Detección de PEP: La guía definitiva

La detección de PEP es el proceso de identificar a individuos clasificados como Personas Políticamente Expuestas (PEP) y evaluar los riesgos que pueden representar para diversas instituciones, principalmente en banca, criptomonedas y otras industrias relacionadas con las finanzas. Como tal, generalmente significa comparar la información del cliente con bases de datos de PEP conocidas, sus asociados y entidades relacionadas.

Las PEP tienen acceso a muchos recursos, poder de toma de decisiones y conocimientos internos que las convierten en objetivos de corrupción. Al tener estos poderes, pueden explotar los sistemas financieros internacionales, disfrazando ganancias ilícitas a través de complejas redes de cuentas, empresas fantasma y fideicomisos. El lavado de dinero, el soborno, la malversación y la apropiación indebida de fondos públicos son algunos de los ejemplos más comunes. Naturalmente, estas actividades requieren prevención.

No todas las PEP representan el mismo nivel de riesgo, ni operan dentro del mismo contexto. Tradicionalmente, todas las PEP se dividen en tres categorías principales: PEP domésticas, PEP extranjeras y PEP de organizaciones internacionales.

Las PEP domésticas son individuos que ocupan (u ocuparon) posiciones destacadas dentro de su país de origen. Estos podrían ser:

• Jefes de Estado.

• Altos funcionarios gubernamentales.

• Oficiales militares de alto rango.

• Altos funcionarios judiciales.

• Ejecutivos de empresas estatales.

• Líderes clave de partidos políticos.

Los riesgos que representan las PEP domésticas están fuertemente influenciados por cuán extendida está la corrupción en su país de origen. En naciones con marcos legales sólidos y sistemas transparentes, pueden ser moderados. Sin embargo, en países afectados por corrupción, instituciones débiles o regímenes autocráticos, las PEP domésticas a menudo representan un riesgo mucho mayor.

Las PEP extranjeras son individuos que ocupan roles públicos significativos, pero en países distintos de aquel en el que opera la institución financiera:

• Jefes de gobiernos extranjeros.

• Ministros extranjeros.

• Embajadores.

• Miembros de legislaturas extranjeras (senadores, congresistas u otros parlamentarios).

• Líderes militares extranjeros.

• Jueces extranjeros.

• Ejecutivos de empresas estatales en el extranjero.

Esta categoría es particularmente importante para organizaciones internacionales y negocios transfronterizos.

Las PEP extranjeras se clasifican automáticamente como de mayor riesgo según las directrices del Grupo de Acción Financiera Internacional (GAFI). Esto se debe a que diferentes jurisdicciones internacionales pueden tener distintos niveles de transparencia, sin mencionar la naturaleza compleja de las interacciones transfronterizas en sí mismas.

Por ejemplo, un embajador extranjero podría tener acceso a ciertos privilegios diplomáticos, incluida la inmunidad frente a ciertos procesos legales. Esto puede crear oportunidades de uso indebido, como contrabando o lavado de fondos.

PEP provenientes de países sancionados

Este es un subtipo de PEP extranjeras que son ciudadanos de países sancionados por otros países u organismos internacionales. Estas personas tienden a ser examinadas aún más exhaustivamente, con sus perfiles verificados en una variedad más amplia de bases de datos, incluidas listas de individuos sancionados.

Son individuos que ocupan cargos altos en organizaciones internacionales prominentes, que incluyen, entre otras:

• Altos funcionarios de la ONU: Secretario General de la ONU, subsecretarios o embajadores ante la ONU.

• Ejecutivos del Banco Mundial: Presidente, directores gerentes o jefes de oficinas regionales.

• Liderazgo del FMI: Director gerente, directores adjuntos y miembros del directorio ejecutivo.

• Funcionarios de la Unión Europea: Comisarios europeos, jefes de instituciones de la UE.

• Liderazgo de la OTAN: Comandante Supremo Aliado, ministros de defensa dentro de la OTAN.

• Funcionarios en entidades como la OMS, OMC, CPI y otras.

