Resumen: A enfoque basado en el riesgo ayuda a las empresas a solicitar debida diligencia del cliente en proporción a la exposición real, en lugar de tratar a todos los clientes por igual. A medida que los marcos de lucha contra el blanqueo de capitales han madurado, los reguladores han presionado a las empresas para que evalúen riesgo del cliente utilizando factores como la geografía, el tipo de producto, el comportamiento de las transacciones y la complejidad de la propiedad.
Evaluar el riesgo de los clientes es fundamental para prevenir la delincuencia en el sector financiero. Muchas organizaciones de servicios financieros utilizan un enfoque basado en el riesgo con la debida diligencia del cliente (CDD, por sus siglas en inglés) para mitigar específicamente el riesgo relacionado con el fraude. Un enfoque basado en el riesgo es beneficioso para la mayoría de las empresas, especialmente cuando las organizaciones de control, como el Grupo de Acción Financiera Internacional (GAFI) y la Autoridad de Conducta Financiera (FCA, por sus siglas en inglés), apoyan abiertamente este enfoque.
Las instituciones financieras deben considerar cómo cumplir con los requisitos normativos para mejorar la precisión y la seguridad de las transacciones financieras. Los marcos de Conozca a su Cliente (KYC) y Antilavado de Dinero (AML) asignan claramente a las empresas, organizaciones y proveedores de servicios financieros la responsabilidad de verificar la autenticidad y exactitud de la identidad de sus clientes.
Para ello, también deben evaluar el perfil de riesgo de cada cliente y llevar a cabo las medidas necesarias. Esta guía profundiza en la historia y la evolución del enfoque basado en el riesgo dentro de los procesos de prevención del blanqueo de capitales, así como en cómo proteger a su organización.
La evolución del enfoque basado en el riesgo
Los primeros marcos de lucha contra el blanqueo de capitales se desarrollaron en la década de 1970. Estos implementaban un enfoque estandarizado que exigía a las organizaciones el cumplimiento de normas para mitigar las actividades de blanqueo de capitales. Sin embargo, la creación de un conjunto único de requisitos de cumplimiento resultó insuficiente e ineficaz.
No todas las empresas son igualmente susceptibles al lavado de dinero o al financiamiento del terrorismo. Algunas tienen más probabilidades de representar un riesgo que otras, por lo que se requiere un mayor nivel de diligencia debida. Además, no todos los clientes o sectores presentan el mismo riesgo. Las personas políticamente expuestas (PEP), por ejemplo, requerían mucha más atención y concentración que otras. Algunas transacciones también presentaban un riesgo mayor que otras, y era fundamental identificarlas.
El Reino Unido Autoridad de Servicios Financieros (ahora FCA) estableció el concepto de proporcionalidad, que alentó a las instituciones a centrar su atención (y dinero) en mitigar los riesgos más costosos. En 2007, el El GAFI creó un conjunto de normas a seguir, incluidas 40 recomendaciones en su Enfoque Basado en Riesgo (RBA). En concreto, exigía a las instituciones financieras que tuvieran medidas específicas pero más flexibles para utilizar sus recursos de forma más eficaz en objetivos reales para sus operaciones. En lugar de declaraciones generales, permitían a las organizaciones centrarse en aquellas áreas de riesgo con mayor probabilidad de afectar el curso de sus negocios.
En 2012, el El GAFI actualizó nuevamente este enfoque, incorporándolo como base de los mandatos de cumplimiento de la lucha contra el lavado de dinero. Las jurisdicciones de todo el mundo adoptaron el enfoque basado en el riesgo, lo que llevó a muchas organizaciones de servicios financieros a integrar este enfoque en sus procesos KYC. En este momento, el GAFI
“El enfoque basado en el riesgo es fundamental para la implementación eficaz de las Recomendaciones del GAFI. Un enfoque basado en el riesgo significa que los países, las autoridades competentes y los bancos identifican, evalúan y comprenden el riesgo de lavado de dinero y financiamiento del terrorismo al que están expuestos, y toman las medidas de mitigación adecuadas de acuerdo con el nivel de riesgo”, afirma GAFI.
¿Cómo es un enfoque basado en el riesgo?
