Mediante la resolución 30-E/2017 (“Resolución”) de la Unidad de Información Financiera (“UIF”), publicada en el Boletín Oficial el día 21 de junio de 2017, se establecen los lineamientos para la gestión de riesgos de lavado de activos y financiamiento del terrorismo (“LA/FT”) y los requerimientos de cumplimiento normativo que las entidades financieras deben implementar para mitigar el riesgo de ser utilizadas por terceros con objetivos criminales de LA/FT. 

En los considerandos de la Resolución, se expone la necesidad de actualizar el marco regulatorio de la República Argentina en función de la revisión de los estándares internacionales realizado por el GAFI en el 2012, pasando de un enfoque de cumplimiento normativo formalista a un enfoque basado el riesgos. 

En línea con el nuevo enfoque basado es riesgos, se exige a las entidades financieras que desarrollen una metodología para identificar, evaluar, mitigar y monitorear sus riesgos de LA/FT.  

 En adición, la Resolución determina los elementos de cumplimiento mínimos que debe contener un sistema de prevención del lavado de activos y financiamiento del terrorismo, tales como el proceso de debida diligencia de clientes, programas de capacitación, monitoreo de las operaciones, reporte de operaciones sospechosas e incumplimientos normativos entre otros.  

Gestión de riesgos

De acuerdo a los nuevos requerimientos,  las entidades financieras deben desarrollar políticas para identificar, evaluar, mitigar y monitorear sus riesgos de LA/FT considerando la naturaleza y dimensión de su actividad comercial, la cual deberá ser aprobada por el órgano de administración (“Autoevaluación de riesgos”). Asimismo se exige una revisión anual y el correspondiente informe a la UIF antes del 30 de abril de cada año.

La autoevaluación de riesgos de la entidad, deberá incluir como mínimo los factores establecidos por la UIF, sin perjuicio de la facultad del sujeto obligado de considerar otros factores que considere apropiado en función de los riesgos de LA/FT específicos de la entidad. En particular se deberán evaluar los factores de riesgos relacionados a los clientes, productos y servicios ofrecidos a los clientes, los canales de distribución y la zona geográfica en la cual se ofrecen los productos y servicios a nivel local e internacional.

El resultado de la autoevaluación debe resultar en la implementación de aquellas medidas necesarias a los efectos para la mitigación de los riesgos de LA/FT identificados, aplicando medidas intensificadas o reforzadas para mitigar aquellas situaciones de mayor riesgo.

Finalmente, la política de riesgos debe incluir una declaración de tolerancia al riesgo de LA/FT, debidamente aprobado por el órgano de administración, que refleje la aceptación de los riesgos analizados, fundamentos y las medidas adoptadas para un control y monitoreo adecuados. Asimismo, deberá contener los lineamientos para la aceptación de clientes que presenten un alto riesgo de LA/FT, el proceso de aprobación de dichas relaciones comerciales, y los tipos de clientes respecto de los cuales no se mantendrán relaciones comerciales con los fundamentos correspondientes.

Cumplimiento normativo 

Conforme a la Resolución, el sistema de prevención del lavado de activos se centra en un eje de cumplimiento normativo el cual está compuesto por las políticas, procedimientos y control implementados para la gestión de riesgos de LA/FT. El mismo debe estar basado en los principios de gobierno corporativo aplicables a la industria bancaria y financiera y a las características propias de la entidad.

Respecto de la gestión del sistema de prevención del lavado de activos, se introducen varios cambios, priorizando su efectividad y su adaptación a las estructuras particulares de cada entidad financiera. A modo de ejemplo se admite la figura de un oficial de cumplimiento corporativo y el establecimiento de un único comité de prevención de lavado de activos en el caso de los grupos económicos, en la medida que se verifique la participación de los órganos de administración de cada sociedad integrante del mismo. En el supuesto que la entidad financiera o el grupo económico estén integrado por filiales o sucursales, incluso si se encuentran en el exterior,  deberá asegurar la integridad y consistencia del sistema de prevención de lavado de activos y financiamiento del terrorismo aplicando el principio de mayor rigor en la medida que las regulaciones de la jurisdicción extranjera lo permita. Dicho análisis deberá quedar documentando y ser informado a la UIF.

Entre los principales requerimientos que se incorporan con la nueva Resolución, se pueden mencionar la adecuación de las políticas y procedimientos en función del nuevo enfoque basado en riesgos, incluyendo los procesos de aceptación y desvinculación de clientes, debida diligencia, capacitación general y específica de los funcionarios y empleados, la implementación de un código de conducta y la designación obligatoria de un oficial de cumplimiento suplente entre otros.

