Nuevas normas antilavado: los desafíos de un enfoque basado en riesgos

En julio de 2019, la Unidad de Información Financiera (UIF) emitió la Resolución 76/2019, para adaptar la reglamentación de las normas de prevención de lavado de activos y financiación del terrorismo (LA/FT) para el sector de tarjetas de crédito y compra, e incluir las nuevas realidades del sector, al mismo tiempo que incorpora un enfoque basado en riesgos en consonancia con los estándares internacionales.

El nuevo marco regulatorio – sucesor del establecido por la Resolución 2/2012 – establece como sujeto obligado a las empresas emisoras de cheques de viajero y a las entidades que actúan como operadores del sistema de tarjetas de crédito o compra (Emisores de Tarjeta de Crédito o Compra y los Adquirentes, Agregadores, Agrupadores y Facilitadores de Pagos). Se excluyen del alcance de la normativa, las emisoras de tarjeta SUBE, las tarjetas prepagas que permiten la carga de combustible y aquellas emisoras, cuyos plásticos solo se pueden usar dentro de los propios locales.

En lo relacionado con su propia actividad, la Resolución de la UIF establece que los operadores deberán hacer evaluaciones de riesgo respecto de sus clientes (relacionando sus antecedentes, actividades y comportamiento al inicio y durante toda la relación); los servicios y/o productos que elaboren; y los canales de distribución y ventas, como por ejemplo, la operatoria por internet, distribución a través de dispositivos móviles y la operatividad remota, entre otros, sobre todo cuando empleen nuevas tecnologías o cuando efectúen cambios en los productos que ya tienen en oferta. Los sujetos obligados también tendrán que tener en cuenta la zona geográfica a los fines de evaluación del riesgo, tomando en cuenta, por ejemplo, sus índices de criminalidad, características económico-financieras y sociodemográficas y las disposiciones y guías que autoridades competentes o el Grupo de Acción Financiera Internacional (GAFI) emitan con respecto a dichas jurisdicciones. Una vez identificados y evaluados sus riesgos, cada Sujeto Obligado, deberá establecer mecanismos adecuados y eficaces para mitigarlos, contando con una declaración de Tolerancia al Riesgo de LA/FT, debidamente fundamentada, escrita y aprobada.

La norma exige a los sujetos obligados del sector contar con políticas y procedimientos para adquirir conocimiento suficiente, oportuno y actualizado de todos sus clientes, permitiendo abordar esta debilida diligencia teniendo en cuenta los perfiles de riesgo (alto, medio y bajo) asignado a cada cliente. Es así como se reduce el requerimiento de información en los casos de clientes de riesgo bajo, lo cual facilita el on-boarding digital y la inclusión financiera y se exige una debida diligencia reforzada (medidas intensificadas o específicas), en los casos de clientes de riesgo alto. Es importante destacar que todos los clientes son objeto de seguimiento continuado con la finalidad de identificar la necesidad de modificación de su perfil transaccional y de su nivel de riesgo asociado, exigiéndose documentación mínima de identificación de sus clientes según sean personas humanas o jurídicas.

Entre las principales novedades que introduce la Resolución 76/2019, se destaca la aceptación del uso de nuevas tecnologías para la identificación de clientes y para el cumplimiento de los requerimientos de debida diligencia, previendo incluso la apertura de cuentas a distancia con el uso de técnicas biométricas rigurosas, almacenables, auditables y no manipulables.

Otro aspecto novedoso a destacar es que la norma autoriza a los sujetos obligados de este sector a basarse en las tareas de debida diligencia de clientes realizadas por otros Sujetos Obligados supervisados por la CNV, el BCRA o la SSN, simplificando la gestión de riesgos a los operadores del sector.

Las emisoras de tarjetas de crédito también deberán dar cumplimiento a regímenes informativos. Entre los que se encuentran, llevar registro de los movimientos de sus clientes en forma mensual y reportar, entre otras, las transacciones consolidadas por usuario que registren un monto mensual igual o superior a 13 salarios mínimo, vital y móvil. La guarda de esta información deberá realizarse por el plazo de 10 años. Asimismo, deberán cumplir con un régimen anual, para remitir información sobre su actividad (información societaria, contable, de negocios).

Es importante destacar que la normativa de la UIF establece un plan de implementación con distintas fechas a cumplir durante el año 2020, que se inicia el 31 de diciembre de 2019 - con la metodología de identificación y evaluación de riesgos, la cual a dicha fecha debe estar desarrollada y documentada y finaliza el 30 de junio de 2020 con el ajuste a las políticas y procedimientos según los requerimientos de la propia norma y los resultados de la autoevaluación realizada (con vencimiento el 31 de marzo del 2020).

Una diferencia sustancial en relación a la normativa anterior es la incorporación de la figura del Revisor Externo Independiente (REI) – profesional idóneo en la materia e inscripto en un registro de la UIF creado a tal efecto – quien deberá realizar una revisión del Sistema de Prevención de LA/FT de los operadores y emitir un informe sobre la calidad y efectividad sobre dicho sistema. Dicho informe deberá emitirse cada 2 años y el primero deberá presentarse – en forma electrónica - a la UIF el 28 de agosto de 2020.

Luego de varios años de convivir con un marco regulatorio cuyo paradigma estaba basado en el cumplimiento formal, el cambio de cultura en el sector de operadores de tarjetas resulta un desafío, principalmente si nos referimos a la implementación de un proceso de Autoevaluación de Riesgos. El enfoque basado en riesgo es el actual modelo de las últimas normas aprobadas por la UIF, persiguiendo una regulación moderna y acorde a los estándares internacionales. Estas normas persiguen mitigar riesgos, asociados a las características propias de los operadores, considerando su actividad, dimensión y capacidad, así como su estructura de control interno, y recursos humanos y/o tecnológicos disponibles. Resulta clave en ello, la figura del oficial de cumplimiento – velando por la implementación y observancia de lo establecido en la resolución de la IUF - y del órgano de administración o máxima autoridad, como responsable de la implementación del Sistema de Prevención de LA/FT.

Temas relacionados
Más noticias de lavado de activos
Noticias de tu interés