La gestión de riesgos de los clientes es compleja pero esencial. Un enfoque KYC sólido y eficaz es esencial para reducir los costos y cumplir con los requisitos regulatorios. Sin embargo, estos métodos pueden consumir mucho tiempo y reducir las expectativas de experiencia del cliente.
Perfiles de riesgo
La elaboración de perfiles de riesgo es una forma de verificar la identidad de un cliente. Considera la calificación de riesgo del cliente en función de su comportamiento. La elaboración de perfiles de riesgo se centra en una evaluación completa de cada cliente, transacción y relación comercial en función de factores identificados como riesgos potenciales. Clasifica a esos clientes en función de su nivel de riesgo asignado en función de su comportamiento, la naturaleza de la actividad y otros factores del perfil de riesgo.
Algunos de los componentes más comunes de un análisis basado en riesgos incluyen:
- Factores geográficos: Países o jurisdicciones de alto riesgo con problemas reconocidos en materia de prevención del blanqueo de capitales y la financiación del terrorismo, como por ejemplo, lugares con alta incidencia de terrorismo.
- Tipo de cliente:Las PEP, los clientes no residentes, las estructuras comerciales complejas o las operaciones con uso intensivo de efectivo también pueden ser factores a tener en cuenta en la evaluación de riesgos.
- Patrones de transacciónLas transacciones inusuales, complejas o de alta frecuencia podrían indicar riesgos, como un cambio repentino en el uso de la cuenta.
- Fuente de fondos:Fuentes conocidas de alto riesgo o flujos de ingresos inexplicables, a menudo aquellos que están en la lista de vigilancia percibida.
- Industria u ocupación:Ciertos sectores (por ejemplo, criptomonedas, juegos o importación/exportación) pueden conllevar mayores riesgos y deben tenerse en cuenta.
- Iluminación y percepción de profundidad: Los modelos de IA utilizan los reflejos de luz y las sombras para detectar si algo está vivo. Los rostros humanos reflejan la luz de forma diferente a como lo hacen una foto o un vídeo plano.
El Consejo de Europa En su Comité de Expertos sobre la Evaluación de las Medidas contra el Blanqueo de Capitales y la Financiación del Terrorismo, los Estados miembros declararon que un enfoque basado en el riesgo implica que las naciones, los gobiernos y el sector privado deben ser plenamente conscientes de las amenazas del blanqueo de capitales y la financiación del terrorismo.
Además, el Consejo afirma que las Recomendaciones del GAFI promueven una enfoque basado en el riesgo en tres niveles:
- Nivel nacional:Los países deben evaluar y compartir los riesgos de LA/FT con las autoridades y el sector privado.
- Autoridades estatales:Los supervisores deben centrarse en riesgos específicos y asignar recursos de manera eficiente.
- Sector privado:Las empresas deben adaptar las medidas ALD/CFT a sus propios riesgos y perfiles de clientes.
Debida diligencia del cliente
Debida diligencia del cliente La debida diligencia del cliente (CDD) se centra específicamente en aplicar un nivel de seguridad superior o mejorado en función del nivel de riesgo del cliente, utilizando, por ejemplo, los datos de su perfil de riesgo. Existen dos tipos de CDD que podrían aplicarse:
CDD estándar: el estándar más común para la debida diligencia del cliente es la debida diligencia básica del cliente, que implica una identificación y verificación limitadas. Este estándar se aplica a casi todas las cuentas y clientes dentro de la industria financiera y es la medida de referencia. Se aplica a clientes de bajo riesgo.
Debida diligencia mejorada (EDD): se aplica a clientes o situaciones de alto riesgo y va más allá. Implica verificaciones de antecedentes más exhaustivas, entrevistas o verificación por parte de terceros para mitigar los riesgos porque existe algún nivel de preocupación.
La CDD puede ser flexible en términos de aplicación y función. El alcance de la CDD normalmente incluye lo siguiente:
Verificación de una identidad mediante controles de identificación emitidos por el gobierno.
Entender la ocupación o el propósito comercial de la relación que se establece.
Evaluar las estructuras de propiedad o los intereses financieros del cliente o la empresa.
Determinar el uso previsto de los servicios o cuentas si se aprueban.
