La Matriz de Riesgo como herramienta central para un Modelo de Autoevaluación de Riesgos LA/FT by Mente Inter-Nazionale

“Diplomatura en Prevención de Lavado de Activos, Financiamiento del Terrorismo y Cibercrimen”

Trabajo Final: “La Matriz de Riesgo como herramienta central para un Modelo de Autoevaluación de Riesgos de Lavado de Activos y Financiamiento del Terrorismo”

Alumna: María Guadalupe de la Torre lupedelatorre1971@gmail.com

1. Introducción 1.1.

Enfoque Basado en Riesgos

El enfoque de supervisión basado en riesgos es un enfoque organizado y estandarizado que tiene en cuenta los riesgos de una organización y los integra a la creación de un sistema de gestión de calidad. Las prácticas que se aplican son aceptadas y reconocidas internacionalmente y establecen un lenguaje común universal. De modo que se establece uniformidad internacional, se garantiza la claridad de información a nivel global y se exponen los negocios de las entidades abordándolos con un criterio homogéneo. De esta forma se pueden prever y disminuir los efectos indeseados mediante la identificación y el control previo de los riesgos. El Grupo de Acción Financiera Internacional (GAFI o FATF, por su sigla en inglés) es una organización intergubernamental creada en 1989 por los países integrantes del G-7 , que fija los estándares internacionales y promueve la efectiva implementación de políticas, medidas legales, regulatorias y operativas para prevenir y combatir el Lavado de Activos, la Financiación del Terrorismo y la Financiación de la Proliferación de Armas de Destrucción Masiva (LA/FT/FPADM), así como también otras amenazas relacionadas con la integridad del sistema financiero internacional, la seguridad y la paz mundiales. En pos de combatir éstos delitos el GAFI ha emitido 40 recomendaciones que constituyen un esquema completo y consistente de medidas que los países deben implementar para combatir el lavado de activos y el financiamiento del terrorismo, así como también el financiamiento de la proliferación de armas de destrucción masiva. Dichas recomendaciones establecen los lineamientos para que los países miembros del GAFI identifiquen, evalúen y entiendan sus riesgos de Lavado de Activos y Financiamiento del Terrorismo y tomen medidas en consecuencia para mitigar dichos riesgos.

En orden de importancia, el GAFI establece en su recomendación Nº 1 lo siguiente: “Los países deben exigir a las instituciones financieras y actividades y profesiones no financieras designadas (APNFD) que identifiquen, evalúen y tomen una acción eficaz para mitigar sus riesgos de lavado de activos y financiamiento del terrorismo”. Asimismo, “…los países deben aplicar un enfoque basado en riesgo (RBA, por sus siglas en inglés) a fin de asegurar que las medidas para prevenir o mitigar el lavado de activos y el financiamien to del terrorismo sean proporcionales a los riesgos identificados. Este enfoque debe constituir un fundamento esencial para la asignación eficaz de recursos en todo el régimen antilavado de activos y contra el financiamiento del terrorismo (ALA/CFT) y la implementación de medidas basadas en riesgo en todas las Recomendaciones del GAFI. Cuando los países identifiquen riesgos mayores, éstos deben asegurar que sus respectivos regímenes ALA/CFT aborden adecuadamente tales riesgos. Cuando los países identifiquen riesgos menores, éstos pueden optar por permitir medidas simplificadas para algunas Recomendaciones del GAFI bajo determinadas condiciones”.1 Adicionalmente, y para un mayor entendimiento de la aplicación del Enfoque Basado en Riesgos, el GAFI ha redactado una ‘Nota Interpretativa” de la Recomendación 1 respecto de la Evaluación de Riesgos y la aplicación del “Enfoque Basado en Riesgos”. En la misma establece los principios básicos del modelo respecto a su capacidad, estructura y experiencia en materia antilavado, estableciendo que: “… las autoridades competentes, instituciones financieras y APNFD deben ser capaces de asegurar que las medidas dirigidas a prevenir o mitigar el lavado de activos y el financiamiento del terrorismo correspondan con lo s riesgos identificados, y que les permita tomar decisiones sobre cómo asignar sus propios recursos del modo más eficaz”2

1 2

https://www.cfatf-gafic.org/index.php/es/documentos/gafi40-recomendaciones https://www.cfatf-gafic.org/index.php/es/documentos/gafi40-recomendaciones

1.2.

