Por Dr. Sergio
Goldenberg | En relación al flamante marco regulatorio en materia de
prevención de lavado de activos y financiación del terrorismo para el Sector
Financiero, el autor analiza algunas de las novedades y modificaciones
incorporadas por la Resolución 30/2017 de la UIF, que deroga lo previsto hasta
ahora por la Resolución 121/2011. | 21/06/2017 Fuente Prevenciondelavado.com
El sistema financiero aguardaba expectante la emisión por parte de la Unidad de Información Financiera (UIF) del nuevo marco regulatorio en materia de prevención de lavado de activos y financiación del terrorismo.
Finalmente, fue publicada este 21/6/17 en el Boletín Oficial, a
través de la Res UIF 30/2017. En diversas oportunidades las autoridades de
la UIF han adelantado las directrices sobre las cuales se reformularían las
resoluciones, procurando un marco más flexible y focalizado en la gestión de
riesgos.
En un proceso de diálogo entablado entre el órgano de contralor
y las entidades que agrupan a los sujetos obligados, se ha presentado un
proyecto normativo a efectos de que las entidades puedan hacer sus comentarios.
Tras ello, como se dijo, la norma ya es oficial.
Dado que la misma es amplia y abarca diversos tópicos, nos
proponemos en este artículo identificar algunas novedades y modificaciones
incorporadas. Esta Resolución introduce algunos conceptos nuevos como así
también modificaciones a los existentes.
Con relación a la definición de cliente, mantiene el concepto de
que serán clientes todas aquellas personas físicas o jurídicas o estructura
legal sin personería jurídica, con las que se establece, de manera ocasional o
permanente, una relación contractual de carácter financiero, económica o
comercial y que en ese sentido es cliente el que desarrolla una vez,
ocasionalmente o de manera habitual, operaciones con los sujetos
obligados.
Como novedad, ahora se agrega una aclaración estableciéndose
que: Los meros proveedores de bienes y/o servicios no serán en ningún caso
calificados como clientes, salvo que mantengan con la Entidad relaciones de
negocio ordinarias diferentes de la mera proveeduría.
Es decir que se descarta explícitamente el encuadre como cliente
a quienes sólo sean proveedores de la Entidad Financiera.
Asimismo al concepto de personas físicas y jurídicas agrega el
de "estructura legal sin personería jurídica".
Por otro lado, no se diferencia el concepto de cliente habitual
y ocasional con la parametría asociada tal como lo definía la Res UIF 121/2011, esta situación entendemos se ve reforzada
bajo la implementación de la identificación y evaluación de riesgos del cliente
donde la habitualidad o no de la transacción del cliente estaría
considerada.
Cuando se define el concepto de Propietario/Beneficiario: se
mantiene el umbral de la tenencia por parte de una persona humana del 20% del
capital o de los derechos de voto de una persona jurídica o acuerdo legal
sin personería jurídica o que por otros medios ejerzan el control final, en
forma directa o indirecta.
La norma recoge la experiencia y realidad en la que se
encuentran los Sujetos Obligados a la hora de dar cumplimiento a este requisito
e incorpora en su texto que "cuando no sea posible identificar a una persona
humana deberá identificarse y verificarse la identidad del Presidente o la
máxima autoridad que correspondiere", requisito que por otra parte ya era
mandatorio en la Res. UIF 121/2011 cuando se refería a la identificación de sus
autoridades.
Complementariamente se ejemplifica que a los a los fines de
identificar a los Propietarios/Beneficiarios finales de la persona jurídica, se
podrán utilizar declaraciones juradas del Cliente, copias de los registros de
accionistas proporcionados por el Cliente u obtenidos por el Sujeto Obligado, o
toda otra documentación o información pública que identifique la estructura de
control del Cliente. Asimismo la norma exceptúa del requisito de
identificación previsto "cuando la participación mayoritaria de los Clientes
personas jurídicas corresponda a una sociedad que cotiza en una bolsa o mercado
regulado y esté sujeta a requisitos sobre transparencia y/o revelación de
información".
