La Superintendencia de Banca, Seguros y AFP (SBS), preocupada porque las empresas del Sistema Financiero Nacional supervisadas por ella, contaran con una Gestin Integral de Riesgos adecuada al tamao y a la complejidad de sus operaciones y servicios, expidi el 10 de Enero del 2008 la Resolucin SBS N 37-2008 que aprob el Reglamento de la Gestin Integral de Riesgos.
Dicha Resolucin entr en vigencia a partir del 12 de Enero del 2008, da siguiente a su publicacin en el Diario Oficial El Peruano, otorgndose sin embargo para su cumplimiento un plazo de adecuacin hasta el 31 de diciembre de 2008, fecha a partir de la cual qued sin efecto la Resolucin SBS N 1040-99, as como todas aquellas disposiciones que se le oponan.
El diseo de dicha gestin integral de riesgos tena como finalidad que las empresas del sistema financiero nacional contaran con un entorno interno apropiado, desarrollen una adecuada determinacin de objetivos, implementen una oportuna identificacin, evaluacin, tratamiento y control de riesgos, as como elaboren los reportes pertinentes y efectuar un adecuado monitoreo de sus clientes y sus operaciones.
La SBS para el contenido de dicho reglamento tom como referencia las mejores prcticas internacionales para el desarrollo de una gestin integral de riesgos y sobre todo el marco integrado para la gestin de riesgos corporativos expedido por el Committee of Sponsoring Organizations of the Treadway Commission (COSO)
Es importante destacar que entre otras exigencias del antes referido reglamento se estableci la obligacin para las empresas del sistema financiero nacional de elaborar Manuales de Gestin de Riesgos, es decir documentos que contengan las funciones, responsabilidades, polticas, metodologas y procedimientos dispuestos para la identificacin, evaluacin, tratamiento, control, reporte y monitoreo de los riesgos de la empresa.
En lo concerniente al SARLAFT, que significa Sistema de Administracin del Riesgo de Lavado de Activos y de Financiamiento del Terrorismo, es un sistema existente en muchos pases, sobre todo en las empresas del sistema financiero, que tiene que ver con el manejo del riego de lavado de activos y/o de financiamiento del terrorismo, en tanto el mismo tiene que ver directamente con la existencia y desenvolvimiento cotidiano de la empresa y su negocio.
En el caso del Per, no existe a la fecha aprobado por la autoridad competente reguladora y supervisora del sistema financiero nacional, como lo es la SBS, ninguna norma o regulacin sobre el SARLAFT, encontrndose actualmente en pleno proceso de anlisis y evaluacin, para su adecuacin a la situacin peruana, el modelo que tiene Colombia. Sobre el particular, cabe indicar que la SBS solicit durante el transcurso del 2010 a las empresas del sistema financiero nacional que vuelquen una extensa informacin que especficamente se les indic, a una matriz abierta slo para ellas en su pgina web (Matriz Riesgo LA/FIT), respecto de un sin nmero de aspectos o factores. 2
Gestin integral de riesgos
El reglamento lneas arriba indicado conceptualiz la gestin integral de riesgos como el proceso, efectuado por el Directorio, la gerencia y el personal, aplicado en toda la empresa y en la definicin de su estrategia, diseado para identificar potenciales eventos que pueden afectarla, gestionarlos de acuerdo a su apetito por el riesgo y proveer una seguridad razonable en el logro de sus objetivos.
La gestin integral de riesgos considera las siguientes categoras de objetivos: a) Estrategia (son objetivos de alto nivel, vinculados a la visin y misin empresarial); b) Operaciones (son objetivos vinculados al uso eficaz y eficiente de los recursos); c) Informacin (son objetivos vinculados a la confiabilidad de la informacin suministrada). d) Cumplimiento (son objetivos vinculados al cumplimiento de las leyes y regulaciones aplicables.
El reglamento precis que las empresas del sistema financiero deben efectuar una gestin integral de riesgos adecuada a su tamao y a la complejidad de sus operaciones y servicios.
