Cómo identificar el nivel de riesgo de las actividades vulnerables

Guía para implementar un enfoque basado en riesgo

(Foto: iStock)
 (Foto: iStock)  (Foto: Redacción)

Uno de los retos más importantes para el actual gobierno es fortalecer la estrategia de combate al lavado de dinero y el financiamiento al terrorismo. Para alcanzar este objetivo la Unidad de Inteligencia Financiera (UIF) decidió atender las distintas recomendaciones que le hizo el Grupo de Acción Financiera Internacional (GAFI) en el Informe de Evaluación Mutua de 2018.

De acuerdo con este organismo, México no ha logrado implementar un régimen de prevención con un enfoque basado en riesgo (EBR), ya que a la fecha solo las entidades financieras inspeccionan a los usuarios de sus servicios bajo esta óptica. Estas deficiencias han provocado fugas de información sustancial para detectar casos potenciales de blanqueo de activos.

Según la última Evaluación Nacional de Riesgos (ENR) emitida en 2020, para que el Estado mexicano eleve su nivel de cumplimiento en la materia, resulta necesario que todos los partícipes del sistema antilavado comprendan de manera precisa la naturaleza, extensión y el posible impacto de los riesgos del lavado de dinero y el financiamiento al terrorismo.

Por ello, en los últimos años la SHCP a través de la UIF y la Comisión Nacional Bancaria y de Valores (CNBV) en distintos documentos1 —presentados en formato de informes, guías, evaluaciones, recomendaciones, etc.— han hecho hincapié en aquellas situaciones, clientes y operaciones, que de conformid ad con el GAFI, representan una amenaza de blanqueo. Con base en estos informes, a continuación se señalan los criterios y pautas que se estima deben observar los sujetos obligados para conocer los peligros inherentes a las actividades vulnerables que realizan, y las medidas que deben adoptar para hacerles frente.

¿Qué es el enfoque basado en riesgo?

El EBR es una metodología que permite evaluar los riesgos a los que los sujetos obligados están expuestos derivados de las operaciones que realizan. Dicho riesgo, según el artículo 3, fracción XVI de las Reglas de Carácter General de la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita (RCG y LFPIORPI), se entiende como la posibilidad de que las operaciones o las personas que las ejecuten sean utilizadas para llevar a cabo actos u transacciones a través de los cuales pudiesen actualizar los delitos de operaciones con recursos de procedencia ilícita, aquellos relacionados con estos o el financiamiento de las organizaciones delictivas.

Así, evaluar el riesgo significa determinar cómo las amenazas identificadas de lavado de dinero y financiamiento al terrorismo van a afectar al sujeto obligado, las posibilidades de que estas ocurran, así como el impacto que causarían, a fin de que se tomen las precauciones debidas para abordarlas.

La medición de las escalas de riesgo de la operación (bajo, medio o alto), se puede percibir en función de tres factores: amenaza, vulnerabilidad y consecuencias.

Conforme al GAFI, la amenaza es un objeto, actividad o personas con el potencial de dañar al Estado, la sociedad o la economía; por ejemplo los grupos criminales o terroristas. Por su parte, las vulnerabilidades comprenden aquellas cosas que pueden explotar por la amenaza o que pueden sustentar o facilitar sus actividades; un ejemplo sería la posición geográfica, que en el caso de la región norte del país facilita la transferencia de efectivo a través de la frontera con los Estados Unidos de América.

Finalmente, las consecuencias se refieren al efecto o daño que la actividad criminal genera. Estas pueden ser de corto o largo plazo y pueden estar relacionadas a un sector, negocio o población en específico.

Identificación del riesgo

Para detectar las vulnerabilidades y amenazas, los sujetos obligados deben tomar en cuenta distintas circunstancias, tales como:

  • origen o propósito de la relación comercial sostenida con el cliente
  • monto y dimensión de la transacción
  • regularidad y duración de la relación comercial
  • tipo de producto o servicio adquirido o solicitado
  • perfil del cliente (edad, nacionalidad, dirección, actividad económica, profesión, giro mercantil o capacidad financiera)
  • medios de pago utilizados
  • zona geográfica o país donde se realiza la operación
  • distancia entre el lugar donde se lleva acabo el acto y el lugar de residencia de los clientes, y
  • si el cliente es una persona políticamente expuesta

Enseguida se enlistaran los factores descubiertos por la autoridad, que pudieran representar una amenaza o vulnerabilidad en la materia.