Si bien ya operan bajo el escrutinio de marcos internacionales, siguen siendo de alto riesgo debido a su acceso a financiamiento a gran escala. Algunos ejemplos comunes de uso indebido aquí son la mala gestión o la apropiación indebida de ayuda internacional.

Una detección de PEP está incompleta sin tomar en cuenta las actividades de los miembros de la familia y de los asociados cercanos. Esto se debe a que estas personas pueden actuar como facilitadores de delitos financieros, ya sea de manera voluntaria o sin saberlo.

Algunos ejemplos comunes son:

• Cónyuges.

• Hijos.

• Hermanos.

• Suegros u otros familiares políticos.

• Socios comerciales.

• Asesores.

• Financistas.

Si bien el proceso de detección de PEP puede variar según la organización que lo lleva a cabo, el procedimiento generalmente incluye los siguientes pasos:

El primer paso en una revisión de PEP consiste en recopilar información precisa del cliente e identificarlo.

Puntos clave de datos a recopilar:

• Nombre completo: El nombre debe registrarse con precisión, incluidos los segundos nombres, variaciones y grafías alternativas.

• Fecha de nacimiento: Esto puede ser útil para distinguir entre individuos con nombres similares.

• País de actividad política: Saber en qué lugar la persona ha ocupado un cargo o ha ejercido influencia ayudará a la evaluación del riesgo.

• Fechas del cargo: Documentar las fechas de inicio y fin de los roles políticos permite saber si la persona es una PEP actual o si ha pasado a ser una PEP anterior.

Junto con la recopilación de datos, la institución debe confirmar la identidad del cliente. Para ese propósito, usa una combinación de autenticación biométrica, prueba de vida y examen de documentos de identidad.

Una vez confirmada la identidad, el siguiente paso es contrastarla con fuentes confiables tales como:

• Bases de datos regulatorias: El GAFI, la OFAC (), y otros organismos globales mantienen listas de personas bajo mayor escrutinio.

• Herramientas comerciales de detección de PEP: Algunas organizaciones prefieren utilizar plataformas de terceros que agregan datos de PEP provenientes de múltiples fuentes.

• Archivos de medios: Los medios de noticias globales y locales también pueden aportar información sobre PEP que no están catalogadas en listas formales.

Si la identidad del cliente coincide con un perfil en una de las fuentes anteriores, este es el momento de determinar el nivel de riesgo que presenta.

Algunos de los factores que influyen en el riesgo son:

• Riesgo geográfico: Aquellos vinculados con países que tienen índices altos de corrupción o zonas de conflicto suelen presentar mayor riesgo.

• Exposición sectorial: Aquí, los sectores de alto riesgo incluyen defensa, energía y adquisiciones de infraestructura.

• Comportamiento transaccional: Con el tiempo, el nivel de riesgo puede reevaluarse si hay patrones inusuales como transacciones grandes frecuentes o transferencias a cuentas offshore.

Si un cliente se considera de alto riesgo (pero no lo suficientemente alto como para justificar una denegación), una institución generalmente aplica medidas de debida diligencia reforzada. Estas pueden ser:

• Verificar la fuente de fondos y patrimonio mediante auditorías independientes.

• Realizar verificaciones de antecedentes de miembros de la familia y asociados cercanos.

• Revisar acusaciones o investigaciones pasadas relacionadas con corrupción.

Si la PEP supera todas las verificaciones y controles de debida diligencia, la institución procede con la incorporación. Como precaución, las organizaciones pueden establecer límites de transacción y protocolos especiales de monitoreo, si es necesario.

Por el contrario, si los riesgos superan los posibles beneficios, la solicitud puede ser denegada. En este caso, las instituciones deben comunicar su decisión con cuidado; de lo contrario, podrían enfrentar daños reputacionales.

Una de las cosas más importantes que comprender sobre el estatus PEP es que es dinámico. El perfil de riesgo de una persona puede cambiar según su papel actual, noticias emergentes o circunstancias geopolíticas cambiantes.

