Orientaciones para la apertura de cuentas y la identificación del cliente

Summary of document history  

This version

BCBS  | 
12 febrero 2003

Documento adjunto a la publicación n° 85 'Debida diligencia con la clientela de los bancos' del Comité de Supervisión Bancaria de Basilea

1. El Comité de Supervisión Bancaria de Basilea, en su documento Debida diligencia con la clientela de los bancos de octubre de 2001, menciona el propósito del Grupo de Trabajo sobre Banca Transfronteriza1 de desarrollar pautas que faciliten la identificación de los clientes. La identificación del cliente no sólo es un elemento esencial para que los bancos cuenten con un programa eficaz de debida diligencia, algo muy necesario para protegerse contra los riesgos de reputación, operativos, legales y de concentración. También es necesaria para cumplir con los requisitos legales destinados a luchar contra el blanqueo de dinero, al tiempo que resulta indispensable para identificar las cuentas bancarias relacionadas con el terrorismo.

2. A continuación se presenta una serie de orientaciones para la apertura de cuentas y la identificación del cliente, junto a unas pautas generales de buenas prácticas basadas en los principios recogidos en el documento Debida diligencia con la clientela de los bancos del Comité de Basilea. El presente documento, que ha sido desarrollado por el Grupo de Trabajo sobre Banca Transfronteriza, no abarca todas las circunstancias posibles, sino que se centra en determinados mecanismos que los bancos tienen a su disposición para desarrollar un programa eficaz de identificación de clientes.

3. Estas pautas suponen un punto de partida para supervisores y bancos en el ámbito de la identificación del cliente, y no cubren otros aspectos recogidos en el documento Debida diligencia con la clientela de los bancos, como puede ser el seguimiento continuo de las cuentas. No obstante, estos otros elementos también deben ser tenidos en consideración a la hora de desarrollar un programa eficaz de debida diligencia con la clientela y de luchar contra el blanqueo de dinero y la financiación de actividades terroristas.

4. Las orientaciones aquí contenidas pueden ser adaptadas por los supervisores nacionales que deseen desarrollar o mejorar sus programas de identificación de clientes, sin olvidar que estos programas siempre deberán reflejar los distintos tipos de clientes (particulares e institucionales) y niveles de riesgos que conlleva la relación de un cliente con su banco. Las operaciones y relaciones de mayor riesgo, como las que llevan a cabo personas u organizaciones políticamente expuestas, necesitarán sin duda alguna mayor escrutinio que aquellas que revisten un menor riesgo.

5. Asimismo, las orientaciones y mejores prácticas desarrolladas por los supervisores nacionales deberán reflejar los tipos de transacciones más frecuentes en sus respectivos sistemas bancarios. Por ejemplo, en determinados países, la apertura de cuentas por parte de clientes no presenciales (es decir, los que no están presentes cara a cara en el momento de abrir una cuenta) puede ser una práctica más común que en otros, por lo que los procedimientos de identificación de clientes pueden variar entre países.

6. En el caso de documentos identificativos que sean más proclives a la falsificación, o cuando su validez presente dudas, el banco deberá comprobar la información presentada por el cliente mediante averiguaciones adicionales u otras fuentes de información.

7. Una vez cerrada la cuenta bancaria, el banco deberá conservar los documentos identificativos del cliente durante un periodo de al menos cinco años. El mismo plazo se aplicará a los registros de las operaciones financieras una vez realizadas.

8. Las siguientes orientaciones se agrupan en dos secciones y versan sobre diferentes aspectos de la identificación del cliente. La Sección A describe el tipo de información que se debe recabar y comprobar en el caso de personas físicas que deseen abrir una cuenta bancaria o realizar una transacción. La Sección B hace lo propio para las instituciones y está dividida a su vez en dos partes: la primera de ellas se refiere a entidades corporativas y la segunda versa sobre el resto de instituciones.

9. Los términos aquí utilizados tienen el mismo significado que en el documento Debida diligencia con la clientela de los bancos.

