SDD, CDD y EDD: Cómo integrarlos en la gestión de riesgos en tu negocio

Sabemos que establecer un proceso cuidadoso de due diligence en cualquier empresa es crucial para detectar posibles amenazas, evitarlas y medir los riesgos que conlleva un proveedor o cliente particular. Sin embargo, en ocasiones, este proceso puede consumir más recursos de los necesarios, o, en otro extremo, no ser suficientemente extensivo.

Por este motivo, existen opciones como el SDD y el EDD que permiten adaptar un procedimiento de due diligence a los requerimientos de una compañía y los niveles de riesgo de un socio particular.

En Xepelin, queremos que tu empresa conozca cómo reducir todo tipo de riesgos externos y que tenga las herramientas necesarias para analizar clientes y proveedores. Por ello, en este artículo hablaremos sobre las distintas modalidades de due diligence (SDD, CDD y EDD), los aspectos que analiza cada una y cómo saber cuándo elegirlas.

¿Cuál es la diferencia entre SDD, CDD y EDD? Definiciones y usos

Mientras que el término CDD (Customer Due Diligence) se refiere al proceso estándar de verificación y evaluación de un cliente, sin importar si este es un consumidor o una empresa, los conceptos de SDD (Simplified Due Diligence) y EDD (Enhanced Due Diligence) se refieren a versiones más simples y más exhaustivas de este, respectivamente.

Los procesos de EDD son diseñados para empresas que requieren un gran nivel de seguridad (como aquellas que pertenecen al sector financiero) o que necesitan analizar cualquier tipo de organismo externo que aparente un alto nivel de riesgo. Por otro lado, el SDD, existe para empresas que no requieren de un nivel tan alto de seguridad, que trabajan con individuos o empresas de bajo riesgo, o que, simplemente, pueden cumplir sus metas de due diligence con una estrategia menos elaborada.

Desafíos al crear un proceso de due diligence

Sin importar si se trata de un proceso de CDD, EDD o SDD, un workflow de due diligence debe de afrontar 2 desafíos principales: ser eficaz en proteger a una compañía y presentar un bajo nivel de fricción en el viaje del cliente. De manera general, se puede decir que:

• El SDD conlleva fricción mínima, pero puede tener más vulnerabilidades
• El CDD es un buen balance entre fricción y seguridad
• El EDD presenta altos niveles de fricción, proporcionales al nivel de seguridad que ofrece

Sin embargo, al crear cualquier tipo de proceso con finalidad KYC (Know your Customer) o KYB (Know your Business) es recomendable alcanzar un buen balance entre ambos. Para esto, debes considerar las necesidades específicas de tu empresa, y los recursos disponibles para cubrirlas.

¿Qué debe de abarcar un proceso estándar de CDD?

Un proceso estándar de CDD que proteja satisfactoriamente a una empresa contra distintos tipos de fraude conlleva aproximadamente 6 pasos. Si se consigue seguirlos, es muy probable que un negocio se mantenga seguro ante un gran número de amenazas comunes. Los pasos son los siguientes:

1. Identificar al cliente a través de documentación y datos proporcionados por este. En el caso de clientes B2B, se debe verificar el BEF (Beneficiario Efectivo Final) que consiste en el propietario o propietarios de una organización.
2. Verificar su identidad, corroborando la autenticidad de los documentos y revisando información públicamente disponible sobre el cliente.
3. Evaluar su nivel de riesgo a partir de la información obtenida y su análisis.
4. Recolectar información adicional que brinde dimensión al perfil de un cliente, como su historial crediticio o nivel de deuda.
5. Monitoreo constante de los movimientos realizados por el cliente una vez que este ha sido aprobado, esto evita que algún individuo o entidad que haya burlado los protocolos iniciales pueda causar daño.
6. Realización de reportes en caso de encontrar cualquier tipo de elemento sospechoso, como un repentino cambio de patrones, esto garantiza que cualquier actividad extraña, aunque sea inocente, sea investigada.

