Los factores de riesgo (jul 31)

Enviado por Infolaft el Mié, 31/07/2013 - 16:29

Artículo por: Infolaft

Los factores de riesgo están presentes de manera preponderante dentro del Sistema de Administración del Riesgo de Lavado de Activos y Financiación del Terrorismo (Sarlaft), y de conformidad con lo que se expresa en el numeral 1.4. del Capítulo 11 del Título I de la Circular Básica Jurídica de la SFC, los factores de riesgo son los agentes generadores del riesgo de LA/FT.

Para efectos del Sarlaft las entidades vigiladas deben tener en cuenta como mínimo los siguientes:

Clientes/usuarios
Productos
Canales de distribución
Jurisdicciones

En la NTC ISO 31000 (Numeral 2.16.) armónicamente se define la fuente de riesgo como el “elemento que solo o en combinación tiene el potencial intrínseco de originar un riesgo”. La misma Norma Técnica precisa que dentro de la etapa de identificación “La organización debería identificar las fuentes de riesgo (…)”.

Definiciones

Por otra parte, en la Circular Básica Jurídica SFC aparecen las siguientes definiciones:

Producto

Son las operaciones legalmente autorizadas que pueden adelantar las entidades vigiladas mediante la celebración de un contrato (v. gr. cuenta corriente o de ahorros, seguros, inversiones, CDT, giros, emisión de deuda, etc.).

Cliente

Es toda persona natural o jurídica con la cual la entidad establece y mantiene una relación contractual o legal para el suministro de cualquier producto propio de su actividad.

Usuarios

Son aquellas personas naturales o jurídicas a las que, sin ser clientes, la entidad les presta un servicio. En la aludida Circular Básica Jurídica no aparecen definidas las expresiones jurisdicción y canal. Esto obliga a acudir a otras fuentes para determinar su contenido y alcance. Si se acude al diccionario de la Real Academia Española, se advierte que una de las acepciones de jurisdicción es “lugar o provincia”. Este concepto no ofrece dificultades.

¿Qué es “canal”?

No sucede lo mismo con la palabra ‘canal’. Al respecto se advierte que en el Capítulo 11 del T I de la Circular Básica Jurídica de la SFC a esta palabra apenas se le agrega el adjetivo calificativo “de distribución”. Allí no se define, no se dice qué es, no se le describe, no se enumeran las diferentes clases de canales, en fin, no se le da contenido al factor de riesgo canal de distribución. Entonces, ¿qué es un canal de distribución? En tanto en el Capítulo 11 no se dice nada útil sobre la materia como se denota, en el Capítulo 12 del mismo título se dice que los canales de distribución de servicios financieros, entre otros, son los siguientes:

Oficinas
Cajeros Automáticos (ATM)
Receptores de cheques
Receptores de dinero en efectivo
POS (incluye PIN Pad)
Sistemas de Audio Respuesta (IVR)
Centro de atención telefónica (Call Center, Contact Center)
Sistemas de acceso remoto para clientes (RAS)
Internet
Banca móvil

Adicionalmente, se considera allí que los corresponsales son un canal de distribución. Si bien no existe ningún sustento normativo expreso que remita al Capítulo 12, para efectos de la interpretación y aplicación del Capítulo 11 es adecuado tener en cuenta la precedente relación, particularmente considerando que ambas disposiciones están vigentes, provienen de la misma fuente (la SFC), utilizan idéntica expresión (canal de distribución) y no se evidencia contradicción o rechazo tácito, ni expreso, entre ambas. No obstante, también es necesario destacar que el aludido Capítulo 12 no resuelve de manera definitiva el problema por varias razones: se refiere a otra materia en el contexto del Riesgo Operativo, esto es, lo relativo a los requerimientos mínimos de seguridad y calidad para la realización de operaciones; no tiene como destinatario a todas las entidades vigiladas y no tiene en cuenta de manera expresa un canal de distribución fundamental, a saber, la fuerza humana de ventas, esto es, el grupo de personas que conforman el área comercial, las cuales – por lo demás - pueden estar vinculadas por contrato laboral, o de prestación de servicios. Apenas lo aludiría de manera tácita cuando utiliza la expresión ‘Oficinas’, aunque esta expresión tiende a confundirse con el factor de riesgo jurisdicción, al momento de asignársele señales de alerta. Dice el artículo 28 del Código Civil que cuando el legislador no ha definido expresamente determinada palabra, debe acudirse a “su sentido natural y obvio, según el uso general de las mismas palabras”. En este sentido, según la doctrina comercial (Ver Marketing Conceptos y Estrategias y Fundamentos del Marketing) un canal de distribución está constituido por un conjunto de personas que facilita la circulación del producto hasta las manos del comprador para su consumo final; si son ajenas a la empresa, se denominan genéricamente intermediarios. Así las cosas, al precisar los parámetros de la segmentación debe tenerse en cuenta que la palabra ‘canal’ abarca conceptos tan disímiles como los medios electrónicos, los corresponsales, las oficinas y la fuerza humana de ventas.

El rol de los factores

Los factores aparecen dentro de la etapa de identificación como objeto de segmentación; dentro de la etapa de medición como objeto de valoración de posibilidad o probabilidad de ocurrencia del riesgo; dentro de la etapa de control, como objeto de los controles y dentro de la etapa de monitoreo, como objeto para la comparación entre el riesgo inherente y el residual. Y como si todo lo anterior fuera poco, es de destacar que cada uno de los factores de riesgo debe contar con señales de alerta propias. Para el caso del factor ‘canal’ es ideal que las señales de alerta tengan en cuenta todas las modalidades que la entidad haya adoptado. Si en su Manual acoge todos los conceptos, deberá precisar señales para los medios electrónicos, corresponsales y oficinas referidos en el Capítulo 12, como también para la fuerza humana de ventas que emana de la doctrina comercial. Esto último resulta especialmente útil en materia de administración de riesgos, considerando que la normativa colombiana no incluye de manera expresa el factor de riesgo ‘empleados’. Complementariamente, es preciso poner de presente que lo que es objeto de segmentación, de valoración de posibilidad o probabilidad, de controles y de comparación NO es algo indefinido, impreciso, o abstracto, en fin, un concepto, sino en concreto los clientes, los productos, los canales y las jurisdicciones definidas, determinadas, precisamente identificadas, individualizadas por la entidad. Adicionalmente, los diferentes factores no deben examinarse de manera separada, aislada, sino que debe tenerse en cuenta su interrelación, recordando que las operaciones financieras “están compuestas por clientes que realizan una transacción mediante un producto por intermedio de un canal en una jurisdicción”. (Sarlaft Práctico. pág. 76). De otra parte, es de advertir que mientras la inclusión indebida de un factor de riesgo no normativo, como el de ‘proveedores’ genera deberes y costos adicionales, la exclusión inadvertida de un factor eventualmente exigible, como el de ‘corresponsales’, genera cuando menos riesgo legal. Para terminar, una clave: entre operaciones autorizadas, productos y clientes debe haber total armonía. Si no la hay, la segmentación de productos y clientes necesariamente será defectuosa, por exceso o por defecto. Si la hay, la segmentación será la piedra angular de un buen Sarlaft.