Norma para prevenir el lavado de activos en Ecuador

Las empresas que pertenecen al mercado de valores en Ecuador, que están bajo vigilancia, auditoría, control y supervisión de la Superintendencia de Compañías, Valores y Seguros, Supercias, deben dar cumplimiento a la actualizada Norma para prevenir el lavado de activos, el financiamiento del terrorismo y otros delitos.

Esta norma fue actualizada el pasado mes de abril de 2022 a través de la Resolución N° JPRF-V-2022-024, emitida por la Junta de Política y Regulación Financiera, máximo órgano de gobierno del Banco Central de Ecuador. 

A continuación, te contamos sobre los principales aspectos de esta norma ecuatoriana que regula las políticas y los procedimientos para prevenir los delitos del lavado de activos y financiación del terrorismo. 

Empresas obligadas a cumplir esta norma

Las compañías que deben cumplir con lo dispuesto en esta norma son las que pertenecen al mercado de valores, incluidas las bolsas de valores, las casas de valores y las administradoras de fondos y fideicomisos.

Estas compañías están obligadas a desarrollar políticas y procedimientos para prevenir el lavado de activos, el financiamiento del terrorismo y otros delitos. Así mismo, deben adoptar medidas de prevención y control para evitar ser utilizadas como instrumento para cometer estos delitos, que no solo generan impactos en la operación y reputación de la empresa sino también afectaciones sociales y económicas. 

En Pirani podemos ayudar a las empresas ecuatorianas del mercado de valores a implementar y cumplir esta norma de prevención y administración de riesgos LAFT. Crea tu cuenta gratis y conoce más. 

Sobre el SPARLAFTD 

De acuerdo con la norma, las compañías obligadas deben diseñar, desarrollar e implementar un Sistema de Prevención y Administración de Riesgo de Lavado de Activos, Financiamiento del Terrorismo y Otros Delitos, es decir el SPARLAFTD.

Este sistema debe contener las políticas, procesos y procedimientos establecidos por la compañía y tener un enfoque basado en los riesgos. Además, debe considerar la naturaleza, objeto social y demás características particulares de cada compañía, y se aplicará a todas las actividades que realizan las entidades controladas en el desarrollo de su objeto social. 

En este sentido, el SPARLAFTD debe incluir todo tipo de bienes, productos, servicios, clientes (permanentes u ocasionales), accionistas, directivos, funcionarios, empleados, proveedores, usuarios, canales y jurisdicción de las compañías obligadas. 

Adicionalmente, como mínimo, el SPARLAFTD debe permitir la generación de: 

1. Matriz de riesgos de lavado de activos y financiamiento de delitos para determinar el riesgo de la compañía.
2. Perfil de comportamiento y transaccional de los clientes para determinar el perfil de riesgo de estos.
3. Segmentación de mercado en factores de riesgo.
4. Detección de operaciones inusuales, injustificadas o sospechosas y sus consecuentes reportes internos y externos. 

Factores de riesgo a tener en cuenta

El artículo 7 de la norma específica que las compañías deben identificar y considerar los siguientes factores de riesgo de lavado de activos:

1. Clientes: gestionar los riesgos asociados a los clientes, su comportamiento, antecedentes y actividades de estos al inicio y durante toda la relación comercial. Se tienen en cuenta, entre otros, la nacionalidad, residencia, si es una persona expuesta políticamente, actividad económica y el volumen transaccional real y/o estimado.
   
   
2. Productos y/o servicios: gestionar los riesgos asociados a los productos o servicios que ofrece. De esta manera, debe analizar las vulnerabilidades que estos puedan tener y establecer políticas para mitigar los riesgos.
   
   
3. Canales de distribución: analizar e identificar las vulnerabilidades asociadas a los canales de distribución a través de los que ofertan los productos y servicios. Así mismo, deben considerar el uso de nuevas tecnologías vinculadas a estos y los medios de pago con los que operan.
   
   
4. Jurisdicción territorial: gestionar los riesgos de lavado de activos, el financiamiento del terrorismo y otros delitos asociados a las zonas geográficas en las que ofrece sus productos o servicios, además del origen de los fondos del cliente a nivel nacional e internacional. 

Etapas del SPARLAFTD y matriz de riesgos

El Sistema de Prevención y Administración de Riesgos de Lavado de Activos, Financiamiento del Terrorismo y Otros Delitos, SPARLAFTD, que debe ser implementado por las compañías obligadas por Supercias, debe considerar las siguientes etapas:

1. Identificación

En esta primera etapa se identifican los riesgos y eventos que pueden originar actividades de lavado de activos, financiamiento del terrorismo y otros delitos. Para hacerlo se toman en cuenta los procedimientos de la compañía, así como los factores de riesgo inherentes a la actividad que realiza esta, comprendiendo su naturaleza, características, particularidades y circunstancias de cada factor.

