Innovadora normativa de la UIF argentina con un fuerte acento en el enfoque basado en riesgo

Este artículo fue publicado originalmente el 27 de junio de 2017 por Zenón Biagosch en el portal Prevenciondelavado.com de Argentina. ACFCS lo reproduce con el permiso del autor, quien es el presidente de la firma FidesNET en Argentina y colaborador de la Asociación de Especialistas Certificados en Delitos Financieros en sus eventos y productos de capacitación.

 

Por Zenón Biagosch

 

 

Toda nuestra comunidad de referencia en general y la banca en particular se encuentra hablando y analizando la reciente Res UIF 30/2017, ya que la misma propone un importante cambio de concepción respecto de la estructura de vigilancia que el regulador aplica sobre sus regulados y los que éstos deberán aplicar sobre sus clientes.

Esta regulación plantea un sinnúmero de nuevas exigencias que no sólo son ponderadas por el sector financiero, destinatario principal de la misma, sino también por otros que toman nota de estos nuevos mecanismos que seguramente en breve les tocará a ellos, tales como el sector asegurador o de valores, entre otros.

Son muchos los aspectos novedosos incorporados, los cuales no sólo planten importantes desafíos para la banca, sino también para la propia Unidad de Información Financiera (UIF). Mutamos hacia un enfoque que logre demostrar efectividad. Es decir, identificar, monitorear y aplicar medidas de observancia reforzada a aquellos actores económicos que expongan comportamientos más riesgosos y, en su caso, reportarlos a la UIF.

Principales modificaciones y desafíos

La norma se encuentra estructurada en cuatro principales pilares, todos los cuales incorporan aspectos en un todo novedosos y ciertas modificaciones a prerrogativas existentes. Enumeramos a continuación las que a nuestro juicio son las modificaciones más destacadas y sus desafíos derivados.

Pilar I: Gestión de Riesgos.

  • Autoevaluación de riesgos: Elaboración de una Matriz de Riesgo Entidad y su respectiva actualización anual. Realización de un informe técnico sobre dicha matriz con fecha límite al 31 de marzo de 2018. Remisión a la UIF de la presente matriz antes del 30 de abril de cada año y aprobación por parte del Directorio.
  • Mitigación de Riesgos: Implementación de una declaración de tolerancia al riesgo de LA/FT considerando el plan de negocios de la entidad, la cuál debe ser aprobada por el Directorio.
  • Diseño de una política específica para la aceptación de clientes de alto riesgo en línea con la definición de tolerancia al riesgo.
  • Definición de riesgo de PLA al momento de la aceptación del cliente (Scoring).
  • Riesgo cliente: Revisión y adecuación de la matriz considerando un enfoque por producto y canales.

Pilar II: Cumplimiento.

  • Políticas y Procedimientos: Adecuación de los manuales de PLA en base al nuevo enfoque de riesgo y de los de alta de clientes/productos.
  • Capacitación: Adecuación, revisión y/o rediseño el plan de capacitación y aprobación por parte del Directorio.
  • Roles y responsabilidades: Mayor intervención del Directorio en la aprobación de ciertos componentes del Sistema de PLA (plan de capacitación, sistema de prevención, política de tolerancia al riesgo, Matriz de Riesgo Entidad, etc.). Adecuación o elaboración de un manual de funciones y responsabilidades de los sectores con incumbencia en la materia y del funcionamiento del Comité de PLA.
  • Código de Ética: Revisión de los lineamientos existentes sobre PLA y CFT en dicho Código.
  • Revisión independiente del sistema de PLA y CFT: Emisión de un informe de revisión independiente con periodicidad anual a ser emitido por un profesional experto acreditado en la materia que se pronuncie sobre la calidad y efectividad del sistema de prevención de LA/FT y puesta en conocimiento al Directorio quien deberá promover acciones derivadas de dicho informe.
  • Pautas para los Grupos de Entidades con controladas en el exterior: Evaluación del Gap regulatorio con la jurisdicción del exterior e intentar darle privilegio a la norma de mayor rigor.

Pilar III: Debida Diligencia del Cliente.

