«Nueva Resolución 30 E de la UIF: Enfoque Basado en Riesgo (EbR)»

Por la Dra. Mariana Quevedo

mquevedo@estudiomalis.com.ar

La nueva resolución modifica sustancialmente el sistema de prevención  hasta ahora vigente, con ella se pretende que las Entidades Financieras y Cambiarias evalúen y entiendan sus riesgos y en base a ello, adopten medidas de administración y mitigación de los mismos, a fin de prevenir eficazmente el LA/FT. Estos lineamientos se ampliaran a las Actividades y Profesiones No Financieras DESIGNADAS (APNFD) en un futuro cercano.

La nueva Resolución de la UIF aplicable a las Instituciones Financieras (bancos y casas de cambio) recepta los nuevos estándares internacionales en materia de Prevención de Lavado de Activos y Financiación del terrorismo (LA/FT); así la R1 del GAFI establece que los países deben aplicar un enfoque basado en el riesgo (EBR) para combatir eficazmente dichos delitos. Por ello, estos lineamientos se ampliaran a los restantes Sujetos Obligados en un futuro cercano.

¿Qué implica el EBR?

EL Riesgo de LA/FT es la medida prospectiva que aproxima la posibilidad de que una operación ejecutada o tentada por un Cliente a través de un canal de distribución, producto o servicio ofertado por ella, en una zona geográfica determinada, sea utilizada por terceros con propósitos criminales de LA/FT.

Con el Enfoque Basado en el Riesgo el sujeto, primero, debe identificar sus riesgos y luego tomar las medidas preventivas necesarias para mitigarlos; a su vez debe monitorearlos.

Ello le permite tomar decisiones sobre la forma en que asignara sus recursos eficientemente, ya que las medidas preventivas que se lleven adelante deben ser proporcionales a los riesgos identificados: esto es la Gestión de Riesgos.

¿Cómo se hace la gestión de riesgos?

Se realiza a través de una Autoevaluación, para ello debe desarrollarse una metodología de identificación, y evaluación de riegos acorde con la naturaleza y dimensión de la actividad comercial.

Con la autoevaluación se determina el perfil de riesgo de la Entidad, su nivel de exposición inherente y se debe evaluar la efectividad de los controles implementados para mitigar los riesgos identificados en relación a sus Clientes, productos y/o servicios, canales de distribución y zonas geográficas.

¿Cuáles son los factores de riesgo a considerar?

La nueva resolución enumera los factores de riesgos que mínimamente deben ser considerados, ellos se relacionan con (i) los clientes (actividad, comportamiento, residencia, nacionalidad, patrimonio, PEP, su carácter público o privado y su participación en mercados de capitales o asimilables), (ii) los Productos y/o servicios: (además incluye el uso de nuevas tecnologías asociadas a los productos y/o servicios ofrecidos o el cambio en un producto o servicio existente que modifica su Perfil de Riesgo de LA/FT), (iii) los Canales de distribución ( banca personal en oficinas con presencia del Cliente, banca por Internet, banca telefónica, uso de cajeros para ejecución de transacciones, operatividad remota, entre otros) y (iv) la Zona geográfica (local como internacional, debiéndose tener en cuenta sus índices de criminalidad, características económico-financieras y socio-demográficas y las disposiciones y guías que autoridades competentes o del GAFI).

¿Qué medidas tomar para mitigar el riesgo?

Una vez identificado los riesgos debe establecerse los procedimientos necesarios para mitigarlos.

Conforme a la estrategia de negocio y dimensión de su actividad, en el marco de las políticas de gestión de riesgos, las Entidades deberán contar con:

1. Una Declaración de Tolerancia al Riesgo de LA/FT que refleje el nivel de riesgo aceptado en relación a Clientes, productos y/o servicios, canales de distribución y zonas geográficas, exponiendo las razones tenidas en cuenta para tal aceptación, así como las acciones mitigantes

2. Políticas para la Aceptación de Clientes que presenten un alto Riesgo de LA/FT.

Además, recuérdese que la DDC (debida diligencia en la identificación del cliente) resulta ser también la base del sistema de prevención de LA/FT, por ello la DDC se aplicará de acuerdo a la segmentación de cada cliente en base al riesgo.

