Infolaft realizó una consulta de los sistemas de prevención LA/FT de varias jurisdicciones con el ánimo de conocer las obligaciones de los sujetos regulados con respecto a la segmentación y el perfilamiento de sus clientes para la generación de señales de alerta.
Segmentación en Colombia
En Colombia la segmentación de los factores de riesgo para los sujetos obligados del Sarlaft tiene un objetivo claro, el cual está estipulado en el numeral 4.2.2.2.2 del Capítulo Decimo Primero Título I de la Circular Básica Jurídica, que menciona lo siguiente: “(…) a través de la segmentación las entidades deben determinar las características usuales de las transacciones que se desarrollan y compararlas con aquellas que realicen los clientes, a efectos de detectar las operaciones inusuales”.
Adicionalmente, el numeral 1.13 define la segmentación como “(…) el proceso por medio del cual se lleva a cabo la separación de elementos en grupos homogéneos al interior de ellos y heterogéneos entre ellos. La separación se fundamenta en el reconocimiento de diferencias significativas en sus características (variables de segmentación)”.
Segmentación en otras jurisdicciones
Teneindo en cuenta el contexto anterior, infolaft presenta a continuación apartes de la normatividad de otros países que hacen alusión a la segmentación y al perfilamiento de los clientes para la detección de operaciones inusuales:
Argentina
En la Resolución N°50 de la Unidad de Información Financiera de ese país se menciona que el Manual de Procedimientos debe contener procedimientos de segmentación del mercado de acuerdo con: “(...) la naturaleza específica de las operaciones, el perfil de los clientes, las características del mercado, las clases de producto o servicio, como así también cualquier otro criterio que a juicio del Sujeto Obligado resulte adecuado para generar señales de alerta cuando las operaciones de los clientes se aparten de los parámetros establecidos como normales (...)” De forma complementaria, en la Resolución N°152 se menciona que la segmentación debe ser adoptada para “(…) lograr un adecuado control de las operaciones que realizan los clientes” y para identificar operaciones inusuales.
Los documentos se pueden consultar en los siguientes enlaces: http://bit.ly/1fCLhzM y http://bit.ly/MeUQwY
Australia
En la revisión realizada para el caso Australiano, infolaft no pudo evidenciar alguna mención directa al término de segmentación o similares, pero en el Capítulo 8 titulado Debida diligencia permanente al cliente, de una de las guías regulatorias del Centro de Reporte y Análisis de transacciones (Austrac por su sigla en inglés), hace mención al ‘perfil del cliente’, el cual se emplea como criterio para la detección de “(…) transacciones complejas e inusuales, y patrones inusuales de transacciones que no tengan un propósito económico lícito aparente”.
El documento puede ser consultado en el siguiente enlace: http://bit.ly/MeUWEM
Chile
Para el caso chileno infolaft consultó el documento llamado Recopilación Actualizada de Normas, en el Capítulo 1-14 de la Superintendencia de Bancos e Instituciones Financieras de Chile. En dicho documento no se hace mención a una segmentación de los factores de riesgo sino a ‘perfiles de clientes’, los cuales deben ser elaborados con la información obtenida del proceso de conocimiento del cliente y que sirven para “(…) determinar en forma aproximada el volumen y tipo de operaciones que harán estos en lo futuro.”
El documento puede ser consultado en el siguiente enlace: http://bit.ly/1dSCZHw
EE.UU.
Para Estados Unidos infolaft consultó la versión en español del Manual de Inspección Antilavado de Dinero/Ley de Secreto Bancario v2010. En dicho manual no se hace una mención explícita del proceso de segmentación, pero sí se hace mención, en el párrafo titulado Supervisión de vigilancia (supervisión automatizada de cuentas), de “(…) un subconjunto de cuentas o unas categorías de riesgo de cuentas”. a las cuales se les deben aplicar un conjunto de reglas “(…) para identificar posibles actividades sospechosas”.
