En el transcurso de los años se han identificado métodos bajo los cuales las organizaciones criminales se asocian con terceros— especialistas en el lavado de activos—quienes ingresan el dinero obtenido ilícitamente en las cuentas bancarias para movilizarlo. Sin embargo, también existen empresas y personas que son utilizadas por dichas organizaciones, sin tener conocimiento. Es así que empresas constituidas con capitales muy pequeños (un grupo muy numeroso), o empresas que han suspendido temporalmente sus actividades, e incluso entidades estatales (universidades, gobiernos municipales), son manipulados para que brinden sus cuentas bancarias. Aprovechando el programa de conozca a su cliente (KYC, por sus siglas en inglés) que tienen las entidades bancarias y así poder mitigar las sospechas por los altos movimientos de fondos.
La comúnmente denominada mafia nigeriana contacta a este tipo de clientes por medio de promesas falsas—equivalente a la ingeniería social utilizada para contrarrestar la seguridad de la información—indicando que les enviarán cientos de millones de dólares. De manera que la donación o participación accionaria le permita realizar sus operaciones en una magnitud mayor a la que normalmente están acostumbrados. Una vez aceptada la propuesta, dicha mafia les comunica que para adelantar la donación, van a ir enviando algunos bienes, los cuales originan gastos de desaduanaje. Posteriormente, requiriéndoles dinero para cubrir dichos gastos, lo cual será recuperado con la cuantiosa donación o aporte que recibirán. Sin embargo, una vez que la organización delictiva recibe el dinero de sus víctimas, la misma desaparece.
En el Perú, esto ocurrió con una universidad estatal, la cual envió el dinero solicitado y luego se dieron cuenta que había sido una estafa. De la misma forma, actividades en antilavado de dinero (ALD) y cumplimiento se dieron a conocer a través de los medios, cuando una municipalidad del interior del país había recibido una promesa de $200 millones, sin tener algún proyecto o estudio de factibilidad de alguna obra de envergadura de conocimiento público. Al esperar una suma significativa de dinero, se enteraron del fraude al solicitar información para depositar el dinero en los productos bancarios que les resultarían más rentables.
Otro caso fue el de una empresa constructora cuyo capital social era de apenas $1.000 y su registro en la Superintendencia Nacional de Administración Tributaria había sido suspendido temporalmente—por iniciativa del contribuyente. De pronto, la empresa recibió una propuesta de asociación por parte de una constructora de EE.UU., ofreciendo $100 millones. De esta manera, podría utilizar el dinero como capital de trabajo para otros proyectos de su cartera y realizar construcciones en el país. Cuando se les requirió a los futuros socios cartas de presentación de bancos en el país o el extranjero donde eran titulares de fondos—como parte de conozca a su cliente—mencionaron que recién iban a iniciar negocios en Perú, por lo que no tenían cuentas abiertas en el país. A cambio, solo proporcionaron una carta remitida por un banco de Miami, EE.UU. con la que trabajaba la constructora foránea, pero que no era miembro de la Sociedad de Telecomunicaciones Financieras Interbancarias Mundiales (SWIFT, por sus siglas en inglés). Ante la demora de la gestión para abrir una cuenta, el gerente general de la constructora local visitó al gestor de la cuenta bancaria, indicando que la empresa extranjera los estaba presionando para utilizar la cuenta lo más pronto posible; pues de lo contrario, continuarían trabajando con otra constructora peruana con la que ya venía ejecutando obras al sur del país. Cuando tuvo conocimiento que ellos mismos habían comunicado que recién iban a operar en el país, le causó asombro. ¿Cómo habrían traído el dinero, anteriormente? ¿Un socio local no tendría que tener conocimiento de la forma en que opera un socio extranjero?
Cuando surgen situaciones como esta, es necesario redefinir los procesos relacionados a las transferencias internacionales. Evaluar posibles umbrales que generen bloqueos automáticos temporales para contactar a los gestores de las cuentas para que brinden información sobre el origen de los fondos de manera relevante. Además, se debería crear un protocolo preestablecido para transacciones que no alcanzan el umbral señalado, pero que se sospeche tiene un posible uso inadecuado de la cuenta. Otro aspecto a considerar es la capacitación de los gestores que van a captar a nuevos clientes que interactúan con extranjeros—todo esto en el aspecto operativo.
¿Qué importancia requiere el elemento “víctima del lavado de activos” para considerarlo como un factor de riesgo? De tal forma que optimice la calificación del cliente como alto, medio, o bajo riesgo. ¿Es el importe del fraude un determinante para calificarlo como tal? El hecho que el registro en la Superintendencia de Administración Tributaria en situación de suspensión temporal se active, representa un determinante suficiente para la calificación factor de riesgo? Ningún sistema automatizado de valoración de riesgos recoge comúnmente estas características. La fuente (input, en inglés) para que un departamento de cumplimiento tenga conocimiento de estos elementos, es la comunicación efectuada por los propios empleados de la entidad financiera, o en todo caso, el establecimiento de procedimientos de consulta a este departamento. Cuando se trata de montos relevantes, o por la liquidez de la transacción, o cuando se trata de un flujo de fondos enviado por una entidad no domiciliada. Para la valoración de riesgos, es importante acumular y clasificar estadísticas de este tipo de los negocios, productos o canales que son utilizados para estos fraudes y de esta manera definir factores de riesgo apropiados al negocio que manejamos, más allá de estándares regulatorios. Al igual que en el método avanzado utilizado en riesgo operacional; la generación de esta data lograría crear perfiles de riesgo más cercanos a la realidad.
Finalmente, para crear las referidas bases de datos, se deberían seguir las mismas metodologías utilizadas en la gestión de los riesgos de crédito (scoring, en inglés), que se crean con elementos propios. Existe data del propio monitoreo efectuado (proceso de detección de alertas) donde se pone atención al tipo de personería jurídica; pero no se considera, por ejemplo, la continuidad del negocio (en actividad permanente, con suspensión temporal, con baja de oficio por cese de actividades). Tampoco se toma en cuenta el domicilio legal (domiciliado en el país versus no domiciliado), o se omite otros aspectos (capital nacional o extranjero, ubicación en zona rural o urbana). Igualmente, cuando se considera al tipo de producto y servicio como factor de riesgo, no se pone énfasis en el uso que se le da al mismo. En caso de entidades bancarias, si la cuenta tiene poco o nulo movimiento; o en el caso de venta de autos, si se adquiere uno nuevo continuamente; en el caso de notarios, si el cliente celebra constantemente contratos. Todo esto resulta laborioso, pero la inversión inicial de tiempo resultará beneficioso y rentable en momentos posteriores al incorporar todos estos factores de riesgo para convertir a la matriz de riesgos en una herramienta más eficiente de gestión de antilavado de dinero, y la lucha contra el financiamiento del terrorismo.
Las opiniones y puntos de vista expresados en este artículo son exclusivamente de su autor y no representan necesariamente la posición o política oficial del empleador del autor.