Cómo elaborar el Informe Técnico de Autoevaluación de Riesgos de LA/FT ante la UIF

4. Factores de Riesgo (Art. 4° Res. UIF 42/2024)

El Artículo 4° de la Resolución N° 42/2024 establece los factores de riesgo mínimos que el Sujeto Obligado debe considerar para identificar, evaluar, monitorear, administrar y mitigar los riesgos de LA/FT. Ellos son:

Clientes

Cabe recordar que la evaluación del riesgo del cliente con respecto a LA/FT es específica para cada relación del contador y previa a su propia autoevaluación de riesgo, dado que constituye un insumo para esta. Dicha evaluación debe realizarla en función de los antecedentes, operaciones, comportamiento y volumen, incorporando los elementos que el contador considere, entre ellos la regularidad y duración de la relación profesional, el propósito y naturaleza esperada del vínculo, la residencia, la nacionalidad, el nivel de ingresos o patrimonio, la actividad que realiza, el carácter de persona humana o jurídica, la condición de PEP, el carácter público o privado y su participación en mercados de capitales o asimilables. Generalmente, esta tarea se realiza como parte del proceso de aceptación del cliente y en consideración del tipo de encargo, aunque, una vez aceptado el compromiso, requiere que el contador implemente un proceso de seguimiento y revisión continua, que documentará en forma apropiada.

En relación con este punto, se remite la Guía para Identificación y Evaluación de Riesgos Vinculados a Clientes de FACPCE (ii) al final del artículo.

Cada uno de los (3) clientes enumerados en el punto 1.2 ha sido objeto de evaluación individual previa de riesgos de LA/FT, cuyos resultados nutren el IT AER del Sujeto Obligado, ya que otorga la calificación de riesgo de LA/FT para cada cliente de la cartera, junto a sus principales factores de riesgos.

Por ejemplo, a modo de resumen podemos decir que: 

El Cliente 2 -Asociación Civil- es una Entidad domiciliada en Pergamino, con miembros de la Comisión Directiva residentes en Ciudad Autónoma de Buenos Aires y donantes principales del exterior. Su inclusión surge del Art. 2° inc. a) ap. II punto ii) de la Res. UIF 42/2024, por registrar operaciones que superan el umbral de 4.000 SMVM. Calificación de riesgo individual: ALTO (3,40). Principales factores de riesgo: tipología de riesgo GAFI para organizaciones sin fines de lucro, disociación geográfica entre sede y autoridades, y financiamiento internacional de origen no plenamente identificado.

El Cliente 3 -Empresa Agropecuaria- es una Sociedad domiciliada en Pergamino con sucursales operativas en la provincia de Misiones. Su inclusión surge del Art. 2° inc. a) ap. II punto ii) de la Res. UIF 42/2024, por registrar operaciones que superan el umbral de 4.000 SMVM. Calificación de riesgo individual: MEDIO (2,50). Principal factor de riesgo: presencia en provincia de frontera internacional con Paraguay y Brasil, con exposición a tipologías de triangulación de fondos mediante operaciones agropecuarias cross-border.

El detalle de cada evaluación se encuentra en el Anexo I del presente IT AER.

Debido a su extensión el Anexo I que contiene la “Evaluación de los Riesgos de LA/FT vinculados a clientes” (Insumo del IT AER del Sujeto Obligado) se encuentra disponible al final de la nota.

Servicios

El servicio prestado es la auditoría externa de estados contables con fines generales, conforme a las Normas Contables Profesionales vigentes. Dicha actividad tiene asociado un riesgo de LA/FT que no solo variará por la naturaleza de la propia actividad, sino también por su interacción con las características del cliente, los canales de distribución y la zona geográfica.

Los contadores deben estar alertas frente a la detección de delitos de LA/FT que puedan causarles efectos jurídicos y profesionales.

Canales de Distribución

Son todos los medios físicos y virtuales a través de los cuales el contador ofrece sus servicios, y cada uno de ellos conlleva un riesgo asociado. Asimismo, la ejecución de procedimientos a distancia o por medios remotos puede incrementar dichos riesgos y, en ocasiones, abarcar una parte significativa de su auditoría.

En nuestro ejemplo, la prestación se realiza mediante atención presencial en el domicilio del cliente o del estudio, y en forma remota mediante plataformas digitales (videoconferencia, correo electrónico y sistemas de gestión en la nube). La modalidad remota, por ejemplo, incrementa el riesgo de inadecuada identificación del cliente y sus beneficiarios finales, entre otros riesgos.

Zona Geográfica

La Resolución 42/2024 requiere una clara identificación de la zona geográfica en la que presta sus servicios el contador, se desarrollan las actividades específicas y radican sus clientes o beneficiarios finales. Las características particulares de cada zona determinarán el nivel de riesgo que este factor le impone a la actuación del contador.