Por eso las instituciones suelen adoptar un marco de monitoreo continuo, que incluye:

• Actividad transaccional: Depósitos grandes repentinos o transferencias a jurisdicciones de alto riesgo ameritan un escrutinio inmediato.

• Cambios en el estatus: Una PEP actual puede convertirse en una PEP anterior al dejar el cargo, lo que potencialmente cambia la evaluación de riesgo.

• Inclusión/exclusión en nuevas listas de sanciones: Las bases de datos y avisos regulatorios actualizados deben compararse con la base de clientes.

Si bien la mayoría de los países se alinean con las recomendaciones de organismos como el GAFI, existen muchos detalles específicos que considerar. Veamos las diferencias de la detección de PEP en EE. UU., la UE y el Reino Unido.

Los Estados Unidos, como un centro financiero de gran magnitud, cuentan con algunos de los requisitos de detección de PEP más estrictos del mundo.

Dicho esto, no definen a las “personas políticamente expuestas” en un estatuto (dependen más de la guía del GAFI), lo que puede hacer que la interpretación del término sea ambigua. Para complicarlo aún más, las instituciones financieras suelen manejar requisitos superpuestos de nivel estatal y federal.

Algunas regulaciones y agencias clave incluyen:

• FinCEN (Financial Crimes Enforcement Network): Exige reglas de debida diligencia del cliente (CDD), obligando a las instituciones financieras a identificar PEPs.

• OFAC (Office of Foreign Assets Control): Supervisa el cumplimiento de sanciones e incluye PEPs en su lista de Nacionales Especialmente Designados (SDN).

• Bank Secrecy Act (BSA): Proporciona la base legal para la detección de PEP.

La Unión Europea armoniza sus requisitos de detección de PEP mediante la 4.ª Directiva AML y la 6.ª Directiva AML:

• Identificación obligatoria: Deben identificarse tanto PEP domésticos como extranjeros y someterlos a debida diligencia reforzada (EDD).

• Definiciones uniformes: La UE define a las PEPs de manera amplia, incluyendo figuras políticas de alto nivel, sus familias y asociados cercanos.

• Enfoque basado en riesgo: Se alienta a las instituciones a clasificar a las PEPs según niveles de riesgo en lugar de asumir una categorización uniforme de alto riesgo.

El Reino Unido, aunque ya no forma parte de la UE, ha conservado y ampliado las regulaciones PBC de la época de su pertenencia:

• Regulaciones contra el blanqueo de capitales (Money Laundering Regulations) 2017: Exige la identificación de PEPs y sus asociados cercanos.

• Agencia Nacional del Crimen (National Crime Agency): Actúa como el organismo principal de ejecución para investigaciones relacionadas con PEPs.

El Reino Unido pone un gran énfasis en el monitoreo continuo, exigiendo que las instituciones revisen periódicamente el estatus PEP incluso después de la incorporación. Tras el Brexit, el Reino Unido ha sido más proactivo en actualizar sus listas de sanciones, especialmente como respuesta a diversos eventos geopolíticos.

Exploremos ahora algunos de los problemas más habituales que enfrentan las instituciones durante el proceso de detección de PEP.

Uno de los problemas más persistentes en cualquier detección de PEP es el de los falsos positivos: casos en los que un sistema señala incorrectamente a una persona debido a similitudes de nombre o datos. Esto puede causar varios inconvenientes: sobrecargar a los equipos de cumplimiento con verificaciones repetidas, generar gastos innecesarios y causar insatisfacción entre los clientes.

Sin embargo, un problema quizás mayor es el de los falsos negativos, cuando riesgos genuinos pasan inadvertidos.

En muchos casos, la información detallada y verificable sobre PEPs no está fácilmente disponible. Ciertas regiones carecen de transparencia en los registros públicos, y depender de bases de datos incompletas puede dejar lagunas en los esfuerzos de verificación.

Esto es especialmente problemático para instituciones más pequeñas que podrían no tener acceso a bases de datos PEP premium.

En ocasiones, las PEPs pueden intentar engañar el sistema de verificación utilizando documentos falsos. Además, dado que estas PEPs suelen tener conexiones con el mundo criminal, pueden producir falsificaciones muy convincentes para el ojo humano.

