La etapa de control de gestión de riesgo debe estar apoyada por una serie de señales de alerta para facilitar la detección de operaciones inusuales. Dichas señales se originan a partir de lo establecido como anormal por la entidad. En este artículo infolaft explica cómo diseñar una señal de alerta.

 

Antes de profundizar acerca de las señales de alerta es importante considerar los conceptos de tipología, evento de riesgo y señal de alerta. El siguiente gráfico permite entender su relación:

 

Fuente: libro Sarlaft Práctico

 

 

El gráfico muestra que los eventos de riesgo se pueden determinar a partir de las tipologías –aunque no siempre es posible- y de éstas últimas se originan las señales de alerta. 

La tipología LA/FT se puede definir como una narración en la cual se describe una de las formas comunes y utilizadas por los lavadores para lavar activos o para financiar el terrorismo. Por lo tanto, al observar el grafo de la tipología es posible inferir varias señales de alerta que le apliquen a la entidad.

Por ejemplo, al remitirse al caso del denominado ‘carrusel de la contratación’ es posible que la siguiente señal de alerta suministrada por el Gafi aplique a alguna entidad: ‘‘el uso de intermediarios cuando esta [operación] no corresponde con las prácticas usuales de negocios o cuando esto se utiliza para proteger la identidad de PEP’’.

Ahora bien, un evento de riesgo es definido por Coso ERM como ‘‘un incidente o acontecimiento, derivado de fuentes internas o externas que afecta a la ejecución de la estrategia o la consecución de los objetivos. Los eventos pueden tener un impacto positivo o negativo, o ambos’’. Coso agrega que los ‘‘eventos con un impacto negativo representan riesgos que requieren evaluación y respuesta por parte de la gerencia’’.

En la práctica, se pueden presentar casos en que varias señales de alerta se deriven de un evento de riesgo. Por ejemplo, de la señal de alerta de ‘movimiento repetido de fondos hacia y desde países a los que el PEP no parece tener vínculos’ se pueden tomar eventos de riesgo como ‘recibir pagos producto de la venta de productos o servicios cuya procedencia sean actividades ilícitas’ o ‘funcionario que es sobornado para omitir los controles de la entidad’.

 

Definición y fuentes de señales de alerta

La definición de señal de alerta realizada en la edición 61 infolaft, basada en varias normas de prevención LA/FT, indicaba que ‘‘(…) las señales de alerta constituyen la primera etapa para que una empresa pueda detectar un hecho o situación que a criterio de las políticas de prevención LA/FT de la empresa se considere inusual, que requiere un estudio cuidadoso y que pueda exponer en mayor grado el riesgo LA/FT de la entidad’’.

Las señales de alerta se pueden generar desde varios frentes (ver gráfico).

 

 

Las señales de alerta transaccionales pueden provenir de la segmentación, aunque no siempre es así, y las señales producto de la vinculación pueden tener origen en coincidencias de clientes con información de listas vinculantes y no vinculantes, fallas en la documentación o comportamientos inusuales durante la entrevista. También pueden saltar señales de alerta en la actualización de información o en los reportes entregados por otras áreas (comercial, compras, recursos humanos, entre otras).

A su vez dichas señales pueden originarse a partir de la relación o las transacciones que tienen las entidades con alguna de sus contrapartes. Por ejemplo: proveedores que presentan estados financieros que no se justifican con su actividad, clientes que realicen estructuración de depósitos en múltiples oficinas o empleados que figuren en alguna de las listas de cautela que maneja la entidad.

 

Elementos de la señal de alerta

Una vez la entidad define las señales de alerta que va a emplear para la detección de operaciones inusuales, estas deben contener una serie de elementos para su diseño. Estos elementos son muy similares a los empleados para el diseño de indicadores, pues ambos tienen cosas en común, con la diferencia que las señales de alerta tienen una finalidad más específica que los indicadores.

 

Foto por Henning Mühlinghaus

 

A continuación se hace una explicación de los elementos que pueden componer una señal de alerta:

El nombre o código de la señal de alerta: el objetivo de este campo es dar un nombre corto que sirva para recordar fácilmente la señal de alerta que se está ejecutando, por ejemplo si la señal de alerta es ‘‘detectar los clientes con escasa capacidad financiera que adquieren productos y servicios por encima de su capacidad económica’’, lo anterior se puede resumir como ‘clientes fuera del perfil’.

