Proyecto de modificación de la Resolución 30/2017 de la UIF: más EBR y más cumplimiento.

También expresa que fueron consultadas las cámaras representativas del sector, “cuyas opiniones han sido evaluadas y tenidas en consideración para la formulación de esta norma”. Este considerando genera cierta duda atendiendo a que algunas de las modificaciones impactan en la gestión en una forma que no parece contribuir a la profundización de un enfoque basado en riesgos, sino por el contrario a complejizar la gestión del cumplimiento.

Los principales cambios e impactos.

El proyecto presenta una importante cantidad de cambios, de los cuales hemos seleccionado los siguientes por su impacto. Estos son:

1. Definiciones

El proyecto modifica la definición de operación sospechosa, estableciendo que no debe considerarse el monto de la transacción a la hora de su consideración como tal. Esto implica reportar todas aquellas que reúnan las condiciones a criterio del Oficial de Cumplimiento, sin importar el monto operado. 

• El art. 2 define “Operaciones Sospechosas”: a las operaciones tentadas o realizadas, independientemente de su monto, que ocasionan sospecha de que los fondos o activos involucrados provienen o están vinculados con el lavado de activos o están relacionados con la financiación del terrorismo, o que habiéndose identificado previamente como inusuales, luego del análisis realizado por el Sujeto Obligado no permitan justificar la inusualidad.

Si bien esto es razonable desde la lógica de la lógica de la detección de operaciones segmentadas entre distintas entidades, no deja de llamar la atención el hecho de que los funcionarios de la UIF, en oportunidad de presentar el análisis de los ROS realizado durante este año, hicieran referencia al tema indicando justamente lo contrario. La práctica indica que existe un alto volumen de casos con operaciones de muy bajo monto, por ejemplo, en productos como Tarjetas de Crédito, Prepagas o Cajas de Ahorro, realizadas por clientes sin actividad económica, no registrados o que dejaron de estar registrados ante la AFIP. Esto obliga a los sujetos obligados a reportar todos estos casos.

 2. Informe Técnico/Metodología de Autoevaluación.

Contiene algunas definiciones en lo que al Informe Técnico refiere. Explicita por ejemplo la determinación del Riesgo Inherente y una adecuada evaluación de la eficiencia de los controles.

También exige considerar el resultado del informe técnico a los efectos de mejorar, ajustar y retroalimentar el Sistema de Prevención LA/FT del Sujeto Obligado. Todo esto no constituye novedad desde la gestión, ya que la mayoría de estas exigencias ya fueron adoptadas por muchos sujetos obligados tanto como buena práctica como a instancias de los supervisores.

Concluimos que resulta recomendable realizar una revisión acabada sobre los Informes Técnicos realizados por los Sujetos Obligados, como así también documentar evidencias de la ejecución del proceso virtuoso de retroalimentación, como gestión del Oficial de Cumplimiento y del órgano de administración.

3. Declaración de Tolerancia al Riesgo

Destaca que la Declaración de Tolerancia deberá ser “debidamente fundada” y enviada a la UIF y BCRA junto al IT antes del 30 de abril de cada año.  Agrega que se deberá “identificar el margen de riesgo de LA/FT que el órgano de administración o máxima autoridad del Sujeto Obligado está dispuesto a asumir, decidido con carácter previo a su real exposición y de acuerdo con su capacidad de administración y mitigación de riesgos, con la finalidad de alcanzar sus objetivos estratégicos y su plan de negocios”.

Resulta necesario entonces revisar la Declaración de Tolerancia adoptada y de ser necesario ajustar la misma a estas nuevas definiciones como así también, periódicamente, de acuerdo los resultados de cada proceso de autoevaluación. La misma, tal como en la actualidad, debe ser aprobada por el órgano de administración.

4. Mitigantes

El art 7 establece que las “políticas, procedimientos y controles deberán tener como objetivo mitigar los riesgos evaluando cada factor de riesgo de manera específica, contar con un plazo para su implementación y ser documentados a fin de poder evidenciar sus resultados”.

Implica esto, no sólo una revisión de los controles sino también de la metodología de autoevaluación y el tratamiento elegido para la valoración de dichos controles. Además, deberá prestarse atención al resultado de las Auditorías y Revisorías y proceder a definir mitigantes concretos para reducir los riesgos.

5. Clientes de Alto Riesgo

El proyecto establece que “serán considerados supuestos de alto riesgo: a) PEP extranjeras, b) Banca Privada y c) respecto de las relaciones comerciales y operaciones relacionadas con personas humanas o jurídicas, e instituciones financieras procedentes de países, jurisdicciones, o territorios respecto de los cuales el GAFI haya hecho un llamamiento en tal sentido”.

Resulta llamativa esta definición ya que colisiona con el hecho de que la propia UIF establece que la Matriz de Riesgos debe considerar la doble dimensión de probabilidad e impacto. Entonces, por ejemplo, un PEP extranjero que opera por un muy bajo monto, es efectivamente un cliente de alto riesgo? Por otro lado, desvirtúa el modelo de valuación, ya que terminaría aplicándose a algunos clientes si y a otros no. 

6. Debida Diligencia

Se modifica la diligencia para todas las personas humanas:

• En el caso que el cliente se encuentre casado, viudo, divorciado, y/o alcanzado por el instituto de la unión civil convivencial, deberá identificar, el apellido/s, nombre/s y número de documento de identificación (DNI, CUIL, CUIT, Pasaporte, otros) correspondiente a esa persona.

Esta modificación implica el ajuste de los aplicativos y de las bases de clientes.

Por otro lado, se eliminó el siguiente párrafo en el proceso de DD continua:

• “A los fines de la actualización de los legajos de Clientes ponderados como de Riesgo Bajo, el Sujeto Obligado podrá basarse sólo en información, y en el caso de Clientes de Riesgo Medio en información y documentación, ya sea que la misma hubiere sido suministrada por el Cliente o que la hubiera podido obtener el propio Sujeto Obligado, debiendo conservarse las evidencias correspondientes”.

En el mismo sentido se eliminó en el art 37 (Perfiles Transaccionales):

Esto modifica notablemente el tratamiento y la actualización de legajos de clientes de Riesgo Medio. Es una práctica extendida, completar los legajos de dichos clientes con información obtenida por el propio sujeto obligado, disminuyendo de esa manera los requerimientos directos a los mismos.

Si bien el artículo 29, referido a la diligencia aplicable a los clientes de riesgo medio no sufre modificaciones, la eliminación de ambos párrafos en dichos artículos no permite suponer una omisión involuntaria. Resulta dudoso que las cámaras que nuclean a las entidades no hicieran notar esta circunstancia.

Conclusión

Muchos otros son los cambios previstos y sin duda las entidades deberán revisar los alcances en forma detallada y evaluar los ajustes necesarios para encuadrar el modelo en las exigencias regulatorias, en el momento y con los alcances con los cuales finalmente resulte aprobada.