La Exposición a los Riesgos de Lavado de Activos y Financiamiento del Terrorismo

La teoría económica plantea dos grandes contextos dentro de los cuales se toman decisiones: riesgo e incertidumbre. El primero está caracterizado por una situación en la cual la probabilidad de ocurrencia de un evento adverso puede ser definida mediante niveles de confianza o frecuencias relativas. Para ello se utiliza como base la información proveniente de hechos similares en el pasado, ya sea mediante la experiencia o el estudio sistemático de dicho evento. En sentido contrario, el segundo enfoque está signado por la imposibilidad de determinar distribuciones de probabilidad de un evento futuro, ni por experiencia ni por el historia es decir que las condiciones futuras no son estimables y el evento adverso es considerado como único 3.

En el caso de las operaciones de LA/FT, se puede afirmar que el contexto está preponderantemente vinculado con el riesgo y esto permite utilizar la experiencia de los organismos internacionales como GAFI, la Unidad de Información Financiera (UIF), la de los sujetos obligados, órganos judiciales, como así también la cooperación y experiencia internacional, etc., para generar herramientas que permitan evaluar el mismo. Por lo tanto la evaluación del riesgo, se puede realizar en base al pasado, en base a las expectativas sobre el futuro, y de forma cualitativa o cuantitativa.

Otra definición similar es la del Grupo Egmont, según la cual el riesgo de una operación sospechosa es: “la probabilidad de la sospecha, de acuerdo a los criterios e indicadores

(Davidson, 1991)

predefinidos, y las consecuencias de las acciones que se producen”, sean tanto de lavado de activos como de financiación del terrorismo. 4

Para caracterizar el riesgo implícito en las operaciones sospechosas de LA/FT, los organismos de supervisión en materia de Prevención de Lavado de Activos adoptaron además las recomendaciones planteadas por las Convenciones de Basilea II (2004) y III (2010). Así, se pueden identificar analíticamente 5 tipos de riesgo:

Riesgo económico: mide el nivel de impacto de una posible operación de LA sobre el orden económico financiero y su probabilidad de ocurrencia.

II.

Riesgo de daño al orden público. Mide el impacto y la probabilidad de ocurrencia de operaciones sospechosas de FT.

III.

Riesgo operativo: indica el riesgo de que operaciones de LA/FT, no sean detectadas

IV.

Riesgo de contagio: es el riesgo de que las operaciones de LA/FT provengan de redes delictivas transnacionales que trasladan sus metodologías al país y que, en virtud de su complejidad y novedad, pueden no ser detectadas.

Riesgo reputacional: hace referencia a la posibilidad de pérdida de prestigio, descrédito o falta de confianza en la entidad.

Estos cinco riesgos conforman en forma conjunta el denominado Riesgo de las operaciones sospechosas de LA y de FT.

En ese marco, se entiende por Riesgo de Lavado de Activos y/o Riesgo de Financiación del Terrorismo, a la posibilidad de la Entidad de sufrir pérdidas, derivadas de la oportunidad de

Grupo Egmont (2008, p.3)

ser utilizada como canal para lavar activos y/o canalizar recursos para el terrorismo, impactando en la reputación de la Entidad y en la del sistema financiero en general.

2. Desarrollo 2.1.

Autoevaluación de Riesgos

El objetivo de la gestión basada en riesgos, en materia de prevención de LA/FT, consiste en reducir la probabilidad de que una organización pueda ser utilizada como instrumento para llevar adelante el delito de legalización de activos, producto de actividades ílicitas. También tiene como fin, el mitigar los riesgos de pérdida emergentes conjuntamente con los riesgos asociados, tales como reputación, operativo y de contagio.

