25 escenarios para ejercitar el pensamiento crítico en Debida Diligencia y Prevención de LA/FT/PADM
Cada grupo presenta 5 escenarios de diferente naturaleza para estimular distintos tipos de análisis y reflexión:
Escenarios relacionados con el proceso de conocer al cliente, verificación de identidad y evaluación de riesgo inicial.
Un cliente frecuente de una casa de cambio presenta su identificación para realizar una operación de $5,000 USD. Al verificar, notas que su documento de identidad venció hace 3 meses. El cliente argumenta que tiene cita para renovar en dos semanas y que siempre ha operado sin problemas.
La identificación vigente es un requisito fundamental de la debida diligencia. Un documento vencido no es válido para verificar identidad, independientemente del historial del cliente. Sin embargo, algunos países tienen disposiciones de gracia para documentos recientemente vencidos.
Aprende más sobre procesos de verificación de identidad
Xperto AcademyEs el último día del mes y hay 15 clientes esperando para vincularse. El sistema de verificación de identidad acaba de caer y el proveedor informa que tardará 4 horas en restaurarse. El gerente de sucursal pregunta si pueden procesar las vinculaciones "manualmente" y cargar las verificaciones después.
La verificación de identidad no puede omitirse ni posponerse. Si el sistema está caído, la vinculación debe esperar. Procesar "manualmente" con promesa de verificar después viola los principios básicos de KYC y expone a la institución a riesgos significativos.
Un solicitante dice ser empresario exitoso del sector agrícola con ingresos anuales de $2 millones. Presenta documentos aparentemente legítimos. Sin embargo, no existe ninguna información sobre él en internet, no tiene perfil de LinkedIn, su empresa no aparece en directorios comerciales, no hay noticias, y las referencias que proporciona no contestan.
En la era digital, la ausencia total de huella digital para un empresario supuestamente exitoso es una señal de alerta significativa. Podría indicar identidad falsa, actividades en la economía informal, o esfuerzos deliberados por ocultar información.
Imagina que el cliente que viene a vincularse conoce perfectamente todos los controles de cumplimiento, sabe exactamente qué documentos necesita, qué preguntas le harán, cuáles son los umbrales de reporte, y qué respuestas son "correctas" para no levantar alertas. Básicamente, sabe más de cumplimiento que tú.
Este escenario imposible nos obliga a pensar: si los controles son predecibles, son evadibles. ¿Qué hace efectivo un sistema de cumplimiento más allá de los procedimientos estándar? La respuesta incluye análisis contextual, intuición profesional, y controles no predecibles.
En un mundo donde los animales tienen personalidad jurídica y pueden abrir cuentas bancarias, un zorro solicita vincular su empresa de "consultorías en gallineros". Su socio es un lobo que dirige una ONG de "protección de ovejas". Como oficial de cumplimiento, debes evaluarlos.
Este escenario absurdo nos recuerda que la debida diligencia va más allá de verificar documentos: evaluamos la coherencia lógica del cliente. Una empresa de consultorías en gallineros dirigida por un zorro es tan coherente como algunas estructuras corporativas que esconden propósitos ilícitos.
Escenarios relacionados con la detección de patrones sospechosos, análisis de alertas y decisión sobre reportes.
Un restaurante pequeño que normalmente deposita $3,000-5,000 semanales en efectivo, de pronto comienza a depositar $15,000 semanales. El dueño explica que "el negocio está muy bien" y que "abrieron para desayunos". No hay cambios visibles en el establecimiento.
Un incremento del 300-500% en depósitos requiere verificación. Los negocios de efectivo intensivo son vulnerables a ser usados para mezclar fondos ilícitos. La explicación debe ser verificable con información objetiva.
Por un error en la actualización del sistema de monitoreo, se generaron 1,000 alertas en un solo día (normalmente son 50). El equipo de cumplimiento tiene 3 analistas. El regulador espera que todas las alertas se resuelvan en el plazo normal de 48 horas.
La gestión de alertas masivas requiere priorización inteligente. No todas las alertas tienen el mismo riesgo. Se deben establecer criterios para identificar las más críticas mientras se resuelve el problema sistémico.
A las 11:59 PM del 31 de diciembre, un cliente intenta transferir $9.9 millones a una cuenta en un país de alto riesgo. Es el único operador disponible. El cliente dice que si no sale hoy, pierde un negocio. No hay supervisor disponible para consultar. La decisión es tuya.
Las operaciones de último momento, fuera de horario, con urgencia extrema, a destinos de riesgo, son todas señales de alerta. La ausencia de supervisión no exime de responsabilidad individual.
