Si Superan el Límite, Deben y Deberán Reportarse
El Sujeto Obligado tiene la responsabilidad de reportar sistemáticamente o periódicamente ante el Ente Regulador respectivo, los clientes que: superan un monto límite o umbral, han cambiado de instrumento financiero, o que son empleados del Sujeto Obligado, lo cual es muy distinto a la obligación de reportar a un cliente por operaciones de riesgo o por actividades calificadas como sospechosas. Con mayor detalle me explico seguidamente.
Casi todas las normas prudenciales de los países, establece que Toda Persona Natural o Jurídica que realice depósitos y/o retiros en efectivo por un monto igual o superior “X” en moneda nacional, debe ser notificada, comunicada o, reportada ante el Ente Regulador. Y Toda Persona Natural o Jurídica que realice transferencias, compra y/o venta de divisas por un monto “Y” en divisas también debe ser reportada. Y Toda Persona Natural o Jurídica que realice transferencias de divisas por un monto “Z” deberá reportarse ante el Ente, cuando dichas transferencias tengan como origen o destino los territorios o regiones que reúnan las características de paraísos fiscales, de riesgo y/o productores de droga, entre otras. Esto es reportar a todo cliente que supere estos montos, límites o, umbrales; o sea a cualquiera, sea quien sea, bien sea de la nobleza, el cine, la iglesia, la mezquita o la televisión. Las excepciones, a veces, según el país, son a: empresas del Estado, las operaciones propias de las Instituciones Financieras, así como las Embajadas y Consulados. Pero en los últimos años son menos comunes las excepciones en las legislaciones de las naciones.
Este reporte, por lo general, se realiza de forma mensual, vía electrónica, en “archivos” previamente definidos por el Ente Regulador, en los cuales se incluye información del cliente, como: número de identificación, nombre y apellido, entre otros.
La obligación de realizar estos reportes ante el Ente Regulador respectivo, en casi todos los países del mundo, es producto de seguir normas y estándares dictados por la OEA; BASILEA; ONU y en especial las Recomendaciones del GAFI y sus demás Órganos Regionales (GAFIC, GAFISUD).
En Venezuela, también se deben reportar todos los clientes del Sujeto Obligado, indicando el tipo de instrumento financiero que tienen o dejaron de tener, por ejemplo: cuenta corriente, de ahorro, tarjeta de crédito, depósito a plazo fijo. Igualmente, es objeto de reporte ante SUDEBAN, los ingresos y egresos del personal (nómina) del Sujeto Obligado. Y existe un reporte de las transacciones realizadas con tarjetas de crédito y débito emitidas en el exterior, cuando el monto sea igual o superior a Bs. 1.000,00.
Además, en Venezuela se debe remitir información del cliente de dirección, lugar de nacimiento, ocupación y profesión.
Volviendo a los reportes sistemáticos, establecidos de acuerdo a normas y estándares internacionales; es importante destacar que la información de los reportes sistemáticos, es capturada de forma automática de los sistemas del Sujeto Obligado, sin ninguna presunción de operaciones inusuales, de riesgo, no convencional, en tránsito o estructurada, ni mucho menos presunción de actividad sospechosa. Digamos que son notificaciones automáticas de operaciones e instrumentos de clientes por el solo hecho de coincidir con los parámetros especificados. Esto es muy distinto a un Reporte de Actividad Sospechosa (RAS) o SAR o ROS, sobre un cliente, o inclusive sobre un cliente que es empleado.
El RAS, es el resultado del proceso de análisis o examen especial, seguido después de detectarse una señal de alerta o elementos de riesgo en materia de lavado o blanqueo y/o financiación al terrorismo. Es preciso destacar que no se requiere que el Sujeto Obligado tenga certeza de que se trata de una actividad delictiva, o de que los recursos provengan de ese tipo de actividad. Sólo es necesario que el Sujeto Obligado considere que son actividades sospechosas, basándose en su experiencia, indagaciones y en los análisis técnicos que haya realizado. El RAS no es una denuncia penal y no requiere de las formalidades y requisitos de este modo de proceder, ni acarrea responsabilidad penal o civil contra el Sujeto Obligado ni sus empleados, o para quien lo suscribe. Los clientes no podrán invocar las reglas de confidencialidad, o intimidad vigentes, para exigir responsabilidades civiles o penales a los empleados o al Sujeto Obligado, por la revelación de cualquier información, siempre que ésta última reporte la existencia de fundadas sospechas de actividades delictivas a las autoridades competentes, aun cuando la actividad presuntamente delictiva o irregular no se hubiera realizado.
Entonces, creo que estamos de acuerdo en que no es lo mismos reportar a clientes que han realizado una o varias transacciones por un monto “X”, “Y” o “Z”, a reportar o notificar clientes que presenten fundadas sospechas de actividades delictivas.
Ahora bien, visto que el envío de reportes sistemáticos o periódicos es una base de datos de clientes interesante que recibe Ente Regulador, se recomienda establecer mecanismos de control interno con base en riesgo que permitan analizar dicha base de datos. Se sugiere analizar la data con algoritmos matemáticos, software y/o fórmulas estadísticas. Y obtener de allí los clientes que no encajan en su segmento, bien sea por su actividad económica o, zona geográfica, por ejemplo. Y para aquellos clientes diferentes que estén fuera de su segmento, aplicar Debida Diligencia del Cliente (DDC) Intensificada: actualice datos, visite al cliente, haga preguntas al oficial de la cuenta, indague que hay del cliente y su actividad en la web; y sí identifica operaciones o información de riesgo o calificadas como inusuales, es decir, señales de alerta o elementos de riesgo en materia de lavado o blanqueo y/o financiación al terrorismo, realice un análisis técnico para determinar si hay o no la existencia de fundadas sospechas que concluyan en la realización de un RAS o notificación, según la legislación de su país.
Es importante que todo el proceso de DDC Intensificada y el análisis técnico quede documentado, en matrices de riesgo, base de datos o, sistemas, bien sea de proveedores o de elaboración propia. Recuerde cada papelito asociado a la actividad u operación sospechosas es esencial para evidenciar su actuación ante terceros.