Las sociedades comerciales deben realizar su gestión con un enfoque basado en riesgos (EBR). Este EBR no solamente se da respecto al riesgo de un cliente cuando iniciamos una relación comercial o contractual (por las características propias del mismo), sino también por el riesgo que puede representar el cambio de una situación (económica, social, legal) que tenga como resultado una modificación en la manera en la que hacemos las cosas, interactuamos y desarrollamos nuestros negocios.
En tiempos del COVID-19 debemos tener cuidado con riesgos de exposición al lavado de activos y al financiamiento del terrorismo (LAFT). No deberíamos asumir que los riesgos de LAFT no están presentes porque en el ambiente se respira un aire de solidaridad y colaboración. Debemos mantenernos alerta, continuar el cumplimiento de nuestras obligaciones y entender la manera en la que impacta el cambio de la operativa en los controles establecidos para minimizar el riesgo asociado al LAFT.
En tal sentido, ha sido advertido por el Grupo de Acción Financiera de Latinoamérica (GAFILAT), mediante comunicado emitido el pasado 6 de abril de 2020, que durante la pandemia se han identificado nuevos riesgos asociados al LAFT. Dentro de estos riesgos se incluye el aumento de las operaciones financieras remotas o no presenciales y la compra de productos y servicios por medios electrónicos que podrían ser aprovechados por los delincuentes para realizar fraudes (que incluye fraudes financieros), delitos cibernéticos, entre otros. Ya en República Dominicana tenemos experiencia reciente en irregularidades en tiempos del COVID.
A fin de doblegar nuestros esfuerzos, en esta entrega contemplo algunas recomendaciones que pueden ser de utilidad para enfrentar el teletrabajo y diseñar las guías o protocolos internos de la gestión a distancia.
1. Respetar aspectos de gobernanza. Una recomendación básica sería no saltarse escalas de autorizaciones y aprobaciones internas que incluyen, por ejemplo, las autorizaciones de vinculación a clientes de alto riesgo (como sería el caso de personas expuestas políticamente).
2. Cumplir, cumplir y cumplir. Trabajar el cumplimiento no por vía de la monotonía e impersonalidad de los checklists, (que ojo, tienen su razonabilidad práctica), mas bien bajo un análisis intelectual de la actividad de cumplimiento tomando las medidas necesarias para mitigar el riesgo de exposición al LAFT e identificando posibles nuevos riesgos.
Es una labor fundamental la identificación de los nuevos riesgos propios de la realidad virtual y del distanciamiento social y cómo manejarlos (el impacto de no poder visitar a mi potencial cliente y conocer su empresa, posibilidad de sitios web falsos, etc).
3. Solicitar la documentación pertinente. Los clientes deberían poder, aún en estos tiempos, suministrar toda la documentación que fuere requerida usualmente para el inicio de la relación comercial. No deberíamos recomendar las excepciones documentales que ordinariamente no permitiríamos. En este sentido, lo único que ha variado es el medio o mecanismo para lograr el objetivo y atender a las necesidades de los clientes.
4. Correcta identificación de los clientes y del beneficiario final de la transacción. Importante la validación de la identidad de los clientes, comparar las mismas con otras fuentes de información (cruzando datos, verificación en las listas negras, uso de las herramientas de búsquedas comúnmente aceptadas que tienen incorporadas listas negras y listas del tesoro de los Estados Unidos, entre otras). En la formalización de los negocios no presenciales se hace necesaria una doble validación. Es posible usar las herramientas tecnológicas para sostener entrevistas a distancia con nuestros clientes y ponerle cara a los mismos.
Recomendamos no abreviar los procesos de debida diligencia (DD) que nos llevarían a identificar adecuadamente a los clientes con el uso de nuestras acostumbradas herramientas. En todo caso, las relaciones comerciales a distancia incrementarían el nivel de la DD realizada (si antes me correspondía una DD simple, al iniciar una relación por medios remotos deberíamos analizar la pertinencia de aplicar una DD ampliada).
5. Cuidado con la reducción del personal. La tentación de reducir, durante este período, el personal (por ejemplo, de las áreas de cumplimiento), o la intermitencia en las funciones, puede incrementar el riesgo de LAFT o la comisión de errores que mañana puedan ser perjudiciales (no únicamente por el impacto económico, sino también por su indudable impacto reputacional y de contagio).
6. Operaciones sospechosas. En caso de presentarse un evento sospechoso, tener en cuenta la responsabilidad de reportar y hacerlo dentro del plazo legalmente establecido. La Unidad de Análisis Financiero (UAF) cuenta con los mecanismos para recibir estos reportes de forma virtual y mantener el carácter confidencial de los mismos.
7. Señales de alerta. Recordar a nuestros colaboradores, en especial a los encargados de iniciar y mantener la relación comercial, cuales actividades resultan sospechosas de manera que estén informados en todo momento y puedan desempeñar adecuadamente su rol de primera línea de defensa.
8. Estemos informados de las guías e instrucciones emitidas por las entidades gubernamentales locales, así como por las organismos internacionales, tales como el mencionado GAFILAT.
A raíz del COVID nuestra realidad cambió, a seguidas, también lo hizo nuestra manera de pensar y la forma de hacer negocios. Estas nuevas formas nos han llevado a crear un modelo de negocio (a distancia) que puede se quede con nosotros, propiciando que todos los actores adecúen sus reglas y reestructuren los controles.