Imagina un sistema de monitoreo con inteligencia artificial perfecta que detecta el 100% de las operaciones sospechosas con 0% de falsos positivos. Nunca se equivoca. Si genera una alerta, definitivamente hay algo mal. ¿Necesitarías analistas humanos?
Este escenario imposible nos hace reflexionar sobre el rol del juicio humano. Incluso con tecnología perfecta, la investigación, contextualización, documentación y decisión de reportar requieren criterio humano. La tecnología detecta patrones; los humanos entienden contexto.
Tienes una bola de cristal que puede ver el futuro: sabes con certeza que un cliente vinculado hoy será investigado por lavado de activos en 5 años. Hoy, su perfil y operaciones son completamente normales. No hay ninguna señal de alerta actual. ¿Qué haces?
Este escenario fantástico plantea la pregunta fundamental: ¿el cumplimiento previene o sólo detecta? No podemos actuar sobre lo que no podemos evidenciar. El sistema se basa en señales observables, no en predicciones.
Escenarios relacionados con la identificación, evaluación y monitoreo de PEPs y sus asociados.
Don Roberto fue alcalde de una ciudad pequeña hace 8 años. Ahora tiene 75 años, está jubilado, vive de su pensión y quiere abrir una cuenta de ahorros para depositar $500 mensuales. ¿Debe tratarse como PEP?
La mayoría de regulaciones establecen que ex-PEPs deben monitorearse por un período (usualmente 1-5 años después de dejar el cargo). Sin embargo, el enfoque basado en riesgo permite considerar el nivel del cargo, el tiempo transcurrido y el perfil de riesgo actual.
Durante la vinculación, descubres que el cliente es primo segundo del Presidente del Congreso. No tienen relación cercana, no se han visto en 15 años, y el cliente trabaja como maestro de escuela con ingresos modestos. ¿Es un "familiar cercano" de PEP?
La definición de "familiar cercano" varía por jurisdicción, pero generalmente incluye cónyuges, hijos, padres y hermanos. Primos segundos usualmente no califican. Sin embargo, la ausencia de relación debe documentarse.
Un cliente proviene de un país en guerra civil donde no hay gobierno reconocido. Dice ser "ex-ministro" de un gobierno que ya no existe, depuesto hace 3 años. No hay manera de verificar esta información ni de determinar si hubo corrupción durante su gestión.
Los países en conflicto presentan desafíos únicos de debida diligencia. La imposibilidad de verificar no elimina el riesgo; de hecho, puede aumentarlo. El enfoque conservador considera al cliente como PEP ante la duda.
Imagina un micro-estado con 10,000 habitantes donde cada ciudadano adulto tiene algún cargo público (todos son concejales, jueces de paz, funcionarios municipales, etc.). Por definición, el 100% de la población adulta son PEPs. ¿Cómo aplicas debida diligencia intensificada a todos?
Este escenario absurdo revela que no todos los cargos públicos tienen el mismo nivel de riesgo. Un juez de paz rural no tiene el mismo poder (ni oportunidad de corrupción) que un ministro de hacienda. El enfoque basado en riesgo diferencia niveles.
Un extraterrestre aterriza en la Tierra y solicita abrir una cuenta. Dice ser rey de su planeta, donde no existe el concepto de corrupción porque su especie es telepática y no puede mentir. ¿Es un PEP? ¿Aplica debida diligencia intensificada a un rey alienígena?
Este escenario fantástico nos hace reflexionar sobre los fundamentos del concepto PEP: el riesgo de corrupción deriva del poder y la oportunidad. Sin esos elementos (en una sociedad sin mentira), el riesgo no existiría. El concepto PEP asume condiciones humanas de gobernanza.
Escenarios relacionados con el cumplimiento de sanciones, listas restrictivas y prevención de financiamiento de proliferación.
Tu sistema de screening genera una alerta: el cliente "José García Rodríguez" coincide con un nombre en la lista OFAC. El cliente es un contador de 45 años que vive en tu ciudad desde siempre. El sancionado es un narcotraficante colombiano de 60 años. Mismo nombre, personas diferentes.
Los falsos positivos por homonimia son comunes, especialmente con nombres frecuentes. La resolución requiere comparar identificadores adicionales: fecha de nacimiento, nacionalidad, documentos, fotografías. Una vez descartada la coincidencia, debe documentarse.
