Alert

Lamentamos que este servicio no esté disponible en tu región.

icon-utilities-bar Accesoicon-utilities-bar Ayudaicon-utilities-bar Obtener Verificación
Guía con varios capítulos | Características clave del software de prevención de lavado de dinero

Características clave de herramientas eficaces de evaluación de PEP

Capítulo 2: Características clave de herramientas eficaces de evaluación de PEP Dropdown arrow
Tabla de contenidos

La gestión del riesgo de personas expuestas políticamente (PEP) ha pasado de ser una verificación única durante la incorporación a un requisito continuo. El estatus de un cliente puede cambiar rápidamente (por ejemplo, elección, nombramiento o nuevas relaciones estrechas), y la evaluación manual suele ser lenta, inconsistente y difícil de escalar.

Las herramientas de evaluación de PEP ayudan a los equipos a gestionar este riesgo al automatizar verificaciones frente a conjuntos de datos que se actualizan con frecuencia y dirigir los posibles coincidencias a flujos de trabajo de revisión. Estas herramientas pueden reducir falsos positivos, respaldar la escalada basada en el riesgo (incluida la debida diligencia reforzada) y mantener un registro de decisiones listo para auditorías.

Este artículo describe las características clave que se deben buscar en herramientas de evaluación de PEP eficaces y explica por qué cada característica es importante desde una perspectiva de cumplimiento y operativa. Se centra en capacidades prácticas, monitoreo continuo, actualizaciones del perfil de riesgo, clasificación de PEP, contexto de relaciones, reducción de falsos positivos, integración en la incorporación y capacidad de auditoría, con ejemplos de cómo los equipos las aplican en flujos de trabajo reales.

Resumen de las principales características de las herramientas de evaluación de PEP

Función deseada

Descripción

Monitoreo continuo y perfiles de riesgo actualizados

Monitoreo continuo mediante datos que se actualizan con frecuencia y provienen de fuentes oficiales, comerciales e internacionales de buena reputación para mantener actualizados los perfiles de riesgo de los clientes

Clasificación de PEP

Clasificación automatizada de PEP para ayudar a evaluar los perfiles de riesgo

Mapeo de relaciones y asociados

Identifica y vincula a familiares y asociados cercanos con el PEP principal, descubriendo riesgos en redes complejas

Reducción de falsos positivos

Utiliza lógica de coincidencia mejorada, datos contextuales y calificación de riesgo para reducir coincidencias innecesarias

Integración automatizada durante el KYC (incorporación)

Integra la evaluación en la incorporación mediante API/SDK y eventos (por ejemplo, webhooks) para apoyar la toma de decisiones en tiempo real sin añadir fricción

Registros de auditoría

Mantiene información de auditoría con calidad regulatoria y marcas de tiempo, capturando los datos disponibles, configuraciones activas, acciones realizadas y justificación del analista, en línea con los requisitos de conservación de registros
La principal solución de PLD - Listas de Prevención de Lavado de Dinero impulsada por IA de la industria
Detección PLD

  • Obtenga una visión integral de sus usuarios y cumpla con los requisitos de prevención de lavado de dinero y verificación e identificación de clientes

  • Compruebe contra miles de listas de vigilancia de sanciones, incluidas OFAC, ONU, HMT, UE y DFAT

  • Escanee una base de datos de más de 8 millones de perfiles con noticias negativas en los medios

Monitoreo continuo y perfiles de riesgo actualizados

Los perfiles de riesgo de los clientes evolucionan constantemente, lo que requiere un monitoreo continuo para garantizar que las instituciones financieras mantengan perfiles de riesgo actualizados para cada cliente e identifiquen nuevas exposiciones—como cambios en el estatus de PEP, sanciones o noticias negativas—tan pronto como ocurran.

Como se muestra en la figura a continuación, el monitoreo continuo depende de una amplia cobertura de evaluación, de modo que los equipos puedan detectar nuevas señales de riesgo a medida que surgen.

Example of coverage provided by Veriff, offering global real-time PEP, sanctions, and adverse media coverage with continuous updates across jurisdictions. (source)

Ejemplo de la cobertura proporcionada por Veriff, que ofrece cobertura global en tiempo real de PEP, sanciones y noticias negativas con actualizaciones continuas en todas las jurisdicciones. (fuente)

Las herramientas modernas de evaluación de PEP realizan búsquedas automáticas diarias en listas de vigilancia globales, bases de datos de sanciones y otros factores de riesgo, en lugar de depender de datos estáticos durante las verificaciones de incorporación. Cuando se detecta un cambio, se genera una alerta inmediata y la cuenta del cliente se congela hasta que el equipo de cumplimiento revise la alerta. Si se detecta una coincidencia verdadera, se ejecuta la acción de acuerdo con la política de la institución financiera.