A. Personas físicas (los particulares)

10. En el caso de personas físicas, se obtendrá la siguiente información, según corresponda:

  • Nombre legal y cualquier otro nombre utilizado (como nombre de soltero/a);
  • dirección postal permanente (dirección completa; un apartado postal no es suficiente);
  • número de teléfono, número de fax y dirección de e-mail;
  • lugar y fecha de nacimiento;
  • nacionalidad;
  • ocupación, cargo público y/o nombre de la empresa;
  • número oficial de identificación personal u otro tipo de documento identificativo oficial en vigor (ej. pasaporte, tarjeta de identificación, permiso de residencia, documentación de la seguridad social, permiso de conducir) en el que aparezca una fotografía del titular;
  • tipo de cuenta y naturaleza de la relación bancaria;;
  • firma.

11. El banco deberá comprobar esta información mediante al menos uno de los siguientes métodos:

  • cotejar la fecha de nacimiento con un documento oficial (ej. certificado de nacimiento, pasaporte, tarjeta de identidad, documentación de la seguridad social);
  • comprobar la dirección permanente (ej. factura de un servicio público, declaración de impuestos, extracto bancario, carta de una autoridad pública);
  • ponerse en contacto con el cliente por teléfono, por correo físico o electrónico para confirmar la información facilitada una vez abierta la cuenta bancaria (ej. si el teléfono no da señal alguna, si se devuelven las cartas o si la dirección de correo electrónico no es correcta, habrá que realizar nuevas averiguaciones);
  • confirmar la validez de la documentación oficial facilitada mediante certificación por parte de una persona autorizada (ej. embajada oficial, notario).

12. Los ejemplos anteriormente citados no son los únicos posibles. En determinadas jurisdicciones pueden existir otros documentos equivalentes que puedan acreditar satisfactoriamente la identidad del cliente.

13. Los procedimientos utilizados por las instituciones financieras para identificar a clientes no presenciales deben ser tan eficaces como los utilizados en el caso de clientes que sí pueden personarse para una entrevista.

14. Tal y como se desprende el párrafo 10, las instituciones financieras tienen que ser capaces de realizar una evaluación inicial del perfil de riesgo del cliente. prestando especial atención a los clientes de alto riesgo, para los que tendrá que realizar más averiguaciones u obtener información adicional, como puede ser:

  • comprobación de la dirección permanente de un particular, a través de una agencia de información crediticia o desplazándose directamente hasta la dirección facilitada;
  • referencias personales (ej. por parte de un cliente de la misma institución);
  • referencias facilitadas por un banco anterior y contactos con dicho banco;
  • origen de su patrimonio;
  • comprobación de su ocupación o cargo público ostentado (cuando corresponda).

    15. Cuando se realice una única transacción o una serie de transacciones ocasionales en los que el volumen total no sobrepase un mínimo monetario establecido, puede resultar suficiente solicitar y registrar tan sólo el nombre y la dirección.

    16. Es importante que la política de aceptación del cliente no sea tan restrictiva como para denegar el acceso a los servicios bancarios al público en general, especialmente a personas desfavorecidas financiera o socialmente.

    B. Instituciones

    17. Los principios básicos para la identificación de personas físicas sirven igualmente para la identificación de instituciones. Cuando en este tipo de identificación también haya que identificar a personas físicas y cotejar su información, habrá que aplicar también las instrucciones anteriormente descritas.

    18. Por institución se entiende cualquier entidad que no sea una persona física. Al considerar las pautas de identificación de clientes en los diferentes tipos de instituciones, habrá que prestar atención a los distintos niveles de riesgo que intervienen.

    I. Entidades corporativas

    19. En el caso de entidades corporativas (es decir, sociedades corporativas y sociedades colectivas) habrá que obtener la siguiente información:

    • nombre de la institución;
    • sede principal en la que se desarrolla la actividad de la institución;
    • dirección postal de la institución;
    • números de teléfono y de fax;
    • número de identificación oficial, cuando exista (ej. número de identificación fiscal);
    • original o copia compulsada del Certificado de Asociación, de la Carta de Constitución y de los Estatutos Sociales;
    • la resolución del Consejo de Administración de apertura de una cuenta bancaria y identificación de aquellos que tienen potestad para operar dicha cuenta;
    • naturaleza y propósito del negocio y su legitimidad.

