Capitulo II Bis

CAPÍTULO IIBISENFOQUE BASADOEN RIESGOS

A partir de las Resoluciones a las Disposiciones de CarácterGeneral en materia de PLD/FT en Marzo de 2017, seestablece que las Entidades Financieras deberán contar conuna Metodología de Evaluación de Riesgo.Esto surge de la Recomendación 1del Grupo de Acción Financiera:Enfoque Basado en riesgos.

SU OBJETIVO ES:Establecer los procesos para la identificación, medición ymitigación de los Riesgos a los que está expuesta laentidad derivado de sus productos, servicios, prácticas otecnologías con las que operan, tomando el cuenta losfactores de Riesgo identificados, el documento de laEvaluación nacional de riesgos y lo que emita la CNBV.En el siguiente diagrama se muestra lo que conllevaimplementar un Enfoque Basado en Riesgos:

DOCUMENTAL MANUAL PLD IDENTIFICACIÓN MEDICIÓNENFOQUE BASADO METODOLOGÍA MITIGANTES EN RIESGOS VALORACIÓN DE IMPLEMENTACIÓN RIESGOS ADECUACIONES A METODOLOGÍAS CONTROLES MITIGANTES SISTEMAS AUTOMATIZADOS

Las Entidades para el diseño de la metodología de evaluación deRiesgos deberán cumplir con lo siguiente:Considerar en su proceso de identificación a los indicadores queexplican cómo y en qué medida se puede encontrar expuesta alRiesgo la Entidad, considerando al menos, los siguientes elementos:✓ Clientes✓ Usuarios✓ Países y áreas geográficas✓ Productos✓ Servicios✓ Transacciones✓ Canales de envío vinculados con las Operaciones de la Entidad✓ Evaluación nacional de riesgos y sus actualizaciones que la Secretaría les dé a conocer por conducto de la Comisión.

Utilizar un método para la medición de los Riesgos queestablezca una relación entre los indicadores referidos yasignar un peso a cada uno de ellos de manera consistenteen función de su importancia para describir dichos Riesgos.Establecer los Mitigantes que considere necesarios enfunción de los indicadores detectados por cada Entidadpara mantenerlos en un nivel de tolerancia aceptable deconformidad con sus documentos de políticas, criterios,medidas y procedimientos internos.

La Entidad deberá:✓Asegurarse de que no existan inconsistencias entre la información que incorporen a la misma y la que obre en sus sistemas automatizados.✓Cuando se detecten nuevos riesgos deberán modificar las políticas y medidas que correspondan para mitigarlos, así como su metodología de evaluación de Riesgos.✓El cumplimiento y resultados de las obligaciones contenidas en este Capítulo, deberán ser revisados y actualizados por las Entidades cada 12 meses.

✓Las Entidades deberán conservar la información generada durante un plazo no menor a 5 años y proporcionarla a la Secretaría y a la Comisión, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca.✓La Comisión elaborará lineamientos, guías y/o mejores prácticas que las Entidades considerarán para el mejor cumplimiento a lo previsto en el presente Capítulo.