RECOMENDACIÓN 1. Evaluación de riesgos y aplicación de un enfoque basado en riesgo

Los países deben identificar, evaluar y entender sus riesgos de lavado de activos/financiamiento del terrorismo, y deben tomar acción, incluyendo la designación de una autoridad o mecanismo para coordinar acciones para evaluar los riesgos, y aplicar recursos encaminados a asegurar que se mitiguen eficazmente los riesgos. Con base en esa evaluación, los países deben aplicar un enfoque basado en riesgo (RBA, por sus siglas en inglés) a fin de asegurar que las medidas para prevenir o mitigar el lavado de activos y el financiamiento del terrorismo sean proporcionales a los riesgos identificados. Este enfoque debe constituir un fundamento esencial para la asignación eficaz de recursos en todo el régimen antilavado de activos y contra el financiamiento del terrorismo (ALA/CFT) y la implementación de medidas basadas en riesgo en todas las Recomendaciones del GAFI. Cuando los países identifiquen riesgos mayores, éstos deben asegurar que sus respectivos regímenes ALA/CFT aborden adecuadamente tales riesgos. Cuando los países identifiquen riesgos menores, éstos pueden optar por permitir medidas simplificadas para algunas Recomendaciones del GAFI bajo determinadas condiciones.

Los países deben exigir a las instituciones financieras y actividades y profesiones no financieras designadas (APNFD) que identifiquen, evalúen y tomen una acción eficaz para mitigar sus riesgos de lavado de activos y financiamiento del terrorismo.

NOTA INTERPRETATIVA DE LA RECOMENDACIÓN 1 (EVALUACIÓN DE RIESGOS Y APLICACIÓN DE UN ENFOQUE BASADO EN RIESGO)

1. El enfoque basado en riesgo (RBA, por sus siglas en inglés) es una forma eficaz de combatir el lavado de activos y el financiamiento del terrorismo. Al determinar cómo se debe implementar el RBA en un sector, los países deben considerar la capacidad y la experiencia en materia antilavado de activos/contra el financiamiento del terrorismo (ALA/CFT) del sector dado. Los países deben entender que la facultad de decidir a criterio o discreción que concede a las instituciones financieras y actividades y profesiones no financieras designadas (APNFD) el RBA, así como la responsabilidad impuesta a las mismas por dicho enfoque, es más apropiado en sectores con mayor capacidad y experiencia ALA/CFT. Esto no debe eximir a las instituciones financieras y a las APNFD del requisito de aplicar medidas intensificadas cuando identifiquen escenarios de mayor riesgo. Mediante la adopción de un enfoque basado en riesgo, las autoridades competentes, instituciones financieras y APNFD deben ser capaces de asegurar que las medidas dirigidas a prevenir o mitigar el lavado de activos y el financiamiento del terrorismo correspondan con los riesgos identificados, y que les permita tomar decisiones sobre cómo asignar sus propios recursos del modo más eficaz.

2. Al implementar un RBA, las instituciones financieras y las APNFD deben tener establecidos procesos para identificar, evaluar, monitorear, administar y mitigar los riesgos de lavado de activos y financiamiento del terrorismo. El principio general de un RBA es que, cuando existan riesgos mayores, los países deben exigir a las instituciones financieras y a las APNFD que ejecuten medidas intensificadas para administrar y mitigar esos riesgos; y que, por su parte, cuando los riesgos sean menores, puede permitirse la aplicación de medidas simplificadas. No debe permitirse medidas simplificadas siempre que exista una sospecha de lavado de activos o financiamiento del terrorismo. Hay Recomendaciones específicas que establecen con mayor precisión cómo se aplica este principio general a determinados requisitos. Los países pueden también, en circunstancias estrictamente limitadas y cuando exista un riesgo bajo probado de lavado de activos y financiamiento del terrorismo, tomar la decisión de no aplicar ciertas Recomendaciones a un tipo particular de institución o actividad financiera o APNFD (véase más abajo). Del mismo modo, si los países determinan mediante sus evaluaciones del riesgo que existen tipos de instituciones, actividades, negocios o profesiones que corren el riesgo de ser utilizadas indebidamente para el lavado de activos y el financiamiento del terrorismo, y que no caen dentro de la definición de institución financiera o APNFD, éstos deben considerar la aplicación de requisitos ALA/CFT a dichos sectores.

A. Obligaciones y decisiones para los países

3. Evaluación del riesgo - Los países1 deben dar pasos apropiados para identificar y evaluar los riesgos de lavado de activos y financiamiento del terrorismo para la nación, de manera continua y con la finalidad de: (i) informar posibles cambios al régimen ALA/CFT del país, incluyendo cambios a las leyes, regulaciones y otras medidas; (ii) ayudar en la asignación y priorización de recursos ALA/CFT por las autoridades competentes; y (iii) ofrecer la información para las evaluaciones del riesgo ALA/CFT llevadas a cabo por las instituciones financieras y las APNFD. Los países deben mantener actualizadas las evaluaciones y deben contar con mecanismos para suministrar la información apropiada sobre los resultados a todas las autoridades competentes relevantes y organismos autorreguladores (OAR), instituciones financieras y APNFD.

