El objetivo de los manuales de organización y funciones es optimizar los procedimientos operativos de los puestos de trabajo—basándose en la normatividad interna, ya sea por normas legales impuestas por las entidades reguladoras—o aquellas creadas explícitamente por la organización. Esta gobernanza (emisión de normativa interna), constituye una de las formas de mitigar los riesgos de diversa índole (p. ej. operacionales, legales, reputacionales, entre otros). Estos manuales están en constante actualización para mejorar la rentabilidad de las empresas, o para la generación de nuevos negocios, y por supuesto, por las exigencias legales (que también tienen un peso importante), según cambien las políticas gubernamentales. Sin embargo, hay una acción de parte del Departamento de Cumplimiento que se deja de ejecutar—la actualización simultánea de la matriz de riesgos de lavado de activos—una herramienta mediante la cual se valoran a los riesgos identificados (los más relevantes), y se desarrollan controles para mitigarlos. Vale recalcar un enfoque basado en riesgos.

La legislación de cada país establece una periodicidad mínima para actualizar dicha matriz, según el Artículo 25 de la Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones del Perú.¹ Sin embargo, queda a criterio de la empresa modificarla de acuerdo a los cambios importantes que se van produciendo y afectando al negocio. Como es de conocimiento general, los factores de riesgo relacionados al cliente, producto/servicio y zona geográfica, tienen vital importancia en la calificación.² No basta con identificarlos y cuantificarlos, sino también es sustancial verificar que están siendo parte importante en los procesos operativos vigentes.

¿Qué es el pitufeo?

El denominado «pitufeo» (depósito masivo de cantidades pequeñas de dinero, en forma simultánea, en una misma cuenta bancaria), es una tipología que se utiliza, para ingresar fondos de origen ilícito a las entidades financieras; con el transcurso de los años, se continua ejecutando, pues constituye una de las formas más sencillas de lavado del dinero.³ Basta con «reclutar» voluntarios en sectores económicos poco favorecidos, buscando entusiasmar a jóvenes o desempleados que brinden sus datos para abrir cuentas bancarias en entidades financieras donde los requisitos son mínimos. Actualmente la apertura de cuentas bancarias digitales, a través de la página web de una entidad financiera—donde no se validan los datos de manera segura, ni hay contacto físico alguno para poder ampliar cualquier cuestionario predeterminado—origina una oportunidad delictiva para las organizaciones dedicadas a este delito.

Tres factores de riesgo

Cuando las áreas de negocio diseñan procedimientos operativos teniendo en cuenta los tres factores de riesgo: cliente, producto/servicio y zona geográfica, e intervienen de forma relevante (aunque a veces no se les da la debida importancia), pueden disminuir significativamente el riesgo de pitufeo.

El primero es el «factor cliente», mediante el cual obtenemos información de la dirección de domicilio, o como punto de comunicación. Esta información muchas veces no se validada, bajo el argumento de abaratar costos. Por ejemplo, tratándose de cuentas de ahorro, no es obligación legal en algunas jurisdicciones (i.e. en el caso del Perú), verificar el domicilio, ya que de hacerlo dichos costos de verificación corren por cuenta de la entidad financiera. Al quedar como un acto a discreción del ejecutivo bancario que abre la cuenta, éste no le da la importancia debida, y omite solicitarla al área correspondiente de la entidad. Es por ello, es común que de manera simultánea se abran cuentas de distintas personas con la misma dirección, sin que sea percibido. Si no se dispone de un soporte informático que detecte esto, en el momento de la admisión del cliente, esta verificación, debería formar parte del programa de monitoreo, para identificar similitudes a posteriori.

El segundo es el «factor producto y/o servicio», que debería ofrecerse solamente a clientes de determinado perfil. Por ejemplo, las personas que se encuentran de tránsito en el país donde quieren abrir una cuenta y solo disponen como documento de identidad su pasaporte, no debería tener permitida la contratación de todo tipo de producto bancario. Este documento de identificación solamente debería permitirse cuando se encuentren evidencias de la necesidad de abrir una cuenta. Puede ser el caso de los estudiantes universitarios o profesionales dedicados a la enseñanza en entidades reconocidas, de personas que han ingresado al país como parte de una delegación oficial (p. ej. científica, artística, militar, etc.). La entidad debe crear protocolos de atención con la participación de empleados de determinado nivel jerárquico que autoricen la apertura de cuentas, de manera excepcional, a estos segmentos de clientes. En los reglamentos que regulan la prevención del lavado de activos, tratándose de una diligencia reforzada en el conocimiento del cliente, se designa al «nivel gerencial más alto de la empresa», como el responsable de aprobar la admisión de estos clientes con alto riesgo, lo cual resulta siendo casi imposible que un gerente general de la empresa pueda ejecutar ese cargo.⁴

