PBC/FT: Cumplimiento e
Investigación. Dos miradas sobre un mismo riesgo
Entrada 1 — Sujetos
obligados y mapa de riesgos
Parte A — Compliance en PBC/FT Parte
B — Técnicas de investigación en BC/FT
Introducción
Toda prevención eficaz
comienza por saber quién está obligado a prevenir y dónde se encuentran los
riesgos. En PBC/FT, esta pregunta no es retórica: determina el alcance de las
obligaciones, la intensidad de los controles y la arquitectura completa del sistema
preventivo. Por eso, esta primera entrada del ciclo aborda el punto de partida
de cualquier programa de cumplimiento: los sujetos obligados y el mapa de
riesgos.
A continuación, veremos cómo
se analiza este mismo terreno desde la óptica investigadora, donde los riesgos
no se clasifican para prevenir, sino para detectar patrones anómalos y activar
alertas tempranas.
🟦 PARTE A — Compliance en
PBC/FT
1. Quiénes son los sujetos
obligados
La Ley 10/2010 establece un
catálogo amplio y heterogéneo de sujetos obligados. No se limita a bancos o
aseguradoras: abarca sectores muy distintos, todos ellos susceptibles de ser
utilizados para introducir, mover u ocultar fondos ilícitos.
Entre los principales sujetos
obligados encontramos:
- Entidades de crédito
- Aseguradoras de vida y corredores
- Empresas de servicios de inversión
- Gestoras de fondos y sociedades de
inversión
- Notarios y registradores
- Abogados y economistas cuando intervienen
en operaciones sensibles
- Casinos y operadores de juego
- Agentes inmobiliarios
- Comerciantes de bienes de alto valor
- Proveedores de servicios de criptomonedas
(VASP)
Cada sector presenta riesgos
específicos, y por eso la normativa exige que adapten sus controles internos a
su actividad concreta.
2. El mapa de riesgos: la
brújula del cumplimiento
El mapa de riesgos es la
herramienta que permite a una entidad entender dónde es más vulnerable. No es
un documento decorativo: es el corazón del sistema de prevención.
Los riesgos se analizan en
cuatro grandes dimensiones:
a) Riesgo de cliente
- Tipo de cliente (persona física o
jurídica)
- Actividad económica
- Perfil transaccional
- PEP y beneficiarios reales
b) Riesgo geográfico
- Países de alto riesgo según GAFI
- Jurisdicciones no cooperantes
- Regiones con inestabilidad política o
financiera
c) Riesgo de producto o
servicio
- Cuentas corrientes, banca privada,
remesas, seguros de vida, préstamos, criptoactivos
- Productos que permiten anonimato o alta
movilidad de fondos
d) Riesgo de canal
- Operaciones presenciales vs. no
presenciales
- Intermediarios
- Plataformas digitales
3. La evaluación del riesgo:
un proceso vivo
La normativa exige que la
evaluación del riesgo sea:
- documentada,
- actualizada,
- proporcional,
- y revisada periódicamente.
Una entidad no puede aplicar
las mismas medidas a un cliente local con actividad transparente que a un
cliente con estructuras complejas en jurisdicciones opacas. El mapa de riesgos
permite aplicar diligencia reforzada donde corresponde y diligencia simplificada
donde es razonable.
4. Ejemplo narrado: el banco
que aprende a mirar
Una entidad financiera revisa
su cartera de clientes y descubre que:
- el 70% son clientes minoristas de bajo
riesgo,
- un 20% son pymes con actividad clara,
- y un 10% son clientes internacionales con
estructuras complejas.
Ese 10% no es un problema en
sí mismo, pero sí exige:
- mayor documentación,
- análisis de beneficiarios reales,
- seguimiento transaccional más intenso,
- y revisión periódica del perfil.
El mapa de riesgos no elimina
el riesgo, pero lo ilumina.
🟥 PARTE B — Técnicas de
investigación en BC/FT
1. El riesgo desde la mirada
investigadora
Mientras que el Compliance
clasifica riesgos para prevenir, la investigación los utiliza para detectar
anomalías. El investigador no pregunta “¿qué riesgo tiene este cliente?”, sino:
- “¿qué comportamiento no encaja con su
perfil?”
- “¿qué operación rompe la lógica
económica?”
- “¿qué patrón sugiere ocultación?”
El mapa de riesgos se
convierte en un mapa de señales.
2. Las primeras banderas rojas
(red flags)
Las unidades de inteligencia
financiera y los analistas internos utilizan indicadores tempranos para
identificar operaciones sospechosas. Algunos ejemplos:
- Transacciones que no coinciden con la
actividad declarada
- Movimientos repetidos justo por debajo de
umbrales
- Transferencias a países de alto riesgo sin
justificación
- Clientes que evitan proporcionar
documentación
- Uso de múltiples cuentas sin relación
aparente
- Operaciones complejas sin lógica económica
Estas señales no prueban nada
por sí mismas, pero activan la investigación.
3. Cómo se detecta un patrón
anómalo
El investigador utiliza
herramientas analíticas para identificar patrones:
- Comparación del perfil declarado vs.
comportamiento real
- Análisis de series temporales (frecuencia,
volumen, estacionalidad)
- Relaciones entre cuentas y beneficiarios
reales
- Análisis de redes (conexiones entre
personas, empresas y jurisdicciones)
- Contraste con bases de datos externas
(sanciones, listas PEP, registros mercantiles)
El objetivo no es sancionar,
sino entender.
4. Ejemplo narrado: la alerta
que no encajaba
Un cliente clasificado como
“riesgo medio” comienza a recibir transferencias periódicas desde tres países
distintos, sin relación aparente con su actividad. El sistema automatizado
genera una alerta. El analista revisa:
- el perfil del cliente,
- su actividad económica,
- el origen de los fondos,
- y la coherencia de las operaciones.
Descubre que las
transferencias provienen de empresas recién constituidas en jurisdicciones de
riesgo. No hay explicación económica. La alerta se convierte en operación
sospechosa.
Aquí se ve la diferencia:
- El Compliance clasificó el riesgo.
- La investigación detectó la anomalía.
Conclusión
Esta primera entrada muestra
el punto de partida de todo el sistema PBC/FT: saber quién debe cumplir y dónde
están los riesgos. Desde el cumplimiento, esto se traduce en controles,
procedimientos y medidas preventivas. Desde la investigación, se convierte en
un mapa para identificar señales de alerta y patrones sospechosos.
Ambas miradas son necesarias.
Una sin la otra es insuficiente.
Comentarios
Publicar un comentario