La Unidad de Información Financiera (UIF) en concordancia con lo establecido en las 40 recomendaciones del GAFI, establece en sus diversas normativas específicas para cada uno de los tipos de Sujetos Obligados deben adoptar “políticas, procedimientos y controles aprobados por su órgano de administración o máxima autoridad, que les permitan identificar, evaluar, mitigar y monitorear sus riesgos de LA/FT. Para ello deberán desarrollar una metodología de identificación y evaluación de riesgos acorde con la naturaleza y dimensión de su actividad comercial, que tome en cuenta los distintos factores de riesgo en cada una de sus líneas de negocio¨.5

Todas las normativas de UIF para los diferentes Sujetos Obligados establecen la obligación de implementar un Sistema de Autoevaluación de Riesgos. (Titulo II: Régimen General. Capítulo I: SISTEMA DE PREVENCION LA/FT, Titulo I: Gestión de Riesgos)

Asimismo, establece que las características y procedimientos de la mencionada metodología la cual deberá considerar los factores relevantes para la determinación del riesgo, el nivel apropiado de monitoreo y las acciones o métodos de mitigación, deberán ser documentados. Los resultados de la aplicación de la metodología constan en el informe técnico elaborado por el Oficial de Cumplimiento, el cual debe cumplir con los siguientes requisitos: •

Contar con la aprobación del órgano de administración o máxima autoridad del Sujeto Obligado.

•

Conservarse, conjuntamente con la metodología y la documentación e información que lo sustente, en el domicilio de registración ante la UIF.

•

Ser actualizado en forma anual / bienal en función a la normativa específica de la actividad regulada por la UIF.

•

Ser enviado a la Dirección de Supervisión de la Unidad de Información Financiera y al organismo de contralor de la actividad.

2.2.

Metodología de Autoevaluación de Riesgos

Los modelos de gestión integral del riesgo buscan dirigir y controlar o minimizar la exposición a los diferentes riesgos a los cuales se expone una organización. En éste trabajo abordaremos solamente el riesgo de Lavado de Activos y Financiamiento del Terrorismo, tal lo establecido en el apartado 1.2. precedente, como uno más de entre todos los riesgos que susceptibles de gestión en una organización.

El gobierno corporativo o también llamado Gobierno Societario, se apoya en dos pilares fundamentales: control interno y gestión de riesgos. El informe COSO es un sistema de control interno integrado, focalizado en la efectividad del ambiente de control interno de una organización, y el Informe COSO – ERM pone énfasis en la gestión de riesgos, definiéndose

como un proceso que involucra a toda la organización y se presenta como una matriz de objetivos y componentes tal como se expone el Grafico a continuación:

Categorías de Objetivos Estratégicos

Componentes Ambiente interno Establecimientos de objetivos

Operacionales

Identificación de eventos Evaluación de riesgos

De Información

Respuesta al riesgo Actividades de control

De Cumplimiento

Información y comunicación Supervisión y monitoreo

Gráfico 1: Modelo COSO-ERM

El GAFI define el proceso de gestión de riesgo para LA/FT, y las diferentes metodologías para su evaluación. Tal proceso consiste en reconocer e identificar los riesgos, darles una valoración, y por último desarrollar estrategias para minimizarlos. En este sentido, es importante aclarar que en los casos de LA/FT, se busca calificar el nivel de riesgo de un evento que ya ha comenzado a ejecutarse, debido a que el mismo se puede encontrar en algunas de las fases que lo caracteriza 6. Conceptualmente el proceso de gestión de riesgo busca disminuir la probabilidad de que una operación delictiva no sea identificada.

Las fases del proceso de LA son definidas por Durrieu (2006, pp.20-26) de la siguiente forma: colocación u ocultamiento; ensombrecimiento, conversión o decantación (lavado en sentido estricto); integración o reinversión en la economía oficial. Mientras que las etapas del proceso de financiamiento del terrorismo son: recaudación; disposición o transmisión y utilización. (UNODC, 2010).

2.3.

