La prevención del lavado de activos hoy

Reporting y Confianza

El Grupo de Acción Financiera Internacional (GAFI) ha publicado Recomendaciones para combatir el Lavado de Activos (LA), el Financiamiento al Terrorismo (FT) y el Financiamiento a la Proliferación (FP) de armas de destrucción masiva. Las Recomendaciones del GAFI han sido avaladas por más de 180 países y son reconocidas como el estándar internacional que los países miembros deben tomar en cuenta para implementar programas efectivos contra el LA, FT y FP. En el presente artículo nos concentramos en analizar el primero de los tres, es decir, el Lavado de Activos (LA).

Más de 5,000 ejecutivos de empresas que operan en diferentes industrias y con presencia en más de 90 países, respondieron la encuesta sobre delitos económicos realizada por PwC en el año 2020 e indicaron que el LA está entre los primeros diez delitos financieros que

más han ocurrido en los últimos dos años y entre los primeros cinco delitos financieros que han generado mayores pérdidas económicas a las entidades involucradas, incluyendo el costo significativo que han tenido que incurrir por implementar las medidas de remediación y pago de multas impuestas por los reguladores. El LA no solo destruye valor a la entidad involucrada, sino que también al sistema financiero y económico de un país, afectando la reputación en general del país y consecuentemente, a su población.

¿Qué es el LA? 

El LA tiene como objetivo dar una apariencia lícita a recursos, derechos o bienes que provienen de un acto delictivo. En términos generales es la ocultación o encubrimiento de la naturaleza, origen, ubicación, destino, movimiento o la propiedad de bienes, o de derechos relativos a tales bienes, a sabiendas de que provienen de un delito.

Las etapas del LA

Las etapas que sigue un esquema de LA para dar la apariencia lícita son las siguientes:

Colocación: Implica colocar el producto de una conducta delictiva en el sistema financiero. Generalmente, esta etapa tiene dos propósitos: (a) liberar a la persona de tener y custodiar grandes cantidades de dinero que provienen de un acto delictivo; y (b) coloca el dinero en el sistema financiero legítimo.

Estratificación: Implica convertir el producto de una conducta delictiva en otra forma y crear capas complejas de transacciones financieras para disfrazar el origen, destino o propiedad del dinero. Esta etapa puede involucrar transacciones de compra y venta de acciones, productos y propiedades. 

Integración: implica devolver el producto lavado a la economía para crear la percepción de legitimidad. Es en la etapa de integración donde se devuelve el dinero al delincuente de lo que parecen ser fuentes legítimas. Habiendo sido colocados inicialmente como efectivo y estratificados a través de una serie de transacciones financieras, los ingresos delictivos ahora están completamente integrados en el sistema financiero y pueden usarse para cualquier propósito.

Por tanto, una vez realizada la integración, se dificulta distinguir el origen de la transacción, permitiendo al delincuente incrementar sus ganancias.

Programa de Prevención de LA

Para mitigar el riesgo de LA es necesario establecer un programa de Prevención de Lavado de Activos (PLA). Sin embargo, este programa no es solo responsabilidad de empresas del sector financiero, sino también de otros sectores, tales como casinos, salas de juego, compra y venta de metales preciosos, propiedades y vehículos, servicios profesionales de contadores y notarios, etc.

En los últimos años se ha observado un incremento en las regulaciones en materia de PLA, así como las inspecciones y sanciones de los reguladores, existiendo una línea muy fina entre cumplimiento y no cumplimiento. Diseñar un programa PLA que vaya más allá del cumplimiento regulatorio local, que sea práctico, basado en riesgo, proactivo y agregue valor es un gran reto que enfrentan las entidades.

Teniendo en cuenta que los recursos con los que cuentan las entidades son limitados, para la creación de un programa PLA, resulta de mucha importancia realizar un análisis de riesgo y crear una matriz donde se clasifiquen en Alto, Medio o Bajo los riesgos relacionados con el tipo de cliente, producto o servicios, canales o jurisdicciones con quienes una entidad realiza usualmente sus transacciones, y de esta manera dirigir mejor los esfuerzos según corresponde.

Otro elemento a considerar en un programa PLA es el establecimiento de políticas y procedimientos para la aceptación de clientes, proveedores, empleados y otros tipos de vinculaciones; así como la frecuencia en su realización. En la práctica esto presenta desafíos asociados con el tipo de información que se debe solicitar, su calidad, identificación del beneficiario final y verificación. Estos datos deben ser analizados y comparados contra la matriz de riesgo y listas de riesgo correspondientes. No está de más recordar que en este proceso se necesita identificar a las Personas Políticamente Expuestas (PEP), las cuales son definidas por el Grupo de Acción Financiera Internacional (GAFI) como un individuo que cumple o al que se le ha confiado una función pública destacada, y que, debido a su posición e influencia, pueden potencialmente abusar de la misma con el propósito de cometer delitos de LA.

