Prevención de lavado de dinero. Gestión de riesgos latentes

Prevención de lavado
de dinero
Gestión
de riesgos
latentes
Por: Milton Ayón y César Pérez
1
Administración
de Riesgos
En un entorno cada vez más globalizado,
los riesgos que enfrentan las instituciones
son complejos, ejemplo de ello es el lavado
de dinero y la posibilidad de financiar
al terrorismo.
Pese a algunos avances evidentes a la hora
de afrontar estos desafíos, los esfuerzos
conjuntos de reguladores y sector privado
parecen insuficientes ante la diversidad y
evolución de los métodos utilizados por las
redes globales de delincuencia para ocultar
el origen de recursos.
En este contexto, cualquier entidad,
financiera o no financiera, corre el riesgo
(en el menor de los casos) de convertirse en
encubridor involuntario de operaciones de
lavado de dinero, que por lo regular forman
parte de un entramado que dificulta su
seguimiento y detección, y cuya prevención
es un trabajo delicado.
Un riesgo que concierne
a todos
Las entidades están introduciendo cambios
significativos en respuesta a las regulaciones
globales en materia de prevención de lavado de
dinero, con un alcance cada vez mayor, como
revisar las recomendaciones del Grupo de
Acción Financiera Internacional (GAFI).
Estas iniciativas han cambiado rápidamente el
panorama de la prevención del lavado de dinero
y financiamiento al terrorismo (PLD/FT) que ha
pasado de ser una función aislada dependiente
del área de Cumplimiento Normativo, a tener un
enfoque cada vez más complejo y global, que
se extiende a cuestiones jurídicas, de riesgo,
operacionales, de sistemas y fiscales.
La insuficiencia o ausencia de una sólida gestión
de PLD/FT genera múltiples riesgos para las
entidades. Si estos llegan a materializarse,
derivan en graves efectos operacionales, de
cumplimiento y de reputación para las empresas.
Eventos recientes, como las robustas medidas
adoptadas por los reguladores para hacer
cumplir las normas y los correspondientes
costos directos e indirectos en que han incurrido
las entidades para financiar los mecanismos
de remediación, debido a una falta inicial de
diligencia para implementar y aplicar políticas,
procedimientos y controles adecuados como
parte de un modelo integral de administración
de riesgos, han acentuado las amenazas.
Es altamente probable que dichos costos y sus
potenciales perjuicios podrían haberse evitado,
si las entidades hubieran aplicado políticas
y procedimientos de PLD/FT eficaces en función
de cada riesgo.
Aún es necesario
desarrollar, fortalecer y
establecer normatividad
específica de PLD/FT
Los actores
Para ejercer una gestión adecuada de PLD/FT se
requiere la participación conjunta e integral del
gobierno de cada país, así como de reguladores,
sujetos obligados, la Alta Dirección de las
empresas, y el involucramiento de terceros
independientes como los auditores externos,
entre otros.
Reguladores
Cada uno de los actores tiene un papel
importante; tal es el caso de los reguladores,
quienes emiten reglamentos, afianzan y dan
seguimiento a las disposiciones normativas
y ejercen una adecuada gestión de riesgos con
miras a lograr una mayor estabilidad financiera
en los mercados, buscando reducir al mínimo
posible los riesgos en un sector altamente
regulado como el sistema financiero, y en otras
industrias cuyas actividades han sido vulneradas
por el lavado de dinero.
En Centroamérica, los resultados de las
evaluaciones por parte de organismos
internacionales nos han demostrado que se ha
trabajado y mejorado en muchos aspectos; sin
embargo, aún es necesario seguir trabajando en
el desarrollo, fortalecimiento y establecimiento
de normatividad específica de PLD/FT.
Cada país debe demostrar una aplicación real,
práctica y efectiva de estas regulaciones, tarea
Prevención de lavado de dinero
3
que resulta sumamente compleja, dado que
los mismos estudios destacan que en la región
existen altos índices de corrupción, amplia
presencia de economías alternas o informales
(piratería y contrabando), así como riesgos
regionales por ser el paso de recursos ilícitos de
otras naciones.