Algunas instituciones financieras pueden tener una apetencia de riesgo muy baja, por lo que podrían dar de baja al cliente si se le detecta como PEP. Otras instituciones podrían mantener la relación con el cliente pero actualizar su perfil de riesgo; por ejemplo, un cliente podría ser de bajo o mediano riesgo antes y luego convertirse en de alto riesgo, por lo que se mantiene bajo monitoreo continuo reforzado para futuras transacciones.

Se lleva a cabo inmediatamente una debida diligencia reforzada (como verificar el origen de los fondos, patrimonio e ingresos del cliente) y se obtiene una aprobación de segundo nivel por parte de la alta dirección según la política de la institución financiera. Esto se alinea con un enfoque basado en el riesgo sin esperar a que se realicen revisiones periódicas de forma manual o a que se carguen reportes por lotes, y reduce los errores manuales sin dejar de requerir supervisión y control humanos.

Por ejemplo, si un cliente comienza un nuevo cargo en una función pública, la herramienta de evaluación marca este cambio y congela la cuenta, lo que impide que el cliente realice más transacciones sin aprobación manual del equipo de cumplimiento. Esta acción en tiempo real garantiza que las instituciones financieras actúen de inmediato ante riesgos emergentes en lugar de esperar hasta que el cliente haya realizado muchas transacciones sin generar una alerta.

En esencia, el monitoreo continuo debe considerar a las personas que ya no ocupan una función pública destacada aplicando un período posterior al cargo definido por la política, a menudo de 12 a 18 meses o más (según el rol), durante el cual la institución continúa la evaluación de riesgo y aplica debida diligencia reforzada cuando sea necesario.

En esencia, el monitoreo continuo transforma el cumplimiento, que pasa de revisiones manuales, tardías y periódicas a revisiones automatizadas, instantáneas e integradas, lo que permite que el equipo de cumplimiento se enfoque en el criterio y la mitigación del riesgo en lugar de la búsqueda interminable de datos.​

Clasificación de PEP

Dado que los niveles de riesgo de todos los PEP no son iguales, si se trata a un funcionario de bajo nivel de la misma manera que a un ministro de relaciones exteriores de alto rango, se pierde el propósito de un enfoque basado en el riesgo. Una herramienta de evaluación integral no solo debe identificar PEP, sino también clasificar, contextualizar y estructurar el perfil de riesgo para permitir la toma de decisiones basada en el riesgo.

El resultado de cada evaluación no debe limitarse a devolver un resultado como «PEP match found», sino proporcionar una clasificación accionable para que el equipo de cumplimiento pueda determinar el nivel adecuado de debida diligencia. Dicho esto, la clasificación automatizada apoya la evaluación de riesgo pero no sustituye el criterio institucional. Las decisiones finales de riesgo siempre deben seguir la política interna y documentarse adecuadamente.

La siguiente imagen ilustra los dos métodos principales para clasificar a las personas expuestas políticamente con fines de evaluación de riesgo: categorías geográficas y basadas en las relaciones, ambas necesarias para un enfoque integral basado en el riesgo y que se explicarán a continuación.

The two primary methods for classifying PEPs

Los dos métodos principales para clasificar PEP

Clasificación geográfica

En este método de clasificación, las herramientas deben clasificar a los PEP en:

  • PEP nacionales
  • PEP extranjeros 
  • PEP de organizaciones internacionales 

Esta clasificación debe mostrarse claramente en la interfaz de alertas y vincularse directamente con la función pública de la persona. Las soluciones modernas incorporan una clasificación estructurada de PEP en el resultado de la evaluación, lo que permite a las instituciones tomar decisiones informadas y basadas en el riesgo dentro de un solo flujo de trabajo en lugar de depender de alertas fragmentadas en múltiples sistemas.

