Auditoria para prevenir el lavado de dinero – Qué es y cómo funciona

Los lavadores de dinero pueden hacer que cualquier empresa con la que interactúen se convierta en un cómplices involuntarios,lo que expone a esas instituciones a problemas legales. Las víctimas de estos delincuentes suelen ser organizaciones de servicios monetarios y de comercio electrónico, y por eso los software para prevenir el lavado de dinero son tan importantes para las empresas de todo el mundo.

Estos análisis se llevan a cabo de diversas maneras. En ellas el evaluador de riesgos tiene en cuenta las últimas tendencias del lavado de dinero, así como los errores que dejan a las empresas expuestas a clientes y transacciones sospechosos.

De hecho, asegurarte de que tu organización cuenta con el mejor sistema posible de monitoreo de alertas para la prevención de lavado de dinero también te ayudará a asegurarte de que cuentas con la mejor cobertura de seguro cibernético posible.

Centrémonos en qué son los análisis de riesgo de lavado de dinero y cómo se llevan a cabo.

¿Qué es una auditoria para prevenir el lavado de dinero?

Una auditoria para prevenir el riesgo de lavado de dinero es un proceso mediante el cual una organización evalúa hasta qué punto está protegida y es vulnerable a las operaciones de lavado de dinero. Puede -y debe- realizarse periódicamente, tanto internamente como con la ayuda de consultores externos.

El análisis se lleva a cabo de forma diferente según cada organización y las directrices del sector que elijan seguir, pero debe ser lo más holístico posible, lo que significa evaluar la eficacia de la lucha contra el lavado de dinero en todo tipo de categorías de riesgo de la organización, como las operaciones comerciales, las bases de clientes y los factores humanos.

Los procesos para la prevención de lavado de dinero pueden y deben ser procesos continuos, ya que las actividades de los lavadores de dinero y las precauciones contra el lavado evolucionan con el tiempo. Por razones que se aclararán en la siguiente sección, estos análisis de riesgo pueden ser opcionales, pero también pueden ser exigidos por determinadas autoridades financieras.

¿Es siempre obligatorio realizar una auditoria para riesgos de lavado de dinero?

No necesariamente. El hecho de que tu organización esté obligada a realizar un análisis de riesgo de lavado de dinero depende de si perteneces a un sector y una jurisdicción en los que podrías enfrentarte a sanciones por negarte a realizar dicha evaluación. 

Mientras que muchas organizaciones se encargan de realizar análisis opcionales de riesgo de lavado de dinero para cumplir sus propios objetivos empresariales, otras solo los realizan cuando se lo exigen legalmente una o varias autoridades. No obstante, independientemente del contexto, es muy raro que una organización pueda alegar con éxito la exención de realizar y divulgar un análisis de riesgo de lavado de dinero si las autoridades se lo exigen legalmente.

También es útil señalar que, aunque el sistema de monitoreo de alertas para la prevención de lavado de dinero en sí a menudo no es obligatorio por ley, muchos componentes que ayudan a hacer un análisis completo son de hecho obligatorios. Por ejemplo, una parte básica de dicho análisis de riesgo es una lista precisa de las transacciones de la empresa, y esto es esencial tanto a los ojos de la ley como en términos de las operaciones y el éxito general de tu organización.

Cómo determinar cuándo una auditoria/evaluación de riesgo de lavado de dinero es un requisito y cuándo no lo es

La siguiente tabla muestra dos ejemplos básicos en los que una evaluación de riesgo de lavado de dinero es un requisito, y otros dos ejemplos en los que es simplemente opcional.

Hay muchos otros factores que dictan si un sistema de monitoreo de alertas para la prevención de lavado de dinero es un requisito o solo una opción, y la mejor manera de determinar qué extremo se aplica es investigar los antecedentes de cada organización caso por caso.

Un punto importante que hay que recordar es que las normativas AML y los requisitos de análisis de riesgo de lavado de dinero son cosas diferentes: Es posible que necesites un cambio organizativo para cumplir con las regulaciones de AML, pero si estás obligado a hacer un análisis de riesgos de AML en sí está determinado por la naturaleza de tu organización y tus circunstancias específicas.

Cómo realizar una auditoria de prevención de lavado de dinero

Para llevar a cabo un análisis de riesgo de lavado de dinero, hay que determinar los factores de riesgo, reunir la información pertinente y, a continuación, compilar los resultados y llegar a conclusiones sobre el nivel de riesgo de lavado de dinero de tu organización. 