Una PEP puede obtener o perder su estatus político de la noche a la mañana, lo que hace que mantener las bases de datos actualizadas sea una tarea pesada. Una base de datos no actualizada corre el riesgo de proporcionar información obsoleta, lo que puede provocar fallas de cumplimiento o los falsos positivos y negativos mencionados.

En ocasiones, las instituciones muestran comportamientos negligentes durante una detección de PEP: el personal puede no ir más allá de lo básico y dejar pasar alguna señal de advertencia.

Asimismo, si alguien resulta señalado, el personal podría no responder con la rapidez necesaria para atender las apelaciones. Este problema es conocido por causar semanas o incluso meses de espera para personas marcadas injustamente, quienes mientras tanto no pueden abrir una cuenta ni realizar una transacción.

La parte más difícil es identificar conexiones indirectas, como aquellas que implican asociados cercanos, vínculos comerciales o alguna forma de beneficiarios finales. Estas relaciones no siempre son evidentes y a menudo requieren una debida diligencia extensa.

Por último, veamos algunas recomendaciones para que el proceso de detección de PEP sea más eficaz y eficiente.

Si bien difícilmente pueda eliminarse por completo, muchos falsos positivos pueden evitarse con un análisis más cuidadoso de la identidad de una persona. Por ejemplo, no es raro que se señale a alguien que no es PEP si comparte el mismo apellido con una PEP sin relación. Además, incluso si los apellidos son distintos, pero la diferencia es mínima (por ejemplo, una sola letra), un no-PEP aún puede ser objeto de un falso positivo.

También puede reducir los resultados falsos al mínimo si hace que sus algoritmos de verificación sean más sofisticados. Una forma de hacerlo es mejorar la precisión mediante el cruce de tantos datos como sea posible, ya sea ubicación geográfica o afiliaciones conocidas.

Adicionalmente, puede aprovechar la retroalimentación de verificaciones anteriores para mejorar los resultados a largo plazo.

Las PEPs conllevan distintos niveles de riesgo, pero los niveles también pueden cambiar. Su estrategia de verificación debe contemplar ambos hechos.

Por lo tanto, asegúrese de:

• Categorizar riesgos por tipo de cliente, comportamiento transaccional y exposición geográfica.

• Asignar ponderaciones a distintos factores de riesgo para priorizar casos de alto riesgo.

• Actualizar regularmente los perfiles de riesgo de las PEPs y su marco de evaluación de riesgo en general.

Muchas instituciones financieras de prestigio usan una combinación de herramientas para su procedimiento de detección de PEP, una práctica totalmente justificada. Incluso las herramientas más potentes pueden sufrir algoritmos imperfectos o retrasos en la actualización de sus bases de datos.

Los reguladores a menudo revisan detenidamente la documentación y los procesos detrás de la detección de PEP y de la detección de sanciones. Por eso es necesario mantener registros completos de todas las actividades de verificación, incluidos los individuos señalados, las investigaciones realizadas y los resultados finales.

Aproveche soluciones tecnológicas de KYC robustas que simplifican y hacen más preciso el proceso de la detección de PEP. Por ejemplo, la verificación de identidad y biometría facial con detección de vivacidad pueden realizarse mediante soluciones como Regula Document Reader SDK y Regula Face SDK.

Document Reader SDK procesa imágenes de documentos y verifica su presencia real y autenticidad. El software extrae toda la información necesaria y luego determina si el documento es genuino o falso.

Al mismo tiempo, Regula Face SDK realiza reconocimiento facial instantáneo y evita ataques de presentación fraudulentos tales como uso de imágenes estáticas, fotografías impresas, reproducciones de video, inyecciones de video o máscaras. También puede realizar una comparación facial contra bases de datos de PEP para encontrar discrepancias visibles al ojo humano.

Adicionalmente, las soluciones de Regula ayudan a automatizar la recopilación de datos personales provenientes de documentos escaneados, los cuales luego pueden usarse para un cruce eficiente con bases de datos PEP.