Recientemente la República Dominicana introdujo sensibles modificaciones a la normativa general sobre prevención y sanción del lavado de activos y el financiamiento del terrorismo (PLAFT). Desde la perspectiva de las mejores prácticas, esta reforma, cuya aprobación también incidió en la modificación de la normativa sectorial relacionada, correspondió a una necesaria actualización de nuestro sistema a las recomendaciones y tendencias globales. Este proceso ha generado un interesante intercambio de opiniones y ha impactado -para siempre- criterios, formas y acciones relacionados a los negocios y las operaciones comerciales en el país.
Al margen de cualquier debate sobre el alcance y las características particulares de la reforma, así como del normal proceso de revisión en el tiempo a que se encuentran sujetos estos instrumentos, los retos son extremadamente importantes. Para el sector financiero bajo el ámbito de la Administración Monetaria y Financiera, abocado a estas prácticas desde hace más de una década, el impacto es sustancialmente menor y el proceso influirá en el desarrollo, eficiencia y eficacia de criterios de actuación ya utilizados (debidas diligencias, evaluación de riesgos, reportes de operaciones, etc.), conjuntamente con el resto de los operadores relevantes del sistema económico. Para los denominados sujetos obligados no financieros (SONF), la reforma supone retos mayores.
Las empresas administran riesgos, los que, con el transcurso del tiempo y el desarrollo de los mercados, han adoptado diferentes dimensiones. Existen variados enfoques para gestionar estos riesgos, en particular respecto de aquellos que se vinculan al cumplimiento de obligaciones regulatorias externas (reglas adoptadas por autoridades competentes) e internas (reglas adoptadas por la propia entidad). Tradicionalmente se utilizó el modelo concentrado estrictamente en el cumplimiento de las normas (compliance risk approach); sin embargo, en la última década este modelo ha sido sustituido -o combinado- con el llamado enfoque de gestión basado en riesgos (based risk approach); es decir, una administración que prioriza la determinación de los riesgos a que se expone la entidad y el negocio, mide sus posibles impactos y fija y aplica criterios de seguimiento, control y mitigación. De esta forma, prima como objeto la anticipación y prevención.
Este enfoque de gestión basada en riesgos -recomendado internacionalmente- ha sido el adoptado por la nueva normativa PLAFT. Como se ha indicado, su objeto y características implican un cambio en ciertos sistemas de administración, en tanto requiere que los sujetos obligados desarrollen sus modelos de gestión partiendo de los diferentes tipos y la gravedad de los riesgos involucrados. Este enfoque, bien aplicado, se convierte en una herramienta esencial para la empresa, en tanto mejora la eficiencia y permite concentrar los esfuerzos en las verdaderas áreas de amenaza. Por el contrario, la errada aplicación de este modelo puede llevar a librar batallas irreales y a descuidar aspectos centrales sobre PLAFT.
Un ejemplo simple de lo anterior podemos verlo en el mundo de los servicios legales. Si bien -en principio- los abogados constituyen SONF, el nivel de riesgo asumido es distinto caso a caso. Si un abogado -o firma de abogados- concentra su práctica en un mismo cliente, al cual presta soporte jurídico en procesos judiciales en materia laboral, es evidente que -en principio- su exposición al riesgo PLAFT es distinto de aquel que asiste a variedad de clientes en la constitución de sociedades en el país y en otras jurisdicciones de la región, con la finalidad de adquirir bienes inmuebles y otras propiedades. No se trata de renglones “buenos” o “malos”, simplemente constituyen distintas exposiciones al riesgo PLAFT y, por tanto, la necesidad de adoptar distintos mecanismos de prevención y mitigación.
Ahora bien, ¿por qué es relevante el gobierno corporativo (GC) en el ámbito PLAFT? El buen GC permite que las empresas estructuren con mayor eficiencia sus modelos de gestión interna. De esta manera, el GC ayuda a que cada organización pueda ajustar sus principios, objetivos, estructuras, normas, políticas y procesos, a los riesgos vinculados a su naturaleza, tamaño y operaciones, etc. (perfil de riesgo). Este a su vez permite crear una cultura interna de gestión de riesgos basada en la determinación, medición, control y mitigación. El GC ayuda a comprender los pilares básicos para adoptar las estructuras internas de gestión de este tipo de riesgos (lo cual incluye la propia estructura interna PLAFT), ajustados a su perfil en particular. Como dicen, no se trata de matar a una hormiga con una bazuca, como tampoco a un elefante con un tirapiedras -mejor si no matamos nada.
A través de un robusto GC, toda empresa, y en particular los sujetos obligados en materia PLAFT, pueden asumir este tipo de riesgo -respetando sus características- como uno mas dentro de su sistema de gestión integral, desarrollando un modelo propio y alineado a su real exposición, siendo eficientes y efectivos en su mitigación. De igual manera, el correcto GC permite que los procesos relacionados a PLAFT no se traten como parte de una obligación aislada, sino que lo convierte parte de la cultura de riesgos de la empresa, pasando a ser relevante para el diseño mismo de la estrategia, del apetito de riesgo, la estructura interna, los productos y servicios prestados o prestar, las relaciones con terceros, entre otros.
Finalmente, no debemos pasar por alto que el ámbito PLAFT tiene un efecto social particular. Si una empresa mide y mitiga su “riesgo cambiario”, es decir, su exposición a las variaciones o fluctuaciones de sus obligaciones en moneda extranjera (divisas), este impacto es relevante para la salud financiera de esa empresa. Ahora bien, cuando la empresa gestiona efectivamente su “riesgo PLAFT”, no solo protege a la empresa y a todos sus stakeholders (incluyendo a los administradores), sino que irradia un efecto positivo al mercado, en tanto se convierte en sujeto activo en contra de la legitimación de fondos derivados de actividades criminales que impactan gravemente al sistema económico y social. Se trata de ser verdaderos ciudadanos corporativos.