Debida Diligencia y Prevención del Lavado de Activos.
Durante muchos años, la prevención del lavado de activos fue vista, en numerosos sectores empresariales, como una obligación meramente formal; algo documental, un conjunto de formatos que llenar, archivos que conservar y reportes que remitir.
Sin embargo, la realidad terminó demostrando algo distinto: las organizaciones no fracasan únicamente por ausencia de normas, también por desconocer realmente con quién hacen negocios.
Y ahí aparece la debida diligencia.
Puede parecer una expresión técnica, incluso fría, pero en esencia la debida diligencia es el esfuerzo razonable y permanente por entender quién está al otro lado de la relación comercial, financiera o profesional. Saber quiénes, cómo opera, de dónde provienen sus recursos, cuál es su comportamiento transaccional y, sobretodo, si existe coherencia entre lo que dicey lo que hace.
El lavado de activos no se presenta anunciándose como delito. Normalmente llega disfrazado de cliente atractivo, inversionista solvente, proveedor eficiente o socio estratégico; inclusive de colaborador o director experto.
A veces, incluso, acompañado de urgencia, presión económica o comercial y aparentes oportunidades de crecimiento. Y allí es donde muchas organizaciones bajan la guardia.
El contexto: ¿Por qué nace la debida diligencia?
El lavado de activos es, en esencia, un proceso destinado a otorgar apariencia de legalidad a recursos de origen ilícito. Recursos provenientes de la corrupción, minería ilegal, narcotráfico, trata de personas, contrabando, evasión tributaria, fraude, entre otros delitos precedentes.
Con el tiempo, las organizaciones criminales comprendieron que no podían operar aisladas del sistema económico formal. Necesitaban bancos, empresas inmobiliarias, constructoras, casinos, estudios jurídicos, notarios, exportadoras y múltiples actividades económicas para introducir y mover dinero ilícito.
Eso generó un problema enorme para los países y para el sistema financiero internacional. La pregunta dejó de ser únicamente “¿Quién comete el delito?” y empezó a transformarse en “¿Quién permitió el ingreso del dinero ilícito al sistema?”.
De allí surge el concepto moderno de prevención y, dentro de él, la debida diligencia como mecanismo fundamental de defensa institucional.
Organismos internacionales como el Grupo de Acción Financiera Internacional (GAFI) impulsaron estándares globales orientados a que los sujetos obligados conozcan adecuadamente a sus clientes, beneficiarios finales y operaciones.
Porque la lógica es bastante simple: no se puede gestionar un riesgo que no se conoce.
¿Qué es realmente la debida diligencia?
Es el conjunto de procedimientos, controles, verificaciones y análisis que realiza una organización para identificar, conocer y monitorear adecuadamente a sus clientes, proveedores, socios, trabajadores y operaciones, con la finalidad de prevenir que la entidad sea utilizada para el lavado de activos o financiamiento del terrorismo, pero reducirla únicamente a una definición normativa es quedarse corto.
En la práctica, la debida diligencia es una actitud institucional de escepticismo razonable. No paranoia. No persecución. Tampoco desconfianza absoluta. Más bien, una capacidad crítica para evaluar riesgos antes, durante y después de iniciar una relación comercial.
Implica formular preguntas incómodas cuando corresponde, tales cómo:
• ¿El perfil económico del cliente es coherente?
• ¿El origen de fondos puede sustentarse?
• ¿Existe justificación económica en la operación?
• ¿Hay estructuras societarias innecesariamente complejas?
• ¿El beneficiario final está claramente identificado?
• ¿Existen antecedentes reputacionales negativos?
• ¿La transacción tiene sentido comercial?
A veces las respuestas son claras. Otras veces no tanto. Y justamente allí la debida diligencia adquiere valor.
El principio: “Conozca a su Cliente”
Uno de los pilares centrales de la debida diligencia es el conocido principio KYC —Know Your Customer o “Conozca a su Cliente”.
Aunque muchas veces se le asocia únicamente al sector financiero, hoy atraviesa prácticamente todos los sectores vulnerables al lavado de activos.
Conocer al cliente no significa únicamente pedir copia del DNI o RUC. Eso es apenas una identificación básica. El verdadero conocimiento implica construir un entendimiento razonable del comportamiento esperado del cliente.
Por ejemplo:
• ¿Cuál es su actividad económica real?
• ¿Cuál es su capacidad financiera?
• ¿Cuál es el propósito de la relación comercial?
• ¿Qué nivel de operaciones resulta normal para su perfil?
• ¿Quién es el beneficiario final?
• ¿Opera en sectores o jurisdicciones de riesgo?
La diferencia parece sutil, pero cambia completamente el enfoque. La prevención deja de ser un acto administrativo y pasa a convertirse en análisis de riesgo.
Tipos de debida diligencia
La debida diligencia no es uniforme. Se aplica según el nivel de riesgo identificado.