El citado reglamento subray que el control interno deba proveer a la empresa un aseguramiento razonable en el logro de objetivos referidos a la eficacia y eficiencia de las operaciones, la confiabilidad de la informacin financiera y el cumplimiento de las leyes y regulaciones aplicables.
Es importante indicar que el reglamento precis que los riesgos de la empresa pueden surgir por diversas fuentes, internas o externas, y pueden agruparse en diversas categoras o tipos. Algunos riesgos pueden encontrarse asociados a una actividad en particular, como por ejemplo en el proceso de inversin, que se encuentra expuesto a riesgos de crdito, de mercado y de operacin, entre otros. El reglamento seala una lista no limitativa de los diversos tipos de riesgos a que est expuesta una empresa del sistema financiero nacional
Otro aspecto de suma importancia que destaca el reglamento en cuestin es que la empresa debe establecer los sistemas internos apropiados que faciliten la oportuna denuncia e investigacin de las actividades ilcitas o fraudulentas, identificadas por cualquier trabajador de la empresa o por alguna persona que interacta con sta. Dichas actividades deben ser comunicadas a la unidad de auditora interna, para lo cual la empresa debe tener implementados procedimientos que permitan mantener la confidencialidad de quien as lo comunica. En el caso de que los hechos sean significativos, la unidad de auditora interna deber informar al Comit de Auditora y a la misma SBS.
El reglamento indica claramente que la gestin Integral de riesgos incluye al control interno del que es parte integral. La gestin integral de riesgos expande y desarrolla los conceptos de control interno en una forma ms amplia y slida, con un mayor nfasis en el riesgo. La gestin integral de riesgos incluye todos los reportes e informes generados por la empresa, tanto internos como externos, bien sean los utilizados por la 3
Alta Direccin y por la gerencia, los enviados a terceros, y la informacin entregada a los reguladores as como a accionistas y otros grupos de inters.
El reglamento aprobado por la SBS indica que el Directorio es el responsable de establecer una gestin integral de riesgos y de propiciar un ambiente interno que facilite su desarrollo. Asimismo, se indica cules son sus responsabilidades especficas sobre el particular, entre ellas las siguientes:
a) aprobar las polticas generales que guen las actividades de la empresa en la gestin de los diversos riesgos que enfrenta. b) seleccionar una plana gerencial con idoneidad tcnica y moral, que acte de forma prudente y apropiada en el desarrollo de sus negocios y operaciones, as como en el cumplimiento de sus responsabilidades. c) aprobar los recursos necesarios para el adecuado desarrollo de la gestin integral de riesgos, a fin de contar con la infraestructura, metodologa y personal apropiado. d) establecer un sistema de incentivos que fomente el adecuado funcionamiento de una gestin integral de riesgos y que no favorezca la toma inapropiada de riesgos. e) aprobar los manuales de organizacin y funciones, de polticas y procedimientos, y dems correspondientes de la empresa. f) aprobar las polticas generales para las responsabilidades a cargo de la empresa, incluyendo: la administracin prudente y segn los acuerdos establecidos o la regulacin aplicable, de los activos en depsito y en custodia, administrados o invertidos por cuenta de sus clientes y de terceros, evitando conflictos de inters; y el asegurar razonablemente que los consejos de inversin o similares realizados en su mbito sean presentados con la informacin apropiada, al tener en cuenta la tolerancia al riesgo y la expectativa de rendimiento del cliente. g) establecer los objetivos empresariales, evaluar y aprobar sus planes de negocios con la debida consideracin a los riesgos asociados. h) conocer los principales riesgos a los que tiene que hacer frente la empresa, estableciendo, cuando ello sea posible, los adecuados niveles de tolerancia y de apetito por el riesgo. i) establecer un sistema adecuado de delegacin de facultades y de segregacin de funciones a travs de toda la empresa. j) asegurar razonablemente que el patrimonio contable de la empresa sea suficiente para enfrentar los riesgos a los que est expuesta, para lo cual debe conocer las necesidades de capital y establecer polticas de gestin que apoyen las necesidades de aquella, cumpliendo de manera apropiada con los requerimientos regulatorios exigibles. k) obtener un aseguramiento razonable de que la empresa cuenta con una efectiva gestin de los riesgos a que est expuesta en el mercado, y que los principales riesgos se encuentran bajo control dentro de los lmites que se hayan establecido.