Matriz de Riesgos como Herramienta del Sistema de Autoevaluación de Riesgos

La Matriz de Riesgos es una herramienta de control y de gestión integral que se utiliza para identificar las actividades -productos y procesos- más importantes de una organización¸ el tipo y nivel de riesgos inherentes a estas actividades y los factores exógenos y endógenos, generadores de riesgo relacionados con estas actividades.7

La determinación del grado de exposición al riesgo de una organización se realiza desde una Matriz de Riesgo o “Matriz de Impacto”8: de dos dimensiones: 1). la Probabilidad de ocurrencia de una consecuencia negativa y 2). el Impacto de dicha consecuencia en la organización, permitiendo así la cuantificación total del riesgo total o bruto de su cartera total de operaciones/clientes. Para cada consecuencia se analiza su grado de probabilidad de ocurrencia en tres niveles: Alto, Medio y Bajo y adicionalmente se analiza su impacto o la gravedad que asumiría la posibilidad de que ocurra la consecuencia analizada , diferenciando también por los mismos niveles: alto, medio y bajo. Finalmente, el Riesgo por cliente se determina por el producto de la Probabilidad y el Impacto Ponderado correspondiendo una

IMPACTO

calificación de Riesgo Alto, Medio o Bajo como se ilustra en el gráfico a continuación:

ALTO

BAJO

MEDIO

ALTO

MEDIO

BAJO

MEDIO

ALTO

Se presenta una elaboración propia de Obdulio Durán (1999), basada en la Metodología de Supervisión del Office Of Superintendent Of Financial Institutions (OSFI) de Canadá y del Banco de España. . 8 Modelo desarrollado por Durán, Obdulio, (1999) ¨En busca de la competitividad”, Buenos Aires , Editorial Distal

BAJO

MEDIO

ALTO

PROBABILIDAD Gráfico 2: Matriz de Impacto

La configuración de los parámetros de la Matriz a adoptar por una organización que es Sujeto Obligado, serán de carácter confidencial, conforme lo establece la normativa UIF para cada uno de los mismos, los cuales deben describirse en el respectivo Manual de Políticas y Procedimientos de Prevención de Lavado de Activos y Financiamiento del Terrorismo de dicha organización en versión confidencial, reservado al Oficial de Cumplimiento de dichas políticas.9 2.4.

Construcción de la Matriz de Riesgos. Desarrollo del Modelo propuesto

La normativa de la UIF establece los parámetros mínimos respecto a los “factores de riesgo” a considerar para confeccionar el modelo de autoevaluación de riesgos y gestión de los mismos, no así para las variables a considerar para cada uno de los factores, las cuales quedan a criterio del Sujeto Obligado y a la disponibilidad o no de la información que posean de cada cliente. Se describen a continuación:10

Normativa de la UIF para cada tipo de Sujeto Obligado. (Parte II: Cumplimiento. Responsabilidades y Funciones del Oficial de Cumplimiento de la Políticas de PLA/FT ) 10 Factores de riesgo mínimos a considerar para el sistema de autoevaluación de riesgos por parte de los Sujetos Obligados. Normativa de la UIF. (Capitulo I: SISTEMA DE PREVENCION DE LA/FT , Titulo I: Gestión de Riesgos)

a) Clientes: Los Riesgos de LA/FT asociados a los Clientes, los cuales se relacionan con sus antecedentes, actividades y comportamiento, al inicio y durante toda la relación comercial. El análisis asociado a este factor incorpora, entre otros, los atributo s o características de los Clientes como la residencia y nacionalidad, el nivel de renta o patrimonio y la actividad que realiza, el carácter de persona humana o jurídica, la condición de PEP, el carácter público o privado y su participación en mercados de capitales o asimilables.

b) Productos y/o servicios: Los Riesgos de LA/FT asociados a los productos y/o servicios que ofrecen las Entidades, durante la etapa de diseño o desarrollo, así como durante toda su vigencia. c) Canales de distribución: Los Riesgos de LA/FT asociados a los diferentes modelos de venta y/o distribución.

d) Zona geográfica: Los Riesgos de LA/FT asociados a las zonas geográficas en las que ofrecen sus productos y/o servicios, tanto a nivel local como internacional, tomando en cuenta sus índices de criminalidad, características económico-financieras y sociodemográficas y las disposiciones y guías que autoridades competentes o el GAFI emitan con respecto a dichas jurisdicciones. El análisis asociado a este factor de Riesgo de LA/FT comprende las zonas en las que operan las Entidades, así como aquellas vinculadas al proceso de la operación.

