CDD
Customer Due Diligence / Debida Diligencia del Cliente
Proceso de debida diligencia para conocer, verificar y evaluar el riesgo de un cliente dentro del programa PLD de cualquier sujeto obligado en México.
¿Qué es CDD?
CDD (Customer Due Diligence), o Debida Diligencia del Cliente, es el proceso estructurado mediante el cual un sujeto obligado recopila, verifica y analiza la información de sus clientes para comprender quiénes son, a qué se dedican y qué nivel de riesgo representan. Es la capa operativa del KYC y el fundamento de todo programa PLD en México.
Las recomendaciones del GAFI y la regulación mexicana establecen que la CDD debe aplicarse al inicio de la relación comercial, durante la misma de forma periódica, y de manera inmediata cuando existan señales de alerta.
Elementos de la CDD estándar
Una CDD completa incluye:
Identificación y verificación
- Nombre completo o denominación social.
- RFC, CURP (personas físicas) o acta constitutiva (personas morales).
- Domicilio fiscal y comprobante de domicilio vigente.
- Actividad económica declarada.
- Identificación oficial vigente con fotografía.
Identificación del beneficiario controlador
Para personas morales, es obligatorio identificar al beneficiario controlador: la persona física que ejerce control efectivo o posee el 25 % o más del capital.
Consulta de listas
Verificar que el cliente no aparezca en listas de sanciones internacionales (OFAC, ONU, GAFI) ni en listas negras nacionales. Revisar si es una Persona Políticamente Expuesta (PEP).
Construcción del perfil de riesgo
Con la información recabada, se clasifica al cliente como riesgo bajo, medio o alto. Esto determina la frecuencia de actualización del expediente y el nivel de monitoreo aplicable.
CDD simplificada vs. CDD reforzada
La regulación prevé tres niveles de diligencia:
| Nivel | Aplicación | Medida |
|---|---|---|
| Simplificada | Clientes de riesgo bajo con actividad verificable | Menos documentos, revisión menos frecuente |
| Estándar | Mayoría de los clientes | Procedimiento completo descrito arriba |
| Reforzada (EDD) | PEPs, residentes en jurisdicciones de alto riesgo, estructuras complejas | Mayor profundidad, aprobación de niveles superiores |
CDD periódica y continua
La CDD no termina al incorporar al cliente. El perfil transaccional debe actualizarse cuando el cliente cambia de actividad, cuando sus transacciones se alejan del comportamiento esperado o cuando se cumple el periodo de revisión establecido en la evaluación basada en riesgo.
En la práctica
Una arrendadora financiera en Monterrey recibe la solicitud de un grupo empresarial para arrendar maquinaria por 8 millones de pesos. La CDD arranca con la solicitud del acta constitutiva, estados financieros y la identificación de los socios con más del 25 % de participación como beneficiarios controladores. Se consultan listas de sanciones y se verifica que ninguno de los accionistas sea PEP. Con riesgo clasificado como medio, el expediente se programa para revisión al año siguiente.
Si durante ese año las operaciones presentan incrementos inusuales, el sistema de monitoreo genera una alerta y el oficial de cumplimiento decide si escala a EDD. Para entender cómo estructurar este flujo, consulta la guía de KYC en México.