Argentina: La Gestión Basada en Riesgos de LA y FT. Análisis de la Resolución 30/2017 de la UIF: Las nuevas responsabilidades de la Alta Dirección – Segunda entrega

Introducción

En la primera entrega, nos referimos a la obligación de adoptar un Enfoque Basado en Riesgo, para la gestión de la prevención del lavado de dinero y financiamiento del terrorismo, todo en el marco de los objetivos trazados por la conducción actual de la UIF, respecto de una reforma orientada a alcanzar un sistema efectivo de prevención. (Ver aquí)

Presentamos ahora un análisis de lo establecido por el organismo de contralor, en orden a la estructura societaria, los roles y las responsabilidades en la gestión del riesgo de marras. Nuevamente la UIF, recoge algunas exigencias que, sin estar escritas en la derogada Resolución 121/2011, ya resultaban requeridas por el BCRA a la hora de sus verificaciones. También, establece con claridad las responsabilidades del máximo órgano de administración, responsabilidades que en la mencionada 121/2011, no resultaban tan taxativas.

Establece, la recientemente emitida Resolución 30/2017, que “el modelo organizacional de la Entidad deberá fijar el rol de cada órgano interno en el diseño, aprobación, ejecución y mantenimiento actualizado del Sistema de Prevención de LA/FT y del Manual de Prevención de LA/FT, desde el órgano de administración o autoridad máxima hasta los empleados, pasando por departamentos o comités internos especializados”.

No resulta feliz, la expresión “el modelo organizacional” para designar el estamento responsable de asignar las responsabilidades de cada “órgano” de la entidad. Sin duda, este rol compete al máximo órgano de administración o directorio, conforme lo establece la propia norma más adelante.

La norma define como estructura con responsabilidades asignadas:

• Órgano de administración o máxima autoridad en relación al Sistema de Prevención de LA/FT.
• Oficial de Cumplimiento y Oficial de Cumplimiento Corporativo
• Comité de Prevención de LA/FT

La novedad normativa se centra principalmente en las responsabilidades asignadas “Órgano de administración o máxima autoridad”

Se destaca, que las funciones detalladas son enunciativas, habida cuenta de que se trata de un modelo de gestión basada en riesgos, por ende, el órgano de administración puede asignarse a si otras funciones, que conforme su propio apetito de riesgo y la exposición de la entidad lo aconseje, a tal fin resulta definitorio el modelo de autoevaluación.

La norma asigna las siguientes funciones:

1. Entender y tomar en cuenta los Riesgos de LA/FT al establecer los objetivos comerciales y empresariales;
   • Este es una responsabilidad importante y crítica y hemos sostenido reiteradamente su necesidad. El riesgo de lavado, debe ser considerado como otro riesgo más a la hora de definir los planes comerciales, debiendo obrar como una limitante adicional conforme el marco del apetito de los riesgos generales. Esto que, desde la lógica resulta imprescindible, en la práctica no es habitual y genera inconvenientes en la gestión y hasta conflictos entre las áreas comerciales y de operación y control.
2. Aprobar y revisar periódicamente las políticas y procedimientos para la gestión de los Riesgos de LA/FT;
   • La evolución de los formatos del delito, exige naturalmente la revisión periódica de sus marcos.
3. Aprobar la Autoevaluación de Riesgos y su metodología;
   • La calificación de riesgo, resultará crítica para definir el marco de prevención y detección, la estructura y los recursos asignados, los apetitos de riesgo, los niveles de debida diligencia, es decir condiciona la propia gestión de la entidad.
4. Aprobar el Manual de Prevención de LA/FT y el código de conducta;
   • La Resolución derogada, imponía al Órgano, aprobar las políticas, mas no refería al Manual en forma específica. Sin embargo, era y es exigencia del BCRA la aprobación de todos los manuales por parte del Directorio. La novedad es la obligación de contar con un código de conducta.
5. Establecer y revisar periódicamente el funcionamiento del Sistema de Prevención de LA/FT a partir del perfil de Riesgos de LA/FT de la Entidad;
   • Función natural del máximo órgano de administración.
6. Designar a un Oficial de Cumplimiento con las características, responsabilidades y atribuciones que establece la normativa vigente;
   • La derogada Resolución 121/2011, establecía que “Los Sujetos Obligados deberán designar un Oficial de Cumplimiento” sin referir específicamente al máximo órgano de administración. Sin embargo y considerando que el Oficial debía y debe ser miembro de máximo órgano de administración, era lógico que fuese dicho estamento el responsable de su designación, y así era en la práctica.
7. Considerando el tamaño de la Entidad y la complejidad de sus operaciones y/o servicios, proveer los recursos humanos, tecnológicos, de infraestructura y otros que resulten necesarios que permitan el adecuado cumplimiento de las funciones y responsabilidades del Oficial de Cumplimiento;
   • Esto resulta vital para que los responsables operativos de la gestión, entre otros las áreas de cumplimiento y de prevención, cuenten con los recursos necesarios para atender las exposiciones de riesgo en esta materia. Nadie podía poner en duda, que ya era una responsabilidad tácita del máximo organismo de administración, pero esta especificación contribuirá a la gestión, habida cuenta de que las áreas mencionadas no suelen tener prioridad a la hora de asignar recursos.
8. Aprobar el plan anual de trabajo del Oficial de Cumplimiento;
   • La Resolución derogada, establecía que el Oficial, debía “velar por el cumplimiento de las políticas establecidas por la máxima autoridad”, pero el diseño y ejecución Plan, quedaba bajo responsabilidad del mencionado funcionario. Imponer esta responsabilidad al órgano de administración implica otra forma de lograr el compromiso y el involucramiento de la alta dirección en la gestión.
9. Aprobar el plan de capacitación orientado a un enfoque basado en riesgos, establecido por el Oficial de Cumplimiento;
   • Novedad de la Resolución y valen los comentarios referidos al punto anterior.
10. En caso que corresponda, aprobar la creación de un Comité de Prevención de LA/FT, estableciendo su forma de integración, funciones y asignación de atribuciones.
    • Obligatorio según normas del BCRA.

Finalmente establece que lo “previsto… resulta aplicable sin perjuicio de las responsabilidades contempladas en las normas sobre la gestión integral de riesgos y otras normas relacionadas dictadas por las autoridades regulatorias.

Sin duda, la gestión del riesgo de lavado de dinero, no puede desvincularse de la gestión de las entidades. Hemos referido en entregas anteriores la importancia que reviste el comprender las relaciones entre los distintos riesgos. En este marco, por ejemplo, se encuentran directamente vinculados entre otros, los riesgos: Operacional, Reputacional, de Cumplimiento, de Lavado de Dinero, de Conducta y Estratégico.

La aplicación de Enfoques Basados en Riesgos, ha generado y continuará generando un profundo impacto en cuanto a los modelos decisorios de las Entidades Financieras, no sólo en lo que específicamente a riesgos se refiere, sino también en la estrategia misma.