2.4.1. Medición de la Probabilidad

En el caso específico de la construcción de matrices de riesgo de LA/FT, el Grupo Egmont, opta por una concepción instrumental de la probabilidad, relacionándola con “la posibilidad de que un efecto adverso ocurra” o bien como “el potencial riesgo de que ocurra una

operación de LA/FT en un determinado negocio” 11. Basados en dichas definiciones, el organismo de supervisión UIF optó por una concepción subjetiva de la probabilidad, definida como “el grado de creencia de que una operación sospechosa de LA/FT se verifique como tal, formada a través de un uso racional de la información y de los conocimientos disponibles”.

2.4.2. Valoración del Riesgo del Cliente

En base a las diferentes tipologías elaboradas por el GAFI, junto a la experiencia adquirida por la Unidad de Información Financiera, y considerando la experiencia de cada uno de los sujetos obligados, se establecieron las siguientes características de las operaciones: •

Antecedentes del Sujeto

•

Tipo de Actividad

•

Zonas riesgosas

•

Estructura Jurídica

Para la determinación del Riesgo del Cliente, se consideran los siguientes atributos o características: la residencia y nacionalidad, la actividad, condición de Persona Políticamente Expuesta y la antigüedad de su operación con la compañía. Estos datos han sido seleccionados ya que permiten delinear acabadamente el perfil de riesgos de la Compañía. Asimismo, se penalizan aquellos registros que no cuenten con información en los mencionados atributos.

Grupo Egmont (2008). “Evaluación de Riesgo y Definición de Prioridades”. Análisis Táctico, Sesión 3, Manual del Participante.

Tipo de Actividad Para la valoración de la exposición al riesgo derivada de la Actividad del Cliente se utiliza como fuente primaria el Manual de Inspección contra el Lavado de Dinero/Ley de Secreto Bancario del Federal Financial Institutions Examination Council – BSA AML - (Consejo Federal de Inspección de Instituciones Financieras), realizando la asignación de la puntuación del riesgo, a los códigos propios de la Compañía, considerando el riesgo asociado a la industria, publicaciones, noticias y tipologías regionales. Se utiliza principalmente la tabla de actividades económicas de la AFIP (Agencia Federal de Ingresos Públicos).

Condición de Persona Políticamente Expuesta La relevancia de las funciones desempeñadas por determinados sujetos, ya sea por el carácter de servicio público que revisten, así como también por el interés público comprometido en el desempeño de las mismas, implica una importante exposición política de tales sujetos. se estima que en los casos en los cuales resulta involucrada en una operatoria de LA/FT una PEP, tal circunstancia implica un daño adicional al orden institucional. Esto indica un incremento en el impacto debido a la utilización de la función o cargo para fines delictivos y no para el servicio público que presuponen en sí. 12

Se toma en consideración la calidad de persona políticamente expuesta (PEP) del cliente otorgando la máxima valoración en caso de que se determine que el cliente es PEP o para el caso que no se pueda determinar tal condición.

En este sentido y siguiendo los lineamientos establecidos por el GAFI (Recomendación 6), la UIF de Argentina mediante la Resolución 52/2012, sus complementarias y modificatorias, aprueba la "Nómina de Funciones de Personas Expuestas Políticamente" que establece medidas reforzadas de conocimiento del cliente que deberán ser observadas en aquellos casos en que actúen PEPs y exigen al sujeto obligado llevar un seguimiento más exhaustivo de la relación comercial con estos sujetos.

Antigüedad La permanencia de la relación comercial en el tiempo opera como un mitigante a la exposición al riesgo, consecuentemente se asigna mayor riesgo a los nuevos clientes.