Anualmente el Directorio de la empresa debe suscribir una Declaracin de Cumplimiento, en un plazo que no exceder de ciento veinte das calendario posterior al vencimiento del respectivo ejercicio anual, la cual estar a disposicin de la SBS. En dicha declaracin de manera expresa debe indicarse lo siguiente: 4
a) Que el Directorio conoce los estndares reglamentarios pertinentes as como sus responsabilidades sobre el particular; b) Que la empresa cuenta con una gestin apropiada de sus riesgos, adecuada a la complejidad y tamao de ella, as como de acuerdo a lo precisado en el reglamento, con la excepcin de la existencia de posibles deficiencias debidamente identificadas que se debe precisar en la declaracin; c) Que el Directorio ha tomado conocimiento de la informacin de la gerencia, de los informes del Comit de Auditora as como del Comit de Riesgos, de la Auditora Externa, y de otra informacin que el Directorio considere relevante, y que las medidas correctivas dispuestas constan en las actas correspondientes del caso.
El Directorio puede constituir los Comits que considere necesarios con la finalidad de dar cumplimiento a las disposiciones contenidas en el reglamento en cuestin y a las responsabilidades que la misma seala para aqul.
Los Comits constituidos por el Directorio deben tener un reglamento interno conteniendo las polticas y procedimientos necesarios para el cumplimiento de sus funciones; y debe establecer, entre otros aspectos, los criterios para evitar conflictos de intereses, los casos de incompatibilidad de funciones, la periodicidad de sus reuniones y sus actividades programadas, y tambin la informacin que debe remitir al Directorio y la forma cmo debe hacerlo. Los acuerdos adoptados en las reuniones de tales Comits debern constar en un libro de actas, debidamente firmadas por los asistentes a aquellas.
La gerencia general tiene la responsabilidad de implementar la gestin Integral de riesgos conforme a las disposiciones del Directorio y a las responsabilidades indicadas en las normas pertinentes. La gerencia podr constituir Comits para el cumplimiento de sus responsabilidades.
Los gerentes de las unidades organizativas de negocios o de apoyo de la empresa, en su mbito de accin, tienen la responsabilidad de administrar los riesgos relacionados al logro de los objetivos de sus unidades. Entre las responsabilidades especficas que el reglamento seala para ellos estn las siguientes: (a) asegurar la consistencia entre las operaciones y los niveles de tolerancia al riesgo definidos, aplicables a su mbito de accin; y (b) asumir la responsabilidad, ante el gerente de nivel inmediato superior, de los resultados de la gestin de riesgos correspondiente a su unidad. En el caso del Gerente General de la empresa esta ltima responsabilidad la asume ante el Directorio.
El Comit de Riesgos de la empresa debe tener entre sus integrantes por lo menos a un miembro del Directorio. Se organiza como un comit integral, que debern abarcar las decisiones que ataen a los riesgos significativos a los que est expuesto la empresa. Los integrantes del Comit de Riesgos deben tener los conocimientos y la experiencia necesaria para cumplir adecuadamente sus funciones.
El Directorio podr crear los Comits de Riesgos especializados que considere necesarios, en razn del tamao, complejidad y la naturaleza de las operaciones y servicios de la empresa. 5
El Comit de Riesgos, por delegacin del Directorio y dentro de los lmites que ste fije, puede asumir las siguientes funciones:
a) Aprobar las polticas y la organizacin para la gestin integral de riesgos, as como las modificaciones que se realicen a los mismos; b) Definir el nivel de tolerancia y el grado de exposicin al riesgo que la empresa est dispuesta a asumir en el desarrollo del negocio; c) Decidir las acciones necesarias para la implementacin de las acciones correctivas requeridas, en caso existan desviaciones con respecto a los niveles de tolerancia al riesgo y a los grados de exposicin asumidos; d) Aprobar la toma de exposiciones que involucren variaciones significativas en el perfil de riesgo de la empresa o de los patrimonios administrados bajo responsabilidad de la empresa; e) Evaluar la suficiencia de capital de la empresa para enfrentar sus riesgos y alertar de las posibles insuficiencias; f) Proponer mejoras en la gestin integral de riesgos de la empresa.
