

Apis de open banking y DDC

Para tener un panorama completo acerca de sus usuarios, los gestores de riesgo han comenzado a aprovechar otros tipos de datos de fuentes alternativas: los datos del open banking.

En teoría, esta es una innovación maravillosa. Las cuentas interconectadas en lugar de centralizadas facilitan una variedad de procesos tales como cambiar de banco o integrar productos financieros de terceros. También permite que los prestamistas accedan a:

• el historial de pagos y transacciones;
• el ingreso y los patrones de gastos;
• historial de deudas;
• etc…

Lo mejor de todo es que las APIs de open banking son rápidas, lo que te permite desarrollar un moderno sistema de score crediticio en tiempo real.

Pero desafortunadamente, estos datos pueden ser:

• anticuados o imprecisos;
• obsoletos;
• poco efectivos contra cuentas hackeadas o mulas de dinero.

Para empeorar las cosas, los datos alternativos simplemente no existen en los mercados emergentes, o en países como Estados Unidos donde el 25% de los hogares se consideran con acceso limitado a servicios bancarios o sin acceso a servicios bancarios. 

Obtener mejores datos alternativos

Entonces, ¿qué más deberías contemplar si incluso los datos de las instituciones financieras no son de ayuda? Bueno, en la era digital, nuestra dirección de correo electrónico es como nuestro pasaporte.

Por lo que hay información alternativa que puedes recopilar al enriquecer los datos de una dirección de correo electrónico, un número de teléfono o una dirección IP. Lo que llamamos análisis de huella digital. 

• Análisis de correo electrónico: comprobar si la dirección de correo electrónico ha sido utilizada anteriormente en redes sociales, si ha sido creada recientemente, si el dominio es confiable. Conoce más en nuestra guía de la herramienta de análisis de correo electrónico. 
• Análisis de número de teléfono: comprobar su validez, el país del proveedor, la presencia en redes sociales, si se está usando una tarjeta SIM virtual, etc…
• Análisis de IP: entender si el tráfico proviene de una VPN, proxy o Tor, comparar de dónde viene la conexión con la locación de la que el cliente dice ser, etc. 
• Huella digital del dispositivo: aprender cómo acceden los usuarios a tu plataforma en términos tanto de software como de hardware. ¿Están cambiando de navegadores sospechosamente? ¿Usan emuladores para suplantar dispositivos móviles?

La clave está en obtener datos que sean frescos, actualizados y relevantes. Incluso una configuración de dispositivo compleja es fácil de emular. Pero un historial completo de redes sociales crea una barrera sólida contra las organizaciones fraudulentas que quieran escalar sus operaciones. 

Cómo ahorrar en DDC utilizando el enriquecimiento de datos

Al ofrecer una de las soluciones de búsqueda de redes sociales más avanzadas en el mercado de combate de riesgo, SEON te puede ayudar a gastar menos en verificaciones de DDC. Aprovecha el análisis de huella digital como un paso pre-KYC y pre-DDC para evitar que los agentes maliciosos obtengan acceso, lo que reduce tu carga de trabajo de DDC y permite que sólo accedan los usuarios buenos. 

Tan solo con una dirección de correo electrónico o un número de teléfono, SEON verifica más de 50 plataformas sociales y digitales. Obtendrás acceso a información pública de los perfiles, biografías y avatares de los usuarios, e incluso una fecha de “última vez visto”, con cientos de puntos de datos que enriquecen lo que sabes acerca de tu usuario. 

Esto significa que puedes eliminar a muchos criminales incluso antes de que alcancen la fase de DDC. Los proveedores cobran por cada verificación DDC o KYC, o cuando menos, estas involucran valiosos recursos si se hacen de forma interna. Así que al final realizas menos verificaciones, de las cuales hay más aprobaciones. 

La información de enriquecimiento de datos puede agregarse a través de consultas manuales, llamadas API o incluso a través de una extensión de Chrome. Al trabajar detrás de escena, este muro de defensa puede simplificar la DDC y al mismo tiempo mantener a la organización a salvo de cualquier forma de fraude. 

¿Listo para hacer más eficiente la debida diligencia del cliente?

La mitigación de riesgos y la debida diligencia del cliente van de la mano, por ello, no dejes que las cuentas aparentemente legítimas engañen a tus verificaciones de Debida Diligencia del Cliente y KYC. Al constituir un perfil de usuario más completo utilizando datos alternativos frescos, puedes:

• saber exactamente con quién estás tratando;
• detectar conexiones ocultas entre clientes;
• eliminar el riesgo de incorporar a lavadores de dinero;
• Reducir el costo del KYC y AML.

Todo esto con cero fricción de usuario añadida, y la capacidad de elegir la integración que funcione mejor para tu negocio. ¿Te interesa saber más?

Preguntas frecuentes