Según el reglamento final de la sección §326 de la Ley del Patriota, entre muchos de los otros deberes a que están obligados los bancos, está el de desarrollar programas de identificación de clientes (CIP, por sus siglas en inglés) que incluyan procedimientos, razonables y prácticos, de verificación de identidad de los clientes, cuyo enfoque este basado en la calificación del riesgo.
El Bank of America es pionero en el desarrollo de estos programas. Denis Caldera, CAMS, el Gerente de Bank of America a cargo de las relaciones de ese banco con América Latina y responsable de crear y mantener programas anti-lavado en esos países, tuvo a bien recibirme en sus oficinas de downtown, Miami, para explicarme la herramienta desarrollada por esa institución para la verificación de identidad de los clientes basada en la calificación del riesgo. El señor Caldera me explicó que esta herramienta calcula la calificación del riesgo basada en tres criterios fundamentales: el país donde la entidad reside o tiene su sede, el o los productos que la mencionada entidad utilizará y la naturaleza o tipo de la misma.
En el caso del primer criterio, es decir, el país sede o de residencia de la entidad, se deberán evaluar, entre otros, los siguientes factores: ¿es el país una jurisdicción no cooperativa?; ¿está el país en la lista de la OFAC?; ¿es el país miembro del GAFI?; ¿cuál es su calificación según el Reporte Estratégico Internacional de Control de Narcóticos (INCSR, por sus siglas en ingles)?; ¿el país formó parte de la convención de las Naciones Unidas de 1988?; ¿cuál es el nivel de apoyo de ese gobierno a la lucha contra el lavado de dinero?; ¿cuál es la fuerza de la industria bancaria en el país?; ¿cuál es la calidad de las regulaciones bancarias?; ¿cuál es la calidad de la leyes locales?; etc.
En el caso del segundo criterio, es decir, el tipo de producto o productos utilizados por la entidad, se deberán evaluar los siguientes factores: el nivel necesario de sofisticación del cliente para la gerencia del producto; el nivel de sofisticación inherente al producto; el nivel de detalle del “conozca a su cliente» (KYC, por sus siglas en inglés) necesario para ese producto; su atractivo para las organizaciones terroristas; la facilidad de acceso al producto; etc.
En el caso del tercer criterio, es decir, la naturaleza o tipo de la entidad, se deberán evaluar los siguientes elementos: el nivel de la información recolectada en el procedimiento “conozca a su cliente” acerca del tipo de cliente; el riesgo asociado con el tipo o naturaleza del cliente de acuerdo a la Ley del Patriota o fuentes similares; si el tipo de cliente es asociado con alto riesgo de actividades relacionadas con el terrorismo; si este tipo de cliente, en particular, esta siendo actualmente monitoreado por herramientas de monitoreo de la institución.
Según este sistema de calificación de riesgo creado por el Bank of America, el posible cliente obtendrá una calificación entre 1.0 y 3.0, por cada uno de los tres criterios anteriormente expuestos, siendo 1.0 el menor riesgo y 3.0 el mayor riesgo. Luego las calificaciones de los tres criterios se combinarán, y darán como resultado una calificación integral, también de 1.0 a 3.0.
Una entidad que obtuviera una calificación integral de 3.0 sería considerada como una entidad con alto riesgo de lavado de dinero y en consecuencia no se le permitiría abrir una cuenta en la institución, sin una revisión mucho más profunda de todos estos criterios y elementos y, por el contrario, una entidad cuya calificación integral diera como resultado 1.0, sería un cliente con muy bajo riesgo de lavado de dinero y en consecuencia, previo cumplimiento de todos los requisitos la institución, se le podría dar la bienvenida como cliente.