El EBR es la recomendación número uno del GAFI y debe constituir un fundamento esencial para la asignación eficaz de recursos y la aplicación de las medidas basadas en riesgo en todas las recomendaciones del organismo. La recomendación, además, agrega que se debe exigir a las instituciones financieras y a las Actividades y Profesiones no Financieras Designadas (APNDF) que tomen medidas para evaluar y prevenir los riesgos de lavado de dinero y financiamiento al terrorismo.
La industria financiera ha creado instrumentos para la evaluación de ese riesgo, tales como la autoevaluación aplicada por Enterprise-Wide Risk Assessment (EWRA), la evaluación de los productos a través de Product Risk Assesment (PRAM), las evaluaciones de países y jurisdicciones (Basel AML Index), entre otras.
Pese a estos esfuerzos, la industria tiene fallas estructurales que comprometen todo el régimen y podemos atribuir a dos aspectos cruciales: inconsistencia en la conceptualización del riesgo y fallas en la gobernanza.
La regulación actual sigue anclada a una concepción unidimensional del riesgo, basada en el Conocimiento del Cliente (KYC) como piedra angular para entenderlo y gestionarlo. Una nueva propuesta consiste en entender el riesgo desde una perspectiva holística, para evolucionar hacia el Conocimiento del Riesgo (KYR).
El KYR contempla dimensiones demográficas y cuantitativas del riesgo, y lo podemos medir a partir de su elemento más intuitivo: la transacción. Medir el riesgo de cada transacción con base en la interacción ponderada de los elementos que la conforman dotaría de las capacidades de reacción y adaptabilidad que exige el nuevo entorno de la economía digital. Esto es posible dado que cada entidad captura un conjunto de datos que forman la cadena de la transacción, en la cual encontramos la información de identidad del cliente, el producto o servicio, su origen y destino, los canales de envío, el monto, la moneda, la contraparte, entre otros.
Con estas posibilidades resulta ridículo enterarnos de que, en diversas latitudes del planeta, bancos grandes son llamados a comparecer ante tribunales porque fallaron en la debida diligencia de un cliente, omitieron enviar reportes de actividad sospechosa o fingieron ceguera mientras pasaban millones de dólares de origen ilícito por sus libros. Estos escándalos solo se entienden por fallas en la gobernanza al interior de la industria.
La Conferencia de Naciones Unidas sobre Comercio y Desarrollo, en su Informe sobre la Economía Digital 2019, señala que “los datos son fundamentales para todas las tecnologías digitales de rápido crecimiento, como la analítica de datos, la inteligencia artificial, las cadenas de bloques, el internet de las cosas, la computación en la nube y todos los servicios basados en Internet”.
En efecto, las tecnologías digitales nos permiten construir evaluaciones y modelos de riesgo transaccionales basados en algoritmos de inteligencia artificial entrenados con big data, que ahora podemos procesar con ayuda del poder de la computación en la nube. Las economías de escala de este tipo de informática hacen plausible su uso por las pequeñas unidades económicas que antes no podían costear infraestructuras tecnológicas robustas.