Nacionalidad Se considera la “Nacionalidad” del Cliente como un factor de riesgo de acuerdo a una Tabla que tiene como base el Índice de AML 2019 generado y actualizado por The Basel Institute of Governance (organización internacional para la investigación y la asesoría sin fin de lucro con sede en Suiza) y el International Centre for Assets Recovery han desarrollado: Un ranking de países conforme a un índice que mide el grado de exposición a los riesgos de LA y FT, la corrupción, la transparencia financiera y los riesgos legales y Basilea en forma anual. Para su valoración, se considera la posición del país en el ranking de dicho Índice.

2.4.3. Valoración del Riesgo de los Productos

Se define una tabla de riesgo asociado a los productos que comercializa una compañía en orden a lo que indican las tipologías regionales y a las definiciones brindadas por el organismo regulador mediante la correspondiente normativa, sin perder de vista que las diferentes actividades constituyen en mayor o menor grado a operar como vehículo para perpetrar el delito de LA/FT, aunque en ocasiones pueda ser utilizado como parte accesoria necesaria para el desarrollo del mismo.

2.4.4. Valoración del Riesgo de Zona Geográfica A estos efectos se considera como riesgo derivado de la zona geográfica a la provincia y/o país de residencia del Cliente donde se contratan los productos. Considerando que no existe

un mapa de riesgo país, se asignan riesgos a las provincias considerando un mapa del delito nacional y/o de zonas calientes de frontera.

2.4.5. Valoración del Riesgo de Canal de Comercialización

Son los riesgos asociados a los diferentes modelos de distribución o comercialización de los productos o servicios en función a los cuales, la organización se expone en mayor o menor medida a los riesgos de LA/FT. Por definición resultan menos riesgosos los canales de venta directa y/o presencial donde el procedimiento de Identificación del Clie nte y debida diligencia resulta más oportuno que en los formatos remotos –digitales y/o electrónicos-, como ser operatoria por Internet, operatoria telefónica, distribución a través de dispositivos móviles, etc.

2.5.

Determinación de la Probabilidad

La variable “Probabilidad” se calcula para cada Cliente conforme la siguiente ponderación de factores de riesgo, el cual es propio de cada organización en función a la ponderación que haya realizado de sus factores con la información disponible. Se describe a continuación una tabla de ponderación de factores convencional:

FACTOR DE RIESGO

PONDERACIÓN

ACTIVIDAD

40%

PRODUCTO

15%

PEP

10%

ANTIGÜEDAD

10%

PROVINCIA

15%

NACIONALIDAD

10%

Cuadro 1: Ponderación de factores de las variables

La calificación final de “Probabilidad” de cada cliente estará dada por la sumatoria de la valuación obtenida para cada factor de riesgo, conforme la siguiente tabla:

CALIFICACIÓN

VALUACIÓN

PROBABILIDAD

Riesgo Alto

Más de 60

Riesgo Medio

De 30 a 60

Riesgo Bajo

Menos de 30

Cuadro 2: Determinación de Probabilidad

2.6.

Medición del Impacto

El concepto de impacto es crítico a la hora de estimar el riesgo de una operación sospechosa de LA/ FT. Dicho concepto busca captar la severidad (o intensidad) del daño que una operación de LA y/o FT es susceptible de producir sobre el Bien Jurídico Tutelado (BJT) que es afectado por tales delitos. 13 El método elegido para aproximar su magnitud está

Sobre este tema, la doctrina y jurisprudencia sostiene que no puede haber delito sin la existencia de un bien jurídico preciso y concreto (Bustos Ramírez, 1987). La delimitación precisa de un BJT permite advertir

relacionado al valor de los activos involucrados en el posible hecho delictivo, así como también a ciertas características de la operación y de los sujetos que pueden agravar el daño independientemente del monto involucrado. 14De esta forma, nos aproximamos al análisis de impacto planteado por GAFI (2008), el cual referencia como principal indicador, los aspectos relacionados con las características económicas de la operación.

La dimensión del impacto se puede medir entonces como un porcentaje sobre el Patrimonio Neto de la compañía, considerando que los incumplimientos pueden derivar en sanciones pecuniarias.

2.7.