    20. El banco deberá cotejar esta información mediante al menos uno de los siguientes métodos:

    • para sociedades corporativas establecidas: copia de la última memoria y de las cuentas (auditadas, si es posible);
    • comprobación de los documentos presentados mediante la investigación por parte de una agencia de información empresarial o de un bufete de abogados o empresa contable de renombre;
    • investigación de la sociedad u otro tipo de pesquisas comerciales para comprobar que la institución no ha sido disuelta, vetada, liquidada o terminada, y que no está en proceso de serlo.
    • proceso de cotejo independiente de la información, por ejemplo, consultado bases de datos públicas y privadas;
    • referencias de bancos anteriores;
    • inspecciones in-situ, cuando convenga;
    • contacto con la entidad por teléfono, correo físico o electrónico.

    21. Asimismo, el banco debe adoptar las medidas necesarias para comprobar la identidad y reputación de cualquier agente que abra una cuenta en nombre de un cliente corporativo, siempre que dicho agente no ocupe ningún cargo en la sociedad.

    Sociedades corporativas / sociedades colectivas

    22. En el caso de sociedades corporativas y colectivas, habrá que ir más allá de la propia empresa para identificar a las personas que controlan el negocio y que tienen acceso a los activos de la entidad, incluida toda persona que ostente el control último de la misma. En el caso de sociedades corporativas, habrá que prestar especial atención a los accionistas, signatarios y otras partes responsables de la inyección de un considerable volumen de capital o apoyo financiero, o aquellas que ejerzan algún otro tipo de control. Cuando la empresa sea propiedad de otra empresa o grupo de empresas, habrá que adoptar las medidas necesarias para subir un escalón en la investigación de la organización y comprobar la identidad de sus principales responsables. La comprobación específica en cada caso dependerá de la naturaleza de la sociedad, pudiendo ceñirse a las personas con potestad para gestionar fondos, cuentas o inversiones sin autorización previa y a aquellos que pueden invalidar procedimientos internos y mecanismos de control. En el caso de las sociedades colectivas, cada socio deberá quedar identificado, al igual que cualquier familiar cercano que también ostente parte del control.

    23. Cuando una empresa esté cotizada en un mercado bursátil reconocido o sea filial de una sociedad cotizada, dicha sociedad podrá ser considerada como responsable principal y deberá por lo tanto quedar identificada. Sin embargo, habrá que tener en cuenta si existe un control efectivo sobre la sociedad cotizada por parte de un particular, un reducido grupo de particulares u otra entidad societaria o asociativa, en cuyo caso, se considerarán responsables principales a aquellos que ostenten dicho control, y también deberán quedar identificados.

    II. Otras instituciones

    24. Para el tipo de cuentas bancarias de los párrafos 26 a 34, además de los requisitos para identificar a los responsables principales, habrá que obtener la siguiente información:

    • nombre de la institución;
    • dirección postal;
    • números de teléfono y de fax;
    • número de identificación oficial, cuando exista (ej. número de identificación fiscal);
    • descripción del propósito / actividades del titular de la cuenta (ej. en un documento oficial);
    • copia de la documentación que confirme la existencia legal del titular de la cuenta (ej. registro de donaciones);

    25. El banco deberá cotejar esta información mediante al menos uno de los siguientes métodos:

    • confirmación independiente de la documentación remitida por parte de abogados o contables de renombre;
    • referencias de bancos anteriores;
    • acceso a bases de datos públicas y privadas o a fuentes oficiales.

    Planes de jubilación

    26. Cuando la cuenta bancaria haya sido solicitada para albergar un plan de pensiones empresarial, de prestaciones laborales o de opciones sobre acciones, se considerará que el principal responsable de la misma es el fideicomisario o cualquier otra persona que posea un control sobre la misma (el administrador, el gestor o los signatarios), por lo que el banco adoptará las medidas correspondientes para comprobar sus respectivas identidades.

