Por C.P.C. y P.C.F.I. Silvia Rosa Matus de la Cruz/Presidenta de la Comisión en Prevención de Lavado de Dinero y Anticorrupción, IMCP/silvia.matus@pkf-mexico.com

Foto: Sheri Paola Ochoa C.

Perfil

Licenciado en Derecho, Especialista Certificado en Detección de Lavado de Dinero e integrante de la Asociación de Especialistas Certificados en Antilavado de Dinero (ACAMS, por sus siglas en inglés), Certificado por la Comisión Nacional Bancaria y de Valores (CNBV) y en Gestión de Riesgos por la Asociación de Especialistas Certificados en la materia

Hemos visto que la Comisión Nacional Bancaria y de Valores ha hecho un esfuerzo importante en los últimos años por incrementar los niveles de prevención de lavado de dinero; como ejemplos tenemos la Certificación que expide la propia Comisión en la materia, la renovación de registros previa obtención de un Dictamen Técnico en ciertos intermediarios financieros como Sofomes ENR, centros cambiarios y transmisores de dinero.

¿Qué sigue en materia de PLD/FT?

Efectivamente, la labor de prevención de lavado de dinero y financiamiento al terrorismo en México ha sido muy importante, pero creo que es relevante también ver la evolución de dicha tarea. Si lo recordamos bien, ha habido una serie de adecuaciones a la regulación que ha fomentado un mayor y mejor cumplimiento en el transcurso de los últimos años. Yo diría que ha sido una tarea paulatina en la cual se ha ido forjando un sistema más robusto, más sólido y mejor preparado. En un inicio, bastó con fijar los parámetros de cumplimiento o las obligaciones en la materia, iguales para todos los sectores del sistema financiero. Los bancos tenían una serie de obligaciones en materia de prevención que después fueron adoptadas por casas de bolsa, sociedades financieras populares, uniones de crédito, etcétera.

Después, cuando entró en vigor la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (LFPIORPI), se incluyeron en las tareas preventivas a las denominadas actividades vulnerables y, justamente, ese paso logró que México pudiera tener un marco regulatorio en materia de prevención que no solo atendiera a las entidades del sistema financiero, sino que además sumó en el esquema regulatorio y, por ende preventivo, a las actividades que, ya desde la génesis de las 40 Recomendaciones del Grupo de Acción Financiera Internacional (GAFI), se reconocían como tales, es decir, particularmente vulnerables a la acción de lavar activos o financiar actividades terroristas.

En la reforma financiera México dio un nuevo paso y determinó, por ejemplo, qué obligaciones en materia de PLD/FT, ante su incumplimiento, se podían considerar como graves: la falta de un documento de políticas y procedimientos (mejor conocido como el Manual de PLD/FT); la ausencia de estructuras internas que atiendan y prevengan dichas conductas dentro de las instituciones financieras –es decir, no contar con un Comité de Comunicación y Control y/o un Oficial de Cumplimiento–; no reportar ciertas operaciones específicamente determinadas en la norma –relevantes, inusuales, internas preocupantes, etc.–, o no contar con un sistema automatizado que lograra dar seguimiento, monitoreo y alertamiento de dichas operaciones; es decir, se consideró en la propia norma cuáles eran las actividades más relevantes en materia preventiva y, por ende, más sancionadas ante su incumplimiento.

Aunado a lo anterior, también se incorporaron circunstancias como el Dictamen Técnico y la certificación en PLD/FT ¿cuál es su finalidad?

Así es. Con la finalidad de que todos los intermediarios que participan en el sistema financiero contaran con umbrales de prevención básicos e indispensables se incorporó la obligación de renovar ciertos registros (por ejemplo, el de SOFOMES ENR ante la CONDUSEF, o los referentes a centros cambiarios y transmisores de dinero ante la propia CNBV). Como sabemos, cada vez que una entidad pretende participar en el sistema financiero se somete a una serie de autorizaciones y revisiones para constatar que cuenta con los parámetros indispensables y los procedimientos básicos en ciertas materias regulatorias.