Evento de riesgo asociado: es importante asociar el o los eventos de riesgo que originan la señal de alerta, pues esto evidencia la gestión o el tratamiento del riesgo que está haciendo la entidad respecto a los riesgos identificados.

Factor de riesgo relacionado: es importar aclarar si la señal está orientada a detectar comportamientos inusuales de contrapartes, productos, canales o jurisdicciones. Por ejemplo, la señal de alerta de ‘sucursales ubicadas en una ciudad o municipio que presentan un volumen inesperado de aperturas de cuentas de ahorro’ está enfocada a jurisdicciones y canales.

Periodicidad de monitoreo: esto sirve para indicar si la señal de alerta, en caso de ser cuantitativa, se debe calcular o generar en un periodo de tiempo específico. Por ejemplo, si la señal de alerta se debe generar de forma diaria, semanal, mensual, entre otros. Es importante indicar que existen otras señales de alerta en las que no existe periodicidad, pues la señal se aplica al momento en que se da la oportunidad de aplicar el control, tal es el caso de establecer relaciones con una contraparte o cuanto esta actualice su información.

El periodo de tiempo empleado: para el caso de las señales de alerta de tipo cuantitativo, este elemento se refiere al lapso de tiempo o el periodo de inicio y terminación empleado para el cálculo de la señal. La señal de alerta debe establecer un periodo de tiempo para determinar si se genera un comportamiento anormal, es decir, la entidad debe preguntarse si con un mes, trimestre, semestre o hasta un año es posible calcular la señal de alerta y cumplir con el objetivo de la señal. Por ejemplo, si la entidad quiere hacer monitoreo del volumen de compras acumulada de los proveedores tiene más sentido emplear un periodo o lapso de tiempo como un trimestre o un semestre para saber si dichas compras tienen un comportamiento normal.

Este punto no debe confundirse con la ‘periodicidad de monitoreo’. La diferencia radica en que la entidad puede calcular la señal de alerta de forma diaria empleando un periodo de tiempo de un trimestre. Por ejemplo, esta define que la señal de alerta se calcula diariamente del 1 de enero hasta el 31 de marzo y al día siguiente calcularía entre el periodo del 2 de enero hasta el 1 de abril.

Herramienta tecnológica empleada: estas herramientas aplican para las señales de alerta que requieran como apoyo el uso de un software para el cálculo, consolidación, registro y gestión. Por ejemplo, si una entidad detecta que los nombres y apellidos de un miembro de junta directiva registran una coincidencia del 95% con el nombre de una persona relacionada en una noticia con el delito de corrupción, la entidad puede registrar en una herramienta tecnológica el seguimiento de la alerta.

Cálculo de la señal de alerta: para el caso de las señales de alerta de tipo cuantitativo se debe estipular la formula de cálculo de dicha señal, es decir, fijar a través de una constante, número o a través de una fórmula el umbral superior o inferior que origina la señal de alerta. Por ejemplo, para la señal de alerta de ‘las cuentas registran una cantidad considerable de ingreso y salida de efectivo o transferencias’ la entidad debe establecer a qué corresponde o cómo calcular la palabra ‘considerable’ (tres veces el promedio de sus retiros del mes, 120% del valor de sus activos reportados, entre otros). 

Control de cambios: un aspecto elemental de las señales de alerta es que estas requieren ajustes y cambios en el tiempo, para lo cual se debe mantener un registro de control de los cambios que contenga la fecha de la última actualización, los cambios realizados y la justificación de los mismos.

Responsable del análisis: siempre debe haber alguien encargado de gestionar los resultados de la alerta.

Capacitación: relacionado con el punto anterior, el responsable del análisis o la persona que ejecuta o identifica la señal de alerta necesita capacitación desde el inicio del proceso de la señal de alerta hasta su cierre. Según el documento de señales de alerta publicado por la Uiaf el año 2005, ‘‘la capacitación contínua al interior de la entidad es clave para actualizar a los responsables de ejecutar las acciones con respecto a las señales de alerta’’.

Elementos de juicio: el análisis de las señales requiere elementos de juicio pues no existe una formula o un catálogo estructurado de instrucciones para determinar la relevancia de una señal de alerta, como lo indica el documento de 2005 de la Uiaf sobre el tema.

Finalmente, se debe resaltar que las señales de alerta se originan a partir de la situación inusual o anormal que considere la entidad. Además se basan en los delitos de LA/FT, tipologías y eventos de riesgo. Estas señales se deben diseñar con base en varios elementos para aclarar el objetivo y la gestión de estas.