SARLAFT: banco es multado por omitir variables mínimas de segmentación

La Superintendencia Financiera multó a un banco que opera en Colombia por fallas en su proceso de segmentación en el marco de su Sarlaft. Una de las conclusiones es que la metodología de expertos no garantiza la homogeneidad ni heterogeneidad entre los segmentos.   Por medio de la resolución 1578 de 2016 la Superintendencia Financiera le impuso una millonaria multa a un banco que opera en Colombia por diversas fallas en su sistema de administración del riesgo de lavado de activos y financiación del terrorismo (Sarlaft). Entre los incumplimientos se cuentan los siguientes: el personal de cumplimiento no cumplía con los perfiles establecidos, problemas con la infraestructura tecnológica, inconsistencias en la detección de operaciones inusuales, fallas en el proceso de conocimiento del cliente, la junta directiva no se pronunció sobre todos los puntos del informe del oficial de cumplimiento y la metodología de segmentación no contenía las variables de segmentación mínimas.

Los problemas con las variables de segmentación

En lo referente a los problemas con la segmentación de factores de riesgo, la comisión de inspección de la Superfinanciera encontró en una visita que el banco “no había acogido una metodología de segmentación definida, por cuanto acudía a una serie de variables, fuentes de criterio y consulta, cuyo desarrollo se apartaba de las condiciones y criterios mínimos de necesaria observancia por parte de las entidades vigiladas, en aplicación de la norma Sarlaft”. Según la resolución sancionatoria, el banco “aplicaba una metodología de expertos cualitativa de segmentación de los factores de riesgo” basada en el mercado objetivo de la entidad, características de dicho mercado, experiencia relevante, prácticas y experiencia de la industria, literatura relevante, entre otra información. Por ejemplo, el banco segmentó el factor de riesgo cliente en siete categorías:  

1. PEP.
2. Asalariado/pensionado.
3. Independiente con actividad económica de alto riesgo.
4. Independiente con otro tipo de actividad económica.
5. Persona natural que depende económicamente de un tercero vinculado.
6. Persona jurídica con actividad económica de alto riesgo.
7. Persona jurídica con otro tipo de actividad económica.

  La Superintendencia encontró que el banco no incluyó el volumen o frecuencia de las transacciones, ni el monto de egresos, ingresos y patrimonio dentro de las variables de segmentación, en clara violación de lo exigido en el numeral 4.2.2.3.2.1 del Sarlaft, el cual define unas variables mínimas. Algo similar ocurrió con los otros factores de riesgo. La Superfinanciera observó que el banco no tuvo en cuenta las variables mínimas de naturaleza, características y nicho de mercado para segmentar los productos, canales y jurisdicciones. En uno de los apartes de la resolución se lee que “(…) la entidad no estaba segmentando los factores de riesgo de acuerdo con las características particulares definidas para cada uno de ellos, lo que necesariamente conlleva a que no se garantizara la homogeneidad al interior de cada uno de los segmentos y la heterogeneidad entre estos”. En su defensa, el banco sostuvo que tenía una baja exposición al riesgo de LA/FT de acuerdo con las características de los productos ofrecidos. Además, agregó que dentro de su esquema de monitoreo tuvo en cuenta unas señales de alerta extraídas de las tipologías de lavado de activos más comunes. No obstante lo anterior y una vez finalizó la visita, el banco contrató una consultoría que le permitiera “(…) robustecer la manera como estaba segmentando los factores de riesgo y las variables que estaba teniendo en cuenta”. Este trabajo no fue tenido en cuenta por el supervisor por haberse realizado luego de la visita, Respecto al supuesto bajo riesgo de LA/FT al que estaba expuesto el banco, la Superfinanciera señaló que “mal hace el banco en pretender justificar su conducta equivocada y omisiva, con el supuesto bajo riesgo al que se encontraba expuesto, pues en el eventual caso de que ello fuera cierto, requería del cumplimiento normativo para, precisamente evitar ser usado para el lavado de activos y para la financiación del terrorismo, que es su propósito”.   Bancos no deberían usar método de expertos: Lozano Consultores La Superintendencia Financiera sostiene en la resolución sancionatoria que la metodología definida por el banco no garantizaba la homogeneidad al interior de cada uno de los segmentos y la heterogeneidad entre estos. Según Juan Manuel Narváez, consultor senior de Lozano Consultores, “tal vez el mensaje más importante que la Superfinanciera envía a sus vigiladas es que la metodología de expertos no garantiza el cumplimiento de la norma y por ende no deberían usarla”. En palabras de Narváez, “las entidades financieras deberían recurrir a otro tipo de metodologías que incluyan elementos de minería de datos y estadística, ya que solo por esa vía es posible garantizar la homogeneidad al interior de los segmentos y la heterogeneidad entre estos”.