Pasar al contenido principal

Enfoque basado en riesgo en Perú (abr 9)

Enviado por Infolaft el

Artículo por: Infolaft

La Superintendencia del Mercado de Valores de Perú difundió el pasado 22 de febrero un Proyecto de Normatividad que pretende modificar las normas para la Prevención del Lavado de Activos y Financiamiento del Terrorismo. InfoLAFT realizó un completo análisis y expone a continuación los aspectos principales.

 

 


 

 

En atención a los cambios ocurridos en la regulación en materia de prevención de lavado de activos y financiamiento del terrorismo, y con el propósito de adecuar la Resolución CONASEV N° 033-2011-EF/94.01.1, la Superintendencia del Mercado de Valores introdujo el Proyecto de modificación de las Normas para la Prevención del Lavado de Activos y Financiamiento del Terrorismo, con el que se busca avanzar en la implementación de un enfoque basado en riesgo. Los comentarios al Proyecto, por parte de los interesados, podían enviarse a la mencionada Superintendencia hasta el 10 de marzo.

 

Aspectos centrales del Proyecto

Del proyecto de normatividad resulta importante destacar los siguientes aspectos:

  1. Se establece la obligación de desarrollar una “administración integral del riesgo” de lavado de activos y financiación del terrorismo, entendida esta como el “conjunto de objetivos, políticas, procedimientos y acciones que se ejecutan para identificar, evaluar, controlar, mitigar y monitorear los distintos riesgos de lavado de activos y de financiamiento del terrorismo a que se encuentre expuesto el sujeto obligado” [1] .
  2. En este orden de ideas, dicho riesgo se administra mediante las etapas definidas como identificar, evaluar, controlar, mitigar y monitorear[2].
  3. Para que el sistema funcione adecuadamente se requiere el diseño e implementación de objetivos, políticas, metodologías, procedimientos, controles, mitigantes, monitoreos y acciones[3].
  4. Se definen como factores de riesgo, los siguientes[4]:
    1. Tipo de clientes
    2. Productos y servicios
    3. Canales de distribución
    4. Ubicación geográfica.
    5. Los niveles de riesgo pueden ser altos o bajos[5] y conllevan la realización de controles diferenciales, conocidos como debida diligencia (normal o reforzada[6]) o medidas (intensificadas o simplificadas).
    6. Se estable un documento central de gran importancia que se denomina “informe técnico”, el cual debe contener “los resultados de la implementación de la metodología de identificación y evaluación de riesgos, considerando todos los factores relevantes para determinar el nivel general de riesgo y el nivel apropiado de mitigación a aplicar”[7].

 

 

Comentarios

Luego de analizar el Proyecto de Norma, es importante resaltar las siguientes observaciones:

 

1. Consideraciones sobre “metodologías”

Una metodología se refiere a un conjunto de métodos que se siguen en una investigación científica o en una exposición doctrinal”[8]; por lo tanto, es importante aclarar si el concepto metodología es empleado en el proyecto de normatividad como sinónimo de procedimiento[9] o como el fundamento y la técnica del procedimiento. Al respecto cabe preguntarse: ¿cuándo se expresa “implementar las metodologías”[10] se está haciendo referencia al desarrollo del proceso?

Adicionalmente, considerando la definición de metodología antes expuesta, y teniendo en cuenta que según las definiciones técnicas el método es “el procedimiento que se sigue en las ciencias para hallar la verdad y enseñarla”[11], consideramos importante tener claro si, en algunos apartes, se hace referencia al método o al procedimiento, y no a la metodología.

 

2. Controlar y mitigar como conceptos diversos

En la normatividad se utilizan los conceptos controlar y mitigar como conceptos diferentes[12], lo cual permite deducir que el sistema comprende una fase preventiva, centrada en el control, y una correctiva centrada en la mitigación.

Defunción de Control

Definición de mitigación

  • “Medida que modifica un riesgo” (ISO 31000).

 

  • “Las actividades de control son las políticas y procedimientos que permiten asegurar que las respuestas al riesgo por parte de la administración sean implementadas”  (Coso, Enterprise Risk Management- Integrated Framework, 2004; trad. nuestra).

