Definición, alcance y principios fundamentales de la herramienta central para la prevención del LAFTPADM.
La Debida Diligencia es el conjunto de políticas, procedimientos y controles que una entidad implementa para conocer a sus clientes, comprender la naturaleza de sus relaciones comerciales y evaluar los riesgos asociados al lavado de activos, financiamiento del terrorismo y proliferación de armas de destrucción masiva.
En terminos sencillos, la DD responde a tres preguntas fundamentales:
Uno de los errores más comunes es confundir Debida Diligencia con "Conozca a su Cliente" (CSC/KYC). Aunque estan relacionados, no son lo mismo:
CSC/KYC es una parte de la Debida Diligencia, no su sinonimo. Pensar que "hacer KYC" equivale a "cumplir con la DD" es un error que puede dejar brechas importantes en tu sistema de prevención.
La DD cumple multiples funciones criticas:
La DD no se limita a los clientes nuevos. Su aplicación abarca multiples escenarios:
La DD es responsabilidad de todos los sujetos obligados, pero en la práctica involucra a diferentes niveles de la organización:
Es igualmente importante entender lo que la DD no es, para evitar concepciones erroneas que debiliten el sistema de prevención:
"La DD es solo recopilar documentos del cliente"
La DD va mucho más alla de la documentación. Incluye analizar la información, evaluar riesgos, monitorear operaciones y tomar decisiones basadas en ese análisis. Los documentos son el insumo, no el producto final.
"Es un ejercicio de checklist que se hace una sola vez"
La DD es un proceso continuo. Requiere monitoreo permanente de las operaciones del cliente, actualización periodica de la información y reevaluación del riesgo cuando cambian las circunstancias.
"Solo se aplica cuando el cliente parece sospechoso"
La DD se aplica a todos los clientes, sin excepción. La versión simplificada existe para clientes de bajo riesgo, pero la evaluación de riesgo previa es obligatoria para determinar el nivel adecuado.
"La DD es opcional o solo para clientes grandes"
La DD es obligatoria por ley para todos los sujetos obligados. La intensidad puede variar según el riesgo (simplificada, estándar o reforzada), pero nunca puede omitirse completamente.
La Guia UAF 2026 establece nueve principios que deben guiar toda la aplicación de la Debida Diligencia. Aquí un resumen introductorio —cada uno será profundizado en los modulos siguientes:
Los recursos y la intensidad de la DD se asignan según el nivel de riesgo identificado. Mayor riesgo = más controles.
Las medidas de DD deben ser proporcionales al tamaño, naturaleza y complejidad de la entidad y del riesgo identificado.
Las medidas deben ser razonables y aplicables en la práctica, sin imponer cargas desproporcionadas.
La información recopilada debe ser suficiente para conocer al cliente, entender la relación y evaluar el riesgo adecuadamente.
La información del cliente debe mantenerse actualizada, con periodicidad determinada por el nivel de riesgo.
Todo el proceso de DD debe quedar documentado, desde la identificación inicial hasta las decisiones tomadas.
Las operaciones del cliente deben ser coherentes con su perfil de riesgo, actividad económica y capacidad financiera.
Las decisiones de cumplimiento deben tomarse de forma independiente de las presiones comerciales.
La información obtenida y los reportes realizados son confidenciales. No se puede informar al cliente sobre reportes de operaciones sospechosas.
Para consolidar tu comprensión, veamos un resumen claro de lo que la DD es y lo que no es:
| La DD ES... | La DD NO ES... |
|---|---|
| ✓ Un proceso continuo y permanente | ✗ Un evento único al inicio de la relación |
| ✓ Un sistema integral de conocimiento y evaluación | ✗ Solo recopilar documentos y formularios |
| ✓ Obligatoria para todos los clientes (con niveles diferenciados) | ✗ Opcional o solo para clientes "sospechosos" |
| ✓ Responsabilidad de toda la organización | ✗ Tarea exclusiva del oficial de cumplimiento |
| ✓ Proporcional al riesgo (simplificada, estándar, reforzada) | ✗ Igual para todos los clientes sin importar el riesgo |
| ✓ Análisis crítico e inteligente de la información | ✗ Un ejercicio mecanico de "marcar casillas" |
| ✓ Más amplia que KYC (incluye monitoreo, riesgo, beneficiario final) | ✗ Sinonimo de "Conozca a su Cliente" (KYC) |
Reflexiona sobre las siguientes preguntas. Buscan desafiar suposiciones comunes y profundizar tu comprensión de la DD.
