Especial para El Seguro en acción
Introducción
En cumplimiento de los objetivos estratégicos adoptados por la UIF, principalmente en lo que refiere a alcanzar un sistema efectivo de prevención, sustentado en la utilización del enfoque basado en riesgo, la UIF acaba de dictar la Resolución 28 del corriente 2018, que alcanza a las empresas aseguradoras, reaseguradoras locales, productores asesores de seguros, sociedades de productores asesores, agentes institorios e intermediarios de reaseguros.
Regímenes Diferenciados
La normativa prevé un régimen general que alcanza a las empresas aseguradoras y sociedades de productores asesores de seguros con un patrimonio neto a cierre del ejercicio contable igual o superior a $ 16.000.000 y/o facturación anual igual o superior a $ 100.000.000 y regímenes diferenciados para las sociedades de PAS cuyo patrimonio y/o facturación sean menores a los indicados, empresas reaseguradoras e intermediarios de reaseguros, aseguradoras de riesgos del trabajo y empresas aseguradoras con objeto exclusivo de Transporte Público de Pasajeros.
Régimen diferenciado para PAS de menor patrimonio
La nueva normativa establece para estos Sujetos Obligados las siguientes obligaciones, que no modifican el estatus actual, excepto por la obligación de reportar operaciones sospechosas:
Registrarse ante la UIF
Designar un Oficial de Cumplimiento
Identificar al cliente, y solicitar y entregar a las empresas aseguradoras la información y documentación
Tomar capacitaciones anuales en la materia
Entregar la certificación de las capacitaciones realizadas anualmente a requerimiento de las empresas aseguradoras con las que intermedien
Reportar en caso de detectar operaciones sospechosas.
Régimen general: El sistema de Prevención de Lavado de Dinero
La gran novedad impuesta por la nueva norma, consiste en la definición y el alcance del “Sistema de Prevención de LA/FT”, el cual deberá contener todas las políticas y procedimientos establecidos para la gestión de riesgos a los que se encuentran expuestos y los elementos de cumplimiento exigidos”.
Por lo tanto, exige dos componentes:
Gestión de Riesgos: conformado por las políticas y procedimientos de identificación, evaluación, mitigación y monitoreo de riesgos, a los que se encuentra expuesta la propia entidad, conforme su propia autoevaluación y las disposiciones de la UIF.
Gestión de cumplimiento: incluye las políticas y procedimientos adoptados por las entidades en el marco de los establecido por la Ley, la UIF y demás disposiciones sobre la materia.
El componente “Gestión de Riesgos”, centro de la nueva exigencia tanto por las Recomendaciones GAFI, como por las propias Resoluciones de la UIF, si bien ya era un formato obligatorio, no estaba definido, regulado y especificado con la profundidad que se presenta en la nueva norma. Ahora explícitamente establecido, deviene en la necesidad de medir el grado de exposición al riesgo al que se halla sujeta la entidad, para consecuentemente monitorear y mitigar los mismos.
La herramienta de medición es la Matriz de Riesgos, la cual constituye el sustento fundamental para el diseño de un marco de prevención y detección adecuado. Asimismo, establece las bases para el correcto diseño del resto de las herramientas, tales como alertas y perfiles y la debida diligencia. Esto implica que éstas últimas, serán distintas conforme su grado de exposición. También son factores determinantes, el real conocimiento del cliente, la calidad de los datos almacenados, la tecnología y los sistemas aplicativos.
También cabe destacar importancia que tiene para el proceso autoevaluación exigido, la consideración del Riesgo País1. Conocer por ejemplo las zonas calientes, los productos más riesgosos y las actividades que los delincuentes eligen a la hora de lavar fondos en la región, permite ajustar la Matriz de Riesgos de cada entidad. La calificación del Riesgo País, es una obligación de la UIF, que se halla pendiente a la fecha.
El componente “Gestión de Cumplimiento”, en términos generales contiene la estructura funcional y sus responsabilidades, las políticas adoptadas, el manual, la capacitación, la auditoría de cumplimiento y otros capítulos con algunas modificaciones respecto a la resolución anterior.