A las 11 PM, OFAC anuncia nuevas sanciones que entran en vigor inmediatamente. Incluyen a una empresa que es cliente tuyo con una transferencia programada para las 8 AM del día siguiente. Tu sistema de listas se actualiza cada 24 horas (próxima actualización: 6 AM).
Las sanciones tienen efecto inmediato. La frecuencia de actualización del sistema no es excusa. Debe existir un proceso manual para incorporar sanciones críticas de forma urgente y detener operaciones programadas.
Un hospital necesita urgentemente equipos médicos para una unidad de cuidados intensivos pediátrica. El único proveedor disponible está en un país bajo sanciones comprehensivas. Sin los equipos, niños morirán. Con ellos, se viola el régimen de sanciones.
La mayoría de regímenes de sanciones tienen excepciones humanitarias, pero requieren licencias específicas. El proceso puede ser lento. El dilema entre cumplimiento legal y urgencia humanitaria es real y no tiene respuestas fáciles.
Imagina un mundo donde no existen sanciones internacionales. Cualquier persona o entidad puede operar libremente en el sistema financiero global, sin restricciones por nacionalidad, actividad o asociaciones. ¿Cómo cambiaría el cumplimiento?
Las sanciones son una herramienta de política exterior, no sólo de prevención de crímenes. Sin ellas, el sistema financiero sería neutral ante dictadores, proliferadores y terroristas. ¿Es eso deseable? ¿Es el rol del sistema financiero tomar posiciones políticas?
La Federación Intergaláctica impone sanciones al planeta Tierra por "contaminación espacial". Ningún banco terrestre puede procesar transacciones con extraterrestres. Pero tu mejor cliente es una empresa de comercio interestelar. ¿Cumples con sanciones de una autoridad no terrestre?
Este escenario absurdo plantea la pregunta de legitimidad: ¿por qué cumplimos con sanciones? Porque hay consecuencias de no hacerlo, impuestas por autoridades con poder real. La obligatoriedad deriva del poder de enforcement, no de principios abstractos.
Escenarios relacionados con criptoactivos, fintechs, inteligencia artificial y riesgos tecnológicos emergentes.
Un cliente quiere depositar $200,000 que obtuvo vendiendo Bitcoin. Presenta comprobantes de un exchange regulado, pero el origen de los Bitcoin (cómo los adquirió inicialmente hace 5 años) no es claro. Dice que los "minó" pero no tiene evidencia técnica.
Los fondos que provienen de criptoactivos requieren trazabilidad de toda la cadena. El "mining" temprano de Bitcoin es difícil de documentar, pero la ausencia de evidencia no significa que los fondos sean ilícitos. El enfoque basado en riesgo considera el perfil completo.
Descubres que el modelo de machine learning que clasifica riesgo de clientes ha desarrollado un sesgo: aprueba automáticamente a todos los clientes con cierto patrón demográfico, independientemente de otros factores de riesgo. El modelo lleva 6 meses operando así.
Los modelos de IA/ML requieren supervisión humana continua. Los sesgos pueden ser discriminatorios (rechazar ciertos grupos) o permisivos (aprobar sin escrutinio). Ambos son problemáticos. La revisión periódica de modelos es obligatoria.
Tu proceso de vinculación digital incluye videollamada de verificación. Descubres que delincuentes están usando deepfakes en tiempo real para hacerse pasar por otras personas. El video parece completamente real. Ya hay 50 cuentas abiertas con identidades robadas.
La tecnología de suplantación avanza más rápido que la de detección. La vinculación 100% digital tiene vulnerabilidades que la presencial no tiene. Se requieren controles adicionales: pruebas de vida, verificación biométrica cruzada, análisis de dispositivos.
Imagina que toda transacción financiera en el mundo queda registrada en una blockchain pública, incluyendo identidad de las partes, propósito, y origen de fondos. Cualquiera puede ver todo. ¿Sería posible el lavado de activos?
La transparencia total eliminaría el anonimato que permite el lavado. Pero también eliminaría la privacidad financiera legítima. El balance entre transparencia para prevención y privacidad para derechos individuales es fundamental.
Una empresa decide reemplazar a todo su equipo de cumplimiento con una inteligencia artificial autónoma. El robot-compliance analiza clientes, detecta sospechosos, y presenta ROS automáticamente. Es más eficiente, más barato, y nunca se equivoca. ¿Es legal? ¿Es ético?
La regulación generalmente requiere un "Oficial de Cumplimiento" que es una persona natural con responsabilidad individual. Las decisiones de reporte tienen implicaciones legales que requieren juicio humano. La IA puede asistir, pero no reemplazar la responsabilidad humana.