Proveedores de Servicios Profesionales Dónde está el Riesgo?
Proveedores de Servicios Profesionales Dónde está el Riesgo? Por Ana María H. de Alba Un elemento clave de un programa sólido sobre la prevención de lavado de dinero y lucha contra el financiamiento del terrorismo (PLD/CFT) consiste en evaluar y clasificar el riesgo de clientes, con el objeto de desarrollar controles adecuados y basados en riesgos identificados; esto forma parte de la implementación de un programa PLD/ CFT basado en riesgos. En el caso de las entidades reguladas, la gerencia debe comprender la relación entre los procedimientos de debida diligencia de clientes y el riesgo general a los que se enfrenta en relación a su base de clientes. De hecho, esta evaluación y clasificación de riesgo cliente constituye una buena práctica de negocios, incluso para las organizaciones que no están reguladas, ya que este nivel de entendimiento de la relación le brindará a la organización los conocimientos adecuados para aplicar controles orientados a mitigar las amenazas de lavado de dinero, así como otras actividades sospechosas. En Estados Unidos, este proceso se implementó cuando se promulgó el artículo 326 del USA Patriot Act (Acta Patriota de Estados Unidos) en 2003, por la cual las entidades reguladas deben determinar los riesgos de lavado de dinero y financiamiento del terrorismo cuando se establece una nueva relación de cliente. Para identificar y clasificar el riesgo, la gerencia debe tener en cuenta ciertos factores y variables antes de tomar una decisión final con respecto a una relación, es decir, si establecer o mantener la relación sin restricciones o con determinadas restricciones y con un mayor nivel de investigación, o si salir de la relación. La decisión debe basarse en variables y factores únicos para cada cliente. Además de considerar otros factores y variables clave, la gerencia debe tener en cuenta las expectativas relacionadas con las operaciones de sus clientes, su actividad económica y el propósito y uso anticipado de las cuentas. Por lo tanto, se debe realizar una evaluación exhaustiva del riesgo asociado con los clientes. La actividad económica constituye una variable clave, ya que ciertas profesiones e industrias han sido clasificadas por los reguladores y otras entidades supranacionales como alto riesgo en cuanto al lavado de dinero. Por ejemplo, los proveedores de servicios profesionales ( PSP ), tales como los abogados y los contadores, han sido considerados como profesionales que conllevan un riesgo más alto debido al posible componente de anonimidad entre el cliente y su PSP, así como la posible existencia de fondos mezclados en la cuenta de fideicomiso de un abogado. Por lo tanto, cuanta más información se obtenga al momento de establecer la cuenta, mejor será la calidad de la evaluación del riesgo. Entre otros puntos clave, la gerencia debería conocer los productos y servicios que ofrece el PSP, el tipo de práctica que realizan, el alcance de sus operaciones (local, internacional, o ambos) y los clientes con los que operan. Los proveedores de servicios profesionales (los PSP) suelen incluir contadores, proveedores de fideicomisos, abogados, notarios, y agentes inmobiliarios. Los riesgos asociados al lavado de dinero que representan estos profesionales en el sector financiero se abordan en una variedad de informes que emitieron el FATF-GAFI (grupo de acción financiera en contra del lavado de dinero), la Asociación o Colegio Estadounidense de Abogados y el Grupo Wolfsberg, entre otros. Las recomendaciones del FATF-GAFI se aplican a una gran cantidad de empresas y profesiones no financieras designadas ( DNFBP por sus siglas en Inglés); los PSP mencionados se encuentran incluidos en este grupo. De hecho, las recomendaciones 10, 12, 15, 22 y 23 se aplican a estas DNFBP. Específicamente, la recomendación 22 aplica a los PSP cuando realizan operaciones inmobiliarias para sus clientes (compra y venta), a la gestión de activos, a la gestión de cuentas bancarias o de títulos valores y a la organización, creación, operación o gestión de empresas en nombre de sus clientes. Un aspecto interesante de cumplimiento PLD/CFT de los PSP consiste en cuándo y en qué circunstancias deberán informar actividades sospechosas. En relación con este tema, es importante que las entidades financieras que mantienen cuentas de PSP conozcan las leyes que regulan a dichos proveedores. Por ejemplo, los PSP, tales como los contadores y los abogados, suelen estar sujetos a obligaciones del secreto profesional; sin embargo, las leyes no son 2