Cada uno de estos factores ayuda a crear un perfil de riesgo y proporciona más estrategias de gestión de riesgos del cliente. La CDD es un método común y flexible para examinar a los clientes riesgosos de manera más exhaustiva. Comprender el perfil de riesgo de un cliente permite a una institución financiera comprender mejor los riesgos que corren las aplicaciones comerciales. Para obtener más información sobre la debida diligencia del cliente, lea “¿Qué es la debida diligencia del cliente (CDD)?”
Monitoreo continuo
Es un error creer que la evaluación de riesgos termina una vez que se abre una cuenta y comienzan las transacciones. El seguimiento continuo de la actividad del cliente es esencial para identificar qué es “normal” para ese cliente y qué no lo es. Esto permite una mejor reacción ante actividades sospechosas o transacciones que no cumplen con las normas. Esta debida diligencia mejorada y la evaluación de riesgos del cliente protegen a las instituciones financieras y otras empresas a largo plazo.
El seguimiento es un proceso que requiere que las organizaciones se adapten a los cambios en el comportamiento de los clientes. Por ejemplo, si un cliente tiene numerosas transacciones importantes que entran y salen y que son nuevas para él, puede ser conveniente investigar esas transacciones. Un cambio repentino en la situación financiera del cliente también puede ser notable.
Uno de los mejores recursos para el seguimiento continuo es la inclusión de herramientas de seguimiento automatizado de transacciones. Si bien muchas organizaciones siguen utilizando procesos manuales, estos métodos son muy propensos a errores. Las herramientas de seguimiento automatizado de transacciones también aceleran el proceso, lo que permite respuestas en tiempo real.
Un área de oportunidad que podría aumentar sustancialmente las ganancias de eficiencia es la automatización basada en disparadores. Debida diligencia continua (ODD) de clientes.
“Un área de oportunidad que podría aumentar sustancialmente las ganancias de eficiencia es la debida diligencia continua (ODD) automatizada basada en activadores de los clientes. En la práctica, la mayoría de las instituciones financieras realizan revisiones manuales de los clientes de forma periódica. Estas revisiones manuales consumen mucho tiempo, brindan un valor agregado (relativamente) limitado para mitigar los riesgos de lavado de dinero e impactan negativamente en la satisfacción del cliente y la privacidad de los datos”, comparte Deloitte. Conozca más sobre los beneficios del monitoreo continuo en nuestro blog, “¿Qué es un proceso de seguimiento continuo?”
Caso práctico: El cambio de enfoque de FinCEN hacia la debida diligencia del cliente basada en el riesgo en 2026
Antes de 2026, las empresas debían volver a identificar y verificar a los beneficiarios finales cada vez que un cliente, ya fuera una entidad jurídica, abría una nueva cuenta. Para muchos clientes de bajo riesgo, esto generaba trabajo adicional sin aportar un valor significativo. Además, debilitaba el enfoque basado en el riesgo al imponer el mismo nivel de diligencia debida al cliente, independientemente de su riesgo real.
Cambios hacia la revisión basada en desencadenantes
FinCEN permitió a las empresas dejar de verificar la titularidad real de cada nueva cuenta. Ahora pueden basarse en los registros existentes, a menos que aparezcan nuevos indicadores de riesgo o que los datos actuales dejen de ser fiables. Este enfoque, más proporcional al riesgo, se centra en que la debida diligencia del cliente responda al riesgo real que este pueda presentar.
Resultados
Menor duplicación en la debida diligencia del cliente para los clientes existentes de menor riesgo.
Mejor alineación entre los controles contra el blanqueo de capitales y el riesgo real del cliente.
Mayor apoyo a un enfoque flexible, basado en el riesgo y en función de los eventos.
Los beneficios de un enfoque basado en el riesgo
Un enfoque basado en el riesgo es sensato y eficaz para la mayoría de las instituciones financieras, especialmente en lo que respecta a los procesos de prevención del blanqueo de capitales y el riesgo del cliente. Algunos de sus principales beneficios incluyen:
- Mejora de la experiencia de diligencia debida del cliente, aliviando los trámites frustrantes para los clientes que no presentan riesgos.
- Asignación eficiente de recursos, permitiendo que los recursos financieros y humanos se apliquen a preocupaciones verdaderamente de alto riesgo.