  • Nueva política de identificación: de la clientela, de beneficiarios finales y de aceptación de clientes no presenciales. Adecuación de los manuales y desarrollo de tecnologías para la identificación de clientes no presenciales.
  • Niveles de riesgo: Definición de 3 niveles de debida diligencia en función al riesgo (alto, medio y bajo). Modificación de las pautas de obtención de información en el alta de clientes y durante la relación comercial. Actualización de legajos en función del riesgo. Nuevo esquema de plazos definidos por la UIF.
  • Perfil Transaccional: Reemplazo del esquema de perfil patrimonial/documental por el perfil transaccional. Impedimento de solicitar DDJJ impositivas. Nuevos desarrollos de sistemas y capacitación del personal.

Pilar IV: Monitoreo Transaccional. Reporte de Operaciones Sospechosas.

  • Alertas automatizadas. Revisión de los criterios de alertas.
  • Nuevo registro interno de transacciones objeto de análisis.
  • Adecuación del Registro de Operaciones Inusuales y Sospechosas.
  • Reducción del tiempo para la emisión del ROS una vez que se decide su reporte de 30 a 15 días. Adecuación de los procedimientos.
  • Nuevo monitoreo sobre el sector público con foco especial en el destino de los fondos.
  • Generación de pautas de monitoreo específicas y definición de los alcances y análisis del impacto.

Principales desafíos para la UIF

A nuestro entender la regulación bajo análisis plantea, al menos de forma implícita, algunos desafíos importantes también para la UIF a efectos de lograr la efectividad tan buscada. La relevancia de los cambios planteados difícilmente no requiera de un acompañamiento del regulador.

Planteamos a continuación algunas ideas al respecto, no con una visión crítica, sino animados solo con un espíritu de colaboración a la mejora de nuestro sistema integral de prevención.

  • Mayor coordinación interinstitucional con los organismos de regulación primaria, tal el caso del Banco Central. Es importante homogeneizar criterios para temas tales como la solicitud de regímenes informativos y procedimientos de supervisión con inspecciones idealmente conjuntas. También coordinar un responsable único para la potencial apertura de sumarios por los incumplimientos detectados, debiendo recaer dicha tarea en la UIF por tener la potestad de aplicar el régimen sancionador para este tipo de hallazgos.
  • Adecuar los procedimientos de supervisión acorde a las nuevas prerrogativas y que también permitan validar los criterios de confección del sistema integral y en particular temas tales como matrices de riesgo entidad y cliente y la política de tolerancia al riesgo. Asimismo, evaluar la posibilidad de implementar medidas correctivas ante la detección de incumplimientos sin que esto implique la aplicación del régimen administrativo sancionador.
  • Rediseño del formulario de Reporte de Operaciones Sospechosas a fin de simplificarlo y centrarlo en los aspectos más relevantes para la UIF. Dicho formulario podría complementarse con un instructivo a fin de guiar al reportante para cumplir con el objetivo deseado y establecer pautas homogéneas para todos los obligados.
  • Establecer canales formales para la realización de consultas normativas cuyas respuestas podrían tener carácter institucional e implementar la herramienta de notas interpretativas para fijar criterios en su implementación.
  • Generar un ámbito de feedback con el sector regulado a efectos de direccionar políticas, en particular en lo que respecta a la calidad de los ROS. Asimismo, formalizar un canal de diálogo a fin de coordinar con el sector de análisis los pasos a seguir frente a un cliente con comportamientos altamente riesgosos y que quizás no sea conveniente su desvinculación para el accionar de la UIF frente a una investigación.
  • Definir las pautas para la confección del informe de revisión independiente como por ejemplo alcance de las tareas, cualidades a cumplimentar por parte del revisor, sistema de validación y registro de los profesionales intervinientes, etc. Asimismo, sería recomendable compatibilizar estas nuevas exigencias con las obligaciones establecidas para los contadores públicos en su rol de sujeto obligado conforme Res UIF 65/2011.

La norma luce una gran rigurosidad técnica y metodológica. Su estructura y precisión demuestra una labor sería y profesional. También celebramos que el espíritu en el proceso de su emisión fue el de una construcción colectiva, en particular por la buena receptividad de las visiones de los regulados.

Solo si nos sigue animando ese espíritu habremos de lograr un sistema integral de prevención que permita poner al menos un freno a uno de los fenómenos más dañinos para nuestra sociedad.