las mismas que las que se refieren a la confidencialidad de la información del cliente. En realidad, cada país determina qué leyes protegen el secreto profesional. Estas leyes suelen abarcar la información que obtienen los abogados, los notarios u otros profesionales del ámbito legal de parte de sus clientes cuando evalúan su posición legal, o cuando realizan tareas para defenderlos, entre otras actividades. Como ocurre con los abogados, los contadores están sujetos a las mismas obligaciones de secreto profesional y en estas circunstancias, ninguno de ellos está obligado a informar acerca de operaciones sospechosas. Este es un concepto importante, ya que una entidad financiera debe evaluar la conducta de sus clientes, y a pesar de que se le exigirá que comprendan si su cliente cuenta con una base de clientes legítima y que no utiliza al PSP para actividades ilícitas, no puede esperarse que informe acerca de actividades sospechosas sobre la base de las actividades criminales que pueda haber realizado el cliente PSP. Sin embargo, es en este punto que la confidencialidad desempeña un papel importante. En general, las entidades financieras deben confiar en un PSP para que realice la debida diligencia apropiada en relación con sus clientes. Sin embargo, en ciertos casos se puede correr el velo de confidencialidad para realizar una operación legítima, pero esto exigiría que el PSP obtenga la autorización del beneficiario directo (su cliente). En ese sentido, si por ejemplo, mientras una entidad procesa una operación de un abogado, ésta solicita y obtiene información adicional sobre el beneficiario de una operación subyacente, a menos que la operación en sí sea sospechosa, no se le exigirá a la entidad financiera que presente un informe sobre actividad sospechosa si se entera de que el beneficiario subyacente es un supuesto criminal. Es obvio que esta información no provendría del PSP, que estaría protegiendo dicha información confidencial; lo más probable es que surja de los medios de comunicación u otras fuentes similares. En cuanto a los riesgos y las vulnerabilidades que se asocian con los PSP, son varios y se encuadran en categorías diferentes. Por ejemplo, en un reciente informe acerca de las vulnerabilidades de los profesionales relacionadas con el ámbito legal 1, el FATF-GAFI se refiere al uso indebido de las cuentas de los clientes como una de las tantas vulnerabilidades. Además, el FATF-GAFI también se refirió a las categorías de riesgos que se asocian con los contadores e hizo hincapié en los riesgos vinculados con la geografía, los clientes y los servicios como factores interrelacionados que exponen a los contadores como profesionales que tienen un riesgo más alto por la naturaleza del servicio que prestan a su base de clientes 2. La observación clave es que un solo factor no aumenta necesariamente el riesgo del PSP, sino la combinación de una variedad de factores. En lo que se refiere a los servicios, los PSP suelen asistir a sus clientes con asesoramiento financiero, impositivo y legal. La historia ha demostrado que los criminales solicitan asesoramiento legal o financiero para invertir sus ganancias de origen ilícito y que se suelen hacer pasar por individuos que buscan minimizar su responsabilidad fiscal mediante la colocación de activos en paraísos fiscales y evitar implicaciones fiscales presentes y futuras. Para lograr este objetivo, el PSP ofrecerá a sus clientes servicios adicionales, tales como la creación de acuerdos empresariales o legales (como fideicomisos y empresas de inversión individuales), e incluso ofrecen servicios de presentación a entidades financieras. Sin embargo, estos acuerdos legales suelen ser estructuras complejas diseñadas para proteger (o disimular) la identidad del beneficiario final, lo que puede resultar en una acción voluntaria o involuntaria por parte del PSP para desvincular al beneficiario final de las ganancias del crimen. En estos casos, el PSP puede saber o no que las ganancias que financian el acuerdo legal provienen de actividades criminales; de hecho, aunque el PSP conociera la fuente de los fondos a través del producto que surge de la información confidencial del cliente (secreto profesional), 1. Money Laundering and Terrorist Financing Vulnerabilities of Legal Professionals (Las vulnerabilidades asociadas con el lavado de dinero y el terrorismo financiero de las profesiones del ámbito legal): informe del FATF de junio de 2013. 2. Guía sobre el enfoque en función de los riesgos del FATF-GAFI para contadores, 17 de junio de 2008. 3