Sujetos obligados
Con respecto a los principios básicos de una
supervisión eficaz, las entidades están obligadas
a contar con políticas y procesos adecuados
que incluyan reglas robustas para una debida
diligencia de los clientes (KYC, por sus siglas
en inglés); evaluación de riesgos; sistemas
automatizados de monitoreo y alerta; un proceso
de capacitación y sensibilización para funcionarios
y personal en materia de PLD/FT, así como la
promoción de normas éticas para impedir que las
entidades sean utilizadas, intencionalmente o no,
con fines delictivos.
Una adecuada gestión de riesgos en materia
de PLD/FT exige la identificación y análisis
de los peligros específicos de los clientes,
productos o servicios que se brindan; políticas y
procedimientos en materia de debida diligencia
(en el conocimiento e identificación de personas
políticamente expuestas, PPE); monitoreo de
relaciones comerciales; modelos de evaluación
de riesgo, conocimiento, entrenamiento y
comunicación para los funcionarios y empleados,
así como revisión periódica del perfil de riesgo de
los clientes.
Los encargados de llevarlo a cabo
El gobierno corporativo y la Alta Dirección de
las entidades tienen la obligación de nombrar a
un órgano específico para gestionar desde los
niveles superiores de la empresa la prevención,
detección y reporte de ilícitos.
Otra de sus responsabilidades es designar a un
encargado de la función de PLD/FT que posea
las competencias generales para asumirla con
la categoría y autoridad necesarias para que los
asuntos que surjan reciban la atención debida
tanto de los encargados del gobierno de la
entidad, como de la Alta Dirección y las líneas
de negocio.
En cuanto a los responsables específicamente
al interior de las organizaciones destacan las
unidades de negocio, el encargado de PLD/FT, el
área de Auditoría Interna y los auditores externos.
4
Delineando Estrategias
Tres líneas de defensa
1. Las unidades de negocio constituyen por lo
general la primera línea de defensa, encargada
de identificar, evaluar y controlar los riesgos de
las actividades de la empresa.
Deben conocer y aplicar las políticas y
procedimientos de prevención, contando
con los recursos suficientes para hacerlo
eficazmente. Todas las entidades tienen
que desarrollar e implementar programas
de formación del personal para que los
colaboradores estén adecuadamente
capacitados en PLD/FT. En este sentido, las
necesidades de formación varían dependiendo
de las funciones y del grado de responsabilidad
de los distintos puestos de trabajo.
2. La segunda línea de defensa incluye al
responsable de la función de PLD/FT (o
Compliance, como también se conoce), así
como de los sistemas tecnológicos en los que
se apoye.
El responsable de PLD/FT tiene a su cargo
el seguimiento continuo del cumplimiento
de todas las obligaciones en la materia, y
es la primera fuente de consulta en caso de
situaciones particulares o preguntas por parte
de funcionarios y colaboradores. Esta función
también será responsable de notificar las
transacciones sospechosas y cualquier otra
información a la que esté obligada la entidad en
cuanto a PLD/FT.
• Eficiencia al vigilar el cumplimiento y
control de calidad incluyendo parámetros de
monitoreo y alertas automáticas
• Éxito de los programas de formación del
personal de las entidades
La Alta Dirección debe garantizar que las
funciones de Auditoría Interna sean realizadas
por personal con la debida y suficiente
preparación para ejecutar este tipo de tareas.
Para ello, será necesario un sistema de
seguimiento acorde con el tamaño, actividades
y complejidad de las operaciones, así como de
los riesgos posibles.
Prevención de
lavado de dinero y
financiamiento al
terrorismo = PLD/FT
3. El área de Auditoría Interna constituye la
tercera línea de defensa. Evalúa de forma
independiente la gestión y los controles de
riesgo, rindiendo cuentas a los encargados del
gobierno corporativo de la entidad mediante
evaluaciones periódicas de la eficacia del
cumplimiento de políticas y procedimientos.