De ser el caso, el Comit de Auditora de la empresa debe estar conformado por miembros del Directorio que no realicen actividades de gestin en ella. Debe tener como mnimo tres miembros. Se renovar cada tres aos, al menos, uno de ellos. Los integrantes del Comit de Auditora deben tener los conocimientos y la experiencia necesarios para cumplir adecuadamente sus funciones.
El Comit de Auditora tiene como propsito principal vigilar que los procesos contables y de reporte financiero sean apropiados, as como evaluar las actividades realizadas por los auditores internos y externos. Entre sus principales funciones estn las siguientes:
a) Vigilar el adecuado funcionamiento del sistema de control interno; b) Informar al Directorio la existencia de limitaciones en la confiabilidad de los procesos contables y financieros; c) Vigilar y mantener informado al Directorio sobre el cumplimiento de las polticas y procedimientos internos y sobre la deteccin de problemas de control y administracin interna, as como de las medidas correctivas implementadas en funcin de las evaluaciones realizadas por la Unidad de Auditora Interna, los auditores externos y por la SBS; d) Definir los criterios para la seleccin y contratacin de los auditores externos, evaluar su desempeo as como determinar los informes complementarios que requieran para el mejor desempeo de sus funciones o el cumplimiento de requisitos legales; y e) Definir los criterios para la seleccin y contratacin del auditor interno y sus principales colaboradores, fijar su remuneracin y evaluar su desempeo, as como fijar su rgimen de incentivos monetarios.
La gestin integral de riesgos requiere que cada empresa se organice de acuerdo a su complejidad y a las lneas de negocio con las que opera en el mercado. En este sentido, las empresas pueden tener una unidad centralizada o bien unidades especializadas en la gestin de riesgos especficos, de acuerdo a la naturaleza de las operaciones y a la estructura de la empresa, siempre que cuando sean stas tomadas 6
en su conjunto permitan la implementacin de los criterios previstos en el reglamento aprobado por la SBS. Esta ltima tiene la potestad de requerir a una empresa del sistema financiero la creacin de una unidad de riesgos integral, en caso que considere que la misma es una de naturaleza o actividades complejas y que en el ejercicio de las acciones de supervisin se observe que no cumple con los criterios previstos en la reglamentacin vigente. Siempre que no sea requerido por la normatividad vigente, cuando no exista una unidad de riesgos especializada en la empresa y, en ausencia de delegacin del Directorio, se entender que tales funciones han sido asignadas a la Gerencia General.
Los integrantes de la Unidad de Riesgos de la empresa deben tener la experiencia y conocimientos que les permitan el cumplimiento apropiado de sus funciones, para lo cual deber establecerse un plan de capacitacin que ser presentado cada ao al Directorio.
La Unidad de Riesgos debe participar en el diseo y permanente adecuacin de los manuales de gestin de riesgos y dems normas internas que tengan por objeto definir las responsabilidades de las distintas unidades de negocios de la empresa y de sus funcionarios, en el control de riesgos de aquella.
La Unidad de Riesgos es la encargada de apoyar y asistir a las dems unidades de negocios de la empresa para llevar a cabo una buena gestin de riesgos respecto de sus reas de responsabilidad, para lo cual la Unidad de Riesgos es independiente de las unidades de negocios.
