Última actualización: 30 enero, 2024
La Unidad de Información Financiera (UIF) de Argentina publicó un nuevo documento donde analiza los Informes Técnicos de Autoevaluaciones de Riesgos de las diferentes entidades. En este blog te contamos las recomendaciones que la UIF emitió luego de analizar los Informes Técnicos que los Sujetos Obligados enviaron durante el 2023.
¿Qué implica la Autoevaluación de Riesgos y el Informe Técnico?
La Autoevaluación de Riesgos (AER) y el Informe Técnico (IT) son componentes fundamentales en el ámbito de la prevención del lavado de dinero y financiamiento del terrorismo. Estos procesos forman parte de las prácticas establecidas por organismos de supervisión, como la UIF y otras instituciones similares a nivel internacional.
- Autoevaluación de Riesgos (AER): Es un proceso mediante el cual una entidad evalúa y analiza de manera integral los riesgos asociados con actividades que podrían ser susceptibles al LA/FT. Este análisis interno busca identificar y comprender los riesgos inherentes a las operaciones de la entidad y las posibles vulnerabilidades que podrían ser explotadas para actividades ilícitas.
- Informe Técnico (IT) de Autoevaluación de Riesgos (AER): Es el documento formal que resulta de la AER. Este informe presenta de manera estructurada los resultados de la evaluación de riesgos realizada por la entidad. Contiene información detallada sobre los riesgos identificados, las metodologías utilizadas, los controles implementados para mitigar estos riesgos, y cualquier otra información relevante relacionada con la gestión de riesgos de LA/FT.
Recomendaciones de la UIF para los Informes Técnicos de Autoevaluaciones de Riesgos:
- El informe debe ser autosuficiente para que la UIF evalúe el riesgo residual obtenido.
- Se debe adjuntar la metodología utilizada y la Declaración de Tolerancia al Riesgo.
- Incluir información sobre el Plan de Negocios proyectado y situaciones relevantes que podrían impactar en el riesgo de lavado de activos y financiamiento del terrorismo.
- Incluir un resumen ejecutivo con comparación de resultados respecto al período anterior.
- Brindar información consistente y detallada para todas las líneas de negocio evaluadas.
- Describir cambios normativos y regulatorios, evaluando su impacto en el proceso de autoevaluación.
- Evaluar riesgos derivados de la falta de identificación de beneficiarios finales.
- Incluir la evaluación del ambiente de control y cultura de cumplimiento.
- Diseñar e implementar controles mitigantes específicos por factor de riesgo.
- Incluir en el informe un cuadro resumen del riesgo residual de la entidad y de cada factor individual.
Nuevas incorporaciones en la normativa:
El año 2023 marcó un hito con la implementación de las Resoluciones UIF 14/2023, 78/2023 y 126/2023. Estas resoluciones, que modifican las anteriores 30/2017, 21/2018 y 28/2018, impactan directamente en los Sujetos Obligados del sector Entidades Financieras y Cambiarias, Mercado de Capitales y Seguros. Los cambios más significativos son:
- Consideración de Evaluaciones Nacionales de Riesgos (ENR). Se enfatiza la necesidad de incorporar la información de las Evaluaciones Nacionales de Riesgos de LA/FT/FP aprobadas en el año 2022, sus modificaciones y otros documentos relevantes. Esto proporciona un marco analítico teórico y coyuntural para fortalecer el sistema preventivo.
- Autosuficiencia del Informe. Se destaca la importancia de que el informe sea autosuficiente, permitiendo su replicación utilizando la metodología adjunta. Tanto el informe como la metodología deben ser enviados a la UIF y al Organismo de Contralor Específico (OCE), si aplica, y deben conservarse junto con la documentación respaldatoria.
- Presentación Temprana del IT AER. Los Sujetos Obligados deben presentar el IT AER antes de iniciar sus actividades. Esta medida busca garantizar una evaluación exhaustiva y rigurosa de los posibles riesgos desde el principio, promoviendo la adopción de medidas preventivas efectivas.
- Actualización Frente a Modificaciones de Riesgo. Aunque el período de actualización del informe no varía, se aclara que ante modificaciones sustanciales del nivel de riesgo del Sujeto Obligado, el informe debe actualizarse y ser enviado a la UIF y los OCE correspondientes. Estos cambios pueden surgir por la incorporación de nuevos productos, canales, zonas geográficas, clientes, o controles mitigantes, entre otros.
- Declaración de Tolerancia al Riesgo. Se incorpora una buena práctica identificada en análisis anteriores: la declaración de tolerancia al riesgo, aprobada por el órgano de administración, debe ser enviada a la UIF y los OCE correspondientes, identificando y fundamentando el margen de riesgo de LA/FT que el sujeto está dispuesto a asumir.