Pasar al contenido principal

GAFI y el sector asegurador

Enviado por Infolaft el

Artículo por: Infolaft

El GAFI ha discutido extensivamente el concepto de Enfoque Basado en Riesgos o EBR en el sector privado. Como parte de ese proceso el GAFI realizó una serie de publicaciones sectoriales que suministran una guía basada en el EBR, y cuyo objetivo es el de combatir el LA/FT. En esta ocasión InfoLAFT discutirá la publicación dirigida al sector asegurador.

 


 

 

Marco general del Enfoque Basado en Riesgos (EBR)

En Octubre del 2009 el GAFI publicó un documento guía dirigido a las autoridades públicas, intermediarios de seguros y al sector de seguros de vida. Dicho documento (conocido como RBA por sus sigla en inglés, a saber, Risk-Based Approach) utiliza el enfoque basado en riesgos o EBR con el fin de que los actores anteriormente mencionados empleen un sistema anti-LA/FT para la identificación de clientes, productos, servicios, canales y localizaciones geográficas[1] que, por sus características, representen un nivel de riesgo diferente.

Posteriormente, con base en esa medición de riesgo, dichos actores estarán en capacidad de tomar medidas  para prevenir o mitigar  el riesgo LA/FT según su prioridad, con el objetivo de que los riesgos más altos reciban la mayor atención[2] y se permita que las entidades asignen sus recursos de una manera más eficiente en la lucha contra el LA/FT.

A continuación se mencionan algunos aspectos genéricos del EBR.

 

Monitoreo de Clientes y transacciones [3]

  • Al aplicar el enfoque EBR se debe reconocer que no todas las transacciones, clientes y productos deben ser monitoreados de la misma manera; por lo tanto la intensidad y el tipo de monitoreo debe depender de los riesgos percibidos para cada uno de los tres factores mencionados al principio de este párrafo, adicionando a estos la ubicación del cliente cuando realiza la transacción[4]. Las compañías deben considerar y ajustar, si es necesario,  sus metodologías y procesos de monitoreo acorde a sus recursos disponibles, al volumen de situaciones del alto riesgo y a la información de que disponen las entidades para dicha labor[5].  La guía menciona que la normatividad local debe permitir a las compañías definir topes monetarios u otro tipo de umbrales para especificar un criterio  en cuanto a la revisión de transacciones.

 

Controles para situaciones de alto riesgo [6]

Las entidades financieras deben implementar políticas, procedimientos y controles apropiados para mitigar los riesgos potenciales derivados del LA/FT para clientes, productos y países que son calificados como más riesgosos[7]. Algunos de dichos controles pueden ser:

  • Un sistema para identificar y monitorear clientes y transacciones de alto riesgo dentro de las líneas de negocios de la compañía.
  • La aplicación de medidas de debida diligencia ampliada para mejorar el conocimiento del cliente, comprender el verdadero origen de los recursos que circulan a través del producto y determinar el comportamiento esperado del cliente que adquiere un determinado producto.
  • La posibilidad de que dentro de la entidad se escale la decisión para aceptar un cliente potencial.
  • Mayor seguimiento a las transacciones en términos de límites, volumen, frecuencia, etc.
  • Mayor nivel y frecuencia para los controles dirigidos a revisar la relación contractual con el cliente.

 

EBR y el sector asegurador

Sumado a lo estipulado anteriormente, para implementar un EBR las compañías de seguros y sus intermediarios deben contar con un criterio válido para categorizar los riesgos y posteriormente realizar una medición para cada factor de riesgo[8]. A pesar de que no existe una lista exhaustiva de categorías de riesgo, el documento facilita un listado genérico que se relaciona a continuación[9]:

 

  • Riesgo País/Geográfico [10].

    Identificar si el país ha sido sancionado por el GAFI, si existen embargos sanciones por organismos internacionales, cuáles son los niveles de corrupción, si provee recursos para actividades terroristas, si tiene un marco que facilita el establecimiento de empresas fachada, etc.

 

  • Riesgo del Cliente [11].

  • Determinar si pertenece a una categoría de riesgo elevado, con base en:

 

  • La realización de transacciones en circunstancias inusuales.
  • Dificultad para identificar el beneficiario final.
  • Clientes que confían en periodos de gracia para revisar y evaluar la póliza en circunstancias inusuales.
  • Empresas sin ánimo de lucro que no están sujetas a monitoreo o supervisión.
  • Apoderados que generan desconfianza y que actúan a nombre de los asegurados.
  • Personas públicamente expuestas.
  • Clientes cuyos beneficiarios finales son desconocidos.
  • Clientes que son introducidos por medio de canales no presenciales.
  • Clientes que emplean métodos de pago inusuales como efectivo y sus equivalentes.
  • Clientes que buscan la terminación temprana de un producto en pérdida para el cliente.
  • Clientes que cambian al beneficiario por un tercero sin aparente relación.