Cabe destacar que se incorpora un nuevo requisito para la evaluación del sistema de  prevención del LA/FT, exigiendo su revisión anual a través de un revisor externo experto en la materia, debiendo emitir un informe a tal efecto con inclusión del carácter apropiado de las reglas de gobierno corporativo que subyacen a las decisiones que se concretan en el sistema de prevención de LA/FT. 

Debida diligencia de clientes

En materia de debida diligencia se verifican cambios relevantes con el objeto de modificar el viejo esquema de cumplimiento formal, poniendo foco en su efectividad mediante la asignación de mayores recursos y/o esfuerzos para el control de aquellos clientes que sean considerados de mayor riesgo de LA/FT en función de un enfoque basado en riesgos.

Se definen tres niveles de debida diligencia aplicables a los clientes en función al riesgo asociado (alto, medio o bajo), determinando mayores  requerimientos de información y/o documentación para aquellas relaciones comerciales que posean un mayor riesgo de LA/FT. Por ejemplo la aplicación de medidas de diligencia reforzada para los clientes categorizados de alto riesgo. 

Se flexibiliza el proceso para la identificación de los beneficiarios finales de los clientes permitiendo en forma expresa dar cumplimiento con dicho requisito a través de fuentes públicas o exceptuando de dicho requisito a los clientes personas jurídicas cuya sociedad controlante cotice en una bolsa o mercado regulado y esté sujeto a requisitos de transparencia o revelación de información. En esta línea, en los casos que el capital social posea un alto nivel de atomización, las entidades financieras cumplirán con este requisito identificando a los integrantes de órgano de administración y/o quien ejerza el control efectivo del cliente.

En materia de revisión de los legajos de clientes, se establece un cronograma en base a la categoría de riesgo de los mismos, estableciendo un periodo anual para clientes de alto riesgo, y cada dos o cinco años respecto de los clientes de riesgos medio o bajo respectivamente.

Finalmente, se remplaza el esquema de perfil patrimonial/documental por un perfil transaccional, permitiendo su determinación a través de información provista por el  cliente o aquellas que la entidad financiera pudiera obtener. Se mantiene la prohibición de requerir declaraciones juradas impositivas conforme a lo establecido por la UIF mediante la resolución 141/2016.

Monitoreo y reporte de operaciones sospechosas

En relación al proceso de monitoreo de operaciones, se introducen algunas pautas específicas como la necesidad de contar con alertas automáticas que permitan un control en tiempo y forma de las operaciones de los clientes en función del perfil transaccional y la categoría de riesgos asignada. Las mismas deberán considerar las tipologías de la industria, así como los lineamientos establecidos por la UIF u organismos internacionales como el GAFI.

Asimismo se incorpora la necesidad de contar con un registro interno de operaciones bajo análisis, exigiendo como mínimo la fecha, hora e identificación de la operación, analista que intervino en la resolución, medidas tomadas, evidencia de supervisión y evidencia de la resolución final.

Por otra parte, se incorporan pautas para  el monitoreo de clientes del sector público, con un foco especial en el destino de los fondos.

El plazo para reportar una operación sospechosa a la UIF cuando la entidad financiera la identifique como tal, se reduce de treinta a quince días.

Sanciones

Si bien el incumplimiento de cualquiera de las obligaciones y deberes establecidos en la Resolución podrá ser pasible de las sanciones establecidas en el capítulo IV de la Ley 25.246 y modificatorias, se incorpora la facultad de la UIF de disponer las medidas o acciones correctivas, idóneas y proporcionales que sean necesarias para subsanar cualquier inobservancia parcial o cumplimiento defectuoso en la medida que no ponga en riesgo el sistema de la organización para la prevención del lavado de activos y financiamiento del terrorismo de la entidad.

Consideraciones finales

Las modificaciones establecidas en la resolución 30-E/2017 demuestran un cambio en la política de la UIF respecto a la prevención de este tipo de delitos,  dejando de lado un enfoque de cumplimiento formal y documental por un enfoque basado en riesgos.  

Entendemos que los cambios realizados por la UIF son altamente positivos permitiendo a las entidades financieras la implementación un sistema de prevención del lavado de activos adecuado a su cultura, estructura, operatoria y objetivos de negocios. Este cambio de paradigma implica mayor libertad para que el sujeto obligado pueda auto gestionar sus riesgos, pero como contrapartida genera la responsabilidad de demostrar al regulador la eficacia de las políticas, procedimientos y controles implementados por la organización para mitigar el riesgo de ser utilizadas por terceros con objetivos criminales de lavado de activos y financiamiento del terrorismo. 

En materia de desafíos, la Resolución requerirá del acompañamiento de la UIF en relación a las entidades financieras mediante la emisión de normas aclaratorias o complementarias, el desarrollo de canales formales de comunicación u ámbitos de discusión, y la coordinación con los organismos naturales de control para alinear los planes de supervisión conforme con el nuevo marco normativo de prevención del LA/FT.