Las principales responsabilidades que el reglamento le asigna a la Unidad de Riesgos de la empresa son las siguientes:
a) Proponer las polticas, procedimientos y metodologas apropiadas para la gestin integral de riesgos en la empresa, incluyendo los roles y responsabilidades que a cada cual le correspondan. b) Velar porque haya una gestin integral de riesgos competente, promoviendo el alineamiento de las medidas de tratamiento de los riesgos de la empresa con los niveles de tolerancia al riesgo y el desarrollo de controles apropiados. c) Guiar la integracin entre la gestin de riesgos, los planes de negocio y las actividades de gestin empresarial. d) Fijar un lenguaje comn de gestin de riesgos basado en las definiciones que se seala en el reglamento y/u otra reglamentacin aplicable. e) Estimar los requerimientos patrimoniales que permitan cubrir los riesgos que enfrenta la empresa, as como los requerimientos regulatorios, de ser el caso; y alertar sobre las posibles insuficiencias de patrimonio efectivo para cubrir los riesgos identificados. f) Informar a la Gerencia General y al Comit de Riesgos de la empresa los aspectos relevantes de la gestin de riesgos para una oportuna toma de decisiones.
El jefe de la Unidad de Riesgos debe tener apropiada formacin acadmica y experiencia relevante sobre el particular. Debe coordinar permanentemente con la gerencia, el Comit de Riesgos, el Comit de Auditora, los comits especializados existentes, y con las unidades de negocio y de apoyo de la empresa, as como con la 7
SBS, en lo relativo a la gestin integral de riesgos realizada en aquella. Igualmente, es responsable de informar al Directorio, a los Comits respectivos y a las reas de decisin correspondientes de la empresa, sobre los riesgos, el grado de exposicin al riesgo aceptado y la gestin de stos, de acuerdo a las polticas y procedimientos establecidos por aquella. Los criterios antes mencionados son de aplicacin a los jefes de las unidades de riesgos especializadas, en caso que no exista en la empresa una unidad centralizada. El jefe de la Unidad de Riesgos, en caso que la Unidad de Riesgos sea centralizada, deber tener nivel gerencial.
La Unidad de Riesgos de la empresa debe elaborar al cierre de cada ejercicio anual, un informe de riesgos relativo a dicho perodo, el mismo que debe incluir el plan de actividades respectivo para el ejercicio anual siguiente.
La Auditora Interna de la empresa, de as corresponder, desempea un rol independiente a la gestin de la misma, que vigila la adecuacin de la gestin integral de riesgos, debiendo sujetarse a las disposiciones especficas que regulan su funcionamiento y actividades contenidas en el Reglamento de Auditora Interna aprobado por la SBS.
El SARLAFT
La denominacin de SARLAFT son las iniciales de Sistema de Administracin del Riesgo de Lavado de Activos y de Financiamiento del Terrorismo.
El SARLAFT es un sistema compuesto de etapas y elementos para que las empresas del sistema financiero de un pas, supervisadas por la autoridad nacional competente, manejen la gestin y administracin del riesgo de ser utilizadas como instrumentos o vehculos, para dar apariencia de legalidad a activos provenientes de actividades delictivas o para la canalizacin de recursos hacia la realizacin de actividades terroristas.
Las diferentes etapas del SARLAFT tienen que ver con la identificacin, medicin, control y monitoreo de los riesgos de lavado de activos y de financiamiento del terrorismo. Los elementos que soportan dicho propsito son las polticas, procedimientos, documentacin, estructura organizacional, rganos de control, infraestructura tecnolgica, divulgacin de la informacin, y capacitacin del personal, de la empresa.
Para la autoridad supervisora respectiva el SARLAFT constituye el mecanismo necesario para prevenir la prdida o dao que puede sufrir la empresa por su propensin a ser utilizada directamente por sus accionistas, administradores o funcionarios, o a travs de sus operaciones, como instrumento para el lavado de activos y/o la canalizacin de recursos hacia la realizacin de actividades terroristas, por parte de sus clientes o usuarios.
Desde el punto de vista legal, se entiende aqul como una norma o regulacin dictada por la autoridad reguladora y supervisora respectiva, a manera de un estndar mnimo a ser cumplido y desarrollado por las empresas del sistema financiero nacional 8
correspondiente, y una recopilacin de guas y mejores prcticas que se elevan a nivel de una norma de naturaleza obligatoria.
