El 27 de abril del 2015 el gobierno panameño expidió la ley 23 contra el LA/FT que incorpora la aplicación de los controles en dicha materia de los cuales algunos se derivan del enfoque basado en riesgo (EBR), el cual determina el nivel de las medidas de prevención y supervisión que deben aplicar los sujetos obligados a cada uno de sus clientes. Lo anterior requiere que los clientes se encuentren repartidos en distintas categorías de riesgo o estar segmentados, tema en el cual se profundizara en este artículo.
El concepto de segmentación
La ley panameña indica que la segmentación es empleada para diferenciar los clientes acorde con su nivel de riesgo LA/FT y posteriormente emplear un enfoque basado en riesgo, esto según lo estipulado en los numerales 1 y 3 del artículo 40 de la citada norma. Es decir que dependiendo de los clientes segmentados por nivel de riesgo los sujetos obligados deberán ajustar los mecanismos de identificación de clientes y beneficiario final (ver Art 26),
Los sujetos obligados
Antes de profundizar con respecto a la segmentación, es importante estipular quienes son los sujetos obligados por la Ley 23, los cuales se dividen en financieros y no financieros. En el primer grupo se encuentran, entre otros, las entidades Supervisadas por la Superintendencia de Bancos de Panamá para la prevención del LA/FT como por ejemplo los bancos y las demás entidades estipuladas en el Artículo 22 de dicha norma. Los obligados no financieros incluyen varios tipos de entidades como los casinos, transportadores de valores y las demás estipuladas en artículo 23.
Algunas diferencias entre los obligados
Ambos tipos de sujetos obligados se diferencian en las medidas de debida diligencia que deben llevar a cabo con respecto a las personas naturales y jurídicas, como lo indican los artículos 27 y 28 de la citada norma, por ejemplo los obligados financieros deben establecer un perfil financiero para sus clientes que sean personas naturales y otras medidas adicionales para las personas jurídicas que sean clientes. Es decir que las medidas básicas de debida diligencia para los obligados financieros son mas estrictas y por ende están en capacidad de recolectar y analizar la información de sus clientes, como se indica en los artículos 38 y 39.
Adicionalmente en el artículo 29 los sujetos obligados financieros deben mantener todos los registros y la documentación actualizada producto de la debida diligencia realizada y mantener registros de las operaciones por cinco años.
Lo anterior indica que los obligados financieros están en capacidad de obtener información más detalla de los clientes para formar un concepto del riesgo potencial LA/FT de dicho cliente.
El riesgo de cliente
En unos apartes de la ley se menciona que pueden existir clientes de mayor riesgo para lo cual se asume que existen a su ves clientes con menor nivel de riesgo, y que deben estar identificados o segmentados de acuerdo a las categorías de riesgo que establezca el sujeto obligado como por ejemplo bajo, medio y alto.
La norma no estipula como se debe calcular el riesgo del cliente sin embargo en el inciso c, del numeral 3 del articulo 40, se indica que se deben contemplar herramientas tecnológicas que faciliten "La segmentación en términos cuantitativos y cualitativos de sus clientes con enfoque basado en riesgo.". Para el caso cuantitativo los sujetos obligados financieros pueden valerse del perfil financiero y transaccional que establezcan de sus clientes, personas naturales y para el caso cualitativo, estos mismos, pueden tomar información de la actividad profesional del cliente, si es PEP y otra información producto de la debida diligencia.
Para el caso de clientes personas jurídicas, los sujetos obligados financieros pueden emplear información financiera y transaccional como información cuantitativa y para el caso cualitativo pueden emplear información de la actividad empresarial del cliente y saber si existen personas expuestas políticamente con vínculos de control o propiedad con la persona jurídica.
Las herramientas tecnológicas pueden facilitar el proceso para definir del nivel del riesgo del cliente y por ende tener identificar en que segmento pertenece cada cliente.
