Uno de los retos que tiene el sistema financiero, en específico sus sujetos obligados, es el de implementar la metodología de riesgos institucionales para la prevención del lavado de activos y financiamiento al terrorismo. En el caso de Costa Rica es implementar una metodología a ciegas, ya que la normativa vigente únicamente indica:
“Artículo 3. Evaluación del riesgo del sujeto obligado: La gestión de los riesgos y prácticas de legitimación de capitales y el financiamiento al terrorismo, debe ser parte integral del proceso de evaluación de riesgo de cada sujeto obligado, para lo cual deben contar con una metodología que evidencie la valoración de este riesgo. Dicho proceso de evaluación debe ser aprobado por la Junta Directiva u órgano colegiado equivalente. La metodología de evaluación del riesgo de legitimación de capitales y financiamiento del terrorismo debe incorporar, entre otros, criterios relacionados con tipo de clientes, productos y servicios, canales de distribución y ubicación geográfica…”
Y de aquí parte todas las dudas existentes, ¿Cual modelo se debe implementar, SARLAFT, COSO, ISO 31000, además de los principios de Basilea II, que más considero?
Es curioso, porque si se consulta al regulador, la respuesta siempre será: “es decisión de cada institución”, pero cuando realizan la supervisión puede ser que al supervisor no le agrade SARLAF, o considere de la ISO 31000 es insuficiente, o COSO es muy extendido, en fin criterios subjetivos pueden sobrar.
Lo que sí está claro, es que es obligación de cada sujeto obligado contar con una metodología aprobada por la Junta Directiva, que evalúe los riesgos de lavado de dinero y financiamiento al terrorismo. El cómo es la nebulosa.
Ante tal incertidumbre y falta de definición normativa, es necesario que los oficiales de cumplimiento asuman su rol de especialistas en su área y no deleguen esta responsabilidad en las gerencias de riesgo que, aunque con gran intención, podrían no contar con el despartís necesario para desarrollar una metodología apropiada.
Durante mis años como consultor independiente y como oficial de cumplimiento he visto muchos modelos basados más en la creatividad que en el conocimiento del fenómeno LD/FT y su relación con los diversos sujetos obligados expuestos a estos riesgos. Modelos cuantitativos que pretenden enmarcar el fenómeno criminal en estadísticas de uso, transacciones, movimiento o comportamientos típicos que simplemente distorsionan la atipicidad de las acciones criminales.
El perfilamiento criminal no es por ningún costado, un valor cuantitativo sino un conjunto de comportamientos, acciones o actos característicos y propios de quienes buscan utilizar los sistemas financieros para la movilización de fondos.
Igual sucede con el perfilamiento de una organización para determinar su nivel de riesgo, no depende de grandes análisis numéricos o estadísticos, histogramas o dispersiones, ni valoraciones económicas que se volverían subjetivas al intentar medir el impacto reputacional de un proceso judicial o de supervisión o al medir el impacto de contagio por dinero ilícito movilizado en la organización si el mismo no es identificado.
El perfilamiento dependerá de características propias de la organización, definido por su apetito de riesgo y su nivel de tolerancia, el mercado meta a quienes va dirigidos su productos o servicios, las características propias de esos productos o servicios, los medios de colocación es decir sus canales de distribución, las características de los puestos de trabajo, las relaciones comerciales tanto propias como de sus clientes a nivel internacional, el grado de la cultura de cumplimiento de la organización, son los factores que tanto las normas locales como internacionales recomiendan incluir en las metodologías institucionales, y que van dirigidos a una medición cualitativa del riesgo.
Es por esta razón que nuestras metodologías no deben ser complejas y ni en extremo exhaustivas, sino, por el contrario deben ser de fácil lectura, dirigidas a los riesgos realmente importantes y que permitan identificar con facilidad las deficiencias que deben ser mitigadas y subsanadas, no debe mezclarse confundirse con otro tipo de riesgos como el operativo ya que tienen fines totalmente distintos; deben ir dirigidas más a obtener un verdadero conocimiento de nuestra institución y de nuestros riesgos para la toma de decisiones que a dar números y datos de difícil control y seguimiento. Su presentación debe ser gráfica mediante el uso de mapas de calor que nos permita a simple vista identificar la posición de los riesgos según su posible impacto y que su interpretación nos lleve a decisiones efectivas e inmediatas que proteja a la institución de graves consecuencias.
Artículo elaborado por:
Lic. Ever Navarro Ramírez
Auditor Forense. Especialista en Prevención de Delitos Financieros
Licenciado en Contaduría Pública, Contador Público Autorizado carné 5617, especializado en Auditoria Forense, Financiera y Operativa, con más de 15 años de experiencia en el sector financiero y bancario, experiencia en gestión empresarial. Exauditor Forense de la Unidad de Inteligencia Financiera, del Instituto Costarricense sobre Drogas. Exasesor de organismos internacionales como Organización de Estados Americanos y Narcotics Affairs Section de la Embajada Americana oficina de Honduras. Especialista en prevención del Lavado de Activos y Financiamientos al Terrorismo en instituciones financieras y sujetos obligados por la Ley 8204. Instructor de diversos procesos formativos, capacitaciones y talleres a nivel nacional e internacional en países como Guatemala, El Salvador, Honduras, Colombia, Argentina, entre otros.
Las posiciones expresadas en este documento no necesariamente son un reflejo de la posición de la institución en la que trabaja el autor.