Si bien, en los últimos años se ha realizado una amplia divulgación de las leyes que regulan el LA, está claro que los delitos financieros evolucionan y se vuelven más sofisticados y globalizados, por lo que, contar con el personal idóneo que ayude a gestionar y mitigar que una entidad sea vulnerada por el LA se ha convertido en una necesidad imperativa.  Consecuentemente, toda entidad debe diseñar un plan de capacitación continua que aborde temas generales y específicos relacionados con PLA para cada función dentro de la entidad, así como la difusión de información relevante al tema de PLA.

Realizar un monitoreo adecuado de las transacciones, la investigación de operaciones sospechosas o inusuales y su reporte a la autoridad correspondiente es fundamental en todo programa PLA. Si bien muchas entidades cuentan con soluciones tecnológicas para realizar estas actividades, en ocasiones se ha observado que no se encuentran debidamente parametrizadas, generando muchos falsos positivos, lo que dificulta alcanzar el objetivo planteado. 

Finalmente, y no menos importante, se deben realizar evaluaciones periódicas e independientes al programa PLA.

Cómo ha impactado el COVID-19

La pandemia COVID-19 ha provocado desafíos mundiales sin precedentes, afectando la salud de una gran cantidad de la población e impactando la economía de todos los países.  Esta situación ha sido aprovechada por el crimen organizado aumentando las actividades ilícitas e incrementando los riesgos de LA. A continuación se presentan algunos ejemplos que se incluyen en el documento emitido por el GAFI en mayo 2020 y actualizado en diciembre 2020:

  • Fraude: a) Robo de información personal bancaria - se ha identificado a delincuentes identificándose como funcionarios de un hospital para obtener información personal de los pacientes bajo el supuesto de que realizarían transferencias para cubrir un tratamiento médico, o delincuentes haciéndose pasar por funcionarios de gobierno para transferir un supuesto subsidio gubernamental; b) Falsificación de

productos - incluyendo medicamentos  - se han identificado ventas online de productos inexistentes o falsificados; c) Recaudación de fondos a través de organizaciones sin fines de lucro falsas; d) Inversiones falsas -  promociones de empresas en las que se afirma que sus productos o servicios pueden prevenir, detectar o curar el COVID 19.

  • Delito cibernético: a) Ataques de phishing por correo electrónico y SMS haciéndose pasar por la Organización Mundial de la Salud para atraer a las personas a hacer clic a enlaces maliciosos; b) Robo de información de transacciones y contacto de los clientes con el propósito de requerir pagos que son dirigidos a cuentas falsas; c) Ataques de ransomware compartiendo sitios web o aplicaciones de teléfonos relacionados con el COVID 19 mediante los cuales bloquean los equipos hasta que se paga recompensa.

  • Otros delitos: a) Tráfico de personas y explotación de trabajadores - la suspensión o reducción de las jornadas laborales ha impactado la capacidad que tienen las agencias de gobierno para identificar el tráfico de personas; por otra parte, el desempleo ha incrementado la explotación de los trabajadores; b) Explotación infantil online - con el cierre de las escuelas, los niños utilizan cada vez más el internet aumentando los riesgos relacionados con la explotación online.

¿Qué significa todo esto para su entidad?

Puede que COVID-19 haya incrementado los riesgos de que su entidad sea afectada por un acto delictivo. Es momento de revisar su programa de PLA. Es probable que tenga que actualizar su matriz de riesgo, considerando que los hábitos de consumo y que la forma de hacer negocios ha cambiado en muchas industrias, algunas de las cuales pueden ser sus clientes o proveedores.

También puede que el trabajo remoto haya disminuido la efectividad de su control interno, lo cual es aprovechado por los delincuentes. Es necesario fortalecer aún más los procedimientos de debida diligencia y los recursos tecnológicos que utiliza para el desarrollo de sus operaciones.

Ante el incremento del desempleo, las dificultades financieras y la quiebra de empresas, puede que aparezcan organizaciones interesadas en financiar operaciones en condiciones diferentes del mercado, solo con el propósito de blanquear fondos ilícitos. 

En resumen, dado que los riesgos se han incrementado, es recomendable asegurarse que su programa PLA vaya más allá de los requerimientos mínimos establecidos en la legislación. Realice un análisis exhaustivo de principio a fin de los diferentes componentes del programa, desde la evaluación de riesgo hasta la investigación y reporte, y su comparación con el nivel de madurez deseado para la entidad. Evalúe las soluciones tecnológicas que se tienen para identificar posibles limitaciones y oportunidades de mejora, incluyendo la capacidad para conservar y garantizar la seguridad de la información y documentación de los datos, así como su disponibilidad. 

Por David Urcuyo, Socio de Auditoría en PwC | Junio 2021

Contáctanos

Dora Orizábal

Dora Orizábal

Socia Líder Regional de Assurance, PwC Interaméricas

Síguenos