En otro apartado el Manual hace referencia a los ‘sistemas inteligentes’, los cuales tienen la capacidad de “(...) filtrar transacciones, según la actividad histórica de cuentas, o comparar la actividad del cliente con un grupo de pares preestablecido u otros datos relevantes.”, lo cual es muy similar a la generación de alertas a partir de la segmentación en el caso colombiano. Adicionalmente, el documento hace mención de los criterios de filtrado, los cuales no pueden basarse únicamente en datos históricos como se aclara a continuación: “La supervisión de las cuentas meramente en función de la actividad histórica puede resultar engañosa si la actividad no concuerda con la de tipos similares de cuentas. Por ejemplo, una cuenta puede tener una actividad transaccional histórica que es sustancialmente diferente de lo que se esperaría normalmente de ese tipo de cuenta.”.
El documento puede ser consultado en el siguiente enlace: http://1.usa.gov/1jMYMAU
México
Para este país infolaft tuvo la oportunidad de revisar la “Resolución por la que se expiden las nuevas disposiciones de carácter general a que se refiere el artículo 212 de la ley del mercado de valores.” Dicha resolución hace una definición del perfil transaccional del cliente, como se muestra a continuación: “(…) el perfil transaccional de cada uno de los Clientes estará basado en la información que ellos proporcionen a la Casa de Bolsa y, en su caso, en aquella con que cuente la misma, respecto del monto, número, tipo, naturaleza y frecuencia de las Operaciones que comúnmente realizan dichos Clientes; el origen y destino de los recursos involucrados (...)”. Sumado a lo anterior, el perfil del cliente puede incluir conocimiento de los empleados de la entidad.
En términos prácticos la anterior citada resolución menciona que para determinar “el perfil transaccional inicial” se debe tomar información del cliente de por lo menos seis meses una vez este sea vinculado para determinar “(…) los montos máximos mensuales de las Operaciones que los propios Clientes estimen realizar, para determinar su perfil transaccional inicial (...)”. Adicionalmente, la resolución estipula que dicha información debe ser incluida en el sistema de alertas de la entidad para la detección de inconsistencias.
Los documentos se pueden consultar en los siguientes enlaces: http://bit.ly/1fCLL97 y http://bit.ly/OffIWH
Perú
Para el caso peruano infolaft consultó el Titulo II de las Normas para la Prevención del Lavado de Activos y Financiamiento del Terrorismo, expedida por la Superintendencia del Mercado de Valores, y la Resolución SBS N° 838-2008 Normas Complementarias para la Prevención del Lavado de Activos y del Financiamiento del Terrorismo, expedida por la Superintendencia de Banca, Seguros y AFP.
Para el primer caso la norma, en el artículo 9, hace mención al conocimiento del mercado, el cual es considerado como un complemento del conocimiento del cliente. En particular este permite “(…) a los sujetos obligados determinar los rangos dentro de los cuales se ubican las operaciones usuales que realizan sus clientes, según las características del mercado. De tal forma que los sujetos obligados estén en capacidad de detectar operaciones que salen de los perfiles de actividad de los clientes o de los parámetros de normalidad vigente en el mercado (...)”. En el artículo 6 se hace una precisión al término perfil del cliente, el cual debe ser desarrollado según variables como: Tipo de cliente, Actividad Económica, Monto y procedencia de sus ingresos y Características y montos de operaciones.
Para el segundo caso, la definición de Conocimiento del Mercado que figura en el artículo 10 es muy simular a la expuesta anteriormente, con la diferencia de que cambian las palabras ‘sujetos obligados’ por ‘empresas’. Para el caso del término ‘perfil del cliente’ la resolución no hace una definición del término como tal pero sí la emplea como criterio para la definición de señales de alerta.
Los documentos se pueden consultar en los siguientes enlaces: http://bit.ly/1h1iJDC y http://bit.ly/1bq5BZ6
Conclusiones
A partir de las fuentes de información consultadas, se puede concluir que existe un común denominador, a saber: la necesidad de establecer un perfilamiento de los clientes de la entidad a partir de información financiera, transaccional, mercado y otro tipo de fuentes, con la finalidad de detectar operaciones anormales con respecto al perfil previamente establecido.
Si bien la finalidad del perfilamiento del cliente es clara en las normatividades consultadas, la determinación de la misma no siempre se hace por medio de una segmentación de los factores de riesgo y en algunos casos este procedimiento no es especificado.