En materia de PLD/FT, por ejemplo, una casa de bolsa no solo solicita su autorización ante la SHCP, sino que además comienza un procedimiento de pruebas y revisión de manuales en materia de PLD/FT. De tal suerte, la CNBV revisa los elementos mínimos indispensables con que debe contar para prevenirse y, aunado a ello, hace visitas previas a la entrada en operaciones de la entidad. De esta manera, los usuarios, clientes y participantes del sistema en su conjunto pueden estar seguros de que cuentan, al momento de iniciar operaciones, con los estándares mínimos para operar, pues justamente la reforma financiera reconoció que esto no sucedía con todas las entidades del sistema. Los centros cambiarios, transmisores de dinero y SOFOMES ENR únicamente requerían registrarse para iniciar operaciones, dejando en desventaja e incertidumbre a los clientes, usuarios y participantes del sistema. La reforma previó que primero había que renovar los registros de dichos participantes, aunque antes había que dotarles de un dictamen técnico en materia de PLD/FT en el que la CNBV avalara que cuenta con los estándares mínimos.

De esta forma, todos y cada uno de los intermediarios cuentan ya con una supervisión en la materia en la que, por ejemplo, tratándose de las entidades que mencionamos hace un momento, es preciso que renueven sus registros y, por ende, sus dictámenes técnicos cada tres años.

Ahora bien, por lo que hace a la certificación en materia de PLD/FT, los resultados también han sido plausibles a partir de la reforma financiera, la cual dotó a la CNBV de dicha facultad.

¿Solo pueden certificarse los que participan en el sistema financiero?

La respuesta es no. La certificación se previó para un universo vasto de personas. La norma prevé que se certifiquen oficiales de cumplimiento, auditores externos independientes y demás profesionistas que así deseen hacerlo, de tal suerte que al día de hoy, antes de que comiencen los tres exámenes que se tienen previstos para este 2017, tenemos más de 1,700 personas certificadas.

¿Están incluidos todos los sectores que deberían?

Al día de hoy existen sectores como el de la banca múltiple y el de las casas de bolsa que cuentan al 100% con sus oficiales de cumplimiento certificados. Los demás sectores han ido gradualmente obteniendo la certificación de sus oficiales de cumplimiento, y como sabemos, es una tarea que requería de varios factores, comenzando por la sensibilización de la importancia de dicha certificación, la capacitación y el involucramiento de la cúpula directiva de las propias entidades, entre otras.

La tarea ha sido satisfactoria para la CNBV porque, quienes han buscado también certificarse son los que realizan las auditorías en la materia, no solo los auditores externos independientes, sino las estructuras de auditoría interna de las propias entidades. Eso ha logrado que los propios informes de auditoría en materia de PLD/FT –que deben presentarse ante la CNBV una vez al año– cuenten con un mismo lenguaje, una misma concepción de cumplimiento y una mejor percepción de los riesgos que corren los intermediarios financieros.

Cuando hablamos de riesgo, ¿entendemos todos lo mismo? 

Es una gran pregunta y quiero ser claro al responderla. El riesgo es un factor que ineludiblemente conlleva dos elementos: probabilidad e impacto. Un riesgo tiene siempre una probabilidad de que ocurra y un impacto determinado. Cuando una persona pretende prevenir algo, no puede hacerlo si no conoce a ciencia cierta de qué se previene. Prevenir un incendio, por ejemplo, requiere conocer cuáles pueden ser las causas o fuentes potenciales de ese incendio. Si no se conocen, no pueden prevenirse.

En 2012, cuando el GAFI emitió sus 40 “nuevas” recomendaciones, determinó que la tarea preventiva tenía que ser con el denominado Enfoque Basado en Riesgos. Y, ¿qué es esto? Justamente que no bastaba con completar una lista de herramientas o controles preventivos, sino que estos tenían que ser evaluados con base en el riesgo que cada una de las entidades corría en el desarrollo de sus tareas u operaciones cotidianas.

Dicho de otro modo, una herramienta puede ser evaluada únicamente si es efectiva, y para ello, es indispensable saber si los riesgos a los que está sujeta una entidad disminuyen ante el uso de esa herramienta.