• Debida diligencia simplificada: Se aplica cuando el riesgo es bajo y las características del cliente u operación no presentan señales relevantes de alerta. Los controles existen, pero son proporcionales.
• Debida diligencia normal: Corresponde al estándar general aplicable a la mayoría de clientes y operaciones. Incluye identificación, verificación documental, conocimiento del perfil económico y monitoreo razonable.
• Debida diligencia reforzada: Aquí el análisis cambia de dimensión. Se aplica frente a clientes, proveedores, operaciones o jurisdicciones de mayor riesgo.
Por ejemplo:
– Personas Expuestas Políticamente (PEP).
– Operaciones complejas o inusuales.
– Clientes vinculados a actividades vulnerables.
– Estructuras societarias opacas.
– Transferencias internacionales de alto riesgo.
– Países no cooperantes o con deficiencias SPLAFT.
En estos casos no basta recopilar documentos. Se requiere profundizar, validar, contrastar información y mantener monitoreo intensificado.
Y quizá este es uno de los mayores errores de muchas organizaciones: creer que la debida diligencia termina cuando el cliente, proveedor u operación ingresó.
La verdad es que allí recién empieza.
Debida diligencia y beneficiario final
Uno de los grandes desafíos contemporáneos es identificar al verdadero dueño o controlador de los recursos.
Las organizaciones criminales rara vez actúan directamente. Utilizan testaferros, empresas fachada o de papel, accionistas nominales, fideicomisos y estructuras corporativas fragmentadas para ocultar titularidad y control.
Por ello, la figura del beneficiario final es un elemento esencial dentro de la prevención en tiempos actuales.
No basta conocer la empresa. Hay que conocer a la persona natural que finalmente posee, controla o se beneficia de la operación.
Y eso, en muchos casos, exige un trabajo analítico bastante más profundo del que algunas organizaciones están acostumbradas a realizar o no cuentan con los recursos necesarios para tal propósito.
El enfoque basado en riesgos
La prevención abandonó hace tiempo los modelos rígidos e iguales para todos.
Hoy predomina el enfoque basado en riesgos.
Eso significa que las organizaciones deben identificar cuáles son sus mayores exposiciones y asignar controles proporcionales. No todos los clientes o proveedores representan el mismo nivel de amenaza. No todas las operaciones requieren el mismo escrutinio.
El problema aparece cuando las empresas convierten el enfoque basado en riesgos en una excusa para reducir controles indiscriminadamente. Ahí la prevención pierde sentido.
Un buen sistema de debida diligencia no busca obstaculizar negocios legítimos. Busca evitar que la organización sea instrumentalizada por capitales ilícitos.
La falsa sensación de cumplimiento
Uno de los riesgos más peligrosos es la ilusión de cumplimiento.
Empresas con manuales impecables, matrices sofisticadas y abundante documentación, pero incapaces de detectar operaciones evidentemente inconsistentes.
La debida diligencia no se mide por la cantidad de papeles archivados, sino por la capacidad real de comprender riesgos.
A veces el oficial de cumplimiento ya percibía que algo no encajaba, pero la presión comercial ganó. O el cliente o proveedor era demasiado rentable. O existía temor a perder la operación.
Y allí es donde empiezan muchos problemas.
Debida diligencia como cultura
La prevención efectiva no puede descansar únicamente en el Oficial de Cumplimiento.
La debida diligencia debe convertirse en cultura organizacional. Directorio, Gerencia, áreas comerciales, operaciones, auditoría y recursos humanos deben comprender que prevenir lavado de activos no es solamente una obligación regulatoria; es una forma de proteger la sostenibilidad, reputación y continuidad de la organización.
Porque el impacto reputacional de verse vinculado a investigaciones de lavado puede ser devastador, incluso antes de existir una sentencia, o también una absolución.
La verdad… reconstruir confianza suele ser muchísimo más difícil que perderla; a veces imposible.
A tener presente.
La debida diligencia, no consiste en sospechar de todos. Consiste en comprender adecuadamente los riesgos antes de abrir la puerta.
En un entorno donde las economías ilícitas se vuelven cada vez más sofisticadas, tecnológicas y transnacionales, las organizaciones ya no pueden limitarse a “cumplir” formalmente, necesitan desarrollar criterio.
Porque el lavado de activos no siempre entra rompiendo ventanas. Muchas veces ingresa por la puerta principal, saludando cordialmente y presentando documentos aparentemente perfectos.
Y justamente para eso existe la debida diligencia: para mirar más allá de la apariencia.
Dr. (c) Daniel F. Ramsay
Socio de Consultoría y SPLAFT
Baker Tilly Perú
Para consultas sobre este u otros temas, visita nuestra: División de Consultoria.
También puedes leer: Compliance y Antifraude: Diferencias que impactan el negocio.
Solicite más información