Con relación a la gestión de riesgo, la norma introduce algunos
conceptos relacionados como la definición del riesgo de LA/FT, la autoevaluación
que deben realizar las entidades y su formalización ante el órgano de
contralor.
En ese sentido, se define Riesgo de LA/FT como la medida
prospectiva que aproxima la posibilidad (en caso de existir métricas probadas,
la probabilidad ponderada por el tamaño de la operación) de que una operación
ejecutada o tentada a través de un canal de distribución, producto o servicio
ofertado por ella, sea utilizado por terceros con propósitos criminales de
LA/FT.
Asimismo, la norma requiere Autoevaluación de Riesgos por parte
de las entidades financieras, definiéndose a la misma como: el ejercicio de
evaluación interna de Riesgos de LA/FT realizado por la Entidad para cada una de
sus líneas de negocio, a fin de determinar el perfil de riesgo de la Entidad, el
nivel de exposición inherente y evaluar la efectividad de los controles
implementados para mitigar los riesgos identificados en relación, como mínimo, a
sus Clientes, productos y/o servicios, canales de distribución y zonas
geográficas. La Autoevaluación de Riesgos incluirá, asimismo, la suficiencia de
los recursos asignados, sumado a otros factores que integran el sistema en su
conjunto como la cultura de cumplimiento, la efectividad preventiva demostrable
y la adecuación, en su caso, de las auditorías y planes formativos.
Aquí el Oficial de Cumplimiento deberá elaborar un informe
técnico con los resultados sobre la identificación y evaluación de los riesgos
con una actualización anual, aprobación del órgano de administración o máxima
autoridad de la Entidad, conservarse con su documentación respaldatoria en el
domicilio declarado ante la UIF y enviarse a este organismo una vez
aprobado.
La autoevaluación de riesgos podríamos decir que representa una
tarea más profunda y una mayor responsabilidad por parte de los sujetos
obligados respecto de la normativa vigente, en tanto y en cuanto, no sólo se
pone foco en la relación con los clientes sino que requiere una mirada hacia
adentro de la entidad donde se debe evaluar su riesgo integral, su cultura de
cumplimiento y cuan efectiva es la entidad en materia preventiva.
A este nuevo escenario, se le adiciona que las entidades deberán
definir y aprobar el nivel de riesgo que está dispuesta a asumir, dado que la
norma incorpora el concepto de Tolerancia al Riesgo LA/FT como el nivel
agregado de riesgo de LA/FT que el órgano de administración o máxima autoridad
de la Entidad está dispuesto a asumir, decidido con carácter previo a su real
exposición y de acuerdo con su capacidad de gestión de riesgo, con la finalidad
de alcanzar sus objetivos estratégicos y su plan de negocios, considerando las
reglas legales de obligado cumplimiento.
La UIF podrá revisar la lógica, coherencia y razonabilidad de la
metodología implementada, y el informe resultante, pudiendo formular objeciones
o exigir modificaciones a la autoevaluación de riesgos, no debiendo
interpretarse como su aceptación u aprobación tacita la falta de revisión por
parte de la UIF.
Los resultados de este estudio y análisis deberán formalizarse
mediante lo que se define como Declaración de la Tolerancia al riesgo
LA/FT: manifestación escrita de la tolerancia al riesgo LA/FT aprobada por
la Entidad, en relación a los clientes, productos y/o servicios, canales de
distribución y zonas geográficas con los que se está dispuesto a operar y
aquellos con los que no lo hará en virtud del nivel de riesgo inherente a los
mismos y la eficacia de los controles mitigantes.
La norma establece conceptos y requisitos de debida diligencia
para clientes de riesgo medio, bajo y alto.