Riesgos mayores

Respecto al sector comercial

En la ENR 2020, la UIF definió las actividades vulnerables que a su juicio tienen un mayor riesgo de lavado de dinero, como se muestra en la siguiente tabla:

Sector

Riesgo final

  • Obras de arte

  • vehículos aéreos, marítimos o terrestres

  • metales y piedras preciosas, joyas o relojes, y

  • servicios de blindaje

Riesgo alto

  • Tarjetas prepagadas, vales o cupones

  • fe pública

  • monederos y certificados de devoluciones o recompensas

  • mutuo, préstamos o créditos, y

  • derechos personales de uso o goce de inmuebles

Riesgo medio

  • juegos con apuestas, concursos o sorteos

  • recepción de donativos

  • transmisión de derechos sobre bienes inmuebles y desarrollo inmobiliario

  • servicios profesionales

  • traslado o custodia de dinero o valores, y

  • tarjetas de servicios o de crédito

Riesgo bajo


Respecto al cliente o usuario

  • El cliente se rehúsa a proporcionar documentos personales que lo identifiquen
  • se conoce un historial criminal del cliente, de algún familiar directo o persona relacionada con él 
  • el cliente aparece en listas de personas vinculadas con financiamiento al terrorismo publicadas por la UIF en el portal de prevención al lavado de dinero 
  • la operación parece fuera de su alcance, con base en su ocupación, actividad económica o giro mercantil
  • hay indicios o certeza de que el cliente no está actuando en nombre propio y está tratando de ocultar la identidad del beneficiario final o propietario real
  • intenta sobornar o extorsionar a algún empleado con el fin de realizar algún acto u operación de forma irregular
  • solicita condiciones especiales poco usuales en la realización del acto
  • proporciona datos falsos o documentos apócrifos al realizar la operación
  • si la relación comercial se realiza a través de estructuras jurídicas que son vehículos de tenencia de activos personales
  • clientes constituidos como sociedades mercantiles que tengan como accionistas a personas morales
  • si los clientes hacen uso de dinero en efectivo en elevadas cuantías en la realización de sus actividades
  • clientes constituidos como sociedades mercantiles, cuya estructura accionaria  y de control no sea transparente o resulte inusual o excesivamente compleja,  y
  • clientes considerados personas políticamente expuestas

Respecto al país o área geográfica

  • Si el cliente es nacional o residente de países identificados como:
    • carentes de medidas para prevenir, detectar o combatir los delitos relacionados con recursos de procedencia ilícita, o
    • suministradores de financiamiento o apoyo a actividades terroristas 
    • parte de la región controlada por el “Estado Islámico de Iraq y el Levante”, el “Frente Al-Nursa”, y células o entidades afiliadas a grupos escindidos o derivados de “Al-Qaida”, y
    • que tengan la consideración de paraísos fiscales, y
  • transacciones en distintas localidades sin lógica económica o comercial aparente

Las jurisdicciones que se estiman riesgosas, no cooperantes o que tienen deficiencias en sus políticas antilavado son dadas a conocer por el GAFI a través las listas denominadas “Declaración pública” y “Mejora global del cumplimiento ALD/CFT: proceso en curso”, y por el Consejo de Seguridad de las Naciones Unidades en las resoluciones “Terrorismo y su financiamiento” y “Proliferación de armas de destrucción masiva”;  las cuales están al alcance de los sujetos obligados en el Sistema de Portal de Prevención al Lavado de Dinero (SPPLD).

Respecto al instrumento de pago

Cuando el cliente pretende pagar mediante:

  • divisas en efectivo en montos elevados o de poco uso
  • transferencia internacional u otro medio de pago, sin que su operación económica o giro mercantil lo justifique
  • transferencias provenientes de los países o áreas geográficas calificadas como riesgosas por el GAFI
  • moneda nacional o metales preciosos por un monto superior a los umbrales permitidos en el artículo 32 de la LFPIORPI, y
  • transacciones que las partes no realicen de manera presencial, sin que se cumplan con los mecanismos previstos en el precepto 18 de las RCG relativos a medios electrónicos
  • operaciones ejecutadas a través de intermediarios, y
  • recursos provenientes de terceros no asociados, no identificados o desconocidos

De acuerdo con la autoridad, los sujetos obligados también deben poner atención en aquellas transacciones en efectivo que son constantes pero que no rebasan el umbral de identificación o aviso, pues en muchas ocasiones se busca estructurar la operación de esta forma para adentrar los ingresos ilícitos en el sistema financiero sin ser descubiertos.

