FINANCIERO BANCARIO / por Miguel Gallardo Guerra
En materia de Prevención de Lavado de Dinero y Financiamiento al Terrorismo (PLD/FT), uno de los aspectos que con mayor frecuencia es objeto de revisión por parte de la autoridad supervisora es la coherencia integral del sistema automatizado o sistema PLD/FT.
No basta con contar con manuales formalmente aprobados, metodologías documentadas y políticas bien redactadas. La autoridad evalúa si existe congruencia real entre lo que la entidad establece en sus documentos internos y la forma en que opera en la práctica.
La falta de alineación entre estos elementos es una de las principales fuentes de observaciones regulatorias.
Manuales: el marco normativo interno.
Los manuales y políticas internas constituyen el marco normativo que regula la actuación de la entidad en materia de PLD/FT. En ellos deben describirse, con claridad y precisión:
- Los procedimientos de identificación y conocimiento del cliente.
- La metodología de evaluación y clasificación de riesgos.
- Los procesos de monitoreo y generación de alertas.
- Las funciones del Oficial de Cumplimiento y de los órganos internos.
- Los mecanismos de capacitación y conservación de información.
Sin embargo, cuando los manuales contienen disposiciones genéricas, desactualizadas o desconectadas del modelo de negocio real, se convierten en documentos meramente formales que no reflejan la operación efectiva de la entidad.
Metodología: el diseño técnico del sistema PLD/FT.
La metodología de evaluación de riesgos es el eje conceptual del sistema PLD/FT. Su diseño debe responder al perfil específico del Sujeto Obligado, considerando sus clientes y usuarios, productos y servicios, países y zonas geográficas, así como transacciones y canales de operación.
Una metodología robusta debe estar debidamente aprobada, implementada y reflejada en los sistemas y controles operativos.
Cuando la metodología documentada no coincide con la forma en que se clasifican clientes, se generan alertas o se aplican medidas de debida diligencia, se produce una ruptura en la lógica del sistema PLD/FT que debilita su efectividad.
Operación: la prueba definitiva.
La operación diaria es la prueba definitiva de la efectividad del sistema PLD/FT. La autoridad supervisora suele verificar, entre otros aspectos:
- Si la clasificación de clientes y/o usuarios corresponde a su comportamiento transaccional real.
- Si las alertas generadas son analizadas conforme a criterios previamente establecidos.
- Si las determinaciones adoptadas se encuentran debidamente documentadas.
- Si los controles de mitigación son proporcionales al nivel de riesgo identificado.
Cuando existe coherencia entre manuales, metodología y operación, el sistema PLD/FT demuestra consistencia y solidez técnica. Por el contrario, cualquier desconexión entre estos componentes puede interpretarse como una debilidad estructural.
La importancia de la congruencia en procesos de auditoría.
La auditoría PLD/FT juega un papel fundamental en la evaluación de la congruencia interna, al permitir identificar si existe una alineación efectiva entre los documentos normativos internos, la metodología de riesgos y la práctica operativa de la Entidad.
Una revisión técnica adecuada debe llevarse a cabo de manera transversal y basada en evidencia, analizando no solo el contenido formal de políticas, manuales y metodologías, sino también su correcta implementación en los procesos, sistemas, controles y decisiones operativas.
El objetivo no es únicamente verificar el cumplimiento formal de obligaciones, sino evaluar si el sistema PLD/FT funciona de manera integral, consistente y alineada al perfil de riesgo de la entidad. La falta de congruencia entre lo documentado y lo ejecutado suele ser una de las principales fuentes de observaciones por parte de la autoridad supervisora.
Conclusión.
En el contexto actual de supervisión, la coherencia del sistema PLD/FT se ha consolidado como un criterio determinante para evaluar su efectividad real.
Contar con manuales bien redactados, metodologías formalmente aprobadas y controles implementados no es suficiente si estos elementos no se encuentran plenamente alineados entre sí y con la operación real.
Una auditoría técnica y profunda permite identificar y corregir oportunamente cualquier desconexión, contribuyendo al fortaleciendo continuo del sistema de cumplimiento y reduciendo riesgos regulatorios.gos que protege a la Entidad frente a riesgos regulatorios futuros.de defensa efectiva frente a escenarios de supervisión y contingencias mayores.
Para más información escríbenos a:
mgallardo@bgbg.mx
Visita el área de
Seguimiento a hallazgos y plan de acción correctivo: responsabilidad del Comité de Comunicación y Control.