de todos modos puede prestar el servicio de creación de una empresa de inversión individual en el extranjero y no se le exigirá que denuncie la actividad como sospechosa. Esta es una de las razones clave por las cuales las entidades financieras deben esforzarse al máximo para conocer los clientes que son PSP, y sobre la base de la exposición al riesgo estimada, realizar procedimientos de debida diligencia ampliada para conocer mejor las prácticas y los servicios que ofrece el PSP, además de obtener información adicional acerca de los principales clientes del PSP. Los clientes de los PSP también pueden solicitar que el PSP realice operaciones inmobiliarias (compra o venta), lo que es posible que constituya la etapa de estratificación o integración del lavado de dinero. En otras ocasiones, el PSP ofrece servicios de soporte, tales como la realización de operaciones financieras en nombre de sus clientes. Por ejemplo, el PSP puede realizar depósitos en efectivo o retiros y emitir cheques de cuentas (en los casos en los que se otorgó un poder), pueden realizar operaciones de cambio de divisas, operaciones comerciales (compra y venta de títulos), además de solicitar transferencias de fondos, entre otras operaciones financieras. Por esta razón, cuando las entidades financieras ofrecen sus servicios financieros, deben asegurarse que los PSP demuestren que cuentan con políticas y procedimientos adecuados para identificar y medir el riesgo de lavado de dinero de sus clientes antes de retener a dichos clientes para realizar operaciones financieras en su nombre. Las entidades financieras deben centrarse en los factores clave que se asocian al riesgo que presentan los clientes. Por ejemplo, monitorear los factores que puedan indicar que el cliente del PSP está intentando ocultar intencionadamente la naturaleza de sus operaciones o de propiedad de un beneficiario final; evaluar factores que puedan ser indicativos de que le PSP no obra con un buen conocimiento del negocio o la situación financiera del cliente; y evaluar el nicho de negocios del PSP para determinar si una gran parte de su negocio apunta a industrias o sectores económicos donde suele haber oportunidades de lavado de dinero. Además, las entidades financieras deben evaluar el método por el cual sus PSP ofrecen servicios. Por ejemplo, Cuál es el porcentaje de servicios que ofrece el PSP sobre los cuales no es necesario comunicación o presentación cara-a-cara (por ejemplo, utilizando agentes o intermediarios). Otros riesgos a los que se enfrentan los PSP son los pagos que reciben por los servicios prestados (es decir, los que reciben de parte de un tercero no relacionado o de una jurisdicción de alto riesgo no relacionada con el negocio del cliente, etc.) y los servicios que prestan a las personas políticamente expuestas (PEP). En este caso, cuando se le contrata a un PSP para que brinde servicios o asesoramiento a una PEP o para brindar a estas personas algún servicio descrito en los párrafos precedentes, el PSP debe asegurarse de que aplica procedimientos adecuados de debida diligencia ampliada, tal como lo exige la Recomendación Nº 12 del FATF-GAFI. Hay una gran cantidad de factores que afectan el nivel de la debida diligencia que se necesitará: por ejemplo, el PSP debe tener en cuenta la jurisdicción del PEP, el tipo de servicio que solicita dicha persona, y el grado de escrutinio al que el PEP haya sido sometido por su país de origen 3. En resumen, los clientes de un PSP pueden utilizarlo como un vehículo para realizar operaciones en su nombre y crear estructuras legales y acuerdos que los ayuden a ocultar su identidad. Por lo tanto, la naturaleza de su negocio coloca al PSP en un nivel de vulnerabilidad que exige una evaluación continua con el fin de implementar controles adecuados de mitigación de riesgos. Para las entidades financieras, esto significa que se debe investigar con mayor profundidad la vinculación y el mantenimiento de las relaciones con los PSP. A pesar de que hay restricciones en cuanto lo que debe informar un PSP con respecto a actividad sospechosa, los PSP deben mantener políticas y procedimientos para reducir el riesgo de que los utilicen para lavar dinero. Es por eso que las entidades que ofrecen servicios financieros a los PSP deben exigir que las políticas y procedimientos que estos clientes mantengan incluyan: 1. Procesos de identificación y verificación, en el caso de clientes nuevos y en instancias en las que cambian los beneficiarios finales o el control de un cliente. 