Resolución 99/2023: Cooperativas y Mutuales: La Gestión Basada en Riesgos de LA y FT. Parte 1

Qué es la Gestión del Riesgo de LA y FT

La norma define “Riesgo de Lavado de Activos y Financiamiento del Terrorismo”, como la posibilidad de que una operación ejecutada o tentada por el cliente sea utilizada para el lavado de activos y/o la financiación del terrorismo.

El objetivo de la gestión basada en riesgos entonces, consiste reducir la probabilidad de que la entidad sea utilizado como instrumento para cometer el delito de legalización de activos. También, tiene como fin el mitigar los riesgos de pérdida emergentes de otros riesgos vinculados, tales como de reputación, de cumplimiento, operacional y de contagio. 

En consecuencia, el enfoque basado en riesgo consiste en definir y establecer una estrategia orientada a identificar, valorar, tratar y controlar eventos potenciales de Lavado de Activos y Financiamiento del Terrorismo, con el fin de prevenirlos, detectarlos y mitigarlos oportunamente.

El Sistema de Prevención de Lavado de Dinero

La norma establece que las “Entidades deben implementar un Sistema de Prevención de LA/FT, el cual deberá contener todas las políticas y procedimientos establecidos para la gestión de Riesgos a los que se encuentran expuestos y los elementos de cumplimiento”.

Exige dos componentes, siendo esta una de las novedades más importantes:

• Gestión de Riesgos: conformado por las políticas y procedimientos de identificación, evaluación, mitigación y monitoreo de riesgos, a los que se encuentra expuesta la propia Entidad, conforme su propia autoevaluación y las disposiciones de la UIF.
• Gestión de Cumplimiento: incluye las políticas y procedimientos adoptados por las Entidades en el marco de los establecido por la Ley, la UIF y demás disposiciones sobre la materia.

Un paso fundamental: definir la Metodología y la Matriz de Riesgos.

La norma, establece que los Sujetos Obligados deberán implementar “un Sistema de Prevención de LA/FT, con un enfoque basado en riesgo, que contendrá todas las políticas, procedimientos y controles a los fines de identificar, evaluar, monitorear, administrar y mitigar eficazmente los riesgos de LA/FT a los que se encuentra expuesto y cumplir con las obligaciones exigidas por la normativa vigente”.

El primer paso consiste en desarrollar una “metodología de identificación, evaluación y comprensión de riesgos acorde con la naturaleza y dimensión de su actividad económica, de los servicios sociales prestados y de la operatoria crediticia realizada, que tome en cuenta los distintos factores de riesgo en cada una de sus líneas de servicios…”. La misma deberá ser aprobada por el Órgano de Administración.

La Matriz de Riesgos, se ejecutará periódicamente y sus resultados expondrán el grado de exposición al riesgo de la compañía. Un modelo recomendado es el que mide el riesgo en dos dimensiones: probabilidad e impacto y el riesgo agregado surge como valor del riesgo calculado para cada uno de los clientes.

Factores de Riesgo

La norma establece que la Matriz de Riesgos debe considerar como mínimo, los siguientes factores de riesgo:

• Clientes: considerando sus antecedentes, actividades, comportamiento, volumen o materialidad de su/s operación/es, al inicio y durante toda la relación comercial. Debe también incorporar, entre otros, los siguientes elementos: el propósito y la naturaleza esperada de la relación comercial, la regularidad y/o duración de la relación comercial, la residencia, la nacionalidad, el nivel de ingresos o patrimonio, la actividad que realiza, el carácter de persona humana o jurídica, la condición de PEP, el carácter público o privado y su participación en mercados de capitales o asimilables
• Productos y/o servicios ofrecidos.
• Canales de distribución: los riesgos de LA/FT asociados a los diferentes modelos de distribución (presencial, por internet, telefónica, entre otros).
• Zona geográfica: los riesgos de LA/FT asociados a las zonas geográficas en las que ofrecen sus productos y/o servicios, tanto a nivel nacional como internacional, tomando en cuenta sus índices de criminalidad, características económico-financieras y socio-demográficas y las disposiciones y guías que las autoridades competentes o el GAFI emitan con respecto a dichas jurisdicciones.

Se pone de manifiesto la importancia de contar con información completa del cliente incluyendo datos socio económicos e impositivos, para poder medir adecuadamente los riesgos y entender la licitud de origen de los fondos.

El Informe Técnico

Dicha metodología y los resultados obtenidos de la ejecución de la Matriz, deben constar en un Informe Técnico elaborado por el Oficial de Cumplimiento, el cual debe ser remitido a la UIF y al INAES, una vez aprobado por el Consejo, antes del 30 de abril de cada año calendario y cuando se produzca una modificación en el nivel de riesgo del Sujeto Obligado.

El Informe, debe cumplir con las siguientes características:

• Considerar los factores de riesgo mencionados en el punto anterior, es decir clientes, productos, canales y zonas geográficas, en cada una de sus líneas de negocio, el nivel de riesgo inherente, el nivel y tipo apropiados de administración y mitigación a aplicar.
• Tener en cuenta la información suministrada por la UIF u otras autoridades competentes acerca de los riesgos de LA/FT, los resultados de las Evaluaciones Nacionales de Riesgo de LA/FT/FP y otros documentos en los que se identifiquen riesgos vinculados con el sector, tipologías y/o guías.
• Ser autosuficiente, estar documentado y conservarse junto con la metodología, la documentación, los datos estadísticos y la información que lo sustente.
• Ser actualizado anualmente o cuando se produzcan modificaciones en el nivel de riesgo del Sujeto Obligado. 

Este informe de Autoevaluación, tiene varias implicancias. 

La primera, es que es uno de los elementos utilizados por el Supervisor, para determinar el riesgo de cada Sujeto Obligado y dicha calificación es uno de los determinantes que definen la periodicidad y profundidad de los procesos de supervisión. Por supuesto esa información es complementada con otras, tales como la dimensión económica, sus productos y servicios, la zona geográfica donde opera y su gobierno corporativo.

La segunda de las implicancias, es que la calidad de este informe revela al Supervisor, el compromiso de la Dirección y la gestión misma del Oficial de Cumplimiento, valores claves en estos enfoques ya que debe expresar no sólo la exposición al riesgo inherente sino también los controles y mitigantes adoptados por la compañía y el riesgo neto resultante de la efectividad de los mismos.

Por último, el resultante de la Matriz y el Informe, serán el fundamento para establecer el nivel de debida diligencia a aplicar a cada uno de los clientes. Una entidad de mayor riesgo se verá obligada a contar con un marco de prevención más robusto, con mayores controles, mayores recursos, mejor tecnología y contar con mayor información de sus clientes, siendo todo esto responsabilidad del Consejo de Administración.