Actualizaciones recientes a ciertos materiales regulatorios en Estados Unidos, incluidas revisiones al marco de examen en materia de prevención de lavado de dinero y financiamiento del terrorismo, han reducido o eliminado las referencias al riesgo reputacional.
Para muchas instituciones, este concepto ha desempeñado históricamente un papel central en la forma en que se evaluaban y documentaban los riesgos asociados con información negativa y personas políticamente expuestas (PEP).
Su eliminación genera un reto práctico. Decisiones que antes se respaldaban utilizando una categoría ampliamente entendida ahora deben explicarse mediante un razonamiento más específico basado en factores de riesgo, especialmente cuando dichas decisiones son revisadas en un proceso de examen o investigación.
¿Cómo deben sustentarse ahora esas decisiones?
La expectativa de evaluar el riesgo no ha cambiado. Lo que ha aumentado es la necesidad de explicar con claridad ese análisis.
La exposición subyacente no ha cambiado. Lo que sí ha cambiado es la forma en que las instituciones deben articular y respaldar su razonamiento.
El cambio: de categorías amplias a riesgos definidos
El riesgo reputacional funcionaba, en muchos casos, como una categoría amplia que agrupaba:
- Reportes de información negativa
- Exposición a PEP
- Otros indicadores de posible conducta indebida
Sin esa categoría, las instituciones deben basarse en factores de riesgo específicos e identificables.
Esto implica:
- Identificar qué indica la información mediática negativa
- Vincular esa información con categorías de riesgo definidas, como lavado de dinero, sanciones, fraude o corrupción
- Explicar por qué esos factores sustentan una decisión determinada
El enfoque deja de estar en clasificar el riesgo y pasa a explicar con claridad cómo fue evaluado.
¿Dónde están teniendo dificultades las instituciones?
En la práctica, el desafío no está en la decisión en sí, sino en cómo se documenta y se explica.
Los problemas más comunes incluyen:
Atención Mediática Negativa sin una vinculación clara al riesgo
Se identifica información negativa, pero la documentación no explica con claridad cómo se relaciona con una categoría de riesgo definida o con una obligación regulatoria.
Clasificación de PEP sin justificación suficiente
Los clientes son identificados como PEP, pero la documentación no explica:
- La naturaleza de la exposición
- El riesgo asociado a la jurisdicción
- ¿Por qué se requiere debida diligencia reforzada?
En ambos casos, el problema es el mismo: las decisiones quedan registradas, pero el razonamiento detrás de ellas no está claramente documentado, lo que dificulta demostrar consistencia durante un examen.
¿Qué esperan ver los examinadores?
Los examinadores no se enfocan en la terminología. Se centran en cómo se toman y se respaldan las
decisiones.
Esperan ver:
- ¿Cómo se identificó el riesgo?
- ¿Cómo se evaluó?
- ¿Cómo la decisión se alinea con las políticas internas y las expectativas regulatorias?
Para los equipos de cumplimiento, esto significa que la documentación debe explicar no solo qué se identificó, sino cómo se evaluó y por qué condujo a un resultado específico.
Información Negativa: cómo se ve una buena documentación
Una evaluación bien documentada de información negativa debe mostrar claramente:
- Cuál es el problema
¿Qué conducta o alegación específica se describe? - Credibilidad de la fuente
¿La información es confiable, corroborada o no verificada? - Vinculación con el riesgo
¿Cómo se relaciona la información con riesgos definidos como lavado de dinero, sanciones o corrupción? - Relación con el cliente
¿Cuál es la conexión entre el cliente y el hecho reportado? - Justificación de la decisión
¿Por qué esta información respalda una decisión de vinculación, escalamiento o terminación de la relación?
El objetivo no es tener más documentación, sino documentación clara.
Evaluación de PEP: qué debe documentarse
En el caso de PEP, las expectativas están más claramente definidas en distintos marcos regulatorios.
La documentación debe reflejar:
- Clasificación de PEP
Nacional, extranjero o de organismo internacional - Posición e influencia
Cargo, nivel de autoridad y acceso a recursos públicos o toma de decisiones - Riesgo de la jurisdicción
Nivel de corrupción y entorno institucional - Origen de la riqueza y de los fondos
Cómo se generó la riqueza y de dónde provienen los fondos - Enfoque de monitoreo
Frecuencia y alcance de la revisión en función del nivel de riesgo
Estos elementos siguen siendo relevantes, independientemente de los cambios en la terminología regulatoria.
¿Qué significa esto para su equipo?
La expectativa de evaluar el riesgo no ha cambiado. Lo que ha aumentado es la necesidad de explicar esa evaluación con claridad.
Esto implica:
- Depender menos de categorías amplias
- Documentar factores de riesgo específicos
- Mostrar cómo esos factores se vinculan con obligaciones regulatorias
- Asegurar que las decisiones puedan entenderse y explicarse posteriormente
Esto es especialmente relevante para instituciones que operan en múltiples jurisdicciones, donde distintos reguladores y examinadores pueden revisar la misma decisión.
Próximos pasos
Las instituciones que se están adaptando de manera efectiva no están reemplazando una categoría por otra.
Están fortaleciendo la forma en que documentan y explican sus decisiones.
Este es el tipo de preguntas de documentación que las instituciones están enfrentando actualmente. Las respuestas prácticas dependen de los marcos regulatorios aplicables, las jurisdicciones involucradas y el tipo dedecisiones que están siendo revisadas.