2. Procedimientos de debida diligencia ampliada para los clientes que presentan un mayor riesgo (es decir, para los clientes que presentan una combinación de factores de riesgo). 3. Guía sobre el enfoque en función de los riesgos del FATF-GAFI para profesiones legales, 23 de octubre de 2008. 4
3. Identificación de los beneficiarios directos últimos, en forma gradual y en función del riesgo que representa el cliente. 4. Elaborar información que anticipe el tipo, volumen y frecuencia de las operaciones que esperan que realicen sus clientes. 5. Elaborar información que sea razonable para que el PSP demuestre que conoce la industria, los negocios y la actividad comercial de sus clientes, así como la fuente de ingresos y riqueza de los mismos. 6. Procedimientos de verificación y filtración de nombres en función de listas especiales (por ejemplo, para el cumplimiento con la ley OFAC). 7. Monitorear los procedimientos para detectar actividad sospechosa, especialmente en relación con operaciones sofisticadas y complejas. 8. Procedimientos para informar actividad sospechosa. Algunos consejos útiles adicionales que las entidades financieras deben tomar en cuenta cuando establecen y mantienen relaciones con los PSP incluyen: Considerar la jurisdicción del PSP para comprender mejor, entre otros factores de riesgo, el sistema normativo aplicable al proveedor y el nivel de transparencia de la jurisdicción en cuanto a orientar a los PSP sobre la mitigación de riesgo de lavado del dinero y el financiamiento del terrorismo. Considerar la estructura del PSP (por ejemplo, un individuo o una gran empresa - esto tendrá un gran efecto sobre el nivel de debida diligencia que la institución financiera deberá implementar). Considerar el tipo de práctica (abogado en materia inmobiliaria, auditor, abogado en materia fiscal, entre otros esto tendrá un gran efecto sobre el nivel de debida diligencia que la institución financiera deberá realizar). Considerar el propósito de la cuenta en la entidad financiera (por ejemplo, cuenta con recursos combinados, participación en cuentas de fideicomisos de abogados, etc.). Considerar si los principales clientes del PSP o el trabajo que realiza el PSP es proporcional a su práctica profesional. Considerar el nivel de capacitación y los conocimientos sobre el lavado de dinero del PSP y del personal de su empresa. Sobre la autora Ana María H. de Alba es Presidente y Directora Ejecutiva de CSMB, una firma de consultoría de gestión de riesgos y asesoría para sector financiero, real, y público con sede en Miami (Florida) y oficinas en la República de Panamá y México. Ana María cuenta con más de 30 años de experiencia en servicios financieros y en la industria de consultoría, liderando proyectos de investigación de delitos financieros, de riesgos y mitigación de riesgos, y de debida diligencia en apoyo a fusiones y adquisiciones, así como en evaluaciones independientes de controles internos y capacitación a nivel empresarial y a miembros del consejo de administración. Como ejecutiva bancaria, Ana María desempeñó puestos gerenciales tanto en la banca nacional como en la internacional. Como consultora, ha dirigido y participado en múltiples proyectos, prestando sus servicios a empresas de inteligencia empresarial y de seguridad internacionalmente reconocidas en una amplia gama de sectores comerciales que incluyen la industria de servicios financieros, sector real, y entidades gubernamentales alrededor de EE.UU., toda América Latina y el Caribe. De Alba es una ponente reconocida y frecuente en numerosas conferencias internacionales, en las que ha expuesto temas relacionados a riesgos, mitigación de riesgos y controles internos. 305. 865. 5664 amdealba@cs-mb.com www.cs-mb.com 2014 CSMB. Todos los derechos reservados. 5