Entre los aspectos sujetos a revisión
pueden estar:
• Adecuación de políticas y procedimientos
de PLD/FT con respecto a los riesgos
identificados
• Eficacia de la aplicación de políticas y
procedimientos por parte del personal
Prevención de lavado de dinero
5
Este sistema debe permitir el monitoreo
de las transacciones de cada cliente, y la
implementación de reglas de negocio o
escenarios que permitan identificar:
Este tipo de sistemas deben ser evaluados
periódicamente por la función de Auditoría
Interna para garantizar que son los adecuados,
y que las dos primeras líneas de defensa los
utilizan eficazmente.
• Transacciones potenciales inusuales
(transacciones sospechosas)
• Coincidencia de clientes con potenciales
individuos no deseados
• Transacciones realizadas con países de alto
riesgo o no cooperantes
Asimismo, será útil que ofrezca información
fidedigna a la Alta Dirección sobre los cambios
en el perfil de las transacciones realizadas por
los clientes, quienes se clasifican en función
del riesgo que representan, gestionando alertas
con toda la información relevante de la que
se disponga.
El responsable de PLD/
FT debe ser la primera
fuente de consulta en
caso de situaciones
particulares o preguntas
por parte de funcionarios y
colaboradores
Los auditores externos
En diversos países, los auditores externos
también desempeñan una función importante
para evaluar de forma independiente los
controles y procedimientos de las entidades.
La tendencia entre los grandes grupos
financieros es valorar este proceso de
revisión, al considerarlo un análisis de
especialistas objetivos y confiables, para
validar la eficacia de las políticas
y procedimientos.
Los programas de revisión de los especialistas
externos incluyen una evaluación integral
de los riesgos de la entidad, del plan de
prevención teórico, así como pruebas sobre
operaciones, documentación y sistemas, que
permiten evaluar la operatividad y eficacia del
plan de PLD/FT.
Para lograr una evaluación adecuada, los
auditores externos independientes disponen
del conocimiento técnico y la experiencia
necesarios para brindar servicios como los
siguientes (entre otros):
• Evaluación del cumplimiento normativo local,
en relación con algún marco regulatorio del
6
Delineando Estrategias
mundo, y en comparación con las prácticas
deseadas por la industria en PLD/FT
• Evaluación de PLD/FT en toda la empresa o
por línea de negocio
• Evaluación del nivel de cumplimiento de
políticas específicas, por ejemplo: KYC,
identificación y evaluación de operaciones
inusuales y sospechosas, revisión de los
programas de capacitación y entrenamiento
• Evaluación de las políticas y procedimientos
de PLD/FT de la organización y pruebas para
verificar la debida aplicación en las entidades
(por ejemplo, evaluación de la aplicación
integral en las sucursales)
• Asistencia en la implementación de políticas
y procedimientos de PLD/FT, así como en la
elaboración de manuales del tema
• Colaboración en proyectos de remediación
o revisiones retrospectivas en relación con
clientes o transacciones vigentes
• Pruebas independientes según lo definido
por leyes y regulaciones para PLD/FT
• Reporte sobre la efectividad del control
interno relacionado con políticas y
procedimientos antilavado de dinero
• Preparación y aplicación de materiales de
capacitación de PLD/FT
• Verificación de los sistemas de monitoreo,
considerando la verificación de la
configuración de las reglas de negocio,
procesos de alerta y seguimiento de
operaciones inusuales o sospechosas
• Desarrollo de procedimientos de verificación
para funcionarios o empleados. Asimismo,
apoyo para que las instituciones fortalezcan
sus propios procedimientos con el uso de las
mejores prácticas de la industria, optimizando
los recursos con los que cuentan o sugiriendo
fuentes que fortalezcan sus controles
• Apoyo en la evaluación de sus mecanismos
de denuncia con el objetivo de verificar
su adecuada operación y cumplimiento
regulatorio aplicable
• Desarrollo y aplicación de procesos de
capacitación PLD para directivos y personal de
las instituciones
• En caso de ser necesario, desarrollo de
los procesos de evaluación y emisión de
constancias de cumplimiento
Los programas de revisión de los
especialistas externos en PLD/FT
incluyen una evaluación integral
de los riesgos de la entidad
Prevención de lavado de dinero
7
8
Delineando Estrategias
Aún queda camino
por recorrer
La forma en que las instituciones responden
actualmente a los retos de PLD/FT está
sujeta al escrutinio público, debido a que los
reguladores, inversionistas y el público en
general enfatizan la importancia de que la
gestión de dichos riesgos sea efectiva.
