Diferencias entre señal de alerta, operación inusual y sospechosa

En la gestión de riesgos LAFT es importante tener claro qué es una señal de alerta, una operación inusual y una operación sospechosa, conceptos claves que aunque tienen algunas similitudes, en su esencia son diferentes. 

A continuación te explicamos de qué se trata cada uno de estos y qué se debe hacer cuando una operación es efectivamente sospechosa.

Señales de alerta y sus tipos

Una señal de alerta, en general, se trata de toda acción que se sale de lo normalmente conocido, es decir, algo atípico que está por fuera de los comportamientos habituales de una contraparte.

Si históricamente un cliente ha realizado sus pagos a través de transferencia electrónica, por ejemplo, y deja de hacerlo así para empezar a pagar con otro medio (efectivo, cheque u otro), esto debe llamar la atención de la organización y ser considerado como una señal de alerta porque no es algo común en ese cliente. 

Ahora bien, hay que tener en cuenta que las señales de alerta pueden ser de dos tipos: 

1. Transaccionales: involucran el movimiento de recursos (dinero), tal como en el ejemplo anterior, y con base en el conocimiento que se tiene de la contraparte, se puede establecer que hay una anomalía en aspectos como cantidad, medio de pago, beneficiario, etc.

2. No transaccionales: tienen que ver con los comportamientos anómalos de las contrapartes y que se pueden identificar a través de una entrevista, una llamada telefónica, una visita a la oficina o sede principal o cualquier interacción o contacto directo o indirecto que se tenga con esta. 

Un ejemplo de esto puede ser excesivo nerviosismo en medio de una conversación, rechazos a recibir visitas presenciales o poca colaboración ante la solicitud de información específica. Todo esto puede llamar la atención y generar una alerta.

¿Qué hacer con las señales de alerta?

Todas las señales de alerta deben gestionarse de la manera adecuada, no se puede desestimar ninguna de estas. Para comenzar, el oficial de cumplimiento de la organización debe realizar el diagnóstico inicial de la señal de alerta para identificar si efectivamente se sale de lo normal y con esto, generar un caso. Muchas señales de alerta pueden ser falsos positivos y no pasar de ahí.

Cuando se genera un caso, el oficial de cumplimiento está frente a una operación inusual.

Operación inusual y gestión

Una operación inusual es cuando efectivamente existe un comportamiento fuera de lo normal y que tiene relación con el sistema de gestión de riesgos LAFT. En general, una operación inusual es entendida como aquella operación irregular que por su cantidad o características no es acorde a la actividad económica que realiza la contraparte o se sale de los parámetros normales establecidos para esta o su industria. 

Cuando se tiene un caso de una operación inusual, es importante:

1. Analizar las fuentes de información internas y externas. Aquí, de acuerdo con Ricardo Gómez, experto en gestión de riesgos LAFT, se debe involucrar a la fuerza comercial o a la persona que inicialmente detectó la señal de alerta para que en su relación con la contraparte le solicite más información o documentación que sirvan para justificar la operación. 

2. Realizar una indagación tanto a la persona involucrada en la relación con la contraparte como a las fuentes externas. No solo se trata de consultar y verificar información en listas, también es necesario analizar el comportamiento transaccional que ha tenido la contraparte para conocer qué tanto se salió de lo normal y si la justificación que da es aceptable o no. 

3- Generar una resolución. Después de analizar la operación inusual y recoger la evidencia, si la justificación de esta es la adecuada, el oficial de cumplimiento debe cerrar el caso. Si por el contrario, es una operación injustificable, debe presentar de forma inmediata un ROS, es decir, un reporte de operación sospechosa ante la Unidad de Análisis de Información Financiera (UIAF) de su país.

Y así llegamos al tercer concepto importante que hay que entender muy bien dentro de la gestión de riesgos LAFT.

Operación sospechosa y ROS

Una operación sospechosa es aquella operación inusual que no puede ser razonablemente justificada por la contraparte y que puede estar asociada con algún delito LAFT, es decir, una operación significativa que no tiene relación con los comportamientos habituales y conocidos de la contraparte, por ejemplo, que un cliente pase de hacer compras mensuales de USD 300 a USD 2000 o más y que no tenga una razón válida para justificar dicha operación. 

Frente a una operación sospechosa, se debe generar el ROS. Hay que tener en cuenta que este reporte no es una denuncia ni algo que va a comprometer al oficial de cumplimiento o a la organización a una investigación jurídica o penal, no. 

El objetivo del reporte de operación sospechosa es contribuir al correcto funcionamiento del sistema de gestión de riesgos LAFT de una organización. Presentar un ROS demuestra que esta lleva a cabo el debido proceso para evitar verse involucrada en casos relacionados con lavado de activos o financiación del terrorismo.  

¿Qué debe tener un ROS?

Algunos de los datos a considerar dentro de un ROS, son:

• Detalle de las personas involucradas en la operación sospechosa. Entre otros datos, se debe dejar claro a la UIAF quién es la contraparte (nombre) y cuál es su número de identificación.
  
  
• Información sobre la operación sospechosa. Se debe informar qué fue lo qué pasó, cómo y qué originó la señal de alerta, además, dar detalles sobre las transacciones, montos, etc.
  
  
• Motivo por el que se considera la operación como sospechosa, es decir, dejar claro por qué las razones dadas por la contraparte para justificar la operación inusual no son aceptables y si se puede, mencionar cuál es el posible delito fuente de lavado de activos que la contraparte está cometiendo.
  
  
• Fecha y lugar de la operación sospechosa: cuándo y dónde se presentó y qué ocurrió al final de la operación.
  

Todos estos datos son de mucho valor a la hora de realizar un reporte de operación sospechosa para presentar ante la entidad responsable de cada país, que como mencionamos, suelen ser las unidades de análisis financiero. 

Por último, vale la pena agregar que el ROS debe ser estrictamente confidencial, de absoluta reserva. A excepción del oficial de cumplimiento de la organización, ninguna otra persona debería saber que se reportó a alguien y por qué, además, la información que se entrega a la entidad competente debe estar muy bien resguardada tanto física como tecnológicamente. 

¿Quieres conocer más sobre riesgos LAFT? Te invitamos a hacer el curso Gestión de Riesgos de Lavado de Activos y Financiación del Terrorismo con el experto Ricardo Gómez. Entre otros temas, podrás aprender a implementar correctamente un sistema LAFT para prevenir la materialización de estos delitos en tu organización.