Para nadie es un secreto que las instituciones financieras (IF), como primera línea de defensa a nivel sistémico en la lucha contra el lavado de dinero y el financiamiento al terrorismo (LD/FT), requieren gestionar de manera más eficaz sus riesgos de LD/FT.
Esta afirmación parte de la evidencia que aparece en la prensa internacional todos los días relacionada con escándalos de LD, delitos precedentes, conexos y consecuentes al mismo.
Ante esta realidad, la industria financiera internacional enfrenta una disyuntiva: asumir que algo está fallando con respecto a la evaluación y mitigación de riesgos LD/FT o aceptar que se actúa con ceguera voluntaria acerca de la actividad, conducta o comportamiento transaccional de algunos de sus clientes. Preferimos pensar que algo está fallando; si esto es así, entonces ¿cómo podemos remontar esta adversidad? Una respuesta plausible está en la adopción del Enfoque Basado en Riesgo (EBR). El EBR es una tendencia regulatoria global para la formulación de políticas públicas y privadas que busca la asignación eficiente de recursos de manera directamente proporcional a los riesgos detectados; en este sentido transciende el mundo de la prevención de lavado de dinero y el combate al financiamiento al terrorismo (PLD/CFT). De ahí que el Grupo de Acción Financiera Internacional (GAFI) promueva su adopción, como prerrequisito, en la implementación de las 40 Recomendaciones por los Estados Parte.
Hoy en día existe consenso respecto de la adopción de este enfoque y, a partir de este punto, se ha generado una miríada de regulaciones que están llenas de definiciones fáciles de invocar, pero difíciles de instrumentar en sus aspectos cuantitativos y cualitativos. Es propósito de esta colaboración brindar una perspectiva integradora de los diversos paradigmas que trascienda la suma de las partes en una visión holística de los riesgos LD/FT que enfrentan las IF.
UN CONCEPTO ALTERNATIVO DE RIESGOS LD/FT
Sorprendentemente no existe una definición consensuada de riesgo en esta materia y las que existen distan mucho de proveer un entendimiento claro y preciso del tema. Un ejemplo paradigmático es la definición que ofrecen las Disposiciones de Carácter General a que se refiere el artículo 115 de la Ley de Instituciones de Crédito en México. Tales disposiciones definen este riesgo como “…la probabilidad de que las Entidades puedan ser utilizadas por sus Clientes y Usuarios para realizar actos u Operaciones a través de los cuales se pudiesen actualizar los supuestos previstos en los artículos 139 Quáter o 400 Bis del Código Penal Federal;”
Vemos en esta definición ausencia de las dimesiones cuantitativas del riesgo, que se entiende regularmente como una variable que está en función de la probabilidad y del impacto de manera positiva; es decir, entre mayor probabilidad o impacto debe haber un mayor riesgo. Además, la definición parece excluir el riesgo operacional que se relaciona con deficiencias o fallas en la ejecución de los procesos o sistemas porque sugiere que el riesgo se materializa en las operaciones, cuando se actualizan los tipos penales referidos. La reflexión es crucial porque, según el principio del EBR, la asignación eficiente de recursos (por cierto siempres escasos) está en función del tamaño de los riesgos. Luego entonces necesitamos una definición clara de lo que se deberá entender por riesgo y, no menos importante, determinar de qué tamaño son los riesgos.
De lo anterior podemos desprender una definición de riesgos LD/FT, a partir de la siguiente reflexión: todas las IF que tienen certeza o sospecha de que una operación, conducta, actividad o comportamiento está relacionada con la comisión de esos delitos, debería enviar un Reporte de Operación Inusual (ROI). Con el concepto de ROI llegamos a un criterio objetivo y medible que nos permite establecer la siguiente definición operacional de riesgo LD/FT desde el punto de vista de las IF:
“La propensión de que una Operación o conjunto de Operaciones reúnan las condiciones por las cuales deberían ser informadas a la autoridad como Reporte de Operación Inusual”.
USO DE MODELOS PARA LA MEDICIÓN DE RIESGOS LD/FT
El Banco Central de México (BANXICO), con la puesta en práctica del Sistema de Pagos Interbancarios en Dólares (SPID), elevó a exigencia regulatoria el uso de modelos matemáticos y estadísticos para la medición de los riesgos LD/FT que representan los clientes para las IF. La Comisión Nacional Bancaria y de Valores (CNBV) secundó la exigencia para el resto de los productos y servicios que ofrece la banca en México.
Ambas instituciones han puesto un conjunto de criterios mínimos para la elaboración, uso, validación y documentación de los modelos de riesgo de los clientes de las IF. Lo anterior implica el uso de una metodología común para llevar a cabo el proceso de identificación, medición y clasificación de los clientes por el nivel de riesgo que sus operaciones representan para las IF. Al establecer estos criterios el regulador reconoce que el riesgo que los clientes representan para las IF viene de sus operaciones, lo que apoyaría nuestra definición alternativa de riesgo LD/FT ofrecida líneas arriba. Pero ya no basta con describir los riesgos, ahora tenemos que medirlos con criterios matemáticos y estadísticos que tengan sustento teórico y empírico, verificables por terceros expertos. En nuestra opinión, con este nuevo nivel de exigencia de los reguladores, empieza a imponerse una nueva corriente en el mundo de la prevención de lavado de dinero: la corriente cuantitativa de la prevención de lavado de dinero.