Los esfuerzos en Centroamérica han
demostrado el interés de los países por
atender los requerimientos y compromisos
internacionales, así como la responsabilidad
que han asumido las entidades para cumplir
las exigencias que los mercados de todo el
mundo han establecido.
No obstante, las evaluaciones mutuas
y las revisiones de organismos como el
Fondo Monetario Internacional (FMI), han
demostrado que el cumplimiento en PLD/FT
en la región aún es parcial en varios temas.
Por ello, resulta imperativo que las entidades
tomen la iniciativa e inviertan proactivamente
esfuerzos y recursos en la mejora de sus
programas de PLD/FT, con el objetivo
de cumplir lo indicado en la regulación,
con un enfoque que permita prevenir los
requerimientos futuros y, sobre todo, los
actos de grupos delictivos, que mantienen un
esfuerzo constante por vulnerar controles,
evadir procesos o migrar sus recursos ilícitos
a áreas o industrias poco supervisadas.
Las entidades deben
tomar la iniciativa e
invertir en esfuerzos y
recursos para mejorar
sus programas de PLD/FT
Prevención de lavado de dinero
9
Historia
de éxito
Robustecer controles para
minimizar riesgos
Una institución líder de la industria de
servicios financieros en Centroamérica, vio
comprometida gravemente su reputación en
términos de prevención de lavado de dinero
(PLD) debido a que entre sus clientes había
personas políticamente expuestas (PPE).
La situación llegó a tal punto de criticidad
que en diferentes medios de comunicación
aparecieron notas que ponían de manifiesto
los vínculos de la organización con diversas PPE.
Ante este panorama, que además del impacto
reputacional implicaba caer en alguna
operación ilícita de acuerdo con la regulación
nacional e internacional, el Comité de Auditoría
decidió contratar los servicios de KPMG para
recibir asesoría en materia de PLD.
La Firma realizó distintos diagnósticos en
los que se detectaron diversos puntos
potencialmente conflictivos para el cliente.
Entre los principales hallazgos de nuestros
especialistas destacaban las cuentas de
diversas empresas con perfiles de riesgo alto.
Por otro lado, se identificaron ineficiencias
operativas en el área de PLD o Compliance,
como también es conocida, derivadas de
una gestión sin procedimientos establecidos
10
Delineando Estrategias
formalmente. En diferentes niveles
administrativos de este departamento,
existían prácticas no escritas que vulneraban
la solidez del negocio.
Una vez que estas áreas de oportunidad
fueron identificadas, la Firma realizó asimismo
recomendaciones encaminadas a robustecer
los controles de PLD.
En primer lugar, se aconsejó a la Alta
Dirección que basara los procedimientos del
área en función de riesgos, fortaleciendo los
procesos que carecían de políticas escritas,
y actualizando los manuales con los que ya
se contaba. Además, se aconsejó capacitar
al área de Auditoría Interna en las mejores
prácticas de PLD, y reforzar el departamento
de Sistemas.
Después de tres meses de trabajo, se
diseñó un plan de seguimiento dejando al
área optimizada al 80%, con miras a que su
desempeño fuera 100% efectivo a corto plazo.
Conclusiones
Las instituciones enfrentan actualmente
múltiples retos que exigen una
participación activa en la promoción de
valores que consoliden la confianza de
inversionistas y clientes. Ante esta crisis,
la buena reputación se convierte en un
activo altamente valorado y prioritario.
En este sentido, el cumplimiento
normativo en prevención de lavado de
dinero y financiamiento al terrorismo
implica robustecer los estándares de
control haciéndolos parte de la cultura
del negocio.
