*Por María Gabriela Barrionuevo
Abogada. Especialista en prevención de lavado de activos y gestión de riesgos, dedicada al análisis práctico de sistemas de cumplimiento, inteligencia artificial y ética.
La presentación de la Autoevaluación de Riesgos (AER) ante la Unidad de Información Financiera (UIF) concentra hoy la atención de diversos sujetos obligados. El informe que debe presentarse antes del 30 de abril de 2026 no proyecta escenarios futuros, sino que exige reconstruir y analizar la operatoria de los períodos 2024 y 2025 bajo criterios que, en muchos casos, aún no estaban plenamente incorporados al momento de ejecutarse.
En ese contexto, corredores inmobiliarios, escribanos, contadores y operadores financieros trabajan con un mismo horizonte. El proceso suele aparecer uniformado, en parte porque se replican modelos y se completan matrices a partir de esquemas estandarizados que no siempre se corresponden con la actividad concreta del sujeto obligado.
La AER se inscribe en un cambio de lógica que desplaza el eje desde el cumplimiento formal hacia la comprensión del riesgo. En ese marco, la presentación del informe no agota la exigencia. Lo relevante es si el análisis logra sostenerse frente a la operatoria real del sujeto obligado y puede ser explicado cuando es contrastado.
En ese escenario, se están evidenciando dificultades recurrentes. Las consultas que surgen en capacitaciones y ámbitos profesionales presentan un patrón homogéneo entre distintos sectores. Se concentran en qué operaciones incluir, qué montos tomar como referencia, qué documentación exigir y qué consecuencias puede tener no hacerlo.
Esa dinámica también se verifica en ámbitos profesionales locales. Corredores inmobiliarios, contadores y escribanos enfrentan desafíos al trasladar la norma a la práctica. No es un problema de información. Es un problema de construcción del análisis.
Ahí se ubica una de las principales debilidades. Cuando el esquema parece completo, con la matriz definida y el informe listo para su presentación, comienzan a consolidarse errores que no siempre resultan visibles en una primera revisión. La metodología no siempre se explica, los procesos no siempre se documentan y, en consecuencia, el análisis no siempre puede reconstruirse.
Esa lógica se traslada a la identificación de las denominadas operaciones específicas, uno de los insumos centrales del análisis. No siempre se encuentran claramente delimitadas o se confunden con otras categorías, como las operaciones a reportar o los supuestos vinculados a reportes de operaciones sospechosas. El resultado es una matriz que ordena, pero no necesariamente está bien.
En ese punto, el nivel de riesgo que arroja el informe deja de ser una conclusión técnica y pasa a ser una consecuencia directa de cómo se construyó el análisis. Un riesgo alto puede ser razonable y estar debidamente justificado en función de la operatoria, especialmente en zonas de frontera donde la exposición es naturalmente mayor.
Pero el problema real es cuando se asignan niveles de riesgo bajos que no encuentran respaldo en la realidad del negocio ni en la evidencia disponible. En esos casos, la inconsistencia no está en el nivel declarado, sino en la falta de correspondencia entre el análisis y la operatoria. Y esa brecha, cuando se verifica, deja de ser un desvío técnico y pasa a ser una señal evidente de debilidad.
Esto surge con claridad de la evaluación realizada por la propia Unidad de Información Financiera (UIF) sobre los IT AER presentados en 2024, donde se identificaron falencias de carácter estructural, no meramente formales. Se advierten debilidades metodológicas que impiden reconstruir cómo se arriba a las conclusiones, falta de coherencia entre los componentes del análisis —con matrices que no reflejan la operatoria real—, controles descriptos de manera genérica sin evidencia de efectividad y evaluaciones incompletas de los factores de riesgo mínimos —clientes, productos o servicios, canales y geografía— o sin escalas claras para interpretar los niveles asignados.
A ello se suman omisiones relevantes, como la falta de análisis por líneas de negocio, la ausencia de respaldo estadístico que permita dimensionar los riesgos y la inexistencia de planes de acción frente a riesgos residuales significativos. En otros casos, las ponderaciones carecen de justificación o los resultados aparecen como afirmaciones sin sustento técnico.
En conjunto, el relevamiento muestra una deficiencia que excede el cumplimiento formal y se ubica en la construcción misma del análisis. Cuando la metodología no es clara, los datos no respaldan las conclusiones y los controles no pueden verificarse, el informe deja de ser una herramienta de gestión y de resguardo del sujeto obligado.
Es importante señalar que la presentación del informe no implica su validación. La Unidad de Información Financiera (UIF) puede revisar la lógica, la razonabilidad y la coherencia de lo declarado, formular observaciones y exigir modificaciones. Esa instancia de verificación no es eventual. En los casos en los que corresponda, el IT AER será revisado por un Revisor Externo Independiente (REI) designado por el propio sujeto obligado, cuyo informe deberá presentarse antes del 30 de agosto del corriente año, y también podrá ser contrastado por la propia UIF en el marco de futuras acciones de supervisión.
