El Correspondent Banking Due Diligence Questionnaire (CBDDQ) del Wolfsberg Group se ha consolidado, durante los últimos cinco años, como el estándar de facto en la diligencia debida entre bancos corresponsales y bancos respondentes. Su última actualización eleva materialmente el detalle de información esperada y, sobre todo, exige evidencia operativa que va más allá de la simple declaración de política.

1. Contexto

El Wolfsberg Group es una asociación de bancos globales que publica estándares de buenas prácticas en prevención de delitos financieros. El CBDDQ es uno de sus productos más adoptados, y su uso ha sido validado explícitamente por reguladores como el OCC estadounidense y la FCA británica como base razonable de la due diligence corresponsal.

2. Cambios principales

La revisión introduce, en síntesis, cinco cambios sustantivos:

  • Bloques específicos sobre activos digitales. El respondente debe declarar su exposición a VASPs, su política de aceptación y los controles aplicados a flujos vinculados a activos virtuales.
  • Métricas de efectividad. Se introducen requerimientos de información cuantitativa: volumen de alertas, tasa de falsos positivos, tiempo medio de resolución, número de SAR/STR generados.
  • Detalle sobre PEPs. Refuerzo de las preguntas sobre identificación, clasificación y monitoreo continuo de personas políticamente expuestas, con extensión explícita a PEPs domésticos y por asociación.
  • Sanciones. Mayor detalle sobre listas aplicadas, frecuencia de actualización, tratamiento de match parciales y procedimiento de escalamiento.
  • Resiliencia operativa. Nuevas preguntas sobre continuidad del programa AML ante eventos disruptivos —ciberseguridad, dependencia tecnológica, terceros críticos—.

3. Documentación esperada

La diferencia entre completar el cuestionario con calidad y completarlo de forma defendible reside en la documentación de soporte. Para cada bloque, la práctica recomendable incluye:

  1. Política vigente del programa AML, con fecha de última aprobación y firma del órgano competente.
  2. Evidencia operativa: muestra de alertas, casos cerrados, decisiones documentadas.
  3. Métricas agregadas del último año fiscal con calculadora consistente.
  4. Informe de auditoría externa más reciente, sin redactar partes materiales.
  5. Resultados de la última inspección supervisora —incluso si contiene observaciones, con plan de remediación adjunto—.
Buena práctica
Mantener una versión "dossier" del CBDDQ completo permanentemente actualizada, acompañada de un anexo documental indexado, reduce significativamente el tiempo de respuesta a solicitudes corresponsales y la dispersión de versiones entre relaciones con distintos bancos.

4. Impacto operativo

El impacto operativo de la actualización se concentra en tres áreas:

  • Capacidad métrica. Bancos sin capacidad de generar métricas cuantitativas consistentes a partir de su sistema AML enfrentarán mayor fricción en la revisión anual.
  • Activos digitales. La sección específica obliga incluso a bancos sin servicio cripto declarado a documentar cómo identifican flujos vinculados a VASPs y qué política aplican.
  • Resiliencia. El bloque de continuidad operativa traslada parte de la discusión desde el dominio AML clásico hacia el dominio de riesgo operacional.

El cuestionario actualizado, en su conjunto, refleja un endurecimiento moderado pero deliberado del listón de información esperada. Para bancos respondentes con programa maduro, la actualización es manejable; para aquellos con programa incipiente, puede significar la diferencia entre la renovación y la pérdida de la relación corresponsal.

© 2025 Marino A. Marrero B. — Todos los derechos reservados.
Este análisis tiene fines informativos. No constituye asesoría legal ni regulatoria.