La Ley 155-17 contra el lavado de activos y financiamiento del terrorismo y la Circular SIB 003/18, que establece el instructivo de prevención de lavado de activos y financiamiento del terrorismo para las entidades de intermediación financieras, establecen la obligación de que todos los sujetos obligados deben establecer una metodología que les permita identificar, medir, controlar, mitigar y monitorear los eventos potenciales de riesgos de lavado de activos a los que se exponen.
Sin embargo, resulta curioso que, a pesar de la obligación impuesta por la ley y la normativa sectorial, ningunos de estos documentos aclara o define qué son los llamados eventos potenciales de riesgos de lavado de activos y mucho menos establece un marco de referencia sobre cuales son, lo cual, desde nuestro punto de vista y la experiencia con los sujetos obligados de las entidades financieras, ha resultado como una piedra en el zapato en la ardua tarea de cumplimiento, por el desconocimiento y la desinformación sobre este tema.
Por lo antes expuesto, previo al establecimiento de un sistema de gestión de eventos potenciales de riesgos, es imperativamente necesario entender a que se refieren.
A nuestro juicio, un evento potencial de riesgo de lavado de activo se puede entender como cualquier incidente y/o violación futura a las políticas y procedimientos en materia de prevención de lavado de activos, que de materializarse pudiera dar lugar a un hecho de lavado de dinero dentro de la entidad, y por consiguiente a diversos riesgos tales como de contagio, legal, reputacional y operacional.
Para tener una idea más clara, algunos eventos potenciales de riesgos de lavado de activos que pudieran considerar son: desconocer la verdadera identidad de un cliente, falta de identificación de operaciones sospechosas a través de señales de alertas, uso de testaferros en cuentas empresariales y la ausencia de determinación de beneficiario final.
Además, la falsificación de documentos legales por parte de un cliente, falta de actualización de listas de depuración, no capacitación en materia de prevención de lavado de activos del personal que tiene contacto directo con los clientes y personal en general, entre otros.
En este sentido, las entidades tienen el reto de identificar cuáles son esos potenciales incidentes a los cuales se exponen conforme a sus tipos de clientes, productos ofertados, áreas geográficas donde operan y los canales de distribución utilizados.
Esto permitirá, conforme la metodología de gestión de riesgo establecido, medir su probabilidad y el impacto de los mismos, para posteriormente aplicar los controles necesarios, al tiempo que se mitigan y monitorean dicho riesgos.
Asimismo, las entidades deben contar con un manual de políticas para la gestión de eventos potenciales de riesgos de lavado de dinero a los cuales se exponen, establecer sus límites de tolerancia a dichos riesgos, contemplar planes de contingencia y continuidad de negocio, disponer de un órgano con la experiencia y conocimientos técnicos encargado del proceso de administración de riesgos, entre otros.
Finalmente, partiendo del hecho de que la normativa emitida por el ente regulador establece una metodología para la adecuada gestión de los eventos potenciales de riesgos, no estaría de más, poner, además, a la disposición de las entidades de intermediación financieras una guía administrativa o un manual de preguntas y respuestas sobre el tema en cuestión. Esto permitiría no solo una mejor comprensión para los sujetos obligados, sino también un cumplimiento más eficiente.