No existe un SARLAFT tipo o modelo. Cada entidad o autoridad supervisora y cada pas tendr que crear, desarrollar y perfeccionar su propio SARLAFT. Actualmente, a nivel de la regin latinoamericana, tienen sus propios SARLAFT pases como Cuba, Nicaragua y Colombia.
En el caso del Per, tal como se ha sealado lneas arriba, la SBS tiene en pleno estudio un proyecto basado en el modelo colombiano, a fin de en su momento expedir el dispositivo reglamentario que disponga su aplicacin en nuestro medio. Valga al respecto mencionar que la informacin que la SBS solicit durante el 2010 a las empresas del sistema financiero nacional que volcaran en una matriz abierta slo para ellas en su pgina web (Matriz Riesgo LA/FIT), se refera a los aspectos y/o factores siguientes:
1. Servicios y productos: 1.1. Servicios ofertados. 1.2. Tipo de moneda. 1.3. Importancia / Ingresos. 1.4. Generacin de Alertas y ROS. 1.5. Niveles de riesgo asociados. 1.6. Frecuencia de eventos vinculados.
2. Factor geogrfico: 2.1. Presencia en la zona. 2.2. Importancia / Ingresos. 2.3. Niveles de riesgo asociados. 2.4. Frecuencia de eventos vinculados.
3. Actividad econmica; 3.1. Por lnea de negocio ofertada. 3.2. Cantidad y porcentaje de clientes. 3.3. Nivel de riesgo asociado.
4. Clientes: 4.1. Tipo de cliente: persona natural / persona jurdica. 4.2. Nacionalidad. 4.3. Residencia. 4.4. Clientes PEP. 4.5. Sujetos obligados.
5. Canales de distribucin: 5.1. Tipo de canal utilizado. 5.2. Nivel de riesgo asociado.
Es importante destacar que las etapas de un SARLAFT son las siguientes:
1. Identificacin del riesgo de lavado de activos y de financiamiento del terrorismo (LA/FT). 9
2. Medicin de la probabilidad y el impacto del riesgo de LA/FT. 3. Controles de riesgo de LA/FT. 4. Monitoreo del riesgo de LA/FT.
Las mencionadas etapas no constituyen por s solas el SARLAFT. Dichas etapas deben ser implementadas por la empresa mediante una serie de acciones y recursos, denominados elementos, propios de cada una de ellas. Tales elementos son los siguientes:
Desde el punto de vista operativo, el SARLAFT consta de nueve procesos que se llevan a cabo para la determinacin y manejo del riesgo de lavado de activos y de financiamiento del terrorismo:
a) Segmentacin. b) Identificacin. c) Medicin del riesgo inherente. d) Evaluacin de la eficacia de los controles. e) Medicin del riesgo residual. f) Monitoreo. g) Diseo de controles. h) Seguimiento transaccional. i) Anlisis de operaciones sospechosas de lavado de activos y de financiamiento del terrorismo.
Como se ha sealado anteriormente, cada uno de dichos procesos tiene sus propios elementos, pero como resultado del desarrollo de todos ellos puede decirse que la empresa obtiene finalmente los siguientes productos:
- Acciones de gestin de riesgo o acciones correctivas. - Controles diversos (en forma de polticas, manuales, procedimientos, seales de alerta, registros, etc). - Reportes de Operaciones SospechosasROS (comunicacin de las operaciones sospechosas de lavado de activos o de financiamiento del terrorismo detectadas a la Unidad de Inteligencia Financiera).
Para entender mejor la existencia del SARLAFT, valga sealar que desde que se inici a fines de la dcada de los aos 80 del siglo prximo pasado la lucha contra el lavado de activos, ella se haba centralizado prcticamente en la aplicacin del principio conoce a tu cliente. En la ltima dcada, este criterio ha sido superado para dar paso a otro ms complejo y exigente: conoce tu riesgo.
