Las nuevas orientaciones adaptan la regulación a los estándares internacionales y a las innovaciones tecnológicas, pues existen nuevos mecanismos para lograr un conocimiento más eficaz de los clientes.
Por Jorge Castaño Gutiérrez
A través de la Circular Externa 027 de 2020, la Superintendencia Financiera de Colombia (SFC) impartió nuevas instrucciones a sus entidades vigiladas sobre la administración del riesgo de lavado de activos y financiación del terrorismo, y la proliferación de armas de destrucción masiva.
Estas instrucciones tienen un enfoque basado en el análisis y la autonomía de las entidades vigiladas y en la seriedad con que administran esos riesgos.
Los lineamientos trazados por la SFC hacen parte de un modelo de supervisión basado en riesgos para promover la estabilidad del sistema financiero, asegurador y bursátil, además de impulsar la inclusión y la innovación tecnológica entre los consumidores.
Las nuevas orientaciones adaptan la regulación a los estándares internacionales y a las innovaciones tecnológicas, pues existen nuevos mecanismos para lograr un conocimiento más eficaz de los clientes.
En materia de innovación, la SFC cuenta con ‘la Arenera’, un Sandbox regulatorio para la realización de pruebas de productos, tecnologías o modelos de negocio innovadores en un ambiente controlado con certificación de operación temporal y supervisado.
En este espacio quedó en evidencia la aparición de nuevos participantes y riesgos asociados al ecosistema Fintech que desafían las instrucciones del anterior SARLAFT.
Hoy en ‘la Arenera’ se desarrolla un proyecto piloto para que las entidades vigiladas, en alianza con plataformas de intercambio de activos virtuales (Exchange), prueben operaciones de cash-in y cash-out en productos de depósito con el uso de innovaciones tecnológicas para la gestión de riesgos relacionados con el lavado de activos y la financiación del terrorismo y siguiendo lineamientos internacionales sobre la materia.
En el Sandbox, los participantes pueden medir la efectividad de los desarrollos tecnológicos en materia de verificación de identidad digital establecidos en la Guía de Identidad Digital del Grupo de Acción Financiera Internacional (GAFI) y de la trazabilidad en las transacciones de activos virtuales.
El efecto pandemia
El avance del Covid-19 generó restricciones en la movilidad y aceleró el uso de la tecnología al punto de que, por primera vez, la mayoría de las operaciones monetarias en el mercado colombiano se hacen a través de canales digitales.
En el contexto de esa nueva normalidad, la SFC actualizó la normatividad con el SARLAFT 4.0 y abrió la puerta para que las entidades supervisadas administraran el riesgo de lavado de activos y financiación del terrorismo de una manera acorde a las tendencias actuales.
Además, amplió los productos que aplican procesos simplificados de conocimiento del cliente y permitir una mayor apertura digital.
De esta manera, la normatividad ha evolucionado del Sistema Integral de Prevención de Lavado de Activos (SIPLA) –que fijó requisitos para vincular nuevos clientes indistintamente del riesgo– al SARLAFT, en el que las entidades vigiladas debían establecer su vulnerabilidad a partir del riesgo que genera cada cliente.
No obstante, este enfoque requirió un ajuste profundo con el nuevo SARLAFT 4.0, que abrió nuevas posibilidades y exige un cambio de pensamiento de quienes deben aplicarlo para aprovechar al máximo la nueva perspectiva de mayor autonomía para su gestión.
Debido a la diversidad de entidades vigiladas, productos, servicios financieros y características de los clientes, ahora cada entidad tiene la responsabilidad de hacer un ejercicio consciente sobre los riesgos a los que está expuesta y la forma en que debe prevenirlos y detectarlos.
La norma incluye la posibilidad de desarrollar nuevos mecanismos de vinculación de clientes de manera remota o no presencial a través de herramientas tecnológicas de identificación como los factores biométricos.
También permite verificar la información de los clientes mediante la consulta de fuentes diferentes a los mismos interesados y generar su confirmación con mecanismos de acceso novedosos.
La posibilidad de suprimir elementos como la firma, la huella dactilar, la entrevista –para algunos casos– y el formulario de vinculación, permite a las entidades supervisadas obtener información de sus clientes y realizar análisis de riesgo según el negocio que se pretenda perfeccionar.
La SFC promueve la inclusión y la innovación financiera con el fin de que los sistemas de administración de riesgo sean preventivos y, solo en eventos especiales, se requiera su operación de manera reactiva.
El hecho de eliminar variables que antes eran obligatorias constituye un reto para las entidades supervisadas en la administración de su riesgo de lavado de activos y financiación del terrorismo (LA/FT), pues requerirán establecer sus propias variables alineadas con las amenazas propias del país y las evaluaciones de riesgo que lidera la Unidad de Información y Análisis Financiero (UIAF).
El reto es para todos
Con base en la Recomendación 26 de GAFI sobre la necesidad de estimar un perfil de riesgo LAFT dentro de la estructura de las entidades sujetas a vigilancia, recientemente se les solicitó el diligenciamiento de la encuesta “Estimación atributos de Riesgo LA/FT e implementación SARLAFT 4.0” para obtener la percepción de los administradores de este riesgo sobre algunos aspectos relevantes.
Dentro de los resultados obtenidos es interesante la respuesta acerca de los esfuerzos humanos y tecnológicos destinados al conocimiento de los clientes basados en su perfil de riesgo.
Esto evidencia el reto que enfrentan las entidades supervisadas para dirigir recursos al cumplimiento de sus objetivos, segmentar los factores de riesgo e identificar los beneficiarios finales.
La mayor autonomía concedida a las entidades constituye un desafío para el supervisor, que debe conocer a profundidad cada sistema de administración de riesgos de lavado de activos y financiación del terrorismo.
La evaluación de los sistemas de administración de riesgos para verificar su validez, eficacia y aplicación no es un asunto de menor importancia, pues requiere destrezas técnicas específicas para revisar los nuevos sistemas de prevención de las entidades.
Por esa razón, la SFC se ha fortalecido con un aumento del 36% de la planta de personal de la Delegatura para Riesgo de LA/FT, reuniendo un equipo multidisciplinario de alto perfil con profesionales en economía, ingeniería, contaduría, estadística, entre otras especialidades.
Los avances tecnológicos aplicados a las Fintech encuentran su límite en el ingenio humano y representan un reto para la Superintendencia Financiera de Colombia tanto en materia regulatoria como en la supervisión. Esto exige la preparación constante de los agentes para mantenerse vigentes en la nueva normalidad.
* Superintendente Financiero de Colombia