El diccionario de la Real Academia de la Lengua Española establece que mitigar es “1. tr. Moderar, aplacar, disminuir o suavizar algo riguroso o áspero”.

 

Adicionalmente, en ciertos apartes de la norma se realiza una utilización indistinta de los términos controlar, administrar y gestionar. Por este motivo, consideramos importante resaltar que gestionar y administrar pueden entenderse como sinónimos; sin embargo, el contexto de la norma pone de presente que “controlar” (que es diferente a mitigar) es un componente, de varios, de la administración (artículo 2,a ). Así, resulta importante que el operador jurídico considere estos aspectos al estudiar e interpretar la normatividad comentada.

 

3. Las funciones del Directorio

De acuerdo con lo dispuesto por el artículo 3.3 del Proyecto interpretamos que la función del Directorio es establecer las políticas, controles y procedimientos. Vale la pena preguntarse si además dicho Directorio debe establecer también los mitigantes, ya que en otros apartes se le da un significado excluyente a la definición de controles [13]. Así mismo, la norma no es clara a la hora de establecer qué órgano debe establecer los objetivos del sistema, función que en principio correspondería al Directorio.

 

4. Diversos valores de riesgo

A lo largo del proyecto de norma se hace referencia a diferentes valores de riesgo:

  • Nivel general de riesgo (artículo 3.3). De acuerdo con ISO 31000, el nivel de riesgo es la “magnitud de un riesgo o de una combinación de riesgos, expresada en términos de la combinación de las consecuencias y su probabilidad”[14].
  • Perfil de riesgo (artículo 7.4, (iv)). El perfil de riesgo hace referencia a la “descripción de cualquier conjunto de riesgos (…)”. En este sentido, “el conjunto de riesgos puede contener aquellos que se relacionan con la organización en su totalidad, con parte de la organización o según otra organización”[15].
  • Nivel apropiado de mitigación (artículo 3.3). Se trata del grado adecuado de las medidas correctivas del riesgo, que debe ser establecido por la entidad. Al respecto resulta importante mencionar que en la normatividad hace falta incluir el nivel apropiado de control, lo cual no implica que sea fundamental que las entidades procedan a establecerlo de igual manera.
  • Nivel de riesgo resultante (artículo 3.3). Este nivel hace referencia a la magnitud del riesgo residual, es decir, del “riesgo remanente luego del tratamiento (del mismo)”[16] por parte de la entidad.

 

5. El perfil

A lo largo del Proyecto de norma se hace referencia al perfil del cliente. Sin embargo, resulta importante destacar que se puede estar haciendo referencia a un perfil de riesgo o a un perfil transaccional. Así, desde el punto de vista técnico, la palabra perfil hace referencia a una medición de riesgo (entendido como la descripción de un conjunto de riesgos según ISO 31000) o a un perfil transaccional, concebido como la descripción de un conjunto de variables que permiten establecer un comportamiento financiero esperado o un monto predecible de transacciones de un cliente. De este modo, el artículo 12.1 del Proyecto establece que los sujetos obligados tienen la facultad de excluir a determinados clientes habituales del Registro de Operaciones teniendo en cuenta el referido ‘perfil de actividad’.

En este orden de ideas, consideramos importante que se interpreten con atención aquellos apartes del Proyecto (e.g. artículos 6.1, 6.3, 7.3, 10.1 del proyecto) en los que no es claro a qué tipo de perfil se está haciendo referencia.

De igual manera es necesario aclarar que la identificación del riesgo, entendida como “proceso para encontrar, reconocer y describir el riesgo” (ISO 31 000) es un proceso diferente a la identificación del cliente.

 

Conceptos relevantes

A continuación presentamos una serie de conceptos que resultan de utilidad para el operador jurídico al analizar la norma propuesta por la Superintendencia del Mercado de Valores.[17][18][19][20][21][22]

Aspectos a destacar

Del proyecto de normatividad llama la atención la existencia del “informe técnico”, antes mencionado. Resulta interesante que como resultado del Sistema de Prevención y Control del Lavado de Activos se produzca un informe en el que consten los resultados de la implementación de las metodologías, se refleje el nivel general de riesgo de acuerdo a cada uno los factores de riesgo y se establezca el nivel apropiado de mitigación aplicable.

