SOLUCIONES PRÁCTICAS
Cuánto vale su
evaluación de riesgos?
L
a edición de 2010 del Manual de Inspección de Antilavado del Consejo Federal
de Inspección de Entidades Financieras
(FFIEC, por sus siglas en inglés), que responde a
la Ley de Secreto Bancario/Antilavado de Dinero
— LSB/ALD), se destaca por una importante
expansión de la parte dedicada a la evaluación
de riesgos, dentro de su Esquema General de
Procedimientos de Inspección. Este es un paso
crucial en la promoción de un marco básico para
la aplicación de un programa efectivo de cumplimento de LSB/ALD. El hecho de que el FFIEC
haya puesto tanto énfasis en esta sección y que
la haya ubicado muy cerca del principio no es
una casualidad. La función y el valor de la evaluación de LSB/ALD no puede ser subestimada, por
su impacto directo en el programa de cumplimiento LSB/ALD y en el manejo del riesgo de
cumplimiento. Esto tiene relación especial con
la eficacia del monitoreo de las transacciones, la
denuncia de actividades sospechosas y la asignación de recursos dentro de la infraestructura de
cumplimento de la entidad. Independientemente
de si la entidad financiera aplica formas manuales
o automatizadas para el monitoreo de transacciones y para los sistemas y controles de investigación de casos; la evaluación de riesgos de LSB/
ALD y, más específicamente, la implícita evaluación del riesgo de cliente es la piedra angular
que sostiene todos los esfuerzos para identificar,
medir, monitorear y denunciar actividades de
lavado de dinero y de financiamiento del terrorismo. En general, la seriedad de la evaluación
de LSB/ALD aumentará en proporción directa a
la escala y a la complejidad de las operaciones
de las empresas. Tanto para los pequeños bancos
comunales como para las grandes entidades
financieras multinacionales con Unidad de Inteligencia Financiera (UIF) dedicada, la evaluación
de los riesgos es vital para implementar las iniciativas de ALD.
Por mera coincidencia — o no — lo dicho
también es válido para la influencia que pueden
tener las evaluaciones de riesgo sobre la capacidad de las autoridades encargadas de aplicar
la ley para detectar, investigar y enjuiciar eficazmente las actividades de financiamiento del
terrorismo; y para asignar recursos para la revisión y análisis de los Informes de Transacción
de Divisas (CTR, por sus siglas en inglés) y los
Informes de Actividad Sospechosa (SAR, por sus
siglas en inglés). Por lo tanto, es lógico pensar
que la evaluación de riesgo de LSB/ALD representa tanto un valor de costo como un factor de
costo agregado, tanto para las entidades financieras como para los organismos encargados de
aplicar la ley, en términos de dinero real. Para
explicar mejor esta hipótesis, vamos a explorar
el tema más a fondo.
La guía para la inspección de LSB/ALD define la
tarea de evaluación de riesgo como un proceso
de dos pasos. Paso uno: identificar los productos,
servicios, clientes, entidades y ubicaciones
geográficas específicos del banco. Paso dos: en
un análisis más detallado de los datos obtenidos
en el paso uno, evaluar las datos de las actividades del banco, en relación con el Programa
de Identificación de Clientes (CIP, por sus siglas
en inglés) y en relación con la información de la
auditoría previa del cliente (CDD, por sus siglas
en inglés); señalando que dentro de cualquier
tipo de producto o categoría de cliente habrá titulares de cuentas que presentan distintos niveles
de riesgo.1 Las iniciativas de CIP, CDD y de
Debida Diligencia Mejorada (EDD, por sus siglas
en inglés) forman parte de los procedimientos
de “Conocer a Su Cliente” (KYC, por sus siglas
en inglés) y son las herramientas esenciales para
completar dicho procedimiento de dos pasos. A
los efectos de este estudio, nos centraremos en
el paso dos.
Calificación de riesgo de las entidades
financieras, Diligencia Debida Mejorada
(EDD) y eficiencia de los recursos
Desde la perspectiva del paso uno de la entidad
financiera, una evaluación de LSB/ALD bien
documentada y basada en los riesgos ayudará
a identificar el perfil de riesgo de la institución y servirá como base para un programa de
cumplimiento que sostenga los “cuatro pilares”
efectivos del cumplimiento de LSB/ALD. Estos
son: designación de un oficial de LSB/ALD; establecimiento de controles internos; testeos independientes; y capacitación. Desde la perspectiva
del paso dos, sin embargo, una evaluación de
LSB/ALD bien desarrollada — especialmente
el componente “riesgo de cliente” — servirá de
guía para identificar y descalificar a los clientes
con demasiada probabilidad de quedar sujetos
a monitoreos más frecuentes y exhaustivos. La
evaluación del riesgo tiene gran peso para el
CIP (Programa de Identificación de Clientes) a
través de la determinación de un perfil de riesgo
de cliente bien exacto en el momento de recoger
los datos para la apertura de una cuenta y para
los esfuerzos de Diligencia Debida del Cliente
(CDD).
Las políticas, procedimientos y procesos de CDD
eficaces son la piedra angular de un programa
de LSB/ALD sólido.2 Es en este punto que una
entidad debe determinar la calificación de riesgo
de cliente. La calificación puede expresarse con
valores numéricos o con un puntaje RAV (Rojo,
Amarillo, Verde) para clasificar las categorías
de escalamiento de EDD en los entornos de
operación manual, o bien asignando un puntaje
numérico como parte del Archivo de Información del Cliente (CIF, por sus siglas en inglés),
cuando las operaciones están automatizadas.
Tanto en condiciones de opera