    Mutualidades / entidades asociativas, cooperativas y fondos de previsión

    27. En este tipo de entidades, los responsables principales que han de ser identificados serán las personas que ejerzan el control o una influencia significativa en los activos de la organización, quienes suelen ser los miembros del Consejo junto con los ejecutivos y los signatarios de la cuenta.

    Organizaciones benéficas, clubes y asociaciones

    28. Con este tipo de entidades, el banco deberá adoptar las medidas necesarias para identificar y comprobar la identidad de al menos dos signatarios de la cuenta, así como la identidad de la propia institución. A efectos de identificación, se considerarán responsables principales a las personas que ejerzan el control o una influencia significativa en los activos de la organización, quienes suelen ser los miembros de un órgano o comité de gobierno, el Presidente, los miembros del consejo, el tesorero y todos los signatarios.

    29. En todos los casos, habrá que comprobar de forma independiente si las partes interesadas son los verdaderos representantes de la institución y cuál es el propósito de la misma.

    Fideicomisos y fundaciones

    30. Cuando se abra una cuenta de fideicomiso, el banco realizará las averiguaciones pertinentes para comprobar la identidad de los fideicomisarios, fideicomitentes (incluida cualquier persona que puedan contribuir con activos al fideicomiso) y de cualquier protector, beneficiario o signatario. También habrá que identificar a los beneficiarios siempre que se hayan dado a conocer sus nombres. En el caso de una fundación, habrá que comprobar la identidad del fundador, los gestores / directores y los beneficiarios.

    Intermediarios profesionales

    31. Cuando un intermediario profesional abra una cuenta bancaria en nombre de un único cliente, éste último tendrá que ser identificado. Es corriente, sin embargo, que estos intermediarios abran cuentas "conjuntas" en nombre de una serie de entidades. Cuando los fondos mantenidos por el intermediario no se entremezclen en la misma cuenta, sino que se distribuyan en "subcuentas" que puedan atribuirse a cada beneficiario por separado, todos los beneficiarios de esta cuenta deberán ser identificados. En caso contrario, el banco deberá comprobar quiénes son los beneficiarios, si bien en determinadas circunstancias, recogidas en orientaciones de supervisión bancarias, el banco puede limitarse a realizar averiguaciones únicamente sobre el intermediario (por ejemplo, cuando éste cumpla con sus clientes los mismos estándares de debida diligencia que el propio banco).

    32. Si se dan estas circunstancias, cuando se abra una cuenta a nombre de una sociedad de inversión de capital fijo o variable, una sociedad colectiva limitada o un fondo de inversión (unit trust) que estén sujetos a las mismas normas de debida diligencia que las que realiza el propio banco, los responsables principales serán las siguientes entidades (por lo que el banco deberá identificarlas):

    • el propio fondo;
    • sus directivos o cualquier órgano de control cuando se trate de una empresa;
    • su fideicomisario, cuando se trate de un unit trust;
    • su directivo asociado (general), cuando se trate de una sociedad personal limitada;
    • los signatarios de la cuenta;
    • cualquier otra persona que goce de control en dicha relación, por ejemplo, el administrador o gestor del fondo.

    33. Cuando intervengan otros instrumentos de inversión, habrá que adoptar igualmente las medidas descritas en el párrafo 32, siempre que proceda. Asimismo, habrá que adoptar todas las medidas necesarias para comprobar la identidad de los beneficiarios de los fondos y de todos aquellos que ejerzan algún tipo de control en los mismos.

    34. Los intermediarios deberán ser considerados a su vez clientes del banco, por lo que éste tendrá que comprobar por separado todos sus datos tal y como se detalla en las listas anteriores de los párrafos 19 y 20.


    1 El Grupo de Trabajo sobre Banca Transfronteriza es un grupo conjunto integrado por miembros del Comité de Basilea y del Grupo Extraterritorial de Supervisores Bancarios.