- Detección mejorada de delitos financieros porque hay mejores recursos y se toman medidas más precisas y oportunas.
- Alineación con los requisitos regulatorios, reduciendo el riesgo de multas costosas.
- La escalabilidad y la flexibilidad permiten a las instituciones ajustar su enfoque a medida que surgen nuevos riesgos o cambian las circunstancias, lo que les permite “estar a la vanguardia” de las amenazas.
- Reputación mejorada con menos intentos de fraude altamente visibles o relacionados con el cumplimiento.
Los clientes de mayor riesgo pueden requerir procedimientos de verificación adicionales.
“El enfoque basado en el riesgo de Conozca a su cliente permite un mejor programa de cumplimiento de incorporación de clientes al ajustar los niveles de verificación en función de los factores de riesgo. Los clientes de bajo riesgo son aceptados más rápidamente, mientras que los clientes de mayor riesgo pueden requerir procedimientos de verificación adicionales”, comparte Academia de delitos financieros.
Conclusiones clave
El enfoque basado en el riesgo ayuda a aplicar los controles contra el blanqueo de capitales en función de la exposición real.
Una sólida diligencia debida con el cliente comienza con una evaluación precisa del riesgo que este conlleva.
Los reguladores prefieren un cumplimiento normativo proporcionado y basado en la inteligencia a los controles repetitivos.
El seguimiento continuo es fundamental para que el enfoque basado en el riesgo siga siendo eficaz.
Los programas modernos contra el blanqueo de capitales utilizan la tecnología para ampliar la diligencia debida con respecto a los clientes.
Implementando las soluciones de ComplyCube
La plataforma de ComplyCube puede impulsar a las organizaciones con un sólido proceso de AML basado en el riesgo. Si su organización no está asignando recursos en función de estrategias basadas en el riesgo, ahora es el momento de aprender a hacerlo de manera eficiente. ComplyCube está en una posición ideal para brindarles a las empresas las herramientas para facilitar soluciones basadas en el riesgo sólidas, precisas, rentables y eficientes en el tiempo para mitigar el riesgo del cliente. Para obtener más información sobre los servicios de ComplyCube, comuníquese con su equipo experto en cumplimiento.
Preguntas frecuentes
¿Qué es un enfoque basado en el riesgo en la lucha contra el blanqueo de capitales?
Un enfoque basado en el riesgo implica aplicar controles contra el blanqueo de capitales en proporción a la exposición identificada. Las empresas evalúan el riesgo del cliente utilizando factores como la ubicación geográfica, el comportamiento y la estructura de propiedad, y luego adaptan la debida diligencia del cliente en consecuencia. Esto mejora tanto la eficiencia como el cumplimiento normativo.
¿Cómo evalúan las empresas el riesgo del cliente de forma eficaz?
Las empresas evalúan el riesgo del cliente analizando los datos de identidad, los patrones de transacción, la jurisdicción y la actividad comercial. Los modelos de puntuación de riesgo combinan estas señales para determinar si se requiere una debida diligencia estándar o reforzada, garantizando que los controles se ajusten a la exposición real.
¿Por qué está evolucionando la debida diligencia del cliente?
La debida diligencia con respecto al cliente está evolucionando para ser más dinámica y proporcional. Los reguladores ahora esperan que las empresas recurran a la supervisión continua y a las revisiones basadas en eventos desencadenantes, en lugar de controles repetitivos, para reflejar mejor los cambios en el riesgo del cliente a lo largo del tiempo.
¿Qué cambios se produjeron en el enfoque basado en el riesgo entre 2025 y 2026?
Las recientes actualizaciones del GAFI y el FinCEN hacen hincapié en la proporcionalidad y la flexibilidad. Se anima a las empresas a reducir las verificaciones innecesarias y a centrarse en indicadores en tiempo real del riesgo del cliente, lo que refuerza la eficacia del enfoque basado en el riesgo.
¿Cómo respalda ComplyCube un enfoque basado en el riesgo?
ComplyCube permite un enfoque basado en el riesgo mediante flujos de trabajo configurables, puntuación de riesgo en tiempo real y monitorización continua. Su plataforma unificada admite la debida diligencia adaptativa del cliente, lo que ayuda a las empresas a responder a la evolución del riesgo del cliente con precisión y a gran escala.