10
A la luz de la experiencia internacional, no es suficiente actualmente que una empresa conozca a sus clientes. Esta forma de enfrentar el problema del riesgo del lavado de activos y del financiamiento del terrorismo prcticamente se ha vuelto obsoleta, ya que los delincuentes aprendieron a suplantar clientes, a comprar compaas que gozan de buena reputacin en el mercado, a infiltrarse en negocios ilcitos, a abusar de la confianza de las personas honestas, etc., vulnerando as los mecanismos y herramientas de control basados en los clientes. Hoy en da debe entenderse a la empresa como un sistema que ofrece una serie de oportunidades a los delincuentes desde una perspectiva ms amplia, que no se limita nica y exclusivamente a la condicin de cliente. La empresa por eso debe estar en la actualidad vigilante de todos los aspectos que comprende la operacin o transaccin que se realiza en ella, la cual incluye a los clientes pero tambin a sus usuarios, a los canales transaccionales y de ventas, a los productos y servicios que se ofrece en el mercado, y a las jurisdicciones, circunscripciones o localidades en las cuales la empresa tiene presencia o intereses comerciales.
No obstante estar el SARLAFT referido a un riesgo especfico de la empresa, cual es el riesgo de lavado de activos y de financiamiento del terrorismo, teniendo aquella tambin otra serie de riesgos en cuanto a la existencia y desenvolvimiento de su negocio, el SARLAFT tiene determinadas caractersticas especiales que marcan su diferencia con los otros sistemas de administracin de riesgo existentes:
a) Novedad. No existe bagaje ni experiencia acumuladas en cuestiones prcticas y tcnicas concernientes al SARLAFT, que sirvan como modelo o antecedente.
b) Imperceptibilidad del riesgo. Los riesgos financieros son fcilmente detectables. En cambio, los riesgos relacionados con el lavado de activos y el financiamiento del terrorismo requieren de grandes esfuerzos de deteccin, los mismos que nunca sern definitivos ni determinantes, pues quien define en ltima instancia si una operacin fue ilcita o no es un juez, lo cual hace algunos aos despus de la fecha en que ocurri la transaccin u operacin financiera cuestionada.
c) Confidencialidad y sensibilidad de la informacin. En los dems riesgos del negocio de la empresa la informacin y la transparencia son sanas y recomendables. En esta materia, no es conveniente que los delincuentes conozcan las vulnerabilidades de la empresa ni las estrategias empleadas por ella para evitar el lavado de activos y/o el financiamiento del terrorismo.
d) Imposibilidad de eliminar el riesgo. El delincuente cambia, se transforma y espera el mejor momento para penetrar las empresas vigiladas. Los controles, por muy efectivos que sean, no son totalmente infalibles.
11
e) Esfuerzo constante. La imposibilidad de eliminar el riesgo, anteriormente indicada, implica que la gestin y administracin del riesgo de lavado de activos y de financiamiento del terrorismo nunca llega a su fin.
Siendo el SARLAFT referido a un riesgo especfico especial respecto del negocio de la empresa, es importante sealar que un buen y efectivo SARLAFT conlleva los siguientes beneficios para ella:
Profesionalizacin de las labores internas relacionadas con la prevencin y deteccin de las operaciones o transacciones de lavado de activos y del financiamiento del terrorismo. Existencia de pautas ms objetivas para la determinacin de operaciones sospechosas de lavado de activos y de financiamiento del terrorismo. Uniformidad de criterios en torno a los riesgos aceptables. Distribucin de las funciones de prevencin entre las diferentes reas y dependencias de la empresa, dejando de lado el falso concepto de que el nico responsable sobre los temas y asuntos de lavado de activos y de financiamiento del terrorismo es el Oficial de Cumplimiento. Anlisis sistemtico de las vulnerabilidades de la empresa. Generacin de indicadores de gestin relacionados con la prevencin del lavado de activos y del financiamiento del terrorismo.
Pero el mayor beneficio del SARLAFT es que constituye una herramienta valiosa para la toma de decisiones de la empresa, respecto de las operaciones relativas a los productos y servicios que brinda al mercado y que son propios de su negocio.