El 21 de junio de 2017 la Unidad de Información Financiera emitió la Resolución 30/17 aplicable a Entidades Financieras y Cambiarias. Esta norma implica un cambio de gran relevancia respecto del paradigma anterior. Se trata de una norma de última generación que se adapta a las tendencias mundiales en prevención del lavado de activos y se espera que sea la base para las nuevas normas aplicables a los restantes sujetos obligados.
La Resolución establece un sistema basado en detección, análisis y administración del riesgo. Como tal, se establece para casos de inobservancia parcial o cumplimiento defectuoso de alguna de las obligaciones y deberes impuestos en la normativa, la posibilidad de la UIF de disponer medidas o acciones correctivas idóneas y proporcionales, necesarias para subsanar los procedimientos o conductas observadas.
Se trata de un sistema mucho más exigente, pero también más flexible. Es decir, la norma deja un gran margen de actuación a las entidades para implementar los sistemas y procedimientos, pero demanda un análisis mucho más profundo. No se trata de preparar un manual que copie la norma y de armar legajos recopilando papeles, sino de conocer a fondo el propio negocio, cada producto, los distintos tipos de clientes y qué riesgo real de lavado de activos representan. Luego, en función de dicho análisis, se deberán diseñar e implementar sistemas adecuados.
Las principales novedades de la Resolución son las siguientes:
(a) Definición de Cliente: Se aclara que los proveedores no son “clientes” si además no reciben los bienes y servicios que ofrece el sujeto obligado en su actividad.
(b) Autoevaluación de Riesgos: Las entidades deberán realizar un ejercicio de evaluación interna de Riesgos de LA/FT para cada una de sus líneas de negocio. La metodología de identificación y evaluación de riesgos, debe ser enviada a la UIF, quien puede hacer comentarios.
(c) Niveles de diligencia por riesgo del cliente: Se divide en clientes de riesgo bajo, medio y alto.
(d) Declaración de Tolerancia al Riesgo de LA/FT: La entidad debe aprobar una manifestación de la Tolerancia al Riesgo de LA/FT en relación a los Clientes, productos y/o servicios, canales de distribución y zonas geográficas con los que está dispuesto a operar, y aquellos con los que no lo hará, en virtud del nivel de riesgo inherente a los mismos y la eficacia de los controles mitigantes.
(e) Elaboración del Sistema de Prevención: Esta norma deja un gran margen de actuación para que cada entidad diseñe su propio sistema de prevención y gestión de riesgos.
(f) Composición de los factores de riesgo: A los fines de confeccionar la autoevaluación y gestionar los riesgos identificados, las entidades deberán considerar, como mínimo, los siguientes factores de riesgo a) Clientes; b) Productos y/o servicios; c) Canales de distribución; d) Zona geográfica.
(g) Sistemas de mitigación de riesgos: Una vez identificados los riesgos, se deberán establecer procedimientos para mitigarlos, dependiendo de son altos, medios o bajos. Esto permite adaptar sistemas a la complejidad de la operatoria y a la actividad de las entidades y evita una sobrecarga de tareas injustificada.
(h) Oficial de Cumplimiento Corporativo. Legajos: Se prevé que los grupos de sociedades puedan designar un único oficial de cumplimiento, en la medida en que las herramientas diarias de administración y control de las operaciones le permitan acceder a toda la información necesaria en tiempo y forma. En el caso que las entidades de un mismo grupo desarrollen actividades que se encuentren alcanzadas por distintas normas emanadas de la UIF, las mismas podrán celebrar acuerdos de reciprocidad que les permitan compartir Legajos de Clientes.
(i) Comité de Prevención de LA/FT: se prevé este Comité que brindará apoyo al Oficial de Cumplimiento.
(j) Tercerización: Se permite la tercerización de la función de soporte de las tareas administrativas del Sistema de Prevención de LA/FT, sujeto a ciertas exigencias.
(k) Agentes: Los agentes son considerados una mera extensión de la propia entidad, debiendo ésta asegurar la aplicación de la totalidad e integridad del Sistema de Prevención de LA/FT de la entidad.
(l) Capacitaciones: Los nuevos directores, gerentes y empleados que ingresen a la Entidad deben recibir una capacitación sobre los alcances del Sistema de Prevención del LA/FT de la entidad, de acuerdo con las funciones que les correspondan, en un plazo máximo de 60 días hábiles a contar desde la fecha de su ingreso.
(m) Código de Conducta: Los directores, gerentes y empleados de la entidad deberán poner en práctica un Código de Conducta, aprobado por el órgano de administración o máxima autoridad de la entidad.
Dada la complejidad del nuevo sistema, la Resolución prevé una aplicación por etapas: (a) al 31 de diciembre de 2017, los sujetos obligados deberán haber desarrollado y documentado la metodología de identificación y evaluación de riesgos; (b) al 31 de marzo de 2018, deberán contar con un Informe técnico que refleje los resultados de la implementación de la metodología de identificación y evaluación de riesgos; y (c) al 30 de junio de 2018, deberán haber ajustado sus políticas y procedimientos, según los requerimientos de la Resolución, y de acuerdo con los resultados de la Autoevaluación de Riesgos efectuada, los cuales deberán estar contenidos en el Manual de Prevención de LA/FT.
Finalmente, en una disposición que puede tener un impacto inmediato en los sumarios en curso, se contempla la posibilidad de aplicar retroactivamente la Resolución como norma más benigna.
Opinión
Kabas & Martorell
opinión
ver todosPASBBA
NORDELTA S.A.
Alfaro Abogados
Berton Moreno IP Law