martes, 28 de diciembre de 2010

La Resolución 119-10 de SUDEBAN y el Enfoque Basado en Riesgos

La Resolución 119-10 de SUDEBAN y el Enfoque Basado en Riesgos

La Superintendencia de Bancos y Otras Instituciones Financieras (SUDEBAN), mediante la Resolución 119-10, publicada en la Gaceta Oficial de la República Bolivariana de Venezuela N° 39.388 del 17 de marzo de 2010, dictó nuevas normas para la prevención de la LC/FT, que deben ser aplicadas por las entidades sometidas a su inspección, supervisión, vigilancia, regulación y control.

Bajo un enfoque basado en riesgos, la norma impone a sus sujetos obligados, la obligación de implementar un Sistema Integral de Administración de Riesgos de Legitimación de Capitales y Financiamiento al Terrorismo, conocido con las siglas de SIAR LC/FT. Así SUDEBAN optó por introducir cambios sustanciales para reemplazar, mejorar y actualizar el sistema tradicional conocido como “Sistema Integral de Prevención y Control de Legitimación de Capitales y Financiamiento al Terrorismo” por este nuevo enfoque y sistema de administración de riesgos de LC/FT. En esta norma imparte instrucciones relacionadas con la administración de los riesgos de LC/FT.

Esta iniciativa surgió del estudio de las mejores prácticas y recomendaciones internacionales, ya que varias organizaciones a nivel mundial, han recomendado el enfoque de administración de riesgos para los aspectos de prevención y control de LC/FT. Las 40 + 9 Recomendaciones del GAFI se revisaron en el año 2003, para permitir que los países adopten un enfoque basado en riesgos a objeto de que puedan invertir mejor sus recursos al identificar las amenazas a las cuales sus entidades están sometidas, para prestarle mayor atención a las que sean clasificadas como de mayor peligro, flexibilizando los procedimientos a ser aplicados a aquellas que representen un riesgo menor.

En el año 2006, la Reserva Federal de los EE.UU. publicó el “Manual de Inspección Anti Lavado de Dinero/Ley de Secreto Bancario”, el cual contiene un enfoque basado en riesgos, una matriz de riesgo para evaluar el nivel de riesgo de las instituciones financieras y un enfoque de riesgos para evaluar el cumplimiento.

En el 2007, AUSTRAC, la Unidad de Inteligencia Financiera de Australia, publicó una Guía de Gestión de Riesgos de LD/FT (AUSTRAC Guidance Note Risk Management and AML/CTF”), en vista de la entrada en vigencia el año anterior, de una nueva Ley que desarrolla la administración de riesgos de LC/FT.

Ese mismo año (2007), el GAFI publicó una Guía relacionada con el enfoque basado en riesgos para la administración de los riesgos de este tipo a nivel país e instituciones financieras, y ha venido emitiendo documentos de similares características dirigidos al sector del mercado de capitales, del sector seguros, el comercio de metales, piedras preciosas y antigüedades, a los profesionales de determinadas especialidades (contadores, abogados, notarios y administradores), para el sector inmobiliario, el sector de casinos y salas de juegos y para los servicios de fideicomiso, entre otros.

Durante los últimos años, muchos países han adoptado este sistema, incluyendo países latinoamericanos, como Colombia, donde se le conoce como SARLAFT (Sistema de Administración de Riesgos de Lavado de Activos y Financiamiento al Terrorismo), Nicaragua con el SIPAR LD/FT (Sistema Integral de Prevención y Administración de los Riesgos del Lavado de Dinero, Bienes o Activos, y del Financiamiento al Terrorismo), entre otros.

Características del SIAR LC/FT.

Las siguientes, pueden ser consideradas como las principales características del sistema:

1. Novedad del Sistema. No existe una metodología adoptada universalmente para implementar un EBR, por lo que los sistemas de administración del riesgo de LC/FT son novedosos, existiendo diferentes opciones para su implementación y se están adquiriendo nuevas experiencias y conformando doctrina, especialmente en cuanto a los procedimientos de evaluación.

2. No se exige la aplicación de un procedimiento determinado. La Resolución 119-10 no obliga a emplear determinado procedimiento de evaluación, por lo que el sujeto obligado puede emplear aquel que más se adapte a sus características (tamaño, cantidad de clientes, tipo de productos y servicios que ofrece, región geográfica, entre otros). El sujeto obligado tendrá incluso libertad para escoger no solo un sistema, sino los que crea convenientes para aplicarlos en forma diferenciada a determinadas áreas de negocio. Por tanto, los procedimientos de evaluación de riesgos de LC/FT podrán ser cuantitativos, cualitativos o una combinación de estos.

