En su edición 59 infolaft realizó una revisión de varios sistemas de prevención LA/FT en otras jurisdicciones con el ánimo de exponer lo concerniente al perfilamiento del cliente y la segmentación. A continuación se expondrá lo que se mencionó en cuanto a la identificación.
Identificación de riesgos LA/FT en Colombia
En Colombia la identificación de los riesgos LA/FT para los sujetos obligados del Sarlaft está estipulado en el numeral 4.1.1 del Capítulo XI Título I de la Circular Básica Jurídica, que menciona lo siguiente: “para identificar el riesgo de LA/FT las entidades vigiladas deben como mínimo: a) Establecer las metodologías para la segmentación de los factores de riesgo. b) Con base en las metodologías establecidas en desarrollo del literal anterior, segmentar los factores de riesgo. c) Establecer las metodologías para la identificación del riesgo de LA/FT y sus riesgos asociados respecto de cada uno de los factores de riesgo segmentados. d) Con base en las metodologías establecidas en desarrollo del literal anterior, identificar las formas a través de las cuales se puede presentar el riesgo de LA/FT”.
De acuerdo con lo anterior las entidades deben apoyarse en varios elementos para la identificación de los riesgos LA/FT:
- Los factores de riesgo.
- Las metodologías para la segmentación de los factores de riesgo.
- La segmentación de los factores de riesgo.
- Las metodologías para la identificación de riesgos LA/FT a partir de los factores de riesgo segmentados.
Al finalizar la etapa de identificación y con el apoyo de los elementos mencionados anteriormente, la entidad debe contar “con un listado de eventos de riesgo a ser gestionados por la entidad” (Sarlaft Práctico, p. 71).
Los documentos se pueden consultar en el siguiente enlace: http://amzn.to/NAoVbv y http://bit.ly/1jqPRsD
Identificación en otras jurisdicciones
Una vez expuesto lo concerniente a identificación para el caso colombiano, infolaft presenta a continuación apartes de la normatividad de otros países que hacen alusión a la identificación de riesgos LA/FT:
Argentina
Dentro de la normatividad consultada en la página de la Unidad de Información Financiera argentina no se encontró un apartado que tratase acerca de la identificación de los riesgos LA/FT, lo único que se menciona al respecto está en la Resolución N°50 de la misma unidad que estipula: “que la presente tiene por objeto mejorar la aplicación de la resolución en sintonía con lo establecido en la Recomendación 1, de las 40 Recomendaciones para prevenir los delitos de Lavado de Activos y de Financiación del Terrorismo del Grupo de Acción Financiera Internacional, que establece que, a los efectos de un combate eficaz contra los mencionados delitos los países deben aplicar un enfoque basado en riesgo, a fin de asegurar que las medidas implementadas sean proporcionales a los riesgos identificados”.
Sin embargo, no indica qué procedimiento deben llevar a cabo los sujetos regulados para identificar los riesgos LA/FT.
El documento se puede consultar en el siguiente enlace: http://bit.ly/1fCLhzM
Australia
Infolaft consultó a Austrac y también la Ley Antilavado de Dinero y Contra la Financiación del Terrorismo de 2006 y no encontró ningún aparte que mencionara algo relativo a la identificación de riesgos. Sin embargo, un tutorial disponible en la página de Internet del Austrac menciona algo con respecto a la identificación: “el primer paso es identificar los riesgos LA/FT que existen en el negocio al momento de prestar servicios” y posteriormente provee el listado de los cuatro riesgos LA/FT que puede enfrentar un negocio: clientes, productos y servicios, prácticas comerciales/métodos de entrega y países.
A pesar de que el sitio web no indica explícitamente que esta categoría de riesgos sirve de base para identificar los riesgos LA/FT, al avanzar en el tutorial este lista unos ejemplos de riesgos para el caso de cliente, tales como:
- Cliente nuevo.
- Cliente que maneja grandes sumas de efectivo a través de su negocio.
- Cliente que representa a una organización de beneficencia no registrada.
Lo anterior implica que los riesgos deben ser identificados a partir de las categorías de riesgo. Dichas categorías son muy similares a los factores de riesgo que son mencionados en el numeral 1.4 del Capítulo XI Título I de la Circular Básica Jurídica.
Chile
Para el caso chileno infolaft consultó el Capítulo 1-14 de la Superintendencia de Bancos e Instituciones Financieras de Chile (Sbif) del documento ‘Recopilación Actualizada de Normas’. A partir de la lectura de la norma se puede deducir que no existe una obligación por parte de la Sbif hacia los sujetos obligados para que estos realicen una identificación como tal de los riesgos LA/FT.