Por otra parte, dos de los tres clientes presentan exposición jurisdiccional adicional que eleva su perfil individual a ALTO: la Asociación Civil por sus donantes del exterior y la disociación geográfica de su comisión directiva, y la empresa agropecuaria por sus sucursales en provincias fronterizas con Paraguay y Brasil. Estos elementos deben ser considerados en la evaluación integral de cada cliente y justifican la aplicación de diligencia debida reforzada en ambos casos, con especial énfasis en la identificación del origen de fondos y la verificación de beneficiarios finales en todas las jurisdicciones involucradas.

5. Metodología de Autoevaluación de Riesgos

5.1 Descripción de la metodología adoptada

La metodología adopta un enfoque basado en riesgos (EBR), que implica la identificación, evaluación y comprensión de los riesgos de acuerdo con la naturaleza y dimensión de la actividad profesional. A tales efectos, toma en cuenta los distintos factores de riesgo identificados, la información suministrada por la UIF u otras autoridades competentes acerca de los riesgos de LA/FT, los resultados de las Evaluaciones Nacionales de Riesgo de LA/FT/FP, como así también otros documentos en los que se identifiquen riesgos vinculados con los servicios que presta, tipologías y/o guías elaboradas por organismos nacionales e internacionales.

Una vez identificados y evaluados los riesgos de LA/FT, el Sujeto Obligado debe establecer políticas, procedimientos y controles adecuados y eficaces para mitigarlos, reforzándolos en caso de ser necesario, a los fines de focalizar los esfuerzos y aplicar los recursos de manera más efectiva. En las situaciones identificadas como de riesgo alto, el Sujeto Obligado deberá adoptar medidas reforzadas para mitigarlos; en los demás casos podrá diferenciar el alcance de las medidas de mitigación, dependiendo del nivel de riesgo detectado.

6. Identificación de los Riesgos de LA/FT

La técnica utilizada para la identificación de eventos de riesgo es la Fórmula AVC: Amenaza + Vulnerabilidad + Consecuencia, recomendada por GAFILAT. Esta metodología permite describir cada evento de riesgo de forma estructurada, identificando la fuente externa de la amenaza, la debilidad interna o vulnerabilidad que permite su materialización y el daño potencial resultante, es decir, su consecuencia.

La lista de eventos de riesgo se obtiene a partir del análisis interno, experiencia y expertise del Sujeto Obligado, utilizando además el análisis de tipologías y señales de alerta derivadas de aportes de expertos en LA/FT, documentos expedidos por las Unidades de Inteligencia Financiera, así como documentos y recomendaciones nacionales e internacionales sobre prevención de LA/FT. Luego, deberían establecerse sus posibles causas. Esto es sumamente importante porque permite identificar las situaciones que podrían favorecer la materialización de cada evento de riesgo.

Al finalizar el punto anterior, en el cual identificamos eventos de riesgo y sus posibles causas, es necesario confeccionar la Matriz de Riesgos LA/FT del Sujeto Obligado.

La Formula AVC, la lista de eventos de riesgos obtenida y la Matriz de Riesgos LA/FT del Sujeto Obligado del caso que venimos trabajando como ejemplo, se remite al final de la nota (v).

7. Tratamiento del Riesgo Residual y Plan de Acción

7.1 Opciones de Tratamiento

Conforme la metodología aplicada, el Sujeto Obligado dispone de las siguientes opciones de tratamiento para cada riesgo residual identificado: (a) aceptarlo cuando el nivel es tolerable; (b) rechazarlo eliminando la actividad o relación profesional; (c) transferirlo —aunque la responsabilidad profesional es indelegable—; o (d) mitigarlo, aplicando medidas de control reforzadas.

8.2 Nivel de Riesgo Global del Estudio

La presente autoevaluación arroja un nivel de riesgo inherente predominantemente CRÍTICO (4 de 6 eventos evaluados), que se reduce a un nivel residual mayoritariamente MODERADO tras la aplicación de los controles vigentes, con excepción del evento R4, cuyo riesgo residual permanece en nivel CRÍTICO por insuficiencia de controles formalizados.

En consecuencia, el Sujeto Obligado deberá priorizar la formalización y documentación del procedimiento de monitoreo como medida urgente, y mantener los controles vigentes para los restantes eventos, con una revisión anual de la presente autoevaluación.

8.3 Declaración del Sujeto Obligado

El suscripto, en su carácter de Contador Público y Sujeto Obligado ante la Unidad de Información Financiera (UIF), declara que el presente Informe Técnico de Autoevaluación de Riesgos de LA/FT ha sido elaborado de buena fe, con información veraz y completa a la fecha de su confección, en cumplimiento de lo dispuesto por la Resolución UIF N.° 42/2024 y la normativa concordante.

Asimismo, declara conocer las obligaciones que emanan de su condición de Sujeto Obligado, incluyendo las de identificación y verificación de clientes, reporte de operaciones sospechosas (ROS), conservación de documentación y capacitación en materia de prevención de LA/FT.