Por otro lado, llama la atención que el Proyecto de Normatividad, en lo referente al registro de operaciones, le permite a las entidades establecer internamente montos, cifras o importes menores a los establecidos por la norma para realizar el registro de operaciones, en consideración al análisis de riesgo de las operaciones, el perfil del cliente u otros criterios que considere pertinentes (artículo 10.1, Proyecto de Normatividad).

 

En conclusión el proyecto de normatividad:

  1. I.            Exige un modelo de riesgo compuesto que permita calcular el perfil de riesgo por factor de riesgo, nivel de riesgo y nivel de riesgo resultante. En este sentido, le impone a la entidad la necesidad de establecer un nivel apropiado de mitigación.
  2. II.            Se instituye un informe técnico que es la piedra angular del sistema y responsabilidad del oficial de cumplimiento; no obstante, no se establecen claramente en la norma las labores que dicho informe implica, ni el contenido del mismo.

 

Finalmente es importante destacar cómo el estudio comparado de las normas sobre prevención y control de lavado de activos existentes en la región, así como el de los proyectos de normatividad, le permiten al regulador y a los operadores jurídicos de cada país mantenerse actualizados en la materia y realizar un constante análisis y perfeccionamiento de sus normas nacionales.

 


[1] Proyecto de normatividad, artículo 2, a).

[2] Ibid. 2, a) y 3.1.

[3] Ibid.

[4] Ibid. artículo 3.3.

[5] Ibid. artículos 3.3 y 7.4.

[6] Ibid. artículos 3.1 y 12.

[7] Ibid. artículos 3.3 y anexo XIX 1.3. El Oficial de Cumplimiento, de acuerdo con el artículo 25.1, a), es el sujeto obligado de elaborar el informe técnico correspondiente.

[8] REAL ACADEMIA ESPAÑOLA. (1992). Metodología: En Diccionario de la lengua española. [en línea] Disponible en < http://lema.rae.es/drae/?val=metodolog%C3%ADa>

[9] Procedimiento: “1. m. Acción de proceder; 2. m. Método de ejecutar algunas cosas”. REAL ACADEMIA ESPAÑOLA, Op. Cit. Diccionario de la Real Academia de la Lengua.

[10] SUPERINTENDENCIA DEL MERCADO DE VALORES DE PERÚ. Op. Cit. artículo 25 a).

[11] REAL ACADEMIA ESPAÑOLA, Op. Cit. El método se trata entonces de una sucesión de pasos, que permiten comprobar o no una hipótesis, y explicar o predecir conductas de fenómenos desconocidos hasta el momento.

[12] SUPERINTENDENCIA DEL MERCADO DE VALORES DE PERÚ. Op. Cit. artículo 2, a), 3.1, 3.3.

[13] Ibid. artículos  2, a), 3.1, 3.3.

[14] ARANGUREN LEGUISAMÓN, Enrique Alexander. Compendio de Normas de Gestión de Riesgo. Primera edición. Bogotá. Editorial ICONTEC, 2012. (ISO Guía 73:2009, definición 3.6.1.8.).

[15] Ibid. (ISO Guía 73:2009, definición 3.8.5.5.).

[16] Ibid. (ISO Guía 73:2009, definición 3.8.1.6.).

[17] Ibid. (ISO Guía 73:2009, definición 3.5.1.2.).

[18] Ibid. (ISO Guía 73:2009, definición 2.1.1.).

[19] Ibid. (ISO Guía 73:2009, definición 3.5.1.2.).

[20] Ibid. (ISO Guía 73:2009, definición 3.5.1.).

[21] Ibid. (ISO Guía 73:2009, definición 3.7.1.).

[22] Ibid. (ISO Guía 73:2009, definición 3.8.1.1.).

Recomendados

Superfinanciera prevé realizar cambios en el SARLAFT

Cesar Reyes Acevedo, delegado para riesgo de lavado de activos de la...

Colombia: Superfinanciera propone flexibilizar el SARLAFT

La autoridad de supervisión evalúa la posibilidad de permitir un procedimiento...

Reportes de operaciones sospechosas: errores comunes

Los reportes de operaciones sospechosas que entregan los oficiales de...