Riesgos menores

Respecto al cliente o usuario

  • Clientes que sean entidades financieras y que estén sujetos al cumplimiento de disposiciones antilavado, y
  • clientes constituidos como sociedades mercantiles públicas cotizadas en una bolsa de valores, y que cumplan con los deberes de transparencia sobre su beneficiario final

Respecto al tipo de productos

Productos o servicios que sean otorgados únicamente a clientes que pertenezcan a un grupo cierto y determinado; por ejemplo, préstamos otorgados de forma exclusiva a empleados de una empresa.

Mitigación del riesgo

Implementar un enfoque basado en riesgo va más allá de la recolección de información para entender el nivel de vulnerabilidad. Los sujetos obligados deben de tomar de base estos datos para desarrollar medidas que prevengan o combatan el peligro.

Alto riesgo

Donde los riesgos de lavado de dinero son superiores al promedio, siempre tienen que aplicarse medidas reforzadas. Al respecto la normativa en la materia no prevé ningún mecanismo expreso, ya que únicamente determina a través del numeral 27 de las RCG, que en caso de contar con información basada en hechos o indicios de que los recursos pueden prevenir o estar destinados a favorecer la comisión de delitos de operaciones con recursos de procedencia ilícita, se tendrá que presentar un aviso dentro de las 24 horas siguientes contadas a partir de que se conozca el hecho, para advertirle a la autoridad.

Ante la omisión legislativa, se recomienda que los sujetos obligados recurran a las recomendaciones del GAFI u otros organismos internacionales en la materia, mismas que indican que a mayor riesgo, no solo deberán aplicarse las medidas de diligencia contempladas en la ley nacional, sino que deberán someter a los clientes a una supervisión más intensiva y mejorada, aplicando entre otras providencias, las siguientes:

  • nformar a la directiva sobre la situación para que en su caso decidan si continúan o finalizan la relación
  • comprobar las actividades declaradas 
  • verificar la identidad del beneficiario final, con independencia de que se niegue su existencia
  • actualizar los datos obtenidos en el proceso de la transacción
  • obtener documentación o información adicional sobre
    • origen de los fondos y patrimonio del cliente, y
    • propósito de las operaciones
  • realizar un seguimiento reforzado de la relación de negocio, incrementando el número y frecuencia de los controles aplicados y seleccionando patrones de operaciones para examen
  • examinar y documentar la congruencia de la relación de negocios o de las operaciones con la documentación e información disponible sobre el cliente, y la lógica económica de las operaciones
  • exigir que los pagos o ingresos se realicen en una cuenta a nombre del cliente, abierta en una entidad financiera domiciliada en México, y
  • limitar la naturaleza o cuantía de las operaciones o los medios de pago empleados

 La aplicación de las anteriores medidas será congruente con el riesgo, por lo que no en todos los supuestos deberán atenderse en su totalidad.

Comentarios finales

Tratándose de situaciones que prueban un riesgo bajo, la legislación concede excepciones —reguladas bajo el término de “medidas simplificadas— para cumplimiento de ciertos deberes antilavado. 

Conforme al artículo 17 de las RCG, estas medidas simplificadas son exclusivas para la obligación de identificación, y consisten en que el expediente del cliente solo se integre por la información señalada en los Anexos 3 al 8 de estas reglas, sin que deban agregarse los documentos a que hacen alusión dichos anexos, pues simplemente deberán ser presentados en original por el usuario, para que el sujeto obligado valide la información, pero sin recabar copia de ellos.

Sin embargo, previo a la aplicación de las medidas simplificadas, los sujetos obligados deberán establecer en su manual de prevención los criterios y elementos seguidos para comprobar que el cliente se comporta como de bajo riesgo. 


.
 .  (Foto: IDConline)