La gestión de riesgos de lavado de activos y financiación del terrorismo (LA/FT) es un componente esencial en el día a día de las instituciones financieras y empresas de diferentes sectores. La efectividad de estos sistemas depende, en gran medida, de la calidad y actualización de la información de los clientes, proveedores y empleados, es decir, de los datos de las contrapartes. Mantener los datos actualizados no solo es crucial para prevenir actividades ilegales, sino que también es un imperativo normativo en virtud de diversas regulaciones. Este artículo proporciona un análisis detallado sobre la importancia de la actualización de datos, con énfasis en su aplicación práctica para los oficiales de cumplimiento.
La Necesidad de Información Actualizada:
Las instituciones deben garantizar que la información sobre sus clientes esté siempre actualizada para poder identificar y mitigar los riesgos asociados con el LA/FT. Según el Banco Mundial (2019), la calidad de la información es fundamental para establecer perfiles de riesgo precisos y tomar decisiones informadas sobre la relación comercial.
Tipos de Información Clave:
- Identificación y verificación: Incluir datos como nombre, dirección, identificación, y otros datos soportados en documentos relevantes que respalden la identidad del cliente y del empleado.
- Estructura corporativa: Comprender la organización y los beneficiarios finales de la entidad, especialmente en estructuras complejas.
- Información de los clientes y proveedores denominados de alto riesgo, conocer sus particularidades como jurisdicción, actividad económica, y cómo se distribuye el producto o servicio.
- Información de los cargos de alto riesgo en la organización. Saber cuáles cargos generan o representan mayor riesgo en la toma de decisiones, en contratación y en el manejo de los recursos financieros y el manejo de la confianza es imprescindible.
- Información de Antecedentes e inclusión en registros de listas. Si no se realiza un adecuado proceso, con fuentes en línea, actualizadas e idóneas, se dejará sin cobertura aspectos actuales de las contrapartes. Los datos deben obtenerse de fuentes oficiales y públicas debidamente actualizadas.
- Transacciones y patrones de comportamiento: Monitorear transacciones o tener la información de estas, debidamente actualizadas, es fundamental para detectar cualquier anomalía o cambio en el comportamiento financiero del cliente o proveedor. Cualquier cambio de este tipo puede dilucidar una señal de alerta o finalmente un reporte de operación sospechoso que puede salvar su responsabilidad como oficial de Cumplimiento si se realiza de manera oportuna.
Miremos ahora que debemos hacer cuando categorizamos los clientes y proveedores de riesgo alto y de riesgo en nivel medio. Estas son sugerencias de controles, pero usted en su empresa puede aplicar otros.
Clientes y Proveedores de Alto Riesgo:
Los clientes y Proveedores de alto riesgo, como aquellos que operan en jurisdicciones sensibles o en sectores vulnerables, requieren un enfoque más riguroso en cuanto a la actualización de datos. La FATF (Financial Action Task Force) recomienda realizar revisiones de debida diligencia no solo al inicio de la relación comercial, sino también de manera continua (FATF, 2020).
Para mitigar este riesgo, se recomienda…
- Actualización Anual o Más Frecuente: Se sugiere realizar una revisión exhaustiva de la información del cliente al menos una vez al año. En casos donde se identifiquen riesgos adicionales, se debe considerar una revisión trimestral.
- Debida Diligencia Ampliada: Este proceso implica la verificación de documentos, el análisis de la fuente de los fondos, y la identificación de cualquier cambio significativo en la estructura corporativa. Documentar estos procesos es esencial para demostrar cumplimiento ante auditores y reguladores.
- Capacitación Continua: Los oficiales de cumplimiento deben recibir capacitación regular sobre las jurisdicciones de alto riesgo y los sectores vulnerables para poder identificar adecuadamente a los clientes que requieren atención especial.
Clientes y proveedores de Riesgo Medio y Bajo:
Para los clientes clasificados como de riesgo medio o bajo, una actualización de datos cada dos o tres años puede ser adecuada, siempre que se implemente un monitoreo constante de sus transacciones.
Prácticas Recomendadas:
- Monitoreo Constante: Implementar un sistema de monitoreo que analice las transacciones de los clientes y detecte cualquier actividad inusual que justifique una revisión anticipada de la información.
- Revisión Periódica: Aunque la frecuencia de actualización pueda ser menor, se debe realizar una revisión periódica de la información del cliente, ajustando el perfil de riesgo según sea necesario.