La adecuada gestión de PLD/FT
implementada en programas integrales
de prevención es de suma importancia
para las organizaciones, ya que establece
bases sólidas para un crecimiento
que permita la sostenibilidad a futuro,
manteniendo siempre un control
adecuado de los riesgos que podrían
afectar la reputación de la entidad y, en
consecuencia, al propio negocio.
Prevención de lavado de dinero
11
kpmg.com
delineandoestrategias.com
Autores
Milton Ayón
Socio Director General de KPMG en Panamá y Presidente de KPMG en Centroamérica y
República Dominicana
Cuenta con más de 40 años de experiencia en el sector financiero, de los cuales 21 los ha desempeñado en
KPMG. Ha sido socio de la práctica de Auditoría desde el año 2000, así como Socio Líder de Servicios para
Instituciones Financieras en Centroamérica y República Dominicana. Anteriormente había desempeñado
cargos de gran relevancia, como presidente de la Asociación Bancaria de Panamá, de la Federación
Latinoamericana de Bancos (Felaban) y del Colegio de Contadores Públicos Autorizados de Panamá. Además,
durante su carrera profesional ocupó la posición de gerente general en distintas instituciones financieras.
César Pérez
Director de Forensic de KPMG
Cuenta con 20 años de experiencia profesional tanto en auditorías financieras como en servicios de Forensic,
brindando asesoría en investigación de fraudes, cumplimiento de contratos, administración de riesgos de
fraude y en procesos de disputas en litigios y arbitrajes internacionales, apoyando a empresas en México y
Centroamérica de los sectores financiero, construcción, telecomunicaciones, farmacéutica y energía. César
es especialista en servicios de cumplimiento regulatorio principalmente en prevención de lavado de dinero
y antimonopolio; es auditor certificado por la Comisión Nacional Bancaria y de Valores de México (CNVB),
examinador de fraudes certificado por la Asociación de Examinadores de Fraude Certificados (ACFE), así
como miembro de la Comisión de Prevención de Lavado de Dinero y Anticorrupción del Instituto Mexicano
de Contadores Públicos (IMCP) y del Comité de Prevención de Lavado de Dinero y Fraudes de la Cámara
Internacional de Comercio (ICC Capítulo México).
Contactos en Centroamérica
Costa Rica
Alfonso Amén
Honduras
Rubén Alonzo
Panamá
Milton Ayón
Socio Director de
KPMG en Costa Rica
T.: (506) 2201-4100
E.: [email protected]
Socio Director de
KPMG en Honduras
T.: (504) 2238-5605
E.: [email protected]
Socio Director de
KPMG en Panamá
T.: (507) 208-0700
E.: [email protected]
El Salvador
Rae Scanlan
Nicaragua
Alfredo Artiles
República Dominicana
Mario Torres
Socio Senior de
KPMG en El Salvador
T.: (503) 2213-8400
E.: [email protected]
Socio Director de
KPMG en Nicaragua
T.: (505) 2274–4265
E.: [email protected]
Socio Director de
KPMG en República Dominicana
T.: (809) 566-9161
E.: [email protected]
Guatemala
Hugo Rodríguez
Socio Director de
KPMG en Guatemala
T.: (502) 2334-2628
E.: [email protected]
La información aquí contenida es de naturaleza general y no tiene el propósito de abordar las circunstancias de ningún individuo o entidad en particular. Aunque procuramos
proveer información correcta y oportuna, no puede haber garantía de que dicha información sea correcta en la fecha que se reciba o que continuará siendo correcta en el futuro.
Nadie debe tomar medidas basado en dicha información sin la debida asesoría profesional después de un estudio detallado de la situación en particular.
“D.R.” © 2017 KPMG Cárdenas Dosal, S.C., la firma mexicana miembro de la red de firmas miembro de KPMG afiliadas a KPMG International Cooperative (“KPMG International”),
una entidad suiza. Blvd. Manuel Ávila Camacho 176 P1, Reforma Social, Miguel Hidalgo, C.P. 11650, Ciudad de México. Impreso en México. Todos los derechos reservados.