Aunque, generalmente, es buena idea establecer un proceso de due diligence de esta magnitud, en ocasiones, algunas compañías pueden necesitar de protección extra o pueden cubrir sus necesidades con menos recursos. Para ello, pueden optar por usar procedimientos SDD o EDD. Pero, ¿qué conlleva cada uno de ellos?

Relacionado: ¿Cómo aprovechar el poder de los datos de forma ética?

SDD vs. EDD ¿Qué debe de cubrir cada uno?

Si bien los procesos de SDD y EDD siguen los mismos pasos que un procedimiento de due diligence estándar, se diferencian en la profundidad con la que lo hacen. Conocer sus características es clave para elegir el indicado y administrar mejor los recursos que tu empresa posea para estrategias KYC y KYB.

SDD (Simplified Due Diligence)

Aunque debe de cubrir las mismas bases que un proceso estándar (identificación, verificación, creación de perfil de riesgo y monitoreo) este puede permitirse ser más flexible en estos aspectos. En general, se puede considerar que un cliente es de bajo riesgo cuando cumple alguno de los siguientes requisitos:

• El cliente es una compañía de alto perfil con buena reputación
• El cliente pertenece a una industria altamente regulada por la ley
• La transacción o transacciones realizadas con él son de bajo valor
• El producto o servicio solicitado no involucra un riesgo alto de estar asociado con prácticas de lavado de dinero o fraude

En estos casos, suele ser indiciado implementar un proceso SDD que sea menos riguroso que uno estándar, ya que, al hacerlo, no se compromete el nivel de seguridad y no se invierte una cantidad innecesaria de recursos en un proceso exhaustivo. Por ejemplo, se pueden tomar las siguientes decisiones en cada uno de los pasos de due diligence:

• Identificación: se puede optar por analizar un menor número de documentos o datos personales.
• Verificación: se puede recurrir a fuentes públicas o de código abierto, para verificar la validez de documentos o la reputación de un cliente.
• Monitoreo: únicamente es necesario monitorear de cerca a un cliente de bajo riesgo si existe un cambio sospechoso en sus patrones de comportamiento.

EDD (Enhanced Due Diligence)

Por otro lado, se debe recurrir a procesos de EDD que involucren un mayor número de pasos de mayor extensión cuando un cliente se puede identificar desde el inicio como de alto riesgo. Generalmente, puedes considerar que un cliente es de alto riesgo si encaja en alguna de estas categorías:

• Se encuentra en una lista de personas o compañías sancionadas, o se puede asociar con una
• Reside en un país de alto riesgo o asociado con un índice alto de lavado de dinero
• Pertenece a una compañía con una estructura organizacional compleja
• Está asociado con industrias clasificadas como de alto riesgo
• Tiene un historial sospechoso o asociado con algún tipo de fraude
• Tiene una mala reputación
• Las transacciones realizadas con él son de alto valor
• El servicio o producto que solicita posee una alta probabilidad de asociarse con prácticas fraudulentas

Cuando un cliente específico pertenece a una o más de estas categorías, es recomendable invertir en un proceso de EDD más complejo que incremente la rigurosidad de cada paso del procedimiento de due diligence:

• Identificación: es recomendable solicitar una gran cantidad de documentos y datos que comprueben la identidad de un individuo o compañía, desde documentos personales, hasta registros financieros que comprueben la procedencia de recursos.
• Verificación: será necesario recurrir a una gran cantidad de fuentes para detectar todo tipo de actividades y relaciones que puedan ser sospechosas, tanto públicas, como especializadas. Igualmente, es importante realizar un chequeo reputacional extensivo que involucre fuentes directas e indirectas.
• Monitoreo: es aconsejable revisar de cerca cada movimiento y transacción que realice el cliente y reportarlo rápidamente.

Relacionado: Fortalece tu red con una mejor elección de proveedores

¿Cómo elegir entre un proceso de SDD, CDD o EDD?