Todos los PEP requieren debida diligencia reforzada (EDD) según los estándares del GAFI, aplicada de manera proporcional según los niveles de riesgo individuales y la apetencia de riesgo de la institución. Al clasificar la exposición geográfica, la herramienta permite que las instituciones apliquen los controles adecuados según el perfil de riesgo de la persona y la apetencia de riesgo de la institución. Por ejemplo:

  • PEP extranjero: Persona que ocupa o ha ocupado una función pública destacada en un país extranjero. Debe aplicarse EDD.
  • PEP nacional: Persona que ocupa o ha ocupado una función pública destacada dentro del país donde se encuentra la institución. Generalmente se aplica EDD simplificada (por ejemplo, con enfoque en el monitoreo de transacciones).
  • PEP de organización internacional: Persona que ocupa o ha ocupado un cargo destacado en una organización internacional (por ejemplo, la ONU, el Banco Mundial). Normalmente se requiere una revisión de EDD específica por jurisdicción.

Clasificación basada en las relaciones

Las herramientas de evaluación también deben identificar a las personas con base en sus relaciones, ya que las personas de la red del PEP pueden tener cierta autoridad o actuar en nombre del PEP, como actuar como accionistas nominales de una empresa para un PEP. Estas herramientas deben clasificar a los PEP según sus relaciones de la siguiente forma:

  • PEP principales
  • Familiares 
  • Asociados cercanos 

Esta clasificación es importante. Los familiares y asociados cercanos (RCA) están sujetos a obligaciones similares de debida diligencia reforzada bajo la mayoría de los marcos de PLD. Un asociado cercano puede no ocupar un cargo en la función pública, pero aun así puede representar riesgos similares de corrupción, soborno o lavado de dinero de manera indirecta.

Las herramientas de verificación de identidad y evaluación deben presentar los datos en un formato automatizado y claro, con clasificaciones precisas que permitan al equipo de cumplimiento actuar de acuerdo con las políticas institucionales y los protocolos de escalamiento. En lugar de solo enviar una alerta como «PEP match found», el sistema debe clasificar el tipo de PEP (nacional, extranjero o internacional), el nivel de PEP (cargo en la función pública) y el tipo de relación, junto con la fuente de los datos y un enlace accesible a dicha fuente. Este resultado estructurado ayuda al equipo de cumplimiento a entender el contexto de la alerta generada y, si se requiere una autenticación adicional, verificar la fuente de la información y actuar de inmediato.

La clasificación automatizada mediante herramientas de evaluación minimiza la subjetividad en la revisión inicial de coincidencias y garantiza la aplicación consistente del enfoque basado en el riesgo de la institución. Sin embargo, el criterio sustantivo final sigue recayendo en el equipo de cumplimiento durante la evaluación de riesgo y la toma de decisiones.

Una clasificación correcta de PEP transforma un ejercicio de cumplimiento disperso en una evaluación de riesgo estructurada, manteniendo la eficiencia operativa y cumpliendo al mismo tiempo con las expectativas regulatorias.

Informe de Fraude de Identidad Veriff: últimas tendencias de fraude y técnicas de ataque de IA
Obtenga el informe gratuito

Mapeo de relaciones y asociados

El mapeo de relaciones y asociados es una capacidad fundamental que va más allá de simplemente clasificar a un PEP principal y a sus familiares o asociados cercanos (RCA). Una herramienta de evaluación integral debe identificar y mapear activamente toda la red de partes vinculadas, lo que permite a las instituciones transformar el cumplimiento de una evaluación individual a una evaluación de redes. Esta capacidad es esencial para evaluar la exposición indirecta al riesgo, detectar influencia subyacente y descubrir posibles esquemas de propiedad a través de terceros que no son inmediatamente visibles.

La capacidad de mapeo detecta y muestra automáticamente las conexiones entre un PEP principal y las personas asociadas. Se centra en el riesgo real, que a menudo reside en la red que lo rodea y que puede actuar en nombre del PEP. La herramienta proporciona una visión visual y basada en datos sobre la naturaleza de estas relaciones, ayudando al equipo de cumplimiento a comprender la exposición más amplia y compleja de la red del PEP principal.

Las herramientas de evaluación de PEP también deben basarse en múltiples fuentes, como listas oficiales de PEP de gobiernos y organismos reguladores, bases de datos de sanciones, fuentes comerciales de datos de buena reputación y conjuntos de datos de noticias negativas. Una combinación de múltiples fuentes mejora el contexto de las relaciones si está disponible. En lugar de simplemente marcar la etiqueta «associated» en la persona, se espera que estas herramientas proporcionen información sobre la naturaleza de la relación con el PEP principal. El sistema también debe mapear visualmente la ruta de conexión entre la persona y el PEP principal.

