¿Qué es un enfoque basado en el riesgo (RBA)?

El enfoque basado en el riesgo (RBA) es fundamental para la implementación efectiva del marco Know Your Customer (KYC) y Anti-Money Laundering (AML). Esta técnica moderna de control de riesgos se aparta del enfoque anterior basado en reglas y es defendida por el Grupo de Acción Financiera (Financial Action Task Force) (GAFI).

Una breve historia del enfoque basado en el riesgo (RBA)

A mediados de la década de 1990, las leyes KYC y AML aún eran novedosas y prescriptivas. El enfoque prescriptivo era que las regulaciones inicialmente se centraban en los riesgos y controles de la banca minorista y no se ajustaban a otras estructuras comerciales, como la banca corporativa, institucional o de inversión y la gestión patrimonial.

Esto resultó en que las empresas intentaran personalizar y ajustar los controles ALD para adaptarse a sus modelos de mercado, tratando de adaptarse al paradigma regulatorio pero ignorando potencialmente los riesgos reales a los que estaban expuestos. Los esfuerzos de cumplimiento tampoco han cumplido con los requisitos reglamentarios.

Como resultado, nació RBA.

Los componentes de RBA

Hay dos pilares distintos de la evaluación de riesgos de RBA:

1. Cada país debe considerar su susceptibilidad al lavado de dinero país por país. Esto se está implementando a través de evaluaciones de riesgo nacionales.
2. Cada institución financiera (IF) debe completar su evaluación de riesgo interna en el contexto del riesgo nacional, adaptando sus sistemas de gestión de riesgo de lavado de dinero/financiamiento.

Directivas contra el lavado de dinero de la UE

La Unión Europea (UE) ha adoptado varias directivas que incorporan las recomendaciones AML/KYC del GAFI, incluido un marco RBA. La directiva más reciente agregada en 2020 se llama Sexta Directiva contra el blanqueo de capitales (6AMLD). Estas directivas han sido luego transpuestas a la legislación nacional por los Estados miembros y ahora rigen las instituciones financieras que operan en su jurisdicción en forma de reglamentos.

El sistema ALD de la UE está descentralizado: dentro de cada estado miembro de la UE se encuentra una Unidad de Inteligencia Financiera (UIF). Las UIF son pequeñas unidades responsables de recopilar Informes de transacciones sospechosas (ROS) y procesar los casos sospechosos de lavado de dinero.

Además, el marco de la UE enfatiza el papel que desempeñan las agencias autorizadas para determinar el alcance del riesgo de lavado de dinero que presentan las transacciones. Formas únicas de Diligencia debida del cliente (CDD) son implementados por expertos, dependiendo del grado de riesgo. Se espera que presenten un STR con su UIF nacional para decidir que la transacción es sospechosa. El papel que juegan los profesionales es, por lo tanto, primordial para la eficiencia del mecanismo ALD.