LA PERTINENCIA DE UN MODELO HOLÍSTICO
Un modelo de riesgo LD/FT debe responder la siguiente pregunta básica: ¿de qué tamaño son los riesgos LD/FT que enfrenta una IF? La respuesta a esta pregunta es crucial porque tiene que ver con la asignación de recursos en proporción directa al tamaño de los riesgos identificados y medidos, según establece el EBR.
A manera de respuesta, en el presente trabajo ofrecemos una explicación muy sucinta del Modelo de Evaluación de Riesgos de los Clientes de Banco Azteca. El modelo que aquí proponemos ha logrado capturar de forma eficiente la propensión al riesgo LD/FT de los clientes del banco. Más propiamente, nuestro modelo mide la propensión marginal al riesgo LD/FT a partir del cambio en la magnitud e intensidad observado en ciertos factores que hacen más riesgosa la relación de negocios del banco con ciertos clientes. Los factores de riesgo son indicadores descriptivos y/o prospectivos que explican cómo y en qué medida cada cliente representa riesgo para el banco. Para conocer el tamaño de los riesgos construimos una función de scoring que determina un índice de riesgo. El índice de riesgo se calcula a partir de un modelo de regresión logistica del tipo:
Las funciones básicas del algoritmo son las siguientes:
- El algorítmo identifica el valor que puede adquirir cada variable;
- Determina el riesgo de la variable a través de una formula de cálculo o de una matriz de riesgo multicriterio previamente elaborada;
- Se mide la contribución al riesgo de cada variable elavándola a su potencia y multiplicándola por su ponderación; y
- De esta manera logramos medir la propensión al riesgo de cada transacción, no como la suma de sus partes, sino como la interdependencia entre las variables que transciende la suma de sus partes.
Através de un algoritmo de este tipo se procesan millones de datos transaccionales y demográficos que pueden medir con criterios objetivos aquellas conductas o comportamientos transaccionales que muestren una mayor propensión a la inusualidad en función del perfil transaccional inicial o habitual del cliente, al origen y destino de los recursos, así como al monto, frecuencia, tipo o naturaleza de la operación de que se trate.
El sistema de clasificación de este modelo contempla tres grados de riesgo calculados mediante el índice en una escala del 0 al 10: Bajo (0-4.99), Medio (5-7.49), Alto (7.5-10) e Inaceptable. Los grados de riesgo fueron determinados a partir del apetito de riesgo a rangos particulares de transacciones con tendencia a convertirse en Reporte de Operación Inusual. En el caso del grado de riesgo inaceptable, se considera que es un grado con carácter transitorio, pues este tipo de clientes se encuentra fuera del apetito de riesgo del banco por no ser gestionables dichos riesgos.
La perspectiva holística toma en consideración todas las evaluaciones de riesgo practicadas al banco por auditores internos y externos, así como las amenazas (grupos criminales, terroristas y sus facilitadores, recursos y actividades anteriores de LD/FT), vulnerabilidades (debilidades en los sistemas y controles) y consecuencias (el impacto de los delitos en la reputación del banco), señaladas en la Evaluación Nacional de Riesgo de México. La unidad básica que articula y da sentido a todas las evaluaciones de riesgo es la transacción. Todas las evaluaciones de riesgo LD/FT han sido integradas bajo la misma base de nuestra categoría de análisis que hemos llamado hólos transaccional, la cual destaca la interdependencia de sus diferentes componentes en un contexto complejo y dinámico.
El hecho de concentrar nuestros esfuerzos en la parte transaccional no quiere decir que la etapa de identificación no sea relevante para la IF, ya que, al aplicar la verificación de identidad, coincidencia con listas negras, perfilamiento, verificación de condición de Personas Políticamente Expuestas, entre otras medidas, el riesgo residual se reduce y la IF queda menos vulnerable. Es decir, al robustecer el proceso de identificación, los costos de transacción se elevan para los criminales que, como agentes racionales, tendrían incentivos a tratar de utilizar otra institución financiera que les permita minimizar las probabilidades de detección. A pesar de reconocer lo anterior, este artículo subraya la importancia de robustecer la metodología de riesgo en el plano transaccional, dadas las dificultades de medir el riesgo inherente (por los incentivos de los criminales de ocultar su verdadera actividad y propósito de la relación).
REFLEXIONES FINALES
La etapa descriptiva de los riesgos LD/FT ha llegado a su fin. Hoy es preciso y factible identificar y evaluar adecuadamente los riesgos LD/FT que enfrentan las IF a través del uso de modelos matematicos y estadisticos. Sin embargo, este tipo de modelos plantean relaciones lineales entre lo que se pretende explicar y los factores que lo explican aunque la realidad no se comporta de esa manera, por lo que tienen todavía deficiencias que toman tiempo en ser subsanadas. Se ve en el horizonte una tendencia creciente a complementar el poder explicativo de los modelos lineales con el poder predictivo de las redes neuronales que establecen relaciones no lineales entre variables. La inteligencia artifical descansa en esta última opción. Hacia allá vamos.
Artículo elaborado por: Orbelin Pérez Flores, Director del Centro de Monitoreo de Prevención de Finanzas Ilícitas de Banco Azteca y Azteca Servicios Financieros.
Las posiciones expresadas en este documento no necesariamente son un reflejo de la posición de la institución en la que trabaja el autor.
Las opiniones reflejadas en este artículo son de exclusiva responsabilidad del autor y no reflejan necesariamente la posición oficial de SmartSoft S.A.