- Documentación de Cambios: Es fundamental documentar cualquier cambio significativo en la relación comercial o en la información del cliente, asegurando que la base de datos se mantenga actualizada.
Documentación y Procedimientos Vigentes:
La documentación de la frecuencia de actualización es crítica. Las regulaciones, como el SIPLAFT (Sistema de Prevención de Lavado de Activos y Financiación del Terrorismo), exigen que las entidades mantengan registros de las actualizaciones realizadas y las decisiones tomadas sobre la clasificación de riesgo de sus clientes (SIPLAFT, 2022).
Elementos Clave de la Documentación:
- Registros de Actualización: Mantener un registro detallado de cuándo se realizaron actualizaciones, qué información se revisó, y cualquier acción tomada como resultado de la revisión.
- Políticas y Procedimientos: Desarrollar y documentar políticas claras sobre la frecuencia y el proceso de actualización de datos, asegurando que todos los empleados estén familiarizados con estas directrices.
- Informes de Auditoría: Generar informes de auditoría periódicos que evalúen la efectividad del proceso de actualización de datos y proporcionen recomendaciones para mejoras.
Riesgos de Operar con Datos Obsoletos:
Una empresa que opera con datos obsoletos, desactualizados, realmente se expone a otros riesgos que no solo van desde el incumplimiento de otras normas como la de protección de datos sino también la misma regulación que ayuda a prevenir, controlar o monitorear el lavado de Activos y la financiación del terrorismo. Si se utiliza repositorios estáticos de información de o cuenta con proveedores que le brinda información que guarda estas características, no solo se violan principios en el manejo de los datos, sino que también se enfrenta varios riesgos significativos, que incluyen:
1. Aumento del Riesgo de LA/FT:
El uso de datos obsoletos puede dificultar la identificación de actividades sospechosas, aumentando el riesgo de que la empresa se vea involucrada en operaciones de lavado de activos o financiación del terrorismo.
2. Incumplimiento Normativo:
Las regulaciones de AML y de protección de datos exigen que las empresas mantengan información precisa y actualizada, que se respeten ciertos principios como el de veracidad, confidencialidad y seguridad. El incumplimiento puede resultar en sanciones severas y multas.
3. Pérdida de Oportunidades Comerciales:
Los datos desactualizados limitan la capacidad de la empresa para identificar nuevas oportunidades de negocio, lo que puede resultar en decisiones erróneas sobre la estrategia comercial.
4. Deterioro de la Relación con Clientes y Proveedores:
La falta de información actualizada puede llevar a interacciones ineficaces, dañando la relación comercial y la percepción de la empresa ante los clientes.
5. Problemas en la Toma de Decisiones:
Las decisiones basadas en datos obsoletos pueden ser erróneas, afectando la aprobación de crédito y la evaluación de riesgos.
6. Desviación de los Principios de Veracidad de la Información:
Los principios de veracidad exigen que los datos sean precisos, completos y actuales. La falta de actualización compromete la veracidad, resultando en falta de transparencia y problemas legales.
7. Dependencia de Fuentes Inadecuadas:
El uso de repositorios estáticos puede llevar a la dependencia de fuentes no confiables, afectando la capacidad de detectar cambios en el entorno del cliente.
Es importante recordar que la actualización de datos de clientes en la gestión de riesgos LA/FT no es solo una cuestión de cumplimiento normativo; es una práctica esencial que protege a las instituciones financieras de actividades ilegales y sanciones severas. Un enfoque flexible y basado en el riesgo para la actualización de datos no solo garantiza la precisión de la información, sino que también permite a las instituciones anticipar actividades sospechosas.
Los oficiales de cumplimiento desempeñan un papel fundamental en la implementación de estas prácticas, y su compromiso con la actualización de datos es crucial para la integridad del sistema financiero.
Referencias Bibliográficas.
- Banco Mundial. (2019). Anti-Money Laundering and Combating the Financing of Terrorism: A Comprehensive Framework for Effective Implementation.
- FATF. (2020). Guidance on the Risk-Based Approach to Combating Money Laundering and Terrorist Financing.
- UNODC. (2021). The Criminalization of Money Laundering and the Financing of Terrorism.
- SIPLAFT. (2022). Lineamientos para la Prevención del Lavado de Activos y la Financiación del Terrorismo.
Por. Mariano Sánchez
Deja un comentario