 

  • Riesgo de Producto/Servicio/Transacción [12].

  • El asegurador tiene que considerar los riesgos potenciales de sus productos y servicios. Las compañías de seguros deben ser conscientes de los riesgos asociados con ciertos productos  o servicios que no son específicamente ofrecidos por las aseguradoras, pero que emplean los servicios de la compañía para entregar el producto. Estos son algunas de los aspectos que pueden incrementar el perfil de riesgo de un producto[13]:

 

  • Aceptar pagos por parte de terceros.
  • Aceptar pagos en efectivo, órdenes de pago endosadas o cheques de caja.
  • Aceptar pagos frecuentes por fuera de la programación de pagos.
  • Permitir retiros en cualquier momento con cargos o tarifas limitadas
  • Aceptar el uso de sus productos para avalar créditos y/o establecerlo en  fideicomisos discrecionales u otros de riesgo elevado.
  • Productos que permiten el uso de altas sumas de efectivo
  • Productos que aceptan el pago de grandes sumas de dinero
  • Productos que aceptan pagos en grandes cantidades, junto con características de liquidez.
  • Productos que permiten el cambio de beneficiarios sin conocimiento del asegurador hasta el momento que ocurra un siniestro.

Es importante anotar que dentro de los factores de riesgo mencionados anteriormente se encuentra el término “transacción”, el cual no se contempla como factor de riesgo dentro la normativa colombiana.

 

Variables [14] que pueden impactar el riesgo [15].

La metodología EBR debe contar con variables de riesgo específicas para un cliente o transacción en particular, las cuales, ya sean solas o en combinación, pueden incrementar o reducir el riesgo percibido. Dentro de dichas variables están[16]:

  • Información pública disponible del cliente
  • La combinación de factores de riesgo elevados que se derivan de la relación con el cliente. Por ejemplo, un cliente con perfil de alto riesgo que busca un producto catalogado con un riesgo medio-alto.
  • Para el caso de pólizas de seguros colectivas  el riesgo percibido puede variar dependiendo de si la empresa que patrocina la póliza cotiza en bolsa, del número de empleados, del valor de las contribuciones, etc.
  • La regularidad o la duración de la relación con el cliente. Por ejemplo, un cliente adquiere un seguro de vida de largo plazo y después de cierto tiempo surge evidencia de que dicho cliente está envuelto en actividades criminales: en este caso la compañía de seguros debe reconsiderar el riesgo asignado a dicho cliente.
  • El uso de sociedades intermediarias tales como: corporaciones, fideicomisos, asociaciones o sociedades con obligaciones limitadas, y fundaciones, entre otras[17], que no tienen una finalidad comercial o que innecesariamente incrementan la complejidad de la propiedad de la póliza.

 

El EBR para el Conocimiento del Cliente [18]

El conocimiento del cliente tiene como finalidad que las “compañías de seguros de vida y sus intermediarios tengan la certeza de conocer la verdadera identidad de cada cliente, beneficiario final y beneficiarios de la póliza”[19]; adicionalmente, cada cliente debe estar adecuadamente perfilado. Algunos de los procedimientos de debida diligencia que menciona el documento son [20]:

  • Identificar con total convencimiento  el beneficiario final del cliente.
  • Verificar e identificar la identidad del beneficiario del seguro de vida con anterioridad o al momento de pagar la indemnización o cuando este desee ejercer los derechos adquiridos en la póliza.
  • Comprender las circunstancias del cliente y las razones para tomar el seguro de vida.
  • Las aseguradoras pueden recurrir a terceros para el proceso de debida diligencia como lo establece la Recomendación número 20 del GAFI.

En algunas situaciones y según las leyes locales[21] se pueden emplear procesos de debida diligencia menos exigentes. Como, por ejemplo, los citados a continuación[22]:

  • Compañías que cotizan en bolsa.
  • Otras instituciones financieras que estén reguladas por un marco normativo acorde a las  recomendaciones del GAFI.

Tal y como lo contempla el EBR, la debida diligencia se debe intensificar para los clientes, beneficiarios y beneficiarios finales que sean considerados más riesgosos, afirmación que surge a partir del análisis de factores como: actividad económica, nivel transaccional y tipo de sociedad[23].