Según la información del Grupo Wolfsberg, la frecuencia de estos análisis del riesgo varía mucho, sobre todo teniendo en cuenta el número de factores que determinan la frecuencia con que deben realizarse. Estos factores incluyen la metodología, la carga de trabajo, las violaciones de seguridad significativas y los resultados de la propia evaluación. Dependiendo de lo que determine la evaluación, puede parecer necesario un calendario escalonado para el siguiente análisis.

No obstante, aunque las organizaciones y las jurisdicciones tienen diferentes factores y criterios que determinan la mejor manera de desplegar una auditoria para evaluar riesgos de lavado de dinero, la clave de un sistema sólido está en realizar una investigación manual diligente. Cualquiera que lleve a cabo una análisis de este tipo para una organización debe estar preparado para entrevistar al personal, leer sobre la normativa AML vigente, monitorear de cerca las transacciones financieras de la entidad e implementar un riguroso programa de capacitación y concientización, entre otras cosas.

A la hora de realizar un análisis de riesgo de lavado de dinero, hay dinámicas fundamentales que deben evaluarse y que constituyen la base para determinar el nivel de riesgo de la organización:

• Actividades empresariales y productos: El evaluador de riesgos debe determinar cómo lleva a cabo la organización sus operaciones comerciales y qué precauciones contra el lavado de dinero existen para evitar la venta de productos o servicios que puedan ser explotados por los delincuentes.
  • Qué hacer: Monitorear las operaciones de la organización y sus transacciones y determinar en qué medida los servicios podrían ser explotados, interna o externamente. Una de las formas cruciales de hacerlo es basar tus observaciones y juicios en cómo y por qué, si es el caso, la organización ha sido testigo de casos anteriores de estafas de lavado de dinero en el pasado. Además de esto, intenta anticipar cómo la empresa podría ser objeto -o incluso culpable- de lavado de dinero leyendo noticias sobre sus enfoques organizativos Toda esta información te ayudará a establecer un criterio con el que evaluar las implicaciones de seguridad financiera de la organización.

• Clientes y zonas geográficas: Cualquiera que evalúe los riesgos de lavado de dinero debe comprender los perfiles de los clientes de la organización en cuestión y desde dónde operan esos clientes. De hecho, también deben saber todo lo posible sobre el lugar desde el que opera la propia organización, ya que determinados lugares se consideran de mayor riesgo que otros.
  • Qué hacer: Asegurarse de que los procedimientos KYC se han aplicado desde la misma fase de incorporación y revisar cualquier documentación KYC registrada. Además, el asesor debe basar su evaluación del riesgo en documentos de las autoridades que determinan lo que constituye y figura como país de alto riesgo de lavado de dinero. El Tesoro del Reino Unido, por ejemplo, ofrece una lista de este tipo publicada en línea.

• Controles internos y factores humanos: Además de monitorear la eficacia de los controles KYC, el evaluador debe monitorear qué políticas organizacionales y otros sistemas -llamados colectivamente controles internos- se han establecido para controlar la actividad de lavado de dinero, que incluye amenazas internas. En cuanto a los factores humanos, también hay que examinar de cerca si el personal de la organización está exponiendo involuntaria o intencionadamente la empresa a riesgos de lavado de dinero, sus acciones y actitudes en cuanto a las precauciones AML.
  • Qué hacer: Llevar una lista de comprobación de los controles internos de la organización y determinar con qué eficacia se están aplicando y siguiendo. En el contexto de la lucha contra el lavado de dinero, los controles internos pueden constituir tanto sistemas de cumplimiento obligatorio como políticas específicas de la organización, pero en cualquiera de los dos casos, el evaluador de riesgos se beneficiará de entrevistar al personal sobre su conocimiento y responsabilidad en los controles AML asignados a la organización.

La infografía que figura a continuación muestra algunas de las cuestiones clave que un evaluador del riesgo de lavado de dinero debe tener en cuenta en relación con estas tres dinámicas fundamentales. 

Evaluación de riesgo en el proceso de captación de clientes

Esta es una parte fundamental para el proceso de captación de nuevos clientes y establecimiento de sus cuentas. El nivel de riesgo derivado de la captación de clientes puede mitigarse asegurándose de que se aplican las mejores prácticas de comprobación del conocimiento del cliente como parte importante de un programa más amplio de evaluación de riesgos.

Existe un riesgo significativo de lavado de dinero cuando las organizaciones no toman las precauciones necesarias para conocer a sus clientes (KYC). Como tal, cualquier persona que lleve a cabo un análisis de riesgo de lavado de dinero inspeccionará cuidadosamente las medidas que están en su lugar para proteger a la organización y sus clientes de nuevas cuentas sospechosas.