La entidad debe contar con políticas y procedimientos que le permitan:

1. Adquirir conocimiento suficiente, oportuno y actualizado de todos los Clientes,

2. verificar la información presentada por los mismos y

3. realizar un adecuado monitoreo de sus operaciones, de acuerdo a los Perfiles de Riesgo asignados a cada uno.

La ausencia o imposibilidad de identificación de los clientes, es un impedimento para el inicio de las relaciones comerciales y, de ya existir éstas, para continuarlas.

Los procedimientos de DDC se aplicarán de acuerdo a las calificaciones de Riesgo de LA/FT, determinadas en base al modelo de riesgo implementado por la Entidad, se establecen los criterios necesarios para calificar a los Clientes.

La DDC se escalona (en base a su intensidad) de acuerdo a los niveles de riesgo alto, medio y bajo. Si el riesgo de LA/FT es alto, la DDC será reforzada, mientras que podrá ser simplificada en caso de un riesgo menor.

Con la información recabada junto con la indagación de la naturaleza y el propósito esperado de la relación comercial y la información transaccional se confecciona el Perfil Transaccional del cliente con anterioridad al inicio de la relación, el cual puede ser calibrado o ajustado con posterioridad en base al monitoreo constante. Dicho perfil será determinado en base al análisis de riesgo de la Entidad de modo tal que permita la detección oportuna de Operaciones Inusuales y Operaciones Sospechosas realizadas por el Cliente.

El Sujeto debe tener en cuenta dicho perfil al momento de monitorear la relación que mantiene con el cliente, a los efectos del monitoreo debe tener alertas automatizadas, tomando en cuenta la propia experiencia de negocio como las tipologías y pautas de orientación que difundan la propia UIF y/o los organismos internacionales.

Cuando la operación realizada por el cliente se aparte del perfil transaccional el sujeto deberá analizar la misma requiriendo toda aquella información que estime necesaria para justificar la inusualidad detectada; si logra descartarse la misma probablemente el perfil de riesgo debe ser ajustado, de no ser así, el sujeto deberá reportar la obligación como sospechosa de LA.

En cuanto al Reporte de Operaciones sospechosas (ROS) se mantienen las mismas obligaciones vigentes hasta ahora, el plazo de presentación es de 15 días corridos, computados a partir de la fecha en que la Entidad concluya que la operación reviste tal carácter, no pudiendo superar 150 días de su realización.

Por otra parte, se establecen los siguientes Regímenes informativos:

1. RTE: Reporte de Transacciones en Efectivo de Alto Monto, se trata de un reporte mensual de las transacciones realizadas en moneda local o extranjera que involucren entrega o recibo de dinero en efectivo por un valor igual o superior a $ 200.000.

2. RTI:Reporte de Transferencias Internacionales, se trata de un reporte mensual de las transacciones todas las transacciones realizadas en moneda local o extranjera que involucren transferencias de fondos entre cuentas radicadas en el país y cuentas radicadas en el exterior.

3. RSA: Reporte Sistemático Anual, se emite cada año hasta el el 15 de marzo, conteniendo información sobre la Entidad (información general – razón social, domicilio, actividad, Oficial de Cumplimiento-, información societaria/estructura, información contable -ingresos/patrimonio-, información de negocios -productos/servicios/canales de distribución/zona geográfica- e información sobre tipos y cantidad de Clientes).

Finalmente, como otras cuestiones novedosas, se prevé la designación de un Oficial de Cumplimiento Corporativo, la obligación de constituir un Comité de Prevención de LA/FT, un Código de Conducta, se permite la externalización de ciertas tareas, se establece la obligación de capacitaciones periódicas a todo el personal,  se disponen dos niveles de evaluación del sistema preventivo comprendiendo la revisión por parte de un experto independiente, se establecen reglas especiales para transacciones electrónicas, depósitos en efectivo y normas particulares para las casas de cambio, todo lo cual analizaremos en otra oportunidad, junto con el manual de prevención de LA/FT y los elementos del sistema de prevención de LA/FT, los roles y responsabilidades de todos los integrantes del ente como del OC y sus presupuestos.

Dada la novedad del nuevo sistema, se prevé un plan de implementación, en escalas desde el 31 de diciembre de 2017 al 30 de junio de 2018; disponiéndose la ultractividad de la Resolución 121/11 para las supervisiones o sumarios en trámite, dejándose a salvo el principio de ley penal más benigna.