Otro beneficio práctico del mapeo de relaciones es la identificación de accionistas nominales, que pueden aparecer como propietarios formales de la empresa mientras actúan en nombre de PEP. En apariencia, todo puede verse limpio, pero el control real de la empresa puede estar en otro lugar.

La herramienta de mapeo ayuda al equipo de cumplimiento a detectar propiedad o influencia indirecta y les permite reevaluar de inmediato los beneficiarios de la empresa y escalar la debida diligencia reforzada.

Reducción de falsos positivos

Una característica central deseada de las herramientas modernas de evaluación de PEP para los equipos de cumplimiento es la capacidad de reducir significativamente los falsos positivos sin dejar de detectar las coincidencias verdaderas. Para reducir los falsos positivos, estas herramientas deben implementar un enfoque por capas con lógica difusa en lugar de basarse únicamente en el nombre. Se espera que estas herramientas comparen los datos obtenidos durante la incorporación, incluidos nombre completo, fecha de nacimiento e indicadores geográficos, con fuentes de buena reputación. La comparación de estos datos con la información disponible en las fuentes puede permitir que estas herramientas realicen análisis contextuales, identificando y clasificando con precisión falsos positivos o coincidencias verdaderas.

El número de falsos positivos puede minimizarse pero no eliminarse por completo. Algunas soluciones de PLD – Listas de Prevención de Lavado de Dinero agrupan la evaluación de PEP con verificaciones de sanciones, listas de vigilancia y evaluación de noticias negativas. Cuando estos indicadores de riesgo se combinan con identificadores más sólidos (por ejemplo, fecha de nacimiento, nacionalidad) y umbrales de coincidencia configurables, los equipos pueden reducir el ruido de personas con el mismo nombre y dirigir menos alertas de baja calidad a la revisión manual.

Se supone que las herramientas de evaluación permiten configurar el umbral de coincidencia para reducir los falsos positivos. Sin embargo, si estos umbrales se establecen de manera demasiado estricta, PEP reales o personas sancionadas pueden pasar desapercibidas. Es mejor invertir tiempo adicional que lamentar no haberlo hecho, ya que a los reguladores les preocupan mucho más las coincidencias verdaderas no detectadas que el hecho de que un analista revise alertas adicionales.

Los cambios en los umbrales deben regirse por aprobaciones documentadas, pruebas periódicas y registros claros de los cambios de configuración para garantizar que sigan alineados con la apetencia de riesgo de la institución y las expectativas regulatorias. En consecuencia, se espera que la evaluación logre un equilibrio entre sensibilidad y precisión. La automatización puede filtrar alertas y proporcionar la fuente junto con ellas para ahorrar tiempo, pero no puede ser la única base sin criterio humano.

Integración automatizada durante el KYC (incorporación)

La evaluación de clientes y la incorporación deben ocurrir simultáneamente y estar integradas directamente en el flujo de incorporación sin generar cuellos de botella operativos. Idealmente, la evaluación debe tener lugar durante el proceso de incorporación y estar integrada con las herramientas de conozca a su cliente (KYC) y conozca su negocio (KYB) para garantizar que ocurra en tiempo real dentro del mismo sistema que realiza la verificación de identidad.

Las instituciones que utilizan dos herramientas separadas para verificación y evaluación pueden enfrentar una brecha de datos. Las herramientas de evaluación dependen de los datos de las herramientas de verificación de identidad. Los datos enviados a través de la API se envían desde la herramienta de verificación a la herramienta de evaluación en texto plano. La falta de fotos u otros documentos de identidad, junto con la ubicación geográfica basada en la IP, dificulta que estas herramientas verifiquen con precisión las posibles coincidencias y las comparen con la información disponible. Esto da lugar a un aumento en el número de falsos positivos que el equipo de cumplimiento debe revisar manualmente. En caso de una alerta, el equipo de cumplimiento debe revisar la información del cliente en las herramientas de verificación de identidad para autenticarla, lo que puede retrasar la toma de decisiones. Desde el punto de vista operativo, si los datos del cliente no están verificados y este está esperando, puede ser problemático para el negocio.