 

Controles Internos [24]

La guía propone que el proceso EBR debe estar contemplado en el control interno de la aseguradora y sus intermediarios, y se debe traducir en un cumplimiento y ejecución eficiente, por parte del personal, de dichos controles. En este sentido, tal responsabilidad recae en la alta gerencia de la entidad.

La naturaleza y alcance de los controles para la prevención LA/FT dependen de varios factores que incluyen[25]:

  • La naturaleza, tamaño y complejidad de la compañía de seguros de vida.
  • La diversidad operacional y geográfica de los intermediarios de la compañía de seguros de vida.
  • El perfil promedio del cliente, producto y actividad de la compañía de seguros de vida.
  • Los canales de distribución usados.
  • El volumen y tamaño de las transacciones
  • El grado con el que la compañía de seguros se está relacionado directamente con el cliente o a través de intermediarios, terceros, corresponsales o medios no presenciales.

La guía menciona varios requisitos que deben contemplar las aseguradoras como parte de su control interno, de los cuales se mencionan los siguientes [26]:

  • Designar un grupo de personas a nivel gerencial responsables de administrar el sistema de riesgos anti-LA/FT.
  • Brindar mayor atención a las operaciones realizadas por la compañía de seguros e intermediarios que son consideradas más riesgosas y susceptibles de abuso.
  • Asegurar que existan los controles adecuados antes de ofrecer nuevos productos o antes de realizar modificaciones a los productos existentes que puedan derivar en algún tipo de riesgo LA/FT.
  • Informar a la alta gerencia acerca de los nuevos riesgos en materia LA/FT, las deficiencias de cumplimiento identificadas, las acciones correctivas tomadas y las operaciones sospechosas reportadas.
  • Incorporar el cumplimiento en materia de prevención LA/FT dentro de las descripciones de cada trabajo y evaluación de desempeño para el personal apropiado.

 

En consideración de InfoLAFT el documento es una guía apropiada para las autoridades públicas, intermediarios de seguros y el sector de seguros de vida que deseen poner en marcha o mejorar su sistema anti-LA/FT empleando como marco conceptual el Enfoque Basado en Riesgos o EBR.

 


[1] RISK-BASED APPROACH – Guidance for the Insurance Sector. FAFT. [en línea]. Pág. 6. Disponible en: <http://www.fatf-gafi.org/documents/documents/fatfguidanceontherisk-basedapproachforthelifeinsurancesector.html>

[2] Ibid.

[3] Ibid. P. 33

[4] Ibid.

[5] Ibid.

[6] Ibid. P. 30

[7] Ibid.

[8] Cliente, Producto, Canal de distribución y localizaciones geográficas.

[9] RISK-BASED APPROACH. Op. cit. P. 26

[10] Ibid

[11] Ibid P. 27

[12] Ibid P. 29

[13] Ibid

[14] En esta sección del documento se emplea la palabra ’variable’ como una pauta para la medición del riesgo; sin embargo, el término apropiado, acorde con la ISO 31000, es el de criterios de riesgo, definidos como ’términos de referencia que se emplean para evaluar la importancia de un riesgo’.

[15] RISK-BASED APPROACH. Op. cit. P. 29

[16] Ibid. P. 28-29.

[17] THE MISUSE OF CORPORATE Vehicles Including Trust and Company Service Providers. FATF. [en línea] 2006. P. 3. Disponible en  <http://www.fatf-gafi.org/media/fatf/documents/reports/Misuse%20of%20Corporate%20Vehicles%20including%20Trusts%20and%20Company%20Services%20Providers.pdf>

[18] RISK-BASED APPROACH. Op. cit. P. 31.

[19] Ibid.

[20] Ibid.

[21] Ver edición 47 de InfoLAFT para el caso Colombiano.

[22] RISK-BASED APPROACH. Op. cit. P. 32.

[23] Ibid.

[24] Ibid. P. 34

[25] Ibid. P. 34-35.

[26] Ibid. P. 35

 

Recomendados

Superfinanciera prevé realizar cambios en el SARLAFT

Cesar Reyes Acevedo, delegado para riesgo de lavado de activos de la...

Colombia: Superfinanciera propone flexibilizar el SARLAFT

La autoridad de supervisión evalúa la posibilidad de permitir un procedimiento...

Reportes de operaciones sospechosas: errores comunes

Los reportes de operaciones sospechosas que entregan los oficiales de...