El tercero es el «factor zona geográfica», mediante el cual se conoce anticipadamente los lugares donde los clientes van a movilizar los fondos. Si se trata de personas naturales que desempeñan su labor en un sitio fijo y único, no existe razón para que estén retirando fondos en plazas alejadas de ese lugar, salvo en situaciones ocasionales. Se presume que el retiro de fondos lo va a ejecutar mediante una tarjeta de débito, vinculada a su cuenta de ahorros, en un lugar donde habitualmente recibe sus ingresos, y por ende, la ejecución de dicha acción debería ser realizada por el mismo titular de la cuenta. Existe la posibilidad (en algunas entidades), que las tarjetas de débito puedan ser retiradas por un tercero, quien cuente con un «poder simple de representación», para tal fin.

Caso real de pitufeo

Hubo un caso masivo de apertura de cuentas de ahorro, efectuadas por un grupo de clientes de nacionalidad colombiana, que tenían como lugar de residencia al Perú. Todos habían declarado el mismo inmueble como su domicilio, ubicado en una zona pobre de la ciudad; argumentado que estaban huyendo de su país por la falta de seguridad. Como no existe obligación legal de verificar el domicilio, cuando se trata de dicho producto, nunca se ejecutó la verificación domiciliaria (factor cliente). Todos tenían como único documento de identidad su pasaporte (factor zona geográfica); los cuales nunca fueron validados ya que no existen canales de comunicación directa con las entidades gubernamentales. Al poco tiempo, ellos mismos comenzaron a recoger tarjetas de débito vinculadas a cuentas de ahorro, abiertas por personas muy jóvenes, cuya actividad económica declarada era la de estudiante o comerciante independiente, sin haber presentado ninguna prueba de ello (factor producto). Asimismo, las cuentas fueron abiertas sin ningún tipo de control (automatizado o manual) por parte de algún empleado con cargo jerárquico superior a los que las abrieron. En consecuencia, el pequeño grupo de cuentas abiertas al principio se multiplicó de manera exponencial en el transcurso de cinco meses. En las estadísticas que se generaban, se apreciaba que todo el dinero que ingresaba al Perú era retirado en cajeros automáticos ubicados en Colombia, llegando en su conjunto, a cifras astronómicas. Lo curioso era que dichos retiros provenían de las tarjetas de débito entregadas a colombianos que las recogieron con un «poder simple de representación», una vez por semana y de forma simultánea, en todas las cuentas. Alguna disposición en efectivo de alguna tarjeta de crédito era algo excepcional.

Como consecuencia de la detección de este tipo de pitufeo, todo el sector financiero peruano, comenzó a cancelar las cuentas bancarias de aquellos clientes, cuyo comportamiento cayó en este perfil de cliente y bajo esta metodología. Sin embargo, luego de cancelar a un grupo, en determinado momento, aparecía un nuevo grupo días después. Cabe recalcar que era un carrusel de aperturas y cierres de cuentas hasta que una de las entidades financieras se dio cuenta, que el riesgo, no debería ser mitigado con una medida para «detectar», sino con una medida «preventiva». Al lograr buenos resultados, este método de inmediato fue implementado, con diversos matices, en el resto del sistema.

Lo que se aprendió

Las medidas consistieron en lo siguiente. Primero, las aperturas de cuentas de ahorros tendrían como obligación, la verificación domiciliaria, luego que el ejecutivo bancario que abre la cuenta haya verificado en el sistema que dicha dirección ya está registrada para otro cliente (esto originó un desarrollo tecnológico). La discrecionalidad que se le permite al empleado bancario, ya no resulta tan abierta. Segundo, se eliminó como parte de los protocolos de atención al cliente facilitarles la delegación del recojo de sus tarjetas de débito a un tercero (a través de un poder simple de representación); requiriendo así la presencia física del titular de la cuenta y constituyendo una forma de disuadir a las personas que brindan sus datos a cambio de dinero. Tercero, se implementó el proceso de autorización de parte de las jefaturas regionales (que aglutina un espacio geográfico dentro de la misma ciudad), para que la activación de dichas cuentas bancarias (ahorro, cuenta corriente, a plazo) se produzca luego, que ellos dan su conformidad. Esto también implicó un desarrollo tecnológico dentro de la misma plataforma de atención presencial; no podría ser aplicable para las aperturas digitales que son ejecutadas de manera inmediata.