Los procesos para la prevención de lavado de dinero pueden centrarse en los posibles riesgos de lavado de dinero a lo largo del proceso de incorporación de clientes, pero centrarse en el conocimiento del cliente ayuda a construir una base sólida para combatir las solicitudes sospechosas.

De hecho, si la organización pertenece a un sector de alto riesgo, como un casino, el evaluador de riesgos puede tener que hacer un esfuerzo adicional para asegurarse de que la empresa solicita los siguientes ejemplos de información de identificación personal (PII) antes de que cada cliente pueda darse de alta en la empresa:

• nombre, ubicación y ocupación
• dirección de correo electrónico y número de teléfono
• documento de identidad con fotografía y un comprobante de domicilio, como una factura de servicios públicos

Esto ayuda a detectar clientes de alto riesgo en lavado de dinero. Además de esto, el evaluador de riesgos puede desear reforzar la eficacia y el rigor de su análisis de riesgo de lavado de dinero yendo más allá y buscando los enfoques más actualizados de las PII, como la verificación biométrica y las comprobaciones de identidad digital auto soberana (SSI).

En última instancia, actuar sobre la necesidad de las mejores prácticas de KYC y de las PII cuando proceda ayudará a construir un perfil completo de los solicitantes de cuentas, y ayudará al evaluador de riesgos a determinar otra parte de su evaluación del riesgo de PBC, conocida como la evaluación del riesgo del cliente. Aquí es donde surgen las comprobaciones adicionales específicas de la persona, como la diligencia debida del cliente y, en el caso de los clientes de mayor riesgo, la diligencia debida reforzada.

Resumen final de pasos para llevar a cabo para la auditoria:

Veamos más de cerca las acciones necesarias para lograr el proceso, y en todas las etapas, el evaluador debe recordar siempre documentar su metodología y la experiencia a lo largo del proceso. 

Cada etapa del proceso variará en función de la organización, la jurisdicción y una multitud de otros factores. Sin embargo, las etapas fundamentales pueden resumirse en la siguiente lista de tres partes: identificar, evaluar y utilizar. Veámoslo más de cerca.

1. Identificar los factores de riesgo y la medida en que pueden perjudicar a la organización en cuestión.
2. Evaluar los controles AML ya implantados y determinar su eficacia en relación con los factores de riesgo ya establecidos. Decidir si deben implantarse nuevos controles.
3. Utilizar la información obtenida de los puntos 1 y 2 para registrar y establecer las calificaciones de riesgo de cada factor de riesgo e indicar cuáles deberían ser las prioridades AML, así como sus conclusiones generales sobre los riesgos de lavado de dinero.

Una vez más, debes llevar un registro de tu metodología de análisis de riesgo de lavado de dinero y de tus procesos y observaciones a lo largo de estas etapas. De este modo, podrás mostrar tu trabajo en caso de que se solicite una auditoría o investigación sobre el lavado de dinero, y también te ayudarás a ti mismo a mejorar el proceso para la próxima vez que sea necesario un análisis de riesgo en beneficio de la organización.

Cómo ayuda SEON en el evaluar y auditar los riesgos de lavado de dinero

SEON ayuda en los análisis de riesgo gracias a su sistema de monitoreo de transacciones KYC AML, que determina hasta qué punto un intercambio es sospechoso o legítimo y asigna una puntuación de riesgo de fraude en consecuencia.

Veamos la siguiente animación que muestra al sistema haciendo su magia.

Como se muestra más arriba, cuando un usuario introduce la dirección de correo electrónico de un posible cliente, el software de SEON es capaz de determinar si esa cuenta está conectada a una falta de huellas sociales y digitales.

Además, SEON también comprueba si el perfil digital de la persona coincide con las comprobaciones de verificación de identidad y KYC. Además, el software también comprueba si el usuario está en otras cuentas en línea, como Netflix y LinkedIn, porque -especialmente hoy en día- es sospechoso que alguien no esté en al menos una de estas plataformas importantes.

En definitiva, SEON está bien equipado para hacer frente a las cuentas sospechosas y ayudarte a determinar los niveles de riesgo de lavado de dinero de tus clientes en consecuencia.

Fuentes

• The Wolfsberg Group: The Wolfsberg Frequently Asked Questions on Risk Assessments for Money Laundering, Sanctions and Bribery & Corruption
• Gov.uk: Money Laundering Advisory Notice: High Risk Third Countries
• Corporate Compliance Insights: Cognitive Robotics and the Annual AML Risk Assessment
• Saction Scanner: What is Customer Risk Assessment?