Por otra parte, se consultó a Victor Ossa, exdirector de la UAF de Chile, respecto a si existía otro tipo de normatividad LA/FT en Chile. Según Ossa, la única norma chilena que hace mención a la identificación de riesgos es la Ley 20.393 de Responsabilidad Penal de las Personas Jurídicas, en concreto dicha norma menciona en su Artículo 4°, Numeral 3, Literal A “la identificación de las actividades o procesos de la entidad, sean habituales o esporádicos, en cuyo contexto se genere o incremente el riesgo de comisión de los delitos señalados en el artículo 1°”. El artículo 1° mencionado hace alusión a los delitos LA/FT que se describen en la siguiente tabla:
Normatividad |
Delitos LA/FT asociados |
Artículo 27 de la ley Nº19.913 |
“Oculte o disimule el origen ilícito de determinados bienes”
“El que adquiera, posea, tenga o use los referidos bienes, con ánimo de lucro, cuando al momento de recibirlos ha conocido su origen ilícito” |
Artículo 8° de la ley Nº18.314 |
“El que por cualquier medio, directa o indirectamente, solicite, recaude o provea fondos con la finalidad de que se utilicen en la comisión de cualquiera de los delitos terroristas señalados en el artículo 2º” |
Artículos 250 y 251 bis del Código Penal |
“El que ofreciere o consintiere en dar a un empleado público un beneficio económico, en provecho de este o de un tercero, para que realice las acciones o incurra en las omisiones señaladas en los artículos 248, 248 bis y 249…”
“El que ofreciere, prometiere o diere a un funcionario público extranjero, un beneficio económico o de otra naturaleza, en provecho de este o de un tercero, para que realice una acción o incurra en una omisión con miras a la obtención o mantención, para sí u otro, de cualquier negocio o ventaja indebidos en el ámbito de cualesquiera transacciones internacionales.” |
Así las cosas, la Ley 20.393 menciona que las personas jurídicas deben realizar una identificación de actividades o procesos orientados a la prevención de los delitos LA/FT estipulados en la tabla anterior.
El documento puede ser consultado en el siguiente enlace: http://bit.ly/1nXm8cK
EE.UU.
En Estados Unidos infolaft consultó la versión en español del Manual de Inspección Antilavado de Dinero/Ley de Secreto Bancario 2010. En dicho manual el proceso de identificación se divide en dos pasos:
- Identificar las categorías de riesgo específicas que son exclusivas del banco, tales como:
- Productos
- Servicios
- Clientes
- Entidades
- Transacciones
- Ubicaciones geográficas
En este aspecto el manual indica que determinadas categorías de riesgo pueden ser más susceptibles o haber sido utilizadas por criminales para llevar a cabo actividades de lavado de dinero. Dicha vulnerabilidad viene dada, según el manual, por factores como cantidad y volumen de las transacciones y las ubicaciones geográficas, entre otras.
- Llevar a cabo un análisis más detallado de los datos identificados para analizar los riesgos de la manera más óptima dentro de estas categorías.
En esta etapa el manual menciona que el “(…) proceso de análisis de riesgos le permite a la gerencia comprender aún más el perfil de riesgo del banco a fin de desarrollar las políticas, los procedimientos y los procesos adecuados para mitigar el riesgo general”. El análisis se realiza a partir de información como datos transaccionales, clientes de un producto en particular, ubicaciones geográficas, entre otras.
El documento puede ser consultado en el siguiente enlace: http://1.usa.gov/1jMYMAU
México
Para el país azteca infolaft hizo una revisión de la “Resolución por la que se expiden las nuevas disposiciones de carácter general a que se refiere el Artículo 212 de la Ley del Mercado de Valores” y “Disposiciones de carácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito”. Infolaft revisó las disposiciones 23 y 25 de las respectivas normas, pero estas hacen mención al conocimiento del cliente y no a la identificación de riesgos LA/FT.
Por su parte la recién expedida “Ley Federal para la Prevención e Identificación de
Operaciones con Recursos de Procedencia Ilícita” tampoco hace mención a la identificación de riesgos LA/FT.
Los documentos se pueden consultar en el siguiente enlace: http://bit.ly/18Xeia7, http://bit.ly/1ruzKLQ, y http://bit.ly/1jColEg
Perú
Para el caso peruano infolaft consultó el Titulo II de la Normas para la Prevención del Lavado de Activos y Financiamiento del Terrorismo expedida por la Superintendencia del Mercado de Valores, la cual menciona en su numeral 3.3. los tipos de factores:
- Tipo de clientes
- Productos y servicios
- Canales de distribución
- Ubicación geográfica
En cuanto a identificación la norma menciona que “los sujetos obligados deberán establecer políticas, controles y procedimientos aprobados por su Directorio que les permitan identificar, evaluar, controlar, mitigar y monitorear sus riesgos de LA/FT. Para ello deberán desarrollar una metodología de identificación y evaluación de riesgos acorde con la naturaleza y dimensión de su actividad comercial”.
El documento puede ser consultado en el siguiente enlace: http://bit.ly/1lTlFUk
Nota: infolaft agradece la colaboración de Victor Ossa y Ramón Garcia Gibson en el desarrollo del presente artículo.