De la estructura legal que trata de resguardar a la ciudadanía del lavado de activos, financiamiento del terrorismo y de la proliferación de armas de destrucción masiva (en adelante LA/FT/FP), la ley madre es la 1015/97 (y sucesivas modificaciones).
Esta da nacimiento a las resoluciones emitidas por la Secretaría de Prevención de Lavado de Dinero o Bienes (SEPRELAD), que reglamentan los diversos rubros que mueven a la economía nacional; y el rubro del mercado de valores está reglamentado por la Resolución SEPRELAD N° 172, sancionada en agosto del año 2020. La implementación de esta norma fue controlada por la Comisión Nacional de Valores (CNV) y SEPRELAD; esta última, como ayuda complementaria.
En el mismo año, sancionó la GUÍA GENERAL ALA/CFT (GUIA_GENERAL_2020.pdf (seprelad.gov.py), la cual se encuentra basada en los estándares internacionales establecidos por el Grupo de Acción Financiera Internacional (GAFI), teniendo como objetivo orientar a los sujetos obligados (SO) en la elaboración de los procesos internos que permitan aplicar adecuadamente el Enfoque Basado en Riesgos (EBR).
Otra ayuda para el sector valores es la “Guidance For a Risk-Based Approach – Securities Sector” (RBA-Securities-Sector.pdf (fatf-gafi.org), documento emitido por el GAFI y enfocado, específicamente, en el sector valores.
Continuando con la normativa nacional, la Resolución N° 172 trajo un nuevo enfoque (EBR) y, por ende, también nuevos términos y procedimientos internos para el sector, pudiendo destacar de la normativa que los sujetos obligados (Casas de Bolsa, Administradoras de Fondos Patrimoniales de Inversión, Bolsas de Valores, Bolsas de Productos y otros agentes creados por leyes especiales) logren conocer los RIESGOS que acarrea la comisión de estos hechos punibles a través del SO y, conociéndolos, puedan aplicar los MITIGANTES adecuados.
Lea también: La prevención del lavado de activos en Paraguay y su reglamentación en el mercado de valores (Parte 1)
Ahora, es importante, antes de continuar con lo nuevo del EBR, entender de qué se habla cuando decimos “RIESGOS LA/FT/FP”. Son tres términos los ejes:
(i) AMENAZA,
(ii) VULNERABILIDAD y
(iii) CONSECUENCIAS
El (i) es aquella persona o grupos de personas, objeto o actividad con potencial para causar daño a la sociedad, Estado, economía, etc. Ejemplo: Grupo de terroristas.
El (ii) incluye las cosas que pueden ser explotadas mediante la amenaza, o que pueden apoyarse en ellas. Ejemplo: un producto financiero con las condiciones para lavar activos, o la falta de regulación legal.
El (iii) es el impacto o daño que puede provocar el LA/FT/FP. Ejemplo: la reputación del país frente a los países de afuera que intentan vincularse económicamente con Paraguay.
De lo mencionado, voy a esquematizar lo esencial que debe realizarse para su correcta implementación. En esta entrega, nos vamos a concentrar en la denominada “Autoevaluación de riesgos”, siendo esta “aquella que permite al SO identificar y medir la exposición a los riesgos LA/FT/FP, a modo de poder corregir de manera oportuna cualquier deficiencia encontrada”.
Para ello, se debe, primero, armar la “Metodología de Evaluación”, en la cual se describen los procesos que van a ser utilizados para llegar a los resultados de la autoevaluación. Mínimamente, se debe contemplar cómo:
(i) se van a identificar los factores de riesgos,
(ii) se va a seleccionar cada indicador de riesgo por factor de riesgo,
(iii) realizar los análisis cuantitativos y cualitativos de cada indicador seleccionado,
(iv) se van a medir los factores de riesgos en las matrices calóricas correspondientes, fijando los parámetros necesarios; y, por último,
(v) se van a plasmar los resultados, más la selección y descripción de cada mitigante a ser implementado acorde al resultado obtenido por factor.
Para ilustrar, pongamos un ejemplo 80% conceptual y 20% práctico (atendiendo a la complejidad de lo práctico de este análisis).
En la 172 (como en la GUIA GENERAL), se pueden observar cuatro factores que, mínimamente, deben ser identificados y analizados para autoevaluarse, siendo estos:
- Clientes.
- Zonas geográficas.
- Canales de distribución.
- Productos y/o servicios.
Ahora, continuando con el ejemplo, tomemos al factor de riesgo: ZONAS GEOGRÁFICAS. Es importante aclarar que existen tres zonas geográficas principales que deben ser evaluadas:
1) ubicación de la casa matriz, sucursales o similares,
2) el lugar de domicilio de los clientes y
3) el lugar de la realización de las actividades de los clientes.
La zona geográfica identificada es Asunción, casa matriz del SO (que busca autoevaluar esta zona) y se puntualizan los indicadores de riesgos (IR) que deben ser medidos en dicha zona:
IR- 1) Actividades económicas en la zona (ganadería, agricultura, comercio exterior, entre otros).
IR- 2) Porcentaje de participación de cada zona en los activos e ingresos del SO.
IR- 3) Presencia de actividades delictivas y sus índices de ocurrencia (estadísticas emitidas por organismos y entidades gubernamentales, por ej. el Informe Anual que elabora el Ministerio Público).
IR- 4) Señales de alertas y Reporte de Operaciones Sospechosas (ROS) vinculados a cada zona
IR- 5) Actividades o actos terroristas de los cuales se tenga noticia, aunque solo lo fueran en forma sospechosa.
IR- 6) Zonas de frontera.
IR- 7) Países con medidas deficientes en materia de LA/FT.
Contando con los datos de cada IR, se inicia con el análisis cuantitativo y cualitativo de cada indicador y, con esos datos, se procede a plasmar en la matriz calórica correspondiente para la obtención del resultado de riesgo y, tomando como base una matriz TRESxTRES, los resultados posibles podrían ser: ALTO, MEDIO y BAJO.
Abajo un ejemplo de matriz y su medición (fuente: GUIA_GENERAL_2020.pdf (seprelad.gov.py)
Cuando se obtiene el resultado del factor: zona geográfica, Asunción, el SO debe describir e implementar los mitigantes que sean lo suficientemente ADECUADOS, estableciendo los controles, procedimientos, criterios internos, periodicidad, entre otros, que deban tener como objeto aminorar la exposición a los riesgos identificados en la zona.
En la GUÍA GENERAL ALA/CFT, la SEPRELAD cita algunos medios que pueden ser considerados como mitigantes (lista no limitativa):
(i) capacitación tanto del STAFF del SO como del departamento de cumplimiento,
(ii) auditoría internas y externas (esta última debe contar con la constancia que SEPRELAD emite), y
(iii) controles internos (ejemplo: una persona dentro del SO que se encargue de la revisión semestral de los clientes que activan frecuentemente en las listas internacionales, o bien, contratar un servicio que lo realice semestralmente).
Del ejemplo supra mencionado, se puede apreciar cómo debe ser implementado el nuevo perfil legal que la 172 brinda al sector valores. Esto, para que se pueda lograr aportar un frente unificado, con los otros sectores, al país, y de esa manera combatir con las armas adecuadas la comisión del lavado de activos, financiamiento del terrorismo o de la proliferación de armas de destrucción masiva.
En la próxima entrega vamos a puntualizar lo nuevo en los órganos de control y/o colaboración dentro del Sujeto Obligado a la resolución SEPRELAD N° 172/2020.