En primer lugar, como regla general, siempre es recomendable realizar un proceso de due diligence para identificar posibles riesgos y manejarlos correctamente. Elegir uno de los distintos tipos de proceso dependerá de 3 factores en el siguiente orden de prioridad:

1. El nivel de seguridad que requiere tu empresa
2. Los recursos disponibles
3. El nivel de fricción que un proceso puede tener

En primer lugar, el factor más importante a considerar deben de ser las necesidades de tu compañía. Si esta estará trabajando generalmente con clientes de alto riesgo (como clientes extranjeros o que efectúan grandes compras) o pertenece a una industria altamente regulada (como el sector financiero), establecer un workflow de EDD o, por lo menos, CDD debe de ser una prioridad.

Después, es necesario pensar en los recursos que posee actualmente tu empresa para implementar el proceso. Si determinas que utilizar el EDD para cada cliente es una prioridad, pero no cuentas con suficientes recursos, podría ser buena idea acudir a financiamiento que te permita acceder a tecnología crucial o utilizar una plataforma de KYC y KYB más accesible.

De lo contrario, tal vez puedas implementar un proceso estándar de due diligence y utilizar información públicamente disponible para evaluar clientes sin comprometer la seguridad de tu negocio.

La siguiente prioridad a tener en mente es el nivel de fricción. Por ejemplo, si tus clientes son de alto riesgo, es mejor sacrificar una menor fricción en su viaje para proteger a tu negocio, pero, si tus clientes conllevan un menor riesgo, podrías considerar un proceso más fluido de due diligence estándar, o incluso simplificado, en su lugar.

Finalmente, cada decisión debería depender principalmente del nivel de riesgo que represente cada cliente o proveedor. Contar con un proceso diseñado para cada nivel de riesgo es aconsejable, ya que permite administrar mejor los recursos y costos asociados con un workflow de due diligence al invertir solo la cantidad necesaria para analizar cada relación comercial específica.

¿Cómo implementar fácilmente un proceso de due diligence eficaz?

Independientemente del tipo de due diligence que elijas los recursos que poseas o, existen ciertos pasos que puedes seguir para implementarlo de forma satisfactoria:

1. Elige el tipo de tecnología que utilizarás, es válido utilizar desde técnicas de inteligencia de código abierto, hasta tecnologías biométricas y de verificación de identidad más avanzadas.
2. Determina el nivel de riesgo de cada cliente o proveedor recopilando información de manera directa e indirecta. Puedes hacerlo de forma manual o apoyarte en herramientas de análisis.
3. Diseña políticas y procedimientos claros sobre cómo estará constituido cada workflow de due diligence. Después, establece un canal para comunicarlo a tu equipo. Recuerda mantener un buen nivel de transparencia con los datos personales de tus clientes y proveedores.
4. Mantén una comunicación abierta con los miembros de tu equipo y edúcalos constantemente sobre las tecnologías y workflows de análisis de clientes y proveedores de la compañía, y sobre los métodos para reportar actividades sospechosas.
5. No olvides monitorear constantemente tu red comercial. Las estrategias de due diligence deben ir más allá de un chequeo inicial; deben considerar una revisión continua para garantizar la seguridad de una empresa.

Los procesos de due diligence suelen ser clave para evitar amenazas y reducir riesgos de todo tipo. Por esta razón, Xepelin, pone a tu disposición una herramienta especializada en KYC y KYB que te permite analizar toda tu red comercial de forma ágil y segura, partiendo del volumen de facturación de cada empresa con la que trabajes.

En esta plataforma, podrás revisar métricas valiosas de las empresas que conforman tu red, como historial crediticio y volumen de compras y ventas, y conocer el nivel de riesgo de trabajar con cada una de ellas. Así, podrás llevar a cabo la due diligence de tus clientes y proveedores de forma rápida, segura y confiable.

Xepelin cuida tu negocio con una herramienta que evalúa clientes y proveedores en minutos. Gracias a los modelos de inteligencia de datos puedes prevenir fraudes y conocer anticipadamente la exposición al riesgo, asegurando la continuidad de tus operaciones.