El enfoque basado en el riesgo es fundamental para la aplicación eficaz de los conceptos de lucha contra el blanqueo de capitales. Un enfoque basado en el riesgo significa que organizaciones como bancos e instituciones financieras identifican, evalúan y comprenden el riesgo de lavado de dinero y financiamiento del terrorismo al que están expuestas y toman las medidas de mitigación adecuadas según el nivel de riesgo.
¿Qué queremos decir con eso? ¿Cómo funciona diariamente un programa de cumplimiento de ALD/CFT en una organización cuando se utiliza el enfoque basado en el riesgo?
¿Qué es el enfoque basado en el riesgo?
La idea operativa del enfoque basado en el riesgo es sencilla. Identifica los mayores riesgos de cumplimiento para su organización; y convertirlos en la prioridad de los controles, políticas y procedimientos. Una vez que el programa de cumplimiento AML/CTF de su organización reduce esos riesgos más altos a niveles aceptables, pasa a los siguientes riesgos más bajos.
Uno puede ver por qué un enfoque basado en el riesgo es tan útil. Los mayores riesgos de cumplimiento de una organización causarán la mayor interrupción en caso de que sucedan: tiempo dedicado a investigaciones, dinero gastado en acuerdos regulatorios, titulares no deseados, asociaciones comerciales en peligro, etc. Si hay algo que odian los altos ejecutivos es la interrupción de su negocio. Por lo tanto, desde el punto de vista operativo, un enfoque basado en el riesgo tiene mucho sentido.
Esta flexibilidad permite un uso más eficiente de los recursos. Las organizaciones pueden decidir cuál es la forma más eficaz de mitigar los riesgos de blanqueo de capitales y financiación del terrorismo que han identificado. Les permite concentrar sus recursos y adoptar medidas reforzadas en situaciones en las que los riesgos son mayores, aplicar medidas simplificadas en las que los riesgos son menores y eximir las actividades de bajo riesgo. La implementación del enfoque basado en el riesgo evitará las consecuencias de un comportamiento inadecuado de reducción del riesgo.
Los reguladores abogan por un enfoque basado en el riesgo por otra razón: demuestra que las organizaciones comprenden el riesgo de blanqueo de capitales y financiación del terrorismo al que están expuestas. Por el contrario, si el regulador local de una organización tiene la impresión de que tal vez una organización en particular ve el cumplimiento de AML como un elemento de la lista de verificación para dejar atrás, pone a la organización en una posición mucho peor. Los reguladores podrían empezar a cuestionar la sinceridad de la organización sobre el cumplimiento de la lucha contra el blanqueo de capitales y la eficacia de las medidas relacionadas.
El enfoque de la gestión y la mitigación de riesgos requiere el liderazgo y el compromiso de la alta dirección en la detección y la disuasión del blanqueo de capitales y la financiación del terrorismo. La alta dirección es responsable en última instancia de la toma de decisiones de gestión en relación con las políticas, los procedimientos y los procesos que mitigan y controlan los riesgos de blanqueo de capitales y financiación del terrorismo en una empresa.
El enfoque basado en el riesgo como proceso
Un enfoque basado en el riesgo (RBA) es un proceso que incluye los siguientes pasos en el contexto del blanqueo de capitales y la financiación del terrorismo:
- la evaluación del riesgo de sus actividades empresariales en función de criterios específicos;
- el proceso de mitigación de riesgos que consiste en establecer controles para hacer frente a los riesgos identificados;
- mantener actualizada la identificación del cliente y, si corresponde para su industria, la información sobre los beneficiarios finales ; y
- el seguimiento continuo de las transacciones financieras de alto riesgo
Se requieren varias habilidades específicas para la «habilidad de evaluación de riesgos». Implica, por ejemplo, una gran capacidad para llevar a cabo la debida diligencia con respecto a terceros que puedan formar parte de su empresa ampliada. Un tercero introducirá invariablemente algún riesgo, lo cual está bien siempre que se entienda la naturaleza y el alcance del riesgo.
También requiere la capacidad de estar al tanto de los cambios normativos. Podemos definirlas como nuevas normativas que afectan a su negocio o como normativas existentes que adquieren mayor importancia en términos de aplicación. (Piense en los riesgos de corrupción de hace diez años, o en el riesgo de sanciones de hoy). Será necesario entender cómo un cambio normativo en el mundo exterior afecta a los criterios de «alto» riesgo de cumplimiento en su organización específica.
Y lo que es más importante, debe ser capaz de comprender los riesgos de cumplimiento que plantean los procesos internos de su empresa: las nuevas líneas de productos, los nuevos sistemas de compensación de incentivos, los nuevos sistemas informáticos, las nuevas terceras partes y las nuevas asignaciones a terceros. Todos estos factores pueden repercutir en sus riesgos de cumplimiento sin que sea necesario realizar ningún cambio «externo».
Los responsables de cumplimiento tendrán que acceder a más datos y análisis para desarrollar estas habilidades en cierta medida (en muchos casos, en gran medida). También necesitará una buena relación de trabajo con otros departamentos de la empresa para estar siempre al día de los cambios internos. Esto implica que los líderes de la organización están a favor del cumplimiento. Es fundamental que las personas de otras partes de la organización comprendan que siempre deben tener en cuenta el área de cumplimiento a la hora de tomar decisiones.
Reflexiones finales
Su régimen de cumplimiento debe incluir una evaluación y documentación de los riesgos de blanqueo de capitales y de financiación del terrorismo de forma adecuada para usted. Esto se suma a los requisitos de identificación de clientes, mantenimiento de registros y presentación de informes. Un enfoque basado en el riesgo es un método para identificar posibles riesgos elevados de blanqueo de capitales y financiación del terrorismo y desarrollar estrategias de mitigación.
Las obligaciones existentes, como la identificación de los clientes, se mantendrán como mínimo. Cuando se trata de situaciones en las que se requiere una mayor diligencia debida, el principio del enfoque basado en el riesgo consiste en concentrar los recursos donde más se necesitan para gestionar los riesgos dentro de su nivel de tolerancia. Debe decidir qué es aceptable para usted, teniendo en cuenta la naturaleza de cada producto o servicio, las regiones geográficas en las que opera y las relaciones que mantiene con sus clientes.