La Autoevaluación y sus impactos. La Resolución 30/2017 de la UIF.

En artículos anteriores referimos a la reforma normativa, iniciada a partir de la Resolución 30/2017 de la UIF, que establece la aplicación del enfoque basado en riesgo en materia de Prevención de Lavado de Dinero para las entidades financieras reguladas, modelo que, según el cronograma previsto, alcanzará también a los sujetos obligados de los sectores valores, fideicomisos y asegurador, antes de finalizar el corriente año.

En esta entrega, se aborda el análisis del “Proceso de Autoevaluación”, componente fundamental del marco de prevención y detección y sus impactos en la gestión y en los procesos de los sujetos obligados alcanzados.

 

La Gestión del Riesgo: Autoevaluación.

La Resolución de marras establece que los Sujetos Obligados “deberán desarrollar una metodología de identificación y valuación de riesgos acorde con la naturaleza y dimensión de su actividad comercial, tomando en cuenta los distintos factores de riesgos en cada una de sus líneas de negocio”.

A tal fin, el Oficial de Cumplimiento deberá definir la metodología a adoptar a fin de identificar y evaluar los riesgos de lavado de dinero y financiación del terrorismo, considerando todos los factores relevantes para determinar el nivel general de riesgo y el nivel apropiado de mitigación y monitoreo a aplicar, la cual deberá quedar documentada en un informe específico que deberá ser aprobado por el Órgano de Administración y elevado a consideración de la UIF en forma anual.

 

La Matriz de Riesgo: la herramienta básica

La herramienta fundamental para una adecuada gestión basada en riesgos se denomina “Matriz”, siendo ésta un instrumento dinámico, que permite identificar y evaluar de los Riesgos de Lavado de Activos y Financiación del Terrorismo y determinar el grado de exposición de la Entidad a los mismos.

Entre los requisitos básicos para un eficaz diseño de la matriz, se destaca en primer término la necesidad de contar con la herramienta tecnológica adecuada (un Excel, producto generalmente no aceptado por el supervisor para este tipo de evaluación, puede resultar efectivo sólo cuando se trate de un número de Clientes sumamente acotado). También resulta crítico contar con información de los factores de riesgo desagregados y a nivel cliente, en los aplicativos de la entidad y que esos datos además sean de calidad.

 

Factores de Riesgo

La nueva norma adopta como factores de riesgo los cuatro tradicionales, a saber:

  • Clientes: considerando su “comportamiento, antecedentes y actividades, al inicio y durante toda la relación comercial”. También propone incluir otros atributos tales como “la residencia, la nacionalidad, el nivel de renta o patrimonio y la actividad que realiza, el carácter de persona humana o jurídica, la calidad de PEP, el carácter público o privado y su participación en mercados de capitales o asimilables.
  • Productos y/o servicios
  • Canales de distribución
  • Zona geográfica
    • La norma establece que se deben considerar las zonas geográficas en las que se ofrecen “productos y/o servicios, tanto a nivel local como internacional, tomando en cuenta sus índices de criminalidad, características económico-financieras y socio-demográficas y las disposiciones que autoridades competentes y el GAFI emitan con respecto a dichas jurisdicciones”.

Una correcta calibración de la matriz de riesgos exige necesariamente contar con un Informe de Riesgo País, cuya elaboración compete a la propia UIF y constituye uno de los pendientes del Organismo de Contralor. La carencia de esta información, a nivel internacional, puede mitigarse a través de considerar listas y evaluaciones emitidas por distintos organismos tales como el propio GAFI, el Departamento de Estados de los EEUU y el Índice AML de Basilea, entre otros, sin embargo, no ocurre lo mismo con las zonas calientes y las tipologías regionales nacionales, de las cuales se carece de datos sustentables.

