Declaración de la tolerancia y políticas de aceptación de clientes, dos componentes fundamentales de un enfoque basado en riesgo.

La Resolución 30/2017 de la UIF

En artículos anteriores analizamos la Resolución 30/2017 de la UIF, que obliga a las entidades financieras reguladas, a adoptar un enfoque basado en riesgo para la gestión de la Prevención de Lavado de Dinero. Posteriormente, se abordó en detalle el “Proceso de Autoevaluación” y sus impactos en la gestión y en los procesos de los sujetos obligados alcanzados. En el presente artículo se propone revisar otra de las etapas del proceso de gestión del riesgo.

Declaración de la tolerancia y políticas de aceptación.

Un adecuado marco de gestión del riesgo de lavado exige entre otros componentes, una definición específica respecto de la tolerancia o apetito de los riesgos a asumir y criterios de aceptación de nuevos clientes, los cuales operan como límites a la gestión comercial y operativa, siendo su principal objetivo mantener el grado de exposición total de la entidad, dentro de los márgenes establecidos por el Directorio. Estas definiciones se materializan a través de:

  • Una Declaración de Tolerancia al Riesgo de LA/FT que refleja el nivel de exposición aceptado en relación a los distintos factores de riesgo, es decir, clientes, productos y/o servicios, canales de distribución y zonas geográficas, exponiendo, además, los fundamentos para tal aceptación y acciones a ejecutar que aseguren un adecuado monitoreo y control.
    • Establecer los alcances de la Declaración, no es un tema menor. Su definición exige una correcta y ajustada medición del grado de exposición, es decir una autoevaluación eficiente y real, atendiendo a que errores en esos márgenes pueden generar serios problemas en la gestión comercial de la entidad. Por un lado, límites de tolerancia demasiado estrictos y limitantes, pueden condicionar negativamente el negocio quizás sin que eso resulte de una justificación real derivada de la exposición a los riesgos. Pero, por otro lado, límites laxos, pueden convertir a la entidad en permeable al delito.
  • Políticas para la Aceptación para Clientes de Alto Riesgo. Estas políticas deben contener las condiciones generales y particulares de aceptación, estableciendo niveles de atribuciones suficientes para aceptar cada perfil de Clientes. También debe incluir aquellos tipos de Clientes con los cuales se ha decidido no mantener relación comercial con las razones que fundamenten tal decisión.
    • Sin dudas, también este es un punto crítico. El enfoque basado en riesgos pretende eliminar las posiciones de extrema: por un lado, el fenómeno conocido como “de risking”. Las exigencias normativas en materia de prevención de lavado de dinero, la profundización de los procesos de supervisión y las sanciones a numerosos sujetos obligados, han generado en ciertas entidades una alta propensión a intentar minimizar sus exposiciones a los riesgos, dejando de operar con los segmentos y perfiles de mayor grado de exposición. En el Plenario del GAFI de Paris 2014, se analizó esta problemática y se destacó que a efectos de evitar la aplicación de medidas extremas tales como no aceptar clientes de un sector económico, de un país o de una región, resultaba necesario contar con un marco adecuado de gestión de los riesgos. Esto no es una novedad, ya forma parte de las “40 Recomendaciones” desde el año 2012.
    • En el otro extremo aparecen posiciones laxas en lo que refiere a la aplicación por de medidas de debida diligencia, no cumpliendo las exigencias normativas o cumpliendo lo mínimo indispensable, sostenido en realidades, tales como, la falta de cultura de cumplimiento o carencias a nivel de tecnología y también en mitos comerciales del estilo, “si pedimos toda esta información, nos quedamos sin Clientes…”
    • No debe soslayarse la circunstancia de que las políticas de aceptación, condicionan la gestión operativa y comercial de la Entidad, por ejemplo, a través los ajustes necesarios en los procesos internos, tales como el requerimiento de documentación para la vinculación de un cliente, la periodicidad de actualización de sus legajos y el seguimiento de sus operaciones.

La medición y la mitigación

Luego de identificados y evaluados los riesgos y definidos los mencionados criterios de aceptación, corresponde adoptar mecanismos adecuados y eficaces para su control y mitigación, que aseguren que el nivel de exposición se mantenga dentro de los márgenes y perfiles aprobados por el Directorio.

Estos mecanismos se refieren a procesos y controles que conforman la debida diligencia, los cuales, en función a los niveles de riesgo detectados, serán intensificados, específicos o simplificados.

Todas estas definiciones deben ser elementos bases para la elaboración de los planes comerciales, de la misma manera que son considerados por ejemplo los criterios de aceptación del riesgo de crédito o de liquidez

Conclusiones

La correcta definición de los apetitos de riesgo y de las políticas de aceptación son condiciones esenciales para alcanzar la eficiencia de los marcos de protección y detección. Pero allí no se agotan sus impactos, ya que la gestión operativa y comercial de la Entidad, queda condicionada por las mismas. 

El enfoque basado en riesgos desde los procesos y la matriz como herramienta, resultan requisitos básicos e imprescindibles para una correcta declaración de tolerancia y para definir y adoptar políticas de aceptación de clientes adecuadas.

Resulta recomendable un cuidadoso y sustentado proceso de diseño y confección de estos documentos y, para esto, es menester contar con información oportuna, real y actualizada de los clientes, herramientas tecnológicas y aconsejable, experiencia en diseño de modelos de gestión basados en riesgo.

Más información sobre el servicios de Prevención de Lavado de Activos acá