Por: CP Iván Rodríguez. Colaborador de Auditool
Para prevenir que una empresa sea usada en el lavado de activos, se emplean procesos de antilavado (anti-money laundering - AML por sus siglas en inglés). En este proceso, se verifica la identidad de los clientes, lo que se conoce como KYC (Know Your Customer) y se evalúan los riesgos potenciales para una relación comercial, también conocido como CDD (Customer Due Diligence).
Si bien los procesos de antilavado se aplican desde hace varios años, en las noticias siguen mostrándose casos de compañías que han sido víctimas o partícipes en situaciones asociadas al lavado de activos, en particular, instituciones financieras.
Esto suele ocurrir porque al evaluar el riesgo de lavado de dinero, se omiten de manera accidental o deliberada las banderas rojas, con la expectativa de obtener buenos resultados financieros confiando en que no va a pasar nada; lo que lo convierte en una asunción de riesgo subjetiva propia de la naturaleza humana.
Si bien los escándalos parecieran servir como una buena táctica para prevenir el incumplimiento de las prácticas y políticas antilavado, en el sentido de que se envía un mensaje a la alta dirección de lo riesgoso que puede ser no cumplir la legislación, esto no disuade del todo a los empresarios y administradores. Cada vez que hay noticias de enormes multas, los oficiales de cumplimiento y los auditores crean nuevas políticas y formularios y buscan contratar más personal de cumplimiento. Estas políticas y requisitos se suelen descuidar una vez que pase la tormenta mediática y la administración de las compañías vuelve a sentirse confiada.
En ciertos casos, parece que hay una gran desconexión entre los controles previstos en los procesos de debida diligencia y la capacidad de evaluar el riesgo de lavado de dinero. Fundamentado en un enfoque basado en riesgo, las mejores prácticas de la legislación AML otorgan gran importancia al proceso de CDD como guardián principal en la prevención de delitos financieros.
Si la debida diligencia se hace bien, tanto en la incorporación como de manera continua, las compañías pueden ayudar a protegerse contra los lavadores de dinero que buscan asegurar un refugio para sus actividades ilegales. Sin embargo, aunque las compañías pueden estar poniendo su mejor disposición para procurar el cumplimiento de las regulaciones de AML, se presentan procesos defectuosos cuando se involucran decisiones humanas. Se calcula mal el riesgo cuando se busca un resultado inmediato.
Personas de diferente nivel en las compañías están interesados en incorporar rápidamente a nuevos clientes, reducir las tasas de abandono de los clientes existentes e incrementar rápidamente las ganancias. Creen que saltarse los controles de monitoreo continuo significa menos fricción con los clientes existentes y tal vez calificaciones personales aún más altas de sus supervisores directos, que buscan más y mejores clientes.
Esto significa, en resumen, que los procesos KYC y CDD son vulnerables, tanto a nivel de personal, puesto que las personas pueden ser propensas a romper las reglas y errar en su afán por hacer el trabajo, así como en el nivel de la junta y administración, donde el apetito humano por la codicia y el poder entra en conflicto directamente con el apetito de riesgo organizacional. Por ello los procesos antilavado deben mitigar el riesgo que entrañan las transacciones lucrativas y deben ser intuitivos y amigables.
En un entorno de operaciones comerciales con fuerte presencia de delitos financieros, la incorporación y el monitoreo de clientes es una tarea que puede presentar importantes márgenes de error.
En los procesos de debida diligencia confluyen diferentes partes con variados niveles de responsabilidad, diversos conjuntos de habilidades y tal vez incluso incentivos opuestos para hacer su trabajo. Sin embargo, se espera que funcionen sin problemas en equipo a lo largo del tiempo. A esto se suma la dificultad de evaluar con precisión los múltiples factores de riesgo (cliente, producto, jurisdicción y canal transaccional) lo que puede volverse aún una tarea más abrumadora cuando los estándares de verificación inconsistentes dentro de la empresa resultan en conjuntos de datos de mala calidad y hay una alta subjetividad al efectuar calificaciones de riesgo.
Lo anterior, refuerza la importancia de lograr un apropiado equilibrio entre asumir algunos riesgos frente al beneficio obtenido al contar con estrictos controles de AML. Para el efecto es importante hacer las preguntas correctas para evitar hacer controles completamente innecesarios. También se debe investigar la fuente de riqueza o la fuente de fondos, así como implementar procesos automatizados, alimentados con bastantes datos y que se adapten al flujo de trabajo específico de la empresa. Tambien, contar con controles que incorporen las mejores prácticas que se adapten a los entornos comerciales y jurisdicciones relevantes es bastante útil. Guiar y liderar con indicaciones y disparadores automáticos permite al personal adherirse a un enfoque basado en el riesgo sistemáticamente con interesantes eficiencias.
Con el propósito de procurar un apetito de riesgo objetivo y garantizar un buen proceso de debida diligencia, las compañías deben hacer uso de los recursos tecnológicos apropiados. El uso de la inteligencia artificial y de la lógica condicional, para evaluar las consultas y solicitudes de información relevantes que se efectúan en el proceso de CDD, y la obtención de una calificación de riesgo dinámica, complementada con la interacción de supervisores y oficiales de riesgo para obtener y evaluar banderas rojas, mitiga la subjetividad y hace que el proceso sea más robusto.
Frente a la creciente ola de delitos de lavado de dinero, los reguladores en diferentes jurisdicciones son ahora más exigentes. Las sanciones, además de incluir multas tienen disposiciones tales como prohibir a las empresas asumir nuevos clientes o restricciones en ciertas áreas de negocio. Las normas también se están aplicando a compañías de diferentes tamaños y sectores económicos. Incluso, las normas se aplican a las operaciones con activos virtuales. Todas estas situaciones representan desafíos para los auditores, quienes deben entender el propósito y la fundamentación de las normas sobre lavado de activos, así como los mecanismos y procesos de las compañías para mitigar los riesgos asociados a este tema.
De otra parte, los auditores deben tener claridad acerca del apetito de riesgo de las compañías, de manera puedan advertir si dicho apetito está en línea con las disposiciones relativas al lavado de activos, de manera que no se asuman riesgos indebidos, que de materializarse pueden tener un impacto tan fuerte, como su cierre.
Las evaluaciones de los auditores deben considerar si las compañías cuentan con mecanismos apropiados para mitigar el riego de lavado de activos, si los procesos de KYC y CDD son objetivos y las herramientas empleadas en la evaluación de los factores de riesgo (cliente, producto, jurisdicción y canal transaccional) están debidamente parametrizadas y se generen los reportes y alertas de manera oportuna y confiable.
En caso de advertirse deficiencias en los procesos de lavado de activos o en los mecanismos para determinar el apetito de riesgo, las recomendaciones deben ser estructurales y orientarse a buscar armonía entre los riesgos y beneficios, sin incurrir en situaciones que afecten a las compañías y les impidan un correcto desarrollo de su objeto social.
CP Iván Rodríguez
Auditor y Consultor, Diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, Diplomado en Gerencia de la Calidad, Contador Público de la Pontificia Universidad Javeriana, con 20 años de experiencia en diversas empresas. Amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool
Bogotá DC, Colombia