Los tres factores de riesgo, mitigados de manera simultánea, originaron que se cortara el procedimiento del lavado de activos a través del «pitufeo». Existen algunos vacíos operativos, que deberán ser cubiertos en forma complementaria. Las mafias dedicadas a efectuar este tipo de delitos siempre buscan vacíos en los procesos operativos, o cuando los controles son ejecutados de manera manual y discrecional, a cargo del ejecutivo bancario encargado de abrir las cuentas. En algunas entidades, con el paso del tiempo, han comenzado a eliminar algunos controles bajo el argumento de disminuir el tiempo de atención al cliente, como un mérito a destacar ante la competencia. Sin embargo, esto puede representar un alto riesgo, permitiendo la admisión de las mafias dedicadas específicamente al pitufeo, que pueden pasar desapercibidas en el momento de la admisión como clientes.

Conclusión

Estos tres factores de riesgo: cliente, producto/servicio y zona geográfica⁵ , desplegados en sub-factores, deberían tener un puntaje alto en la matriz de riesgos. Para calificar a una cuenta de ahorros de un cliente que presenta un pasaporte como documento de identidad y que realiza un desplazamiento de fondos hacia una zona distinta a su lugar de origen y que califica como alto riesgo, los tres factores de riesgos son elementales. Hay que aplicar algunos algoritmos para que la fórmula se direccione precisamente sobre este perfil y comportamiento del cliente, y no se vea absorbido ante la generalidad de clientes comunes que abren cuentas de ahorro. Por ejemplo, con perfiles y comportamientos totalmente distintos. Esto quiere decir, realizar un análisis por segmentos, pero que van más allá del enfoque económico (i.e. nivel de ingresos como única variable), porque de lo contrario, se le podría estar dando un puntaje muy bajo, cuando en realidad se trata de un cliente de estrato social bajo, pero con un potencial de riesgo alto.

Juan Botetano Villafuerte, CAMS, contador público y auditor tributario, especialista en ALD y Cumplimiento, Lima, Perú, guachpac@hotmail.com

1. «Resolución S.B.S. N° 2660-2015», Superintendencia de Banca, Seguros y AFP, República del Perú, 14 de mayo de 2015,  https://intranet2.sbs.gob.pe/dv_int_cn/1540/v5.0/Adjuntos/2660-2015.R.pdf
2. «Guía para la gestión de los riesgos de LA/FT en el sector de compraventa de divisas», Superintendencia de Banca, Seguros y AFP, República del Perú, Cooperación Alemana, GIZ, https://www.sbs.gob.pe/Portals/5/jer/GUIAS_OC/files/GUIA-2.pdf
3. «Destitución del Ministro de Salud: ¿En qué consiste el “pitufeo” ?», Perú Legal, 24 de octubre de 2022, https://perulegal.larepublica.pe/peru/politica/2022/10/24/destitucion-del-ministro-de-salud-en-que-consiste-el-delito-del-pitufeo-3369/; «Keiko Fujimori: qué es el "pitufeo", la modalidad de lavado de activos por la que investigan a la excandidata presidencial en Perú y a su partido», BBC News Mundo, 17 de octubre de 2018, https://www.bbc.com/mundo/noticias-america-latina-45895296; «Rusos están ingresando dinero a Colombia a través del ‘pitufeo’», El Universal, 27 de marzo de 2022, https://www.eluniversal.com.co/colombia/rusos-estan-ingresando-dinero-a-colombia-a-traves-del-pitufeo-EX6330475; «Vladimir Cerrón utilizó a su amigo de la infancia en pitufeo de S/64 mil, según la tesis de la fiscalía», infobae, 22 de noviembre de 2022, https://www.infobae.com/america/peru/2022/11/22/vladimir-cerron-uso-a-su-amigo-de-la-infancia-como-testaferro-en-pitufeo-de-s64-mil-segun-tesis-fiscal/
4. «Resolución S.B.S. N° 2660-2015», Superintendencia de Banca, Seguros y AFP, República del Perú, 14 de mayo de 2015,  https://intranet2.sbs.gob.pe/dv_int_cn/1540/v5.0/Adjuntos/2660-2015.R.pdf
5. «Guía para la gestión de los riesgos de LA/FT en el sector de compraventa de divisas», Superintendencia de Banca, Seguros y AFP, República del Perú, Cooperación Alemana, GIZ, https://www.sbs.gob.pe/Portals/5/jer/GUIAS_OC/files/GUIA-2.pdf