2. Medición o evaluación

En esta etapa del sistema, las compañías deben evaluar cualitativa o cuantitativamente la probabilidad de ocurrencia y el impacto ocasionado en caso de materializarse los riesgos asociados. 

Se deben tener en cuenta los riesgos inherentes identificados y la eficacia de los controles existentes para determinar si se requieren acciones adicionales. Los niveles de probabilidad e impacto permiten obtener los niveles estimados de riesgo.

3. Control

En esta tercera etapa se establecen los controles de prevención para el tratamiento de los riesgos inherentes, es decir, para mitigar el impacto y la probabilidad de ocurrencia de los eventos de riesgo. 

En este sentido, las compañías deben diseñar e implementar políticas, normas, procedimientos y controles internos como preventivos, concurrentes y correctivos, que permitan valorar la efectividad y eficiencia de las medidas implementadas en las etapas anteriores con el fin de obtener el riesgo residual.

4. Monitoreo

En esta etapa del sistema las compañías deben realizar el seguimiento del perfil de riesgo y a toda la administración de riesgos de lavado de activos, financiamiento del terrorismo y otros delitos, dándole prioridad a los procedimientos que permitan detectar operaciones inusuales, injustificadas o sospechosas. 

En el monitoreo de los riesgos LAFT, como mínimo, las empresas deben:

• Desarrollar un proceso de seguimiento sistemático, permanente y efectivo que facilite la rápida detección y corrección de las deficiencias del SPARLAFTD y sus metodologías. Este seguimiento debe tener una periodicidad acorde con el nivel de riesgo residual de LAFT. 

• Realizar el seguimiento y comparación del riesgo inherente y del residual de cada factor de riesgo y de otros asociados.

• Asegurar que los controles de todos los riesgos sean comprensivos y que funcionen de manera oportuna, efectiva y eficiente.

• Establecer indicadores descriptivos o prospectivos que evidencien potenciales fuentes de lavado de activos, financiamiento del terrorismo y otros delitos.

• Asegurar que el riesgo residual esté en los niveles de aceptación establecidos por la compañía.

Como resultado de esta etapa, las compañías vigiladas, auditadas, controladas y supervisadas por la Supercias deben desarrollar reportes para determinar la evolución del riesgo y la eficiencia de los controles implementados. Además, en esta etapa se debe constatar que las metodologías, mecanismos y herramientas implementadas para la detección de las operaciones inusuales, injustificadas o sospechosas, y reportes sean confiables, oportunos y eficaces. 

Adicional a estas cuatro etapas, la norma indica que las compañías deben implementar una metodología para tener una matriz de riesgos que consolide los resultados obtenidos en estas etapas del SPARLAFTD. 

La utilidad de esta matriz es poder identificar los eventos de riesgo, medirlos en función de la probabilidad e impacto para obtener el riesgo inherente, establecer los controles y su eficiencia para determinar el riesgo residual y en el monitoreo realizar un seguimiento y actualización permanente de la administración del riesgo y sus etapas. 

Esta matriz se debe actualizar anualmente o cuando haya modificaciones relacionadas conforme a la metodología de riesgo aplicada.

Elementos del SPARLAFTD

Según el artículo 14 de la norma, los elementos que como mínimo debe contener el SPARLAFTD que implementen las compañías obligadas son:

1. Políticas.
2. Estructura organizacional.
3. Manual de SPARLAFTD y documentación.
4. Procesos de debida diligencia: mecanismos y procedimientos, y metodología.
5. Reportes internos y externos.
6. Comisario, auditoría interna y externa.
7. Infraestructura tecnológica.
8. Cultura en prevención de lavado de activos, financiamiento del terrorismo y otros delitos, y difusión y capacitación. 

La norma explica de manera detallada cada uno de estos elementos, de qué se tratan, qué información se debe considerar y qué acciones y procedimientos se deben realizar en cada uno.

Por ejemplo, con respecto a la infraestructura tecnológica menciona que las compañías deben contar con tecnología y sistemas informáticos necesarios, seguros, confiables y oportunos que garanticen una adecuada administración y control de las etapas y elementos del riesgo de lavado de activos, financiamiento del terrorismo y otros delitos.

Entre otros, la infraestructura tecnológica utilizada debe permitir:

• Procesar información confiable y actualizada para levantar perfiles transaccionales y de comportamiento de todos los clientes internos y externos.
• Segmentar a los clientes en función de los factores de riesgo definidos.
• Detectar operaciones y transacciones inusuales conforme a las metodologías aprobadas. 
• Sistematizar las metodologías aprobadas que permitan a las compañías determinar el riesgo residual y su seguimiento a través de las matrices correspondientes.
• Generar reportes internos y externos.

Conoce cómo en Pirani podemos ayudar a las compañías obligadas por la Supercias de Ecuador, SCVS, a cumplir con lo establecido en esta Norma para prevenir el lavado de activos, el financiamiento del terrorismo y otros delitos en los participantes del mercado de valores. Crea tu cuenta gratis y conoce más.