El apetito de riesgo, la debida diligencia y el

lavado de activos

Para prevenir que una empresa sea usada en el lavado de activos, se emplean
procesos de antilavado (anti-money laundering - AML por sus siglas en inglés). En este
proceso, se verifica la identidad de los clientes, lo que se conoce como KYC (Know
Your Customer) y se evalúan los riesgos potenciales para una relación comercial,
también conocido como CDD (Customer Due Diligence).

Si bien los procesos de antilavado se aplican desde hace varios años, en las noticias
siguen mostrándose casos de compañías que han sido víctimas o partícipes en
situaciones asociadas al lavado de activos, en particular, instituciones financieras.

Esto suele ocurrir porque al evaluar el riesgo de lavado de dinero, se omiten de

manera accidental o deliberada las banderas rojas, con la expectativa de obtener
buenos resultados financieros confiando en que no va a pasar nada; lo que lo
convierte en una asunción de riesgo subjetiva propia de la naturaleza humana.

Si bien los escándalos parecieran servir como una buena táctica para prevenir el
incumplimiento de las prácticas y políticas antilavado, en el sentido de que se envía
un mensaje a la alta dirección de lo riesgoso que puede ser no cumplir la legislación,
esto no disuade del todo a los empresarios y administradores. Cada vez que hay
noticias de enormes multas, los oficiales de cumplimiento y los auditores crean
nuevas políticas y formularios y buscan contratar más personal de cumplimiento.
Estas políticas y requisitos se suelen descuidar una vez que pase la tormenta
mediática y la administración de las compañías vuelve a sentirse confiada.

En ciertos casos, parece que hay una gran desconexión entre los controles previstos
en los procesos de debida diligencia y la capacidad de evaluar el riesgo de lavado de
dinero. Fundamentado en un enfoque basado en riesgo, las mejores prácticas de la
legislación AML otorgan gran importancia al proceso de CDD como guardián principal
en la prevención de delitos financieros.

Si la debida diligencia se hace bien, tanto en la incorporación como de manera

continua, las compañías pueden ayudar a protegerse contra los lavadores de dinero
que buscan asegurar un refugio para sus actividades ilegales. Sin embargo, aunque
las compañías pueden estar poniendo su mejor disposición para procurar el
cumplimiento de las regulaciones de AML, se presentan procesos defectuosos cuando
se involucran decisiones humanas. Se calcula mal el riesgo cuando se busca un
resultado inmediato.
Personas de diferente nivel en las compañías están interesados en incorporar
rápidamente a nuevos clientes, reducir las tasas de abandono de los clientes
existentes e incrementar rápidamente las ganancias. Creen que saltarse los controles
de monitoreo continuo significa menos fricción con los clientes existentes y tal vez
calificaciones personales aún más altas de sus supervisores directos, que buscan más
y mejores clientes.

Esto significa, en resumen, que los procesos KYC y CDD son vulnerables, tanto a nivel
de personal, puesto que las personas pueden ser propensas a romper las reglas y
errar en su afán por hacer el trabajo, así como en el nivel de la junta y administración,
donde el apetito humano por la codicia y el poder entra en conflicto directamente con
el apetito de riesgo organizacional. Por ello los procesos antilavado deben mitigar el
riesgo que entrañan las transacciones lucrativas y deben ser intuitivos y amigables.

En un entorno de operaciones comerciales con fuerte presencia de delitos

financieros, la incorporación y el monitoreo de clientes es una tarea que puede
presentar importantes márgenes de error.

En los procesos de debida diligencia confluyen diferentes partes con variados niveles
de responsabilidad, diversos conjuntos de habilidades y tal vez incluso incentivos
opuestos para hacer su trabajo. Sin embargo, se espera que funcionen sin problemas
en equipo a lo largo del tiempo. A esto se suma la dificultad de evaluar con precisión
los múltiples factores de riesgo (cliente, producto, jurisdicción y canal transaccional) lo
que puede volverse aún una tarea más abrumadora cuando los estándares de
verificación inconsistentes dentro de la empresa resultan en conjuntos de datos de
mala calidad y hay una alta subjetividad al efectuar calificaciones de riesgo.

Lo anterior, refuerza la importancia de lograr un apropiado equilibrio entre asumir

algunos riesgos frente al beneficio obtenido al contar con estrictos controles de AML.
Para el efecto es importante hacer las preguntas correctas para evitar hacer controles
completamente innecesarios. También se debe investigar la fuente de riqueza o la
fuente de fondos, así como implementar procesos automatizados, alimentados con
bastantes datos y que se adapten al flujo de trabajo específico de la empresa.
Tambien, contar con controles que incorporen las mejores prácticas que se adapten a
los entornos comerciales y jurisdicciones relevantes es bastante útil. Guiar y liderar
con indicaciones y disparadores automáticos permite al personal adherirse a un
enfoque basado en el riesgo sistemáticamente con interesantes eficiencias.

Con el propósito de procurar un apetito de riesgo objetivo y garantizar un buen

proceso de debida diligencia, las compañías deben hacer uso de los recursos
tecnológicos apropiados. El uso de la inteligencia artificial y de la lógica condicional,
para evaluar las consultas y solicitudes de información relevantes que se efectúan en
el proceso de CDD, y la obtención de una calificación de riesgo dinámica,
complementada con la interacción de supervisores y oficiales de riesgo para obtener
y evaluar banderas rojas, mitiga la subjetividad y hace que el proceso sea más
robusto.

Frente a la creciente ola de delitos de lavado de dinero, los reguladores en diferentes

jurisdicciones son ahora más exigentes. Las sanciones, además de incluir multas
tienen disposiciones tales como prohibir a las empresas asumir nuevos clientes o
restricciones en ciertas áreas de negocio. Las normas también se están aplicando a
compañías de diferentes tamaños y sectores económicos. Incluso, las normas se
aplican a las operaciones con activos virtuales. Todas estas situaciones representan
desafíos para los auditores, quienes deben entender el propósito y la
fundamentación de las normas sobre lavado de activos, así como los mecanismos y
procesos de las compañías para mitigar los riesgos asociados a este tema.

De otra parte, los auditores deben tener claridad acerca del apetito de riesgo de las
compañías, de manera puedan advertir si dicho apetito está en línea con las
disposiciones relativas al lavado de activos, de manera que no se asuman riesgos
indebidos, que de materializarse pueden tener un impacto tan fuerte, como su cierre.

Las evaluaciones de los auditores deben considerar si las compañías cuentan con
mecanismos apropiados para mitigar el riego de lavado de activos, si los procesos de
KYC y CDD son objetivos y las herramientas empleadas en la evaluación de los
factores de riesgo (cliente, producto, jurisdicción y canal transaccional) están
debidamente parametrizadas y se generen los reportes y alertas de manera oportuna
y confiable.

En caso de advertirse deficiencias en los procesos de lavado de activos o en los

mecanismos para determinar el apetito de riesgo, las recomendaciones deben ser
estructurales y orientarse a buscar armonía entre los riesgos y beneficios, sin incurrir
en situaciones que afecten a las compañías y les impidan un correcto desarrollo de su
objeto social.