Si un cliente parece "normal" y no presenta senales de alerta obvias, es realmente necesario aplicar la Debida Diligencia? Que podria pasar si se omite la DD con ciertos clientes?
Cuál es el riesgo real de tratar la DD como un simple ejercicio de papeleo, donde se recopilan documentos pero no se analizan ni se cuestionan? Como afecta esto la capacidad de detectar operaciones sospechosas?
Cómo podrian diferir los requisitos de DD entre una poliza de seguro de vehículo de RD$50,000 y una poliza de vida con componente de ahorro de RD$25,000,000? Que principio rector se aplica en esta diferencia?
Para cada situación, determina si se requiere aplicar Debida Diligencia y, en caso afirmativo, que nivel seria apropiado. Recuerda los tres niveles: Simplificada, Estándar y Reforzada.
Situación 1: Un cliente existente renueva su seguro de vehículo sin cambios en la cobertura ni en sus datos personales. Lleva 5 años con la compañías sin incidentes.
Si requiere DD, pero de forma simplificada. Aunque es un cliente conocido con historial estable, se debe revisar que la información en expediente siga vigente y verificar que no haya surgido información nueva (listas de sanciones, PEP, noticias adversas). La DD nunca se omite, pero puede simplificarse para clientes de bajo riesgo.
Situación 2: Una empresa recien constituida solicita un seguro de responsabilidad civil por RD$50,000,000. El representante legal se niega a proporcionar información sobre los accionistas.
Si requiere DD reforzada. Hay multiples factores de riesgo elevado: empresa nueva (sin historial), monto significativo, y la negativa a proporcionar información sobre los accionistas/beneficiarios finales es una senal de alerta seria. Si el cliente persiste en no proporcionar la información, debe considerarse la no aceptación del cliente y, potencialmente, un Reporte de Operación Sospechosa (ROS).
Situación 3: Un funcionario del gobierno solicita una poliza de vida con componente de ahorro. Paga la prima anual completa de RD$2,000,000 mediante transferencia bancaria.
Si requiere DD reforzada. El cliente es una Persona Expuesta Políticamente (PEP), lo que automáticamente eleva su categoría de riesgo. Además, la poliza con componente de ahorro de monto significativo requiere verificación del origen de los fondos. Se debe aplicar DD reforzada con aprobación de alta gerencia.
Situación 4: Una persona natural compra un seguro de viaje de RD$5,000 para unas vacaciones de 2 semanas. Paga con su tarjeta de debito personal.
Si requiere DD, simplificada. Aunque es una transacción de bajo monto y bajo riesgo, se deben realizar los controles básicos: verificar identidad, consultar listas de sanciones y PEP. El pago con tarjeta bancaria proporciona un nivel de trazabilidad adicional, lo cual reduce el riesgo.
Situación 5: Un cliente existente de riesgo medio solicita cambiar el beneficiario de su poliza de vida a una persona que reside en un país con deficiencias conocidas en prevención de LAFTPADM.
Si requiere DD, y el nivel debe reevaluarse. El cambio de beneficiario a una persona en un país de alto riesgo es un factor que puede elevar el riesgo de la relación. Se debe aplicar DD al nuevo beneficiario, verificar listas de sanciones y considerar si el nivel de DD del cliente debe elevarse a reforzada.
Situación 6: Una aseguradora recibe una solicitud de reaseguro de una compañías domiciliada en una jurisdicción con regulaciones AML robustas y buena reputación internacional.
Si requiere DD estándar. Aunque la contraparte esta en una jurisdicción de bajo riesgo, la DD se aplica a todas las relaciones de negocio, incluyendo reaseguradoras. Se deben verificar licencias, reputación, estructura de propiedad y cumplimiento regulatorio. La buena jurisdicción permite un enfoque estándar en lugar de reforzado.
Responde las siguientes preguntas para verificar tu comprensión de la Debida Diligencia.
Toma un momento para reflexionar sobre tu propio proceso de aprendizaje en este módulo.
Antes de este módulo, como habrias definido la Debida Diligencia? Ha cambiado tu definición despues de completarlo? En que aspectos?
En tu práctica actual, se aplica la DD como un proceso continuo o más bien como un evento inicial? Que cambios concretos podrias proponer en tu organización?
De los 9 principios rectores, cual te parece más desafiante de implementar en la práctica diaria? Por que? Que recursos necesitarias para hacerlo mejor?