La Resolución si bien mantiene básicamente los conceptos de
operación inusual y operación sospechosa, introduce algunas modificaciones tales
como las resaltadas en negrita:
Operaciones inusuales: Son aquellas operaciones
tentadas o realizadas en forma aislada o reiterada, con independencia
del monto, que carecen de justificación económica y/o jurídica, no
guardan relación con el nivel de riesgo del Cliente o su Perfil Transaccional, o
que, por su frecuencia, habitualidad, monto, complejidad, naturaleza y/u otras
características particulares, se desvían de los usos y costumbres en las
prácticas de mercado.
Operaciones Sospechosas: son aquellas operaciones
tentadas o realizadas que ocasionan sospecha de Lavado de Activos o
Financiamiento del Terrorismo, o que habiéndose identificado previamente como
inusuales, luego del análisis y evaluación realizados por el sujeto
obligado, no permiten justificar su inusualidad.
En este caso entendemos que el reemplazo de la condición
anterior, de que las operaciones exhiben dudas respecto de la autenticidad,
veracidad o coherencia de la documentación presentada por el cliente, en
relación con su actividad por el de que no permiten justificar su inusualidad es
más claro para su aplicación.
Con relación al Perfil del Cliente, la UIF ya había establecido
cambios en oportunidad de reglamentar las operaciones encuadradas dentro de la
Ley de Sinceramiento Fiscal.
Mediante la norma se establece que los sujetos obligados deberán
definir un "perfil transaccional" basado en el entendimiento del propósito y la
naturaleza esperada de la relación comercial, la información transaccional y la
documentación relativa a la situación económica, patrimonial y financiera que
hubiera proporcionado el cliente o que hubiera podido obtener la propia
Entidad.
La información y documentación solicitadas deberán permitir la
confección de un perfil transaccional prospectivo (ex ante) sin perjuicio de las
calibraciones u ajustes posteriores de acuerdo con las transacciones
efectivamente realizadas.
En los casos de clientes de alto riesgo el perfil transaccional
deberá estar respaldado por documentación establecida para una debida diligencia
reforzada como por ejemplo:
- Copia de facturas, títulos u otras constancias que acrediten fehacientemente el domicilio.
- Copia de los documentos que acrediten el origen de los fondos, el patrimonio u otros documentos que acrediten ingresos o renta percibida (estados contables, contratos de trabajo, recibos de sueldo).
- Copia del acta del órgano decisorio designando autoridades
- Copia de otros documentos que permitan conocer y gestionar adecuadamente el riesgo de este tipo de Clientes
- Corroborar posibles antecedentes relacionados a LA/FT y sanciones aplicadas por la UIF, el órgano de control o el Poder Judicial (bases públicas, internet, y otros medios adecuados a tal fin).
- Todo otro documento que la entidad entienda corresponder
Mientras que en el caso de clientes de riesgo medio, en forma
adicional a los datos de identificación se deberá requerir el debido respaldo
documental en relación a:
- La actividad económica del Cliente.
- El origen de los ingresos, fondos y/o patrimonio del Cliente.
También se podrán solicitar otros datos que a juicio de la
Entidad permitan identificar y conocer adecuadamente a sus Clientes, incluso
solicitando copias de documentos que permitan entender y gestionar adecuadamente
el riesgo de este tipo de Clientes, de acuerdo con los Sistemas de Gestión de
Riesgo de la Entidad.
Dicho perfil será determinado en base al análisis de riesgo
de la Entidad de modo tal que permita la detección oportuna de operaciones
inusuales y operaciones sospechosas realizadas por el cliente.
Como podemos apreciar en este breve adelanto de los cambios y
novedades normativas, la implementación de la gestión de riesgos, si bien otorga
un mayor grado de libertad en cuanto a los procedimientos y requisitos que las
entidades podrán adoptar en su sistema preventivo, requiere de un mayor esfuerzo
en el análisis y evaluación de los riesgos por parte de los sujetos obligados,
acompañado por un compromiso mayor de parte de sus autoridades a la hora de
definir explícitamente el riesgo de la entidad en materia de LA/FT como así
también los niveles de riesgo a asumir y su correspondiente justificación.