3. Las medidas de mitigación a ser aplicada son diferentes y los riesgos de LC/FT son difíciles de detectar. El SIAR LC/FT no requiere establecer niveles de provisiones, ni calcular la pérdida esperada, ni permite endosar el riesgo a terceros (a una compañía de seguros, por ejemplo), ni aceptar un riesgo legal. Asimismo, los riesgos de LC/FT son difíciles de detectar, mucho más que los otros tipos de riesgo y requieren un seguimiento continuo que no termina. Los “Resultados” definidos en los planes operativos o de seguimiento de las instituciones reguladas no deben satisfacer al evaluador, quien deberá cerciorarse de que la entidad deja la puerta abierta para seguir controlando y monitoreando el riesgo de forma continua con la visión de que el riesgo nunca desaparece aún cuando se apliquen las mejores medidas de prevención y control.

4. Necesidad de guardar la confidencialidad de la información. Es necesario considerar que en estos casos no se debe aplicar la transparencia exigida por los principios de Gobierno Corporativo, en cuanto a que no resulta conveniente que los delincuentes se enteren de las vulnerabilidades de una institución financiera en particular, ni de los procedimientos de prevención y control que ha diseñado para protegerse de las amenazas de LC/FT. Por otra parte, esta información y la relacionada con la detección y medición del riesgo en poder de personas sin el conocimiento y experiencia necesaria en este tema, podrían mal interpretar, por ejemplo, que la entidad está admitiendo “que sufrirá de lavado de activos diez veces al año y por tanto está aceptando y tolerando esta conducta” (ver SARLAFT PRÁCTICO, de Alberto Lozano Vila, Taller de Edición Rocca, Bogotá. Pág. 39 y 40).

5. Las medidas de mitigación cambian en el tiempo y dependiendo de cómo se desarrollen las amenazas. El SIAR LC/FT toma en cuenta que el riesgo de LC/FT evoluciona constantemente. A medida que las autoridades y los sujetos obligados diseñan nuevos controles y medidas de prevención, convirtiéndolos en barreras de protección contra los intentos de LC/FT, los delincuentes modifican sus procedimientos para burlar estas nuevas barreras, de tal manera de poder continuar con sus propósitos ilícitos, cosa que en variadas ocasiones obtendrán el éxito deseado. Efectivamente, el delincuente tiene la iniciativa y las entidades financieras descubrirán a posteriori las actividades sospechosas que se derivan de sus ilícitos propósitos, cuentan con impresionantes volúmenes de medios económicos para comprar complicidad, para contratar o formar expertos financieros y para investigar y detectar debilidades de funcionarios y empleados. Asimismo, tienen la posibilidad de esperar el momento más conveniente para desarrollar sus actividades. Por eso el SIAR LC/FT no permanece estático, sino que por el contrario, se autoevalúa y ajusta periódicamente a los cambios detectados, a fin de mejorar su eficiencia en las labores de prevención y control.

6. Aún las instituciones del mismo tipo tienen riesgos distintos, por lo que las medidas de mitigación deben ser diferentes. SUDEBAN establece requerimientos mínimos obligatorios, pero cada entidad establece sus propias medidas de mitigación (entiéndase medidas de prevención y control). Estas medidas de mitigación son diseñadas y aplicadas por cada sujeto obligado en consideración a sus riesgos de LC/FT particulares, por lo que variarán de una institución a otra. Esta característica, además de incrementar la eficiencia en cuanto a la protección de la institución financiera, persigue confundir al delincuente, quien nunca estará seguro de los procedimientos que aplica determinada institución, podrá confundirse y equivocarse, de tal manera que en algunas ocasiones pueda ser detectado, reportado y sometido a la actuación de la justicia.

7. La estructura del sistema incluye a todo el personal del sujeto obligado. Es la interpretación que debe darse al artículo 7 de la Resolución 119-10 cuando dice “Desde los empleados de menor nivel jerárquico hasta el personal de más alta jerarquía, incluida la Junta Directiva, deberán estar capacitados y concientizados para identificar los riesgos de LC/FT y sus factores, detectarlos, mitigarlos y reportarlos”. Es por esto que el SIAR LC/FT, no solo se conforma de políticas y procedimientos, formularios e informes, sino que está conformado y es ejecutado por “la gente” de todos los niveles de la entidad. “La gente” de la institución está compuesta por la Junta Directiva, la alta gerencia, la gerencia y el resto del personal, por lo que es “la gente” la que define las estrategias y mecanismos para la administración de riesgos de LC/FT. “La gente” debe conocer sus responsabilidades y la autoridad ejecutiva o de supervisión que se le haya otorgado con ocasión a la implantación y funcionamiento del SIAR LC/FT.

En próximas entregas analizaré otras características del sistema, sus limitaciones y el reto que supone su implementación.