Determinación del Impacto

Para la determinación del Impacto, se considera como patrón de comparación el Patrimonio de la Compañía, en virtud de que las eventuales sanciones son económicas, a modo de ejemplo se detalla una posibilidad de cálculo como porcentaje sobre el Patrimon io Neto en el cuadro a continuación:

CALIFICACIÓN

RELACIÓN MONTO TRANSACCIONES / PATRIMONIO NETO

IMPACTO

Riesgo Alto

Mayor al 0,04 % del Patrimonio Neto

Riesgo Medio

Entre el 0,02 % y el 0,04 % del Patrimonio Neto

Riesgo Bajo

Menor al 0,02 % del Patrimonio Neto

el sector de la realidad protegido por un ordenamiento jurídico de manera inmediata y, consecuentemente, analizar la intensidad del daño que sobre el mismo pueden ocasionar este tipo de operaciones delictivas. 14 Atendiendo que las operatorias suelen involucrar pequeños volúmenes de activos (UNODC 2010), no se ha considerado al monto como principal indicador, sino la posible afectación al orden público, como bien jurídico tutelado junto a los agravantes.

Cuadro 3: Determinación del Impacto

2.8.

Criterio de medición de Impacto y Probabilidad

Para determinar los niveles de impacto y probabilidad la matriz recurre a un conjunto de parámetros elaborados en base a la concepción de los factores del delito de LA/FT desarrollados en los apartados 2.4.2. a 2.4.5 precedentes . Con esta base se calculan luego los montos totales de ambas variables, sumando los valores de los parámetros preestablecidos en cada caso. Para facilitar la interpretación del nivel de riesgo se recomienda estandarizar la sumatoria de impacto y la de probabilidad en un rango acotado, por ejemplo de 1 a 9, esto es porque el modelo propuesto de Matriz de Riesgo es una matriz de 3x3, es decir: 3 (tres) niveles de Probabilidad y 3 (tres) niveles de Impacto .

A continuación se describe matemáticamente el proceso por el cual se construyen los valores de impacto y probabilidad señalados:

Para un parámetro cualquiera “ h ”, sus valores de impacto y probabilidad se determinan como: 𝐼ℎ = 𝑐ℎ . 𝛼ℎ 𝑃ℎ =𝑑ℎ . 𝛼ℎ Las constantes 𝑐ℎ y 𝑑ℎ indican números preestablecidos según la importancia relativa del parámetro “ h ” en cada variable (impacto y probabilidad).

La letra griega 𝛼ℎ representa una variable dicotómica, pudiendo tomar el valor 1 o 0, en caso de que la característica que indica el parámetro esté presente en la operación sospechosa, o no, respectivamente. Extendiendo el planteo para todos los parámetros es posible definir los siguientes vectores de impacto y probabilidad: Vector de Impacto: ( 𝐼1 , 𝐼2 , 𝐼3 ….𝐼𝑛 ) Vector de Probabilidad: ( 𝑃1 , 𝑃2 , 𝑃3….𝑃𝑛 ) 𝐼𝑖 = Valor de Impacto que posee el Parámetro i 𝑃𝑖 = Valor de Probabilidad que posee el Parámetro i Impacto Total = ∑𝑛𝑖=1 𝐼𝑖 Probabilidad Total = ∑𝑛𝑖=1 𝑃𝑖 Finalmente, llegamos a que el valor estandarizado de Impacto es: ƒ { ∑𝑛𝑖=1 𝐼𝑖} Mientras que el valor estandarizado de Probabilidad es: : ƒ { ∑𝑛𝑖=1 𝑃𝑖} Siendo ƒ {.}, la función que estandariza la sumatoria de valores de los parámetros en un rango acotado. A modo de ejemplo en el presente trabajo se utiliza un rango de 1 a 9. A partir de allí es posible clasificar las variables en tres (3) niveles cualitativamente distintos

IMPACTO

de severidad o nivel de riesgo de LA/FT, según el siguiente cuadro de referencia:

3 2

5 3 3

8 6 6

9 7 7

1 1

2 2

4 3

PROBABILIDAD Gráfico 3: Niveles de Riesgo.

