Juan José Rosado Robledo
UNA NUEVA RESPONSABILIDAD
La evolución de los estándares internacionales impulsados por el GAFI (Grupo de Acción Financiera Internacional) ha transformado la forma en que las organizaciones deben administrar sus riesgos.
La tendencia mundial exige que las empresas comprendan, evalúen, documenten y mitiguen los riesgos específicos a los que están expuestas. A esta metodología se le conoce como Enfoque Basado en Riesgos (EBR).
La reciente reforma a la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI) fortalece este modelo al incorporar obligaciones específicas relacionadas con la identificación, evaluación y monitoreo de riesgos, convirtiendo al EBR en un tema medular de los pilares fundamentales del sistema de cumplimiento.
QUÉ DEBEMOS ENTENDER POR ENFOQUE BASADO EN RIESGOS
Es una metodología que permite a las organizaciones identificar, evaluar, clasificar y mitigar los riesgos de lavado de dinero de acuerdo con las características particulares de sus clientes, productos, servicios, operaciones y zonas geográficas.
Su objetivo principal es asignar recursos y controles de manera proporcional al nivel de riesgo detectado.
No todos los clientes representan el mismo riesgo y, por lo tanto, no todos deben recibir el mismo nivel de Debida Diligencia.
Un cliente local, plenamente identificado y con operaciones congruentes puede representar un riesgo bajo. En contraste, una Persona Políticamente Expuesta (PEP), un fideicomiso complejo o una estructura corporativa internacional podrían requerir medidas reforzadas de control y monitoreo.
¿POR QUÉ ES IMPORTANTE EL ENFOQUE BASADO EN RIESGOS?
Porque permite tener un cumplimiento preventivo.
Las organizaciones que lo aplican correctamentepueden:
• Detectar operaciones inusuales con mayor oportunidad.
• Identificar clientes de alto riesgo.
• Monitorear comportamientos atípicos.
• Fortalecer sus controles internos.
• Reducir riesgos regulatorios.
• Evitar sanciones.
• Proteger su reputación.
• Demostrar diligencia ante autoridades y auditores.
ALGUNOS FACTORES DE RIESGO
1. Riesgo del Cliente
Se analiza quién es el cliente y cuáles son sus características.
Algunos indicadores relevantes:
• Actividad económica.
• Nacionalidad y/o País de residencia.
• Estructura corporativa.
• Beneficiario Controlador.
• Calidad de Persona Políticamente Expuesta.
• Antecedentes públicos.
• Operaciones históricas.
2. Riesgo Geográfico
Determina si el cliente opera en zonas consideradas de mayor riesgo.
Deben evaluarse aspectos como:
• Estados fronterizos.
• Zonas con alta incidencia delictiva.
• Países sujetos a sanciones internacionales.
• Jurisdicciones consideradas paraísos fiscales.
• Países con deficiencias estratégicas identificadas por organismos internacionales.
3. Riesgo del Producto o Servicio
Algunos productos o servicios son más susceptibles de ser utilizados para ocultar recursos ilícitos.
• Desarrollo inmobiliario, Comercialización de inmuebles, Arrendamiento, Vehículos de lujo, Activos virtuales, Servicios corporativos y Fideicomisos.
4. Riesgo del Canal de Operación
La forma en que se realiza la operación también debe evaluarse.
Algunos ejemplos son:
• Operaciones presenciales.
• Operaciones a distancia.
• Plataformas digitales.
• Intermediarios.
• Representantes.
• Terceros pagadores.
La Matriz de Riesgo
La herramienta principal para implementar el EBR es la Matriz de Riesgo.
Esta matriz permite:
• Identificar riesgos, Asignar ponderaciones, Clasificar clientes, Definir controles y Documentar decisiones.
Generalmente se utilizan tres categorías:
Riesgo Bajo
Clientes plenamente identificados, operaciones congruentes y actividad económica transparente.
Riesgo Medio
Clientes con ciertas características que requieren monitoreo periódico.
Riesgo Alto
PEP, fideicomisos complejos, operaciones internacionales, pagos por terceros o estructuras corporativas sofisticadas.
BENEFICIARIO CONTROLADOR Y EBR
Conocer quién controla realmente una empresa o estructura jurídica permite:
• Detectar riesgos ocultos.
• Identificar conflictos de interés.
• Evitar estructuras opacas.
• Prevenir simulaciones corporativas.
PERSONAS POLÍTICAMENTE EXPUESTAS (PEP)
Las PEP representan una categoría de riesgo especial.
Las organizaciones deben implementar procedimientos específicos para:
• Identificarlas.
• Documentarlas.
• Analizar su fuente de riqueza.
• Revisar su origen de recursos.
• Mantener monitoreo continuo.
MONITOREO Y RIESGO RESIDUAL
El riesgo debe revisarse periódicamente porque las circunstancias cambian.
Una empresa puede pasar de riesgo medio a riesgo alto debido a:
• Nuevos socios.
• Nuevos beneficiarios controladores.
• Operaciones internacionales.
• Cambios en la actividad económica.
• Incrementos significativos en montos operados.
Por ello, el monitoreo continuo se convierte en una obligación indispensable.
EL FUTURO DEL CUMPLIMIENTO: TECNOLOGÍA Y MONITOREO AUTOMATIZADO
La tendencia internacional apunta hacia sistemas automatizados capaces de:
• Construir perfiles transaccionales.
• Detectar desviaciones.
• Generar alertas.
• Clasificar riesgos.
• Monitorear clientes de alto riesgo.
• Dar seguimiento a PEP.
Puntos finales:
El Enfoque Basado en Riesgos ya no es una buena práctica opcional; se ha convertido en una necesidad estratégica para cualquier organización que realice Actividades Vulnerables.
Aquí es donde se debe preguntar la empresa, qué tan preparado está su sistema para identificar, monitorear y mitigar amenazas antes de que se conviertan en problemas legales, financieros o reputacionales.
Porque hay que tener presente que en el tema prevención de lavado de dinero, el mejor momento para administrar los riesgos siempre será antes de que se materialicen.
