La Debida Diligencia del Cliente en las Instituciones de Tecnología Financiera

Por Ricardo Pérez Romo

Significado de “Debida Diligencia” o “Due Diligence”.

Debida diligencia es una expresión que proviene del inglés “Due Diligence” que puede traducirse al español como ‘comprobaciones debidas’, ‘diligencia debida’ o ‘auditoría de adquisición o compra’. Se refiere a la investigación o verificación que se hace sobre una persona, empresa, o bien, previamente a la firma de un acuerdo, contrato o inversión.

Fundamento Legal de la Debida Diligencia del Cliente en las ITF

Con el fin de regular y dar certeza jurídica a los servicios financieros que se prestan a través de tecnologías financieras, el 9 de marzo de 2018, el Ejecutivo Federal, publicó la Ley para Regular las Instituciones de Tecnología Financiera (ITF), misma que entró en vigor al día siguiente de su publicación. 

Ahora bien, dentro de la segunda disposición transitoria de la referida ley, se estableció que la Secretaría de Hacienda y Crédito Público (SHCP) contaría con un plazo de 6 meses para emitir las disposiciones de carácter general a que se refiere el artículo 58 de dicha ley, por lo que el 10 de septiembre del 2028, se publicaron las disposiciones en el Diario Oficial de la Federación.

/*! elementor – v3.6.5 – 27-04-2022 */
.elementor-widget-image{text-align:center}.elementor-widget-image a{display:inline-block}.elementor-widget-image a img[src$=».svg»]{width:48px}.elementor-widget-image img{vertical-align:middle;display:inline-block}

Razón de ser de la Debida Diligencia del Cliente en las ITF

Ante las nuevas tecnologías y modelos novedosos de negocios, en las que se prestan de manera habitual y profesional servicios financieros y que benefician la inclusión financiera, de forma paralela al surgimiento de las Instituciones de Tecnología Financiera (ITF), existe la necesidad de contar con la regulación adecuada que permita tener los elementos suficientes para evitar que las ITF sirvan de medio comisivo para la realización de operaciones con recursos de procedencia ilícita y de financiamiento al terrorismo.

La Debida Diligencia del Cliente forma parte del Sistema General de Cumplimiento de Obligaciones de las ITF.

De acuerdo con el artículo 58 de la Ley, así como en las disposiciones de carácter general a que se refiere dicho artículo, encontramos que las ITF están obligadas a contar con lo siguiente:

¿Qué comprende la Debida Diligencia del Cliente?

1.-De la Política de Identificación del Cliente:

Cumplimiento mínimo

Para integrar el expediente, con base en el Artículo 58 de la Ley para Regular las Instituciones de Tecnología Financiera, deberán requerir y obtener de sus Clientes la geolocalización del dispositivo móvil desde el cual el cliente abra su cuenta o celebre contrato, así como la siguiente documentación:

Régimen de Identificación Simplificado

Asimismo, bajo el mencionado Artículo de la Ley para regular las Instituciones de Tecnología Financiera, las cuentas o contratos que ofrezcan las Instituciones a sus clientes, podrán ser considerados como de Riesgo bajo y, por lo tanto, podrán contar con un régimen de identificación simplificado, siempre y cuando se sujeten a lo siguiente:

De la clasificación del Grado de Riesgo del Cliente

Las ITF deben contar con un modelo de evaluación de riesgos, que debe ser coherente con su metodología, para clasificar a sus clientes por Grado de Riesgo, el cual debe estar establecido en su Manual de Cumplimiento. 

Para la clasificación, deben establecer, al menos, tres clasificaciones, consistentes en grados de Riesgo bajo, medio y alto, pudiendo establecer tantos grados de Riesgo intermedios como se considere necesario.

Ahora bien, el diseño e implementación de la metodología para llevar a cabo la evaluación de Riesgos a los que se encuentra expuesta. Una ITF debe tomarse en cuenta los siguientes factores:

• Los productos o servicios.
• Tipos de clientes o usuarios
• Lugares, países o áreas geográficas.
• Los canales de envío o distribución o transacciones. 
• La infraestructura tecnológica. 

Asimismo, el Artículo 58 de la mencionada ley, indica que la  metodología debe establecer y describir todos los procesos que se llevarán a cabo para: 

1. La Identificación de elementos e indicadores asociados (considerar al menos los factores señalados anteriormente).
2. Método para la medición de los riesgos.
3. Identificar los mitigantes de los riesgos.

Conocimiento del cliente

Las ITF están obligadas a elaborar una política de conocimiento de sus clientes, que deberá incluir, al menos, lo siguiente:

1. Las políticas, criterios, medidas, procedimientos y controles para mitigar los riesgos.
2. Los procedimientos para dar seguimiento y monitorear las operaciones, actividades o servicios realizados por sus clientes.
3. Los procedimientos para el debido conocimiento del perfil transaccional de cada uno de sus clientes.
4. Los supuestos en que las operaciones se aparten del perfil transaccional de cada uno de sus clientes y, en caso de cambios significativos en dicho perfil, los casos en que procede la revisión y actualización del expediente de identificación del cliente que sobre este mantenga la ITF.
5. Medidas para la identificación de posibles operaciones inusuales.
6. Criterios para establecer y, en su caso, modificar el grado de riesgo previamente determinado a un cliente.

Las ITF, para determinar el perfil transaccional de sus clientes, deberán considerar al menos lo siguiente:

1. La información proporcionada por el cliente, por los empleados o funcionarios de la ITF con base en su cartera de clientes, o bien, la que obre en los archivos de la ITF.
2. El monto, número, tipo, naturaleza y frecuencia de las operaciones que, de forma habitual o recurrente, realice el cliente.
3. El origen y destino de los recursos o bienes objeto de la operación.
4. La información de geolocalización del dispositivo móvil desde el cual el cliente, en su caso, realice la operación, actividad o servicio con la respectiva ITF.
5. Los demás elementos y criterios que determinen las propias ITF para tales efectos.

Ricardo Pérez Romo

Egresado de la escuela de derecho de la Universidad Panamericana campus Guadalajara. Con más de 25 años de experiencia como asesor jurídico y 15 años en el sector financiero. Colaboró para Comermex, Banca Serfin, Banamex, Vector casa de bolsa y Actinver Banco. 

Actualmente es socio de la firma Legal Solutions México con sede en las ciudades de Guadalajara y CDMX, titular del área de Compliance y Prevención de Lavado de Dinero.