Recomendación del GAFI para elaborar una matriz de riesgos

En esta sesión Jorge Gómez, experto en riesgos AML, nos enseña una recomendación del GAFI sobre la evaluación de riesgos y aplicación de un enfoque basado en riesgo, cómo elaborar la matriz de riesgos y nos muestra qué es un mapa de calor.

RECOMENDACIÓN 1. Evaluación de riesgos y aplicación de un enfoque basado en riesgo

El GAFI enfatiza la importancia del enfoque basado en riesgos para asignar los recursos de manera eficiente y evitar que los controles sean excesivos o insuficientes. Esto implica identificar, evaluar y entender los riesgos a los que se enfrenta la entidad.

La Recomendación 1 del GAFI insta a los países a adoptar un enfoque basado en riesgo, para combatir el lavado de activos, la financiación del terrorismo y la proliferación.

Los países deben identificar, evaluar y mitigar estos riesgos, asignando recursos proporcionales al nivel de riesgo. Para riesgos altos, se deben aplicar medidas más estrictas, mientras que para riesgos menores se pueden adoptar medidas simplificadas.

Los 5 aspectos más importantes de la recomendación 1 del GAFI

1. Enfoque basado en riesgos (EBR).

2. Evaluación nacional de riesgos*: esta evaluación ayuda a dirigir los recursos de manera eficiente y a diseñar políticas y controles apropiados.

3. Cooperación internacional.

4. Obligación de los sectores financieros y no financieros: deben identificar y mitigar riesgos en sus operaciones, mediante la implementación de controles adecuados de conformidad con el EBR.

5. Supervisión y actualización.

Matriz de riesgos

Es una herramienta para clasificar los riesgos en función de su probabilidad e impacto. 

Debe incluir:

• Categorías de riesgo: factores como tipo de cliente, transacciones, jurisdicciones, entre otros.
• Evaluación de probabilidad: qué tan probable es que ocurra un evento de lavado de dinero o financiación del terrorismo.
• Evaluación del impacto: el grado de daño o impacto que tendría un evento de LA/FT para la entidad.
• Nivel del riesgo: probabilidad por impacto.

Nivel de riesgo

Es el valor que se determina a partir de combinar la probabilidad por el impacto.

• Apetito de riesgo: es el nivel de riesgo que la entidad puede aceptar en relación con sus objetivos, el marco legal y las disposiciones de la alta dirección. 
• Tolerancia del riesgo: es el valor de la máxima desviación admisible del nivel de riesgo con respecto al valor del apetito de riesgo determinado por la entidad.
• Capacidad de riesgo: es el máximo valor del nivel de riesgo que una entidad puede soportar y a partir del cual la alta dirección considera que no sería posible el logro de los objetivos de la compañía.

Aplicación de Controles

Una vez identificados y evaluados, los riesgos deben ser mitigados mediante controles efectivos, que pueden incluir:

• Segmentación de factores de riesgos.
• Consulta en listas.
• Perfil individual de riesgo.
• Establecimiento o mejora de los procedimientos de debida diligencia del cliente.
• Establecimiento de límites a las transacciones con clientes de alto riesgo.
• Implementación de alertas y sistemas de monitoreo.
• Mayor nivel de escrutinio y reportes de transacciones sospechosas.
  

Mapa de calor