Los factores de riesgo de LA/FT constituyen la desagregación mínima que provee información acerca del nivel de exposición de las Entidades a los riesgos de LA/FT en un determinado momento. A dichos fines, las Entidades, de acuerdo a la complejidad de sus operaciones y/o productos y/o servicios y canales de distribución, podrán desarrollar internamente indicadores de riesgos adicionales a los requeridos. Sin embargo, a estos fines, resulta mandatorio disponer de datos confiables y actualizados de los clientes, a nivel de los aplicativos de la entidad.

 

Características del Informe de Autoevaluación

La norma establece que el Informe debe ser:

  • Actualizado en forma anual;
    • No obstante, también resulta conveniente una revisión del perfil de riesgos, ante la adopción de nuevas tecnologías o lanzamiento de nuevos productos, aparición de nuevas tipologías, noticias relevantes u otros cambios importantes internos o en el entorno.
  • Aprobado por el órgano de administración;
    • Esto resulta consecuente con las nuevas responsabilidades que en la materia se establecen para dicho órgano en la resolución.
  • Presentado a la UIF, una vez aprobado, antes del 30 de abril de cada año calendario.

Asimismo, debe conservarse toda la documentación e información que lo sustente.

 

Implicancias del Informe

Este informe de Autoevaluación, presenta varias implicancias directas en la dirección y gestión de la Entidad, que no deben ser soslayadas a la hora de su elaboración.

  • Impacta en la evaluación del Supervisor

La primera de ellas deviene de la obligación de ser presentado anualmente ante la UIF, siendo que seguramente el informe de marras, será uno de los componentes utilizados por el Supervisor para determinar el riesgo de cada Sujeto Obligado.

Esta calificación de riesgo es sin duda uno de los criterios que, en los procesos de supervisión, definen la modalidad de inspección, es decir, la periodicidad, alcance, el formato extra situ o in situ, etc. Por supuesto esa información es complementada con otras, tales como la dimensión económica relativa dentro del sistema, la calidad del gobierno corporativo, las evaluaciones de terceros, etc., y conjuntamente definirán la calificación final de la entidad.

  • Expone la gestión de la Alta Dirección

La segunda de las implicancias es que la calidad y el ajuste a la realidad de este informe, revela al Supervisor el compromiso y la gestión de la Dirección y del Oficial de Cumplimiento, valores que resultan claves en estos enfoques. Una entidad con prácticas robustas de gobierno corporativo e involucramiento directo del Oficial en la gestión de esta materia, debe ser evaluada como una entidad de menor riesgo. 

  • Condiciona la gestión operativa y comercial de la Entidad

Además de las implicancias mencionadas, también impacta en forma directa en la gestión operativa y comercial de la Entidad. Sus resultados serán determinantes para la confección de la “Declaración de tolerancia al riesgo de LA/FT” y las “Políticas para la aceptación de Clientes que presenten un alto Riesgo”. También condiciona los niveles de debida diligencia, generando cambios en los procesos internos de la entidad, tales como el requerimiento de documentación la vinculación de un cliente, la periodicidad de actualización de sus legajos y el seguimiento de sus operaciones.

 

Conclusiones

La importancia del Informe de Autoevaluación no debe ser soslayada debido a sus impactos tanto en los procesos de supervisión como en la gestión operativa y comercial de la Entidad. Resulta recomendable un cuidadoso y sustentado proceso de diseño y confección del Informe de Autoevaluación, para lo cual es imprescindible contar con información oportuna, real y actualizada de los clientes y herramientas tecnológicas.

Emerge entonces la conclusión de que la responsabilidad no se agota en el Oficial de Cumplimiento, sino que, por el contrario, requiere del soporte y el involucramiento de la alta dirección, de una correcta y comprometida gestión comercial y operativa aplicando a conciencia las políticas de conozca a su cliente y los controles correspondientes, más el apoyo permanente de áreas tecnológicas. 

Finalmente, su correcta definición es condición para alcanzar la eficiencia de los marcos de protección y detección.