El riesgo del lavado de activos y su aliada necesaria, la tecnología

Autor: Carlos Fuentes Vargas
Gerente de Desarrollo de Negocios
América Latina
SmartSoft
En las entidades financieras y de seguros concluye un año, y en retrospectiva se analizan algunos pendientes; dentro de los cuales destaca el cumplimiento con las distintas resoluciones que versan sobre la gestión del riesgo de lavado de activos y financiamiento del terrorismo.
Se piensa ya en los proyectos para el próximo año, en el plan estratégico, en el presupuesto, en la próxima inspección del supervisor y en la necesidad de cumplir la norma, teniendo un eficiente sistema de gestión de riesgo de cumplimiento.  Preocupa la realidad de las instituciones financieras y de seguros, que presentan  ausencia de datos sobre sus clientes para completar la información de «Conoce a tu cliente», no cuentan con una plataforma tecnológica para monitorear el comportamiento esperado de sus clientes contra su transaccionalidad; se deben generar matrices de riesgo que determine el nivel de riesgo al que la institución está propensa y los recursos siguen siendo limitados. El panorama no deja de ser muy halagador para el año venidero.
Surge la pregunta sobre en qué momento han surgido tantos nuevos conceptos como el sistema de administración del riesgo de lavado de activos y financiamiento del terrorismo, la gestión de cumplimiento en aseguradoras y reaseguradoras, los eventos de riesgo LA/FT, los factores de riesgo, el flujo de aprobación de un perfil de riesgo, la segmentación de mercados, el «marcado» de mis clientes en alto, medio o bajo riesgo.
La Superintendencia Financiera de Colombia define el Riesgo de LA/FT como:
«la posibilidad de pérdida o daño que puede sufrir una entidad vigilada por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades.»
El mismo ente supervisor determina la relación existente entre los distintos riesgos a la hora de que el daño puede darse en las entidades financieras:
«El riesgo de LA/FT se materializa a través de los riesgos asociados, estos son: el legal, reputacional, operativo y de contagio, a los que se expone la entidad, con el consecuente efecto económico negativo que ello puede representar para su estabilidad financiera cuando es utilizada para tales actividades.»
Las entidades financieras y de seguros latinoamericanas poseen millones de clientes que realizan diariamente otro tanto de transacciones en miles de productos diferentes, en distintas industrias: banca universal, aseguradoras, pensiones, casas de bolsa entre otros. Tan inmensa cantidad de datos con tan limitados recursos para implementar los controles requeridos, exponen a dichas instituciones a ser utilizadas para lavar activos o blanquear capitales, poniendo en serio peligro la estabilidad misma del sistema financiero y de seguros de nuestros países. Por esta razón los distintos organismos internacionales encabezados por el Grupo de Acción Financiera  -GAFI- realizan distintas rondas de revisión de la implementación de sus recomendaciones y procuran el cumplimiento de las mismas por parte de los países; llevando a compromisos serios a los Estados miembros, que conllevan esfuerzos muy grandes a nivel de legislación y supervisión. Este es el génesis de las necesidades de las entidades financieras que son sujetas a normas legislativas y reglamentarias de parte de las autoridades estatales, que deben reportar a las unidades de inteligencia financiera las transacciones determinadas como sospechosas y cumplir con las mejores prácticas, supervisadas muy de cerca por las distintas Superintendencias.
Para lograr el objetivo observado, las entidades financieras deben implementar políticas sobre las formas de admitir y dar seguimiento a sus clientes:
1. Identificación y filtro de clientes mediante el análisis de listas, como las OFAC y la ONU.
2. Segmentación y calificación del cliente.
3. Flujo de aprobación
4. Conoce a tú Cliente y Conoce a tú empleado
5. Monitoreo transaccional del cliente
6. Análisis de actividad inusual
7. Reporte de actividades sospechosas
La tecnología es una aliada necesaria en la gestión de las instituciones financieras y de seguros, en la consecución de sus objetivos y cumplimiento de las normas. Es materialmente imposible o al menos sería poco eficiente no contar con un sistema tecnológico que como mínimo realice el monitoreo de las transacciones de los clientes, esos millones de transacciones provenientes de múltiples fuentes, que pudieran establecer patrones o topologías de LA/FT.
Además solamente un adecuado modelo automatizado podría determinar de forma individual el nivel de riesgo de cada cliente y de esta manera determinar las acciones que como empresa se deben tomar para cada tipo de cliente: sea de alto, medio o bajo riesgo, debido al nivel de riesgo que para la institución significa, esto de la mano del apetito de riesgo que la entidad determine.
Pero los sistemas se deben convertir en un apoyo en el cumplimiento de las distintas normas y no en un escollo para las Oficialías de Cumplimiento, que ante una implementación incompleta a nivel de funcionalidad, tienen que poner toda su responsabilidad civil y penal en los cálculos de un sistema que cumple a medias con las resoluciones o que sus procesos tecnológicos no permiten el idóneo análisis de transacciones.
Si se hiciera un listado de requerimientos, de lo que una herramienta tecnológica debe tener para cumplir con las resoluciones 1767 y 1683 en Ecuador, con la Ley 8204 en Costa Rica, con la resolución 119-10 en Venezuela, y las distintas normas emitidas por los Estados latinoamericanos, como mínimo debería contemplar:
1. Análisis de coincidencias con listas de organismos internacionales, mediante procedimientos de búsqueda avanzados que permitan mantener actualizado el mismo día a día de forma automática y manual.
2. Determinar los factores de riesgo del cliente como su nivel de ingresos, su actividad económica, su ubicación geográfica, los tipos de productos financieros o pólizas que maneja, entre otros.
3. La implementación de un flujo de aprobación del perfil de riesgo del cliente, integrando distintas jerarquías de la institución.
4. La determinación del perfil esperado de comportamiento transaccional y su correspondiente monitoreo.
5. Un sistema de alertas que arroje las excepciones del comportamiento transaccional del cliente así como las distintas topologías propias del LA/FT.
6. Un flujo de trabajo sobre el proceso de investigación de los funcionarios a cargo.
7. Un reporte de la actividad sospechosa a las autoridades de supervisión.
En este proceso de gestión de riesgo de lavado de activos y financiamiento del terrorismo, a diferencia de enfoques anteriores donde el componente -reporte de transacciones sospechosas- era menos flexible, por lo limitado de la información del cliente; potencia nuevas oportunidades para las entidades financieras y aseguradoras; se debe recordar que se cuenta con la información total de las características del cliente y la totalidad de su comportamiento transaccional, es decir que si podemos determinar mediante modelos algunas tendencias de los clientes, tenemos en nuestras manos una herramienta de aprovechamiento para las unidades de negocios de las empresas, definitivamente es un valor agregado que determina finalmente dos grandes beneficios de adoptar una eficiente gestión del riesgo de cumplimiento:
1. La protección de la entidad ante los riesgos asociados al riesgos de LA/FT: el riesgo legal, con multas que van desde porcentajes del patrimonio hasta sanciones administrativas y penales y principalmente el riesgo reputacional que podría significar un daño irreparable a la institución.
2. La detección de oportunidades de negocios provenientes del análisis del comportamiento de los clientes que disminuyan el riesgo de deserción de los clientes y potencien la rentabilidad de la institución.