Las herramientas modernas de verificación de identidad ayudan a resolver este problema al combinar la verificación de identidad y la evaluación dentro de un solo ecosistema. Estas herramientas de verificación de identidad pueden ofrecer múltiples opciones de evaluación para adaptarse a las necesidades de las instituciones financieras. El proceso se ejecuta de manera fluida dentro del flujo de incorporación sin requerir que los equipos de cumplimiento cambien entre varias plataformas. Cuando la evaluación se integra en la plataforma de KYC, los datos de verificación y el resultado de la evaluación permanecen centralizados. Si bien la integración puede mejorar la eficiencia operativa, las instituciones deben mantener una clara segregación de funciones y garantizar la supervisión de cumplimiento en lugar de depender por completo de la aprobación automatizada.

An end-to-end onboarding workflow integrating identity verification with real-time AML and PEP screening (source)

Un flujo de trabajo de incorporación de extremo a extremo que integra la verificación de identidad con la evaluación de PLD y PEP en tiempo real (fuente)

El flujo de trabajo de Veriff demuestra cómo los datos de identidad verificados se transmiten automáticamente al motor de coincidencias, lo que permite la evaluación en tiempo real y el monitoreo continuo dentro de la misma sesión de incorporación. La evaluación se basa en información verificada obtenida durante la verificación en lugar de teclear manualmente los datos en las herramientas de evaluación, lo que mejora la precisión y reduce los falsos positivos. También permite que el equipo de cumplimiento tome decisiones más rápidas sin sacrificar los controles de riesgo.

Registros de auditoría

Un programa de PLD eficaz requiere total transparencia sobre cada acción realizada a lo largo de la relación con el cliente, lo cual se garantiza mediante el registro de auditoría. En la práctica, esto requiere un registro detallado con marcas de tiempo que capture lo que observó el analista, qué acciones se tomaron y la justificación de dichas acciones.

Las herramientas de evaluación modernas también deben registrar identificadores como la dirección IP del analista para crear un registro defendible que muestre cómo, cuándo, por qué y por quién se toman las decisiones.

La auditabilidad es más sencilla cuando la solución de evaluación expone resultados y eventos de monitoreo mediante API y webhooks, de modo que los resultados de la evaluación y los cambios de estado puedan capturarse en los sistemas internos de gestión de casos como parte de una cadena de evidencia.

Cuando la herramienta de evaluación marca una posible coincidencia de PEP y un analista decide si es un falso positivo o una coincidencia verdadera, el sistema debe registrar el evento. Este registro debe incluir identificadores como la dirección IP del analista, la marca de tiempo, el correo electrónico del analista o cualquier otro ID dedicado, y los cambios realizados (por ejemplo, de coincidencia potencial a falso positivo).

Se requiere que los registros sean fácilmente accesibles a través del panel de administración y también se espera que puedan exportarse para auditorías o revisiones regulatorias. Las instituciones deben garantizar que los registros de auditoría sigan siendo accesibles y recuperables de acuerdo con los requisitos aplicables de conservación y retención de registros.

Informe del Índice de Fraude de Veriff: ideas de 2,000 consumidores
Obtenga el informe gratuito

Conclusión

La evaluación de PEP no es solo una verificación única durante la incorporación; es un requisito continuo de cumplimiento que evoluciona a medida que crece la relación con el cliente. Una persona con un perfil de riesgo bajo puede convertirse de repente en un PEP de alto riesgo o en un asociado cercano de un PEP principal, lo que requiere clasificación y evaluación y revisión inmediatas antes de la siguiente transacción.

Se espera que las herramientas modernas de evaluación respalden estos requisitos mediante la habilitación de la clasificación automatizada, la detección continua, la reducción de falsos positivos y el mantenimiento de un registro de auditoría.

Las herramientas de evaluación de PEP son más eficaces cuando combinan una sólida capacidad de coincidencia y explicabilidad con monitoreo continuo, clasificación de flujos de trabajo y reportes listos para auditorías. Cuando estas capacidades se integran en los procesos de incorporación y de cumplimiento más amplios, los equipos pueden reducir falsos positivos, responder más rápido a los cambios de riesgo y documentar las decisiones de manera consistente.

Navigate Chapters:
Chapter 1 Características clave del software de prevención de lavado de dinero
Leer más
Chapter 2 Características clave de herramientas eficaces de evaluación de PEP
Leer más
Chapter 3 Directrices de PLD: requisitos, riesgos y mejores prácticas
Leer más
Chapter 4 Mejores prácticas del programa de cumplimiento de PLD
Leer más

Suscríbete para recibir información

CTA form illustration