4. Riesgo mayor - Cuando los países identifiquen riesgos mayores, éstos deben asegurar que su régimen ALA/CFT aborde estos riesgos mayores, y, sin perjuicio de alguna otra medida tomada por los países para mitigar estos riesgos mayores, prescribir que las instituciones financieras y APNFD tomen medidas intensificadas para manejar y mitigar los riesgos, o asegurar que esta información sea incorporada en las evaluaciones sobre el riesgo llevadas a cabo por las instituciones financieras y las APNFD, a fin de manejar y mitigar los riesgos apropiadamente. Cuando las Recomendaciones del GAFI identifiquen actividades de mayor riesgo para las cuales se requieren medidas intensificadas o específicas, hay que aplicar todas estas medidas, si bien el alcance de las mismas puede variar según el nivel de riesgo específico.

5. Riesgo menor - Los países pueden tomar la decisión de permitir medidas simplificadas para algunas Recomendaciones del GAFI exigiendo a las instituciones financieras o a las APNFD que tomen ciertas acciones, siempre que se haya identificado un riesgo menor, y éste concuerde con la evaluación nacional de sus riesgos de lavado de activos y el financiamiento del terrorismo, como se hace referencia en el párrafo 3.

Independientemente de alguna decisión para especificar ciertas categorías de menor riesgo de acuerdo con el párrafo anterior, los países pueden también permitir a las instituciones financieras y a las APNFD la aplicación de medidas de debida diligencia del cliente (DDC) simplificadas, siempre que se cumplan los requisitos plasmados en la sección B más abajo (“Obligaciones y decisiones para las instituciones financieras y las APNFD”), y los establecidos en el párrafo 7 abajo descritos.

6. Exenciones - Los países pueden tomar la decisión de no aplicar algunas de las Recomendaciones del GAFI que exigen a las instituciones financieras o a las APNFD tomar ciertas acciones, siempre que:
(a) exista un bajo riesgo probado de lavado de activos y financiamiento del terrorismo; esto ocurre en circunstancias estrictamente limitadas y justificadas; y tiene que ver con un tipo particular de institución o actividad financiera o APNFD; o

(b) una persona natural o jurídica lleva a cabo una actividad financiera (que no sea la transferencia de dinero o valores) de manera ocasional o muy limitada (teniendo en cuenta criterios cuantitativos y absolutos), de manera tal que existe un bajo riesgo de lavado de activos y financiamiento del terrorismo.

Aunque la información recopilada puede variar según el nivel de riesgo, los requisitos de la Recomendación 11 de retener información deben aplicarse a cualquiera que sea la información que sea recopilada.
7. Supervisión y monitoreo del riesgo - Los supervisores (o los OAR relevantes para las APNFD) deben asegurar que las instituciones financieras y APNFD implementen con eficacia las obligaciones plasmadas más abajo. Al desempeñar esta función, los supervisores y los OAR deben, de la forma y manera que se requiere de conformidad con las Notas Interpretativas de las Recomendaciones 26 a la 28, revisar los perfiles de riesgo sobre el lavado de activos y el financiamiento del terrorismo, así como las evaluaciones del riesgo preparadas por las instituciones financieras y las APNFD, y tomar en cuenta el resultado de esta revisión.

B. Obligaciones y decisiones para las instituciones financieras y las APNFD

8. Evaluación del riesgo - Debe exigirse a las instituciones financieras y las APNFD que tomen medidas apropiadas para identificar y evaluar sus riesgos de lavado de activos y financiamiento del terrorismo (para los clientes, países o áreas geográficas; y productos, servicios, transacciones o canales de envío). Éstas deben documentar esas evaluaciones para poder demostrar sus bases, mantener estas evaluaciones actualizadas, y contar con los mecanismos apropiados para suministrar información acerca de la evaluación del riesgo a las autoridades competentes y los OAR. La naturaleza y el alcance de estas evaluaciones de los riesgos de lavado de activos y financiamiento del terrorismo deben corresponderse con la naturaleza y la dimensión de la actividad comercial. Las instituciones financieras y las APNFD deben siempre entender sus riesgos de lavado de activos y financiamiento del terrorismo, pero las autoridades competentes o los OAR pueden determinar que no se requiere de evaluaciones individuales del riesgo documentadas, si los riesgos específicos inherentes al sector han sido identificados y se entienden con claridad.

9. Administración y mitigación del riesgo - Debe exigirse a las instituciones financieras y a las APNFD que cuenten con políticas, controles y procedimientos que les permitan administrar y mitigar con eficacia los riesgos que se hayan identificado (ya sea por el país o por la institución financiera o la APNFD). A éstas se les debe exigir que monitoreen la implementación de esos controles y que los intensifiquen, de ser necesario. Las políticas, controles y procedimientos deben ser aprobados por la alta gerencia, y las medidas tomadas para administrar y mitigar los riesgos (sean mayores o menores) deben corresponderse con los requisitos nacionales y con la guía ofrecida por las autoridades competentes y los OAR.

10. Riesgo mayor - Cuando se identifiquen riesgos mayores, debe exigirse a las instituciones financieras y a las APNFD que tomen medidas intensificadas para administrar y mitigar los riesgos.

11. Riesgo menor - Cuando se identifiquen riesgos menores, los países pueden permitir a las instituciones financieras y a las APNFD que tomen medidas simplificadas para administrar y mitigar esos riesgos.

12. Al evaluar el riesgo, las instituciones financieras y las APNFD deben considerar todos los factores relevantes al riesgo antes de determinar cuál es el nivel de riesgo general y el nivel apropiado de mitigación a aplicar. Las instituciones financieras y las APNFD pueden diferenciar el alcance de las medidas, dependiendo del tipo y nivel del riesgo para los distintos factores de riesgo (ej.: en una situación en particular, pueden aplicar una DDC normal en cuanto a medidas de aceptación del cliente, pero una DDC intensificada para un monitoreo continuo o viceversa).