Si los riesgos se mitigan, efectivamente, el enfoque de su uso e implementación están acordes con el Enfoque Basado en Riesgos que determina el GAFI; si no se mitigan, es una herramienta inútil o ineficiente, probablemente por no haberla usado o implementado con un enfoque específico de los riesgos que corre una u otra entidad.

Para ello, la SHCP publicará en breve una serie de modificaciones a las Disposiciones de Carácter General donde se incluye, de manera obligatoria para todas las entidades que integran el sistema financiero, la obligación de contar con una metodología de evaluación de riesgos.

¿Cómo se traduce esta obligación? Porque muchas entidades ya realizan una evaluación de sus riesgos

Ciertamente muchas entidades del sistema financiero realizan ya una evaluación de sus riesgos y, por ende, la creación de mitigantes, pero hay algunas que aún no lo hacen, ya que la norma no les obliga a ello. A partir de que se den a conocer las modificaciones a las Disposiciones de Carácter General en la materia será obligación de las entidades contar con una metodología determinada, en la cual se ponderen los diferentes factores de riesgo; por ejemplo, los distintos tipos de clientes o usuarios, los productos o servicios que ofrecen, las zonas geográficas en las que operan, los tipos de moneda que utilizan, los canales de pago o distribución de recursos, etcétera.

Con esto, lo que se pretende es que cada una someta a una valoración individual los riesgos a los que está sujeta su operación cotidiana, para saber si los controles y herramientas preventivas están siendo realmente efectivos para mitigar dichos riesgos y, si no fuera así, reforzarlos.

Esta no es una tarea sencilla ¿Existe algún documento o parámetro que sirva de punto de partida?

En los últimos meses del año pasado se dio a conocer la primera Evaluación Nacional de Riesgos que emitió México, en la cual se asentaron una serie de factores, reconocidos por el propio Estado, como particularmente proclives o vulnerables. Por ejemplo, el crimen organizado, la corrupción, la economía informal, etc., los cuales fueron determinados como comunes denominadores de riesgo para una evaluación específica en la materia.

De esta forma, la Evaluación Nacional dotó a las entidades del sistema de elementos que deben utilizarse para ponderar sus propios riesgos. Es la primera vez que México emite un documento de esta naturaleza y de ahora en adelante, el gran reto será incluir en el Manual de PLD la fórmula de cómo se llevará a cabo la metodología de evaluación de riesgos en cada intermediario financiero, la periodicidad para esta tarea, los controles o herramientas que servirán de mitigantes y, finalmente, los monitoreos que deben implementarse para tener un programa integral de supervisión.

Como ejemplo, pongamos la capacitación de los funcionarios de la entidad. ¿Qué tipo de capacitación o en qué áreas deben capacitarse? En principio se antoja que todos los funcionarios estén capacitados en la materia, pero, ¿no debiera haber un énfasis en dicha capacitación en las áreas que resultan más vulnerables para la empresa? Si una entidad no realiza transacciones internacionales, ¿debemos hacer un módulo de capacitación en esa materia? O más bien, en las que sí lleva a cabo y resultan más útiles.

Es decir, todo el cumplimiento de las obligaciones en materia de PLD/FT deben ser enfocadas en esa visión de riesgos. La meta es conocer los riesgos inherentes de cada tipo de cliente, producto y servicio, para dotarles de mitigantes adecuados y finalmente tener un riesgo residual que sea suficientemente conocido y entendido por la entidad para monitorearlo, y así alertarnos cuando salga de esos umbrales aceptados por los propios intermediarios financieros.

¿Estamos listos para la evaluación del GAFI a México?

Sin duda, México ha trabajado de manera ardua y constante en la materia. En el sistema financiero todos hemos hecho una labor de consolidación y fortalecimiento.

¿Habrá observaciones o recomendaciones? Por supuesto que las habrá, pero tenemos que estar conscientes de que estas fortalecerán las áreas de oportunidad que tengamos como país, nos posicionarán en un nivel más alto y competitivo y, sobre todo, ayudarán a generar una percepción más fidedigna de los esfuerzos que hemos hecho.