Escuela de Gestión de Riesgos

Recomendación del GAFI para elaborar una matriz de riesgos

Por Escuela de Gestión de Riesgos el 25 de octubre de 2024

En esta sesión Jorge Gómez, experto en riesgos AML, nos enseña una recomendación del GAFI sobre la evaluación de riesgos y aplicación de un enfoque basado en riesgo, cómo elaborar la matriz de riesgos y nos muestra qué es un mapa de calor.
Crear cuenta gratis

RECOMENDACIÓN 1. Evaluación de riesgos y aplicación de un enfoque basado en riesgo

El GAFI enfatiza la importancia del enfoque basado en riesgos para asignar los recursos de manera eficiente y evitar que los controles sean excesivos o insuficientes. Esto implica identificar, evaluar y entender los riesgos a los que se enfrenta la entidad.

La Recomendación 1 del GAFI insta a los países a adoptar un enfoque basado en riesgo, para combatir el lavado de activos, la financiación del terrorismo y la proliferación.

Los países deben identificar, evaluar y mitigar estos riesgos, asignando recursos proporcionales al nivel de riesgo. Para riesgos altos, se deben aplicar medidas más estrictas, mientras que para riesgos menores se pueden adoptar medidas simplificadas.

Los 5 aspectos más importantes de la recomendación 1 del GAFI

1. Enfoque basado en riesgos (EBR).

2. Evaluación nacional de riesgos*: esta evaluación ayuda a dirigir los recursos de manera eficiente y a diseñar políticas y controles apropiados.

3. Cooperación internacional.

4. Obligación de los sectores financieros y no financieros: deben identificar y mitigar riesgos en sus operaciones, mediante la implementación de controles adecuados de conformidad con el EBR.

5. Supervisión y actualización.

Matriz de riesgos

Es una herramienta para clasificar los riesgos en función de su probabilidad e impacto. 

Debe incluir:

  • Categorías de riesgo: factores como tipo de cliente, transacciones, jurisdicciones, entre otros.
  • Evaluación de probabilidad: qué tan probable es que ocurra un evento de lavado de dinero o financiación del terrorismo.
  • Evaluación del impacto: el grado de daño o impacto que tendría un evento de LA/FT para la entidad.
  • Nivel del riesgo: probabilidad por impacto.

Nivel de riesgo

Es el valor que se determina a partir de combinar la probabilidad por el impacto.

  • Apetito de riesgo: es el nivel de riesgo que la entidad puede aceptar en relación con sus objetivos, el marco legal y las disposiciones de la alta dirección. 
  • Tolerancia del riesgo: es el valor de la máxima desviación admisible del nivel de riesgo con respecto al valor del apetito de riesgo determinado por la entidad.
  • Capacidad de riesgo: es el máximo valor del nivel de riesgo que una entidad puede soportar y a partir del cual la alta dirección considera que no sería posible el logro de los objetivos de la compañía.

Aplicación de Controles

Una vez identificados y evaluados, los riesgos deben ser mitigados mediante controles efectivos, que pueden incluir:

  • Segmentación de factores de riesgos.
  • Consulta en listas.
  • Perfil individual de riesgo.
  • Establecimiento o mejora de los procedimientos de debida diligencia del cliente.
  • Establecimiento de límites a las transacciones con clientes de alto riesgo.
  • Implementación de alertas y sistemas de monitoreo.
  • Mayor nivel de escrutinio y reportes de transacciones sospechosas.

Mapa de calor

Mapa_de_calor


ebook-estructura-del-sistema-de-gestion-del-riesgo-laft-en-sector-real

¡Inscríbete gratis a la Escuela de Gestión de Riesgos!

Inscríbete-a-la-escuela-de-gestion-de-riesgos

No hay comentarios

Díganos lo que piensa