A continuación, se resumen los principales cambios de la norma, emergentes del componente Gestión del Riesgo.
Autoevaluación
La norma establece que los Sujetos Obligados “deberán desarrollar una metodología de identificación y valuación de riesgos acorde con la naturaleza y dimensión de su actividad comercial, que tome en cuenta los distintos factores de riesgos en cada una de sus líneas de negocio”.
Los resultados de la metodología deben constar en un informe elaborado por el Oficial de Cumplimiento, el cual debe cumplir con las siguientes características:
Actualizado en forma anual en los casos de las empresas aseguradoras de Vida y Retiro y en forma bienal en los casos de las empresas aseguradoras que comercialicen únicamente seguros de daños Patrimoniales.
Contar con la aprobación del órgano de administración o máxima autoridad de la entidad;
Conservarse, conjuntamente con la metodología y la documentación e información que lo sustente,
Ser enviado, una vez aprobado, a la UIF y a la SSN, antes del 30 de octubre de cada año calendario.
Este informe de autoevaluación tiene tres implicancias no menores. La primera de ellas es que seguramente, será uno de varios componentes utilizados por el Supervisor, para determinar el riesgo de cada Sujeto Obligado. La segunda, es que la calidad de este informe revela al Supervisor, el compromiso de la Dirección y la gestión misma del Oficial de Cumplimiento, valores claves en estos enfoques y la última es que será determinante a la hora de establecer los distintos niveles de debida diligencia, con el consecuente impacto en los procesos internos de la entidad.
Factores de riesgo
La nueva normativa adopta como factores de riesgo los cuatro tradicionales, a saber: clientes, productos y/o servicios, canales de distribución y zona geográfica.
Los grados de la debida diligencia
La Resolución establece que la entidad deberá adoptar medidas intensificadas o específicas o simplificadas, dependiendo del nivel de riesgo detectado.
Esto requiere mantener relaciones con el cliente, identificando en forma fehaciente su identidad, su actividad y origen de los fondos, utilizando además y de corresponder, esquemas de controles cruzados que permitan validar la información. Es decir que se vincula estrechamente con la política de “Conozca a su cliente”.
Las medidas ya sean controles o mitigantes, deben asegurar que el nivel de riesgo se mantenga dentro de los niveles y características aprobadas por el órgano de administración o máxima autoridad de la entidad.
Políticas de riesgo
Las entidades deberán contar con:
Una declaración de tolerancia al riesgo de LA/FT, aprobada por el órgano de administración o la máxima autoridad de la entidad y debe reflejar el nivel de riesgo aceptado en relación a clientes, productos y/ o servicios, canales de distribución y zonas geográficas, exponiendo las razones tenidas en cuenta para tal aceptación, así como las acciones mitigantes para un adecuado monitoreo de los mismos”.
Políticas para la aceptación de clientes que presenten un alto riesgo de LA/FT. Deben preverse condiciones generales y particulares de aceptación, niveles de aprobación y detalle de tipos de clientes con los que no se operará y las razones.
Monitoreo de riesgos
Siguiendo la lógica de la gestión de riesgos, la nueva normativa exige un efectivo proceso de monitoreo. A tal fin, la entidad deberá aplicar políticas de segmentación de clientes en base a su riesgo. Para esto se deberá contar con un sistema de calificación (modelo de scoring o modelo de rating, con factores cualitativos y/ o cuantitativos) de riesgos de LA/FT. Esta misma lógica también sustenta los grados de aplicación de “debida diligencia”.
A estos efectos, es menester contar con adecuada información del cliente y herramientas tecnológicas acordes. Sin embargo, los requerimientos de las áreas de prevención no suelen contar con prioridad en los planes de las áreas de sistemas. Sin duda toda esta nueva normativa exigirá esfuerzos en este sentido.
Dr. Daniel Gerardo Perrotta
Director general Decisio
Me genera duda como aplica la norma para los casos de venta on line, algo que esta creciendo cada vez mas, desde la optica de la UIF como hacesno para cumplir con » Conoza a su cliente» ya que este realiza toda la operatoria on line y en nigun momento se accede a alguna documentacion filiatoria del cliente para poder constatar.
muchas gracias
Saludos