Donde: RIESGO ALTO RIESGO MEDIO RIESGO BAJO

Posteriormente, se obtiene el Riesgo Total de LA/FT o Agregado de la Compañía, el cual surge como sumatoria de los riesgos individuales de cada uno de los clientes, tanto en cantidad como en el monto de las operaciones/transacciones para cada una de las zonas de

IMPACTO

riesgo, lo cual se explicita en el modelo siguiente: Cantidad de Clientes 3 ∑ Monto Operaciones Cantidad de Clientes 2 ∑ Monto Operaciones Cantidad de Clientes 1 ∑ Monto Operaciones 1

Cantidad de Cantidad de Clientes Clientes ∑ Monto ∑ Monto Operaciones Operaciones Cantidad de Cantidad de Clientes Clientes ∑ Monto ∑ Monto Operaciones Operaciones Cantidad de Cantidad de Clientes Clientes ∑ Monto ∑ Monto Operaciones Operaciones 2 3 PROBABILIDAD

Gráfico 4: Mapa de Riesgo Total o Agregado.

3. Conclusión

El delito de lavado de activos de origen delictivo representa para las organizaciones en general y especialmente para aquellos sujetos obligados a reportar operaciones sospechosas, riesgos inherentes, legales y de reputación de muy alto impacto, dado que pueden afectar, en casos extremos, la continuidad de la vida de la empresa. Aplicar un Enfoque Basado en Riesgos es un gran desafío para una organización, ya que compromete los cinco pilares de la estrategia organizacional: Estructura, Políticas, Procesos, Recursos y Productos, como así también su cultura organizacional.

La matriz de riesgo es una herramienta útil en el proceso de evaluación de riesgos ya que posibilita disminuir la subjetividad en la calificación y conocimiento de los clientes. No obstante, su diseño requiere un profundo conocimiento del negocio y la legislación vigente tanto por parte de los integrantes del gobierno corporativo como del personal involucrado y profesionales asesores. El resultado de aplicación de la matriz es un disparador para poner en marcha los controles, los mecanismos de alertas y profundizar el análisis del cliente.

Por otra parte, y por tratarse de un proceso dinámico, es necesario realizar una supervisión continua de los componentes de la matriz para adecuarla a los cambios en la normativa vigente como también a las políticas de la organización. Del mismo modo, requiere una calibración de factores, variables a utilizar e índices de medición de impacto y probabilidad, para que los resultados de la misma permitan evaluar con cierto grado de certeza los riesgos a los que se expone la organización. De su resultado final o riesgo total de la cartera, surgirá

el diseño de su “Marco Preventivo y Detectivo” para mitigar los riesgos inherentes al Lavado de Activos y Financiamiento del Terrorismo, ya que debe asesorar a la dirección en la implantación y/o modificación de alertas y controles que permitan mitigar los riesgos de que una organización sea seleccionada por los delincuentes como vehículo para lavar dinero proveniente de actividades ilícitas.

4. Bibliografía

•

FATF-GAFI (2012). Estándares Internacionales sobre la lucha contra el lavado de activos y el financiamiento del terrorismo y la proliferación. Recuperado de: https://www.fatf-gafi.org/media/fatf/documents/recommendations/pdfs/FATF-40Rec-2012-Spanish.pdf

•

Unidad

Información

Financiera.

Normativa

Recuperado

de:

https://www.argentina.gob.ar/uif/normativa •

Davidson, P. (1991). “Is Probability Theory Relevant for Uncertainly? A Post Keynesian Perspective”. The Journal of Economic Perspectives, Vol. 5, N°5.

•

Grupo Egmont (2008). “Evaluación de Riesgo y Definición de Prioridades”. Análisis Táctico, Sesión 3, Manual del Participante.

•

Durrieu (H.), R. (2006). “El Lavado de dinero en la Argentina. Análisis dogmático y político-criminal de los delitos de lavado de activos de origen delictivo y financiamiento del terrorismo”. Editorial Lexis Nexis.

•

Durán, Obdulio, (1999) ¨En busca de la competitividad”, Buenos Aires , Editorial Distal

•

Organización de las Naciones Unidas. Convención de las Naciones Unidas Contra la Delincuencia Organizada Transnacional y sus protocolos (2004) Oficina contra la Droga y el Delito (UNODC).