AMENAZA VULNERABILIDAD CONSECUENCIA Es una persona o grupo de personas, objeto o actividad con Comprende aquellas cosas que se Se refieren al impacto o daño que el potencial de dañar, por pueden explotar por la amenaza o el LD o FT puede causar, ejemplo, al Estado, la sociedad, que pueden sustentar o facilitar incluyendo el efecto de la la economía, etc. sus actividades. actividad criminal o terrorista subyacente en los sistemas La amenaza usualmente sirve En el contexto de la evaluación financieros e instituciones, así como un punto de partida de riesgos de LD/FT, consiste en como en la economía y la sociedad de manera más general. esencial en el desarrollo de la los factores que representan comprensión de los riesgos de debilidades en los sistemas, IMPACTO LD/FT, ya que consiste en tener controles de prevención de LD/FT una comprensión del entorno en el que se comenten los delitos de un país. precedentes y cómo se genera el También pueden incluir producto del delito para características de un sector identificar su naturaleza (y si es particular, un producto financiero posible, su tamaño o volumen). o tipo de servicio que los hace atractivos para propósitos de LD/FT. PROBABILIDAD
Vulnerabilidad ¿Qué es el Riesgo? Se puede percibir como una función de tres factores: amenaza, vulnerabilidad y consecuencias. Amenaza Consecuencia
• • • • •
¿CÓMO APLICA MÉXICO EL ENFOQUE BASADO EN RIESGOS?
✓ ✓
• • • • • Disponible en: https://www.gob.mx/shcp/documentos/uif-evaluacion-nacional-de-riesgos?idiom=es
Organización Entidades con presencia Guerreros Unidos Guerrero, Morelos y EDOMEX Los Rojos Guerrero, Morelos y EDOMEX Cártel de Sta. Rosa de Lima Guanajuato Los Viagras Michoacán Los Ardillos Guerrero Cártel Independiente de Acapulco Guerrero Unión Tepito Cártel de Tláhuac CDMX CDMX
110000 Secuestros 82500 55000 27500 0 2014 2015 2016 2017 No. de secuestros Fuente: Elaboración UIF con datos de INEGI (ENVIPE).
Moneda Dólares Euros nacional Americano $15,763,458.75 $4,429,332.42 $208,500.00
• • • •
2015 2018 Calificación de 35 puntos en escala de 0 a 100.
• • *Fuente: INEGI, Actualización de la medición de la economía informal, 2003-2017 preliminar. El porcentaje del PIB 2018 y 2019, aún no se encuentra disponible.
• • •
2016 No existía la obligación para SF, ni AV.
• •
• •
Las Entidades, deberán diseñar e implementar una metodología para llevar a cabo una evaluación de Riesgos a los que se encuentran expuestas derivado de sus productos, servicios, Clientes, Usuarios, países o áreas geográficas, transacciones y canales de envío o distribución con los que operan. El diseño de la metodología deberá estar establecido en su Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por la Entidad, y deberá establecer y describir todos los procesos que se llevarán a cabo para la identificación, medición y mitigación de los Riesgos para lo cual deberán tomar en cuenta, los factores de Riesgo que para tal efecto hayan identificado, así como la información que resulte aplicable dado el contexto de cada Entidad contenida en la ENR y sus actualizaciones que la Secretaría les dé a conocer por conducto de la Comisión.
✓ Tratándose de Entidades que formen parte de grupos financieros deberán contemplar los resultados de las Entidades que la integren. ✓ Asimismo, las Entidades llevarán a cabo una evaluación de los Riesgos antes del lanzamiento o uso de nuevos productos, servicios, tipos de Clientes y/o Usuarios, países o áreas geográficas, canales de envío o distribución y transacciones. ✓ Las Entidades para el diseño de la metodología de evaluación de Riesgos deberán cumplir con lo siguiente: DISEÑO I. Identificar los elementos e indicadores asociados a cada uno de ellos que explican cómo y en qué medida se puede encontrar expuesta al Riesgo la Entidad, considerando al menos, los siguientes elementos: • Productos y servicios. • Clientes y Usuarios. • Países y áreas geográficas. • Transacciones y canales de envío o distribución vinculados con las Operaciones de la Entidad, con sus Clientes y con sus Usuarios.
II. Utilizar un método para la medición de los Riesgos que establezca una relación entre los indicadores y el elemento al que pertenecen, así como asignar un peso a cada uno de ellos de manera consistente en función de su importancia para describir dichos Riesgos. III. Identificar los Mitigantes que la Entidad tiene implementados al momento del diseño de la metodología, debiendo considerar todas las políticas, criterios, medidas y procedimientos internos del Manual de Cumplimiento, así como su efectiva aplicación, a fin de establecer el efecto que estos tendrán sobre los indicadores y elementos de Riesgo.
IMPLEMENTACIÓN: Las Entidades deberán implementar la metodología diseñada y obtener los resultados de la misma a fin de conocer los Riesgos a los que se encuentran expuestas. En la implementación de la metodología de evaluación de Riesgos, las Entidades deberán asegurarse de: ✓ Que no existan inconsistencias con sus sistemas automatizados. ✓ Utilizar, al menos, la información correspondiente al total del número de Clientes, número de operaciones y monto operado correspondiente a un periodo que no podrá ser menor a 12 meses. Cuando se detecte la existencia de mayores o nuevos Riesgos para las propias Entidades, estas deberán modificar, las políticas, criterios, medidas y procedimientos que correspondan, contenidos en el Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por la Entidad, a fin de establecer los Mitigantes que considere necesarios en función de los Riesgos identificados, así como para mantenerlos en un nivel de tolerancia aceptable de conformidad con lo establecido en el Manual de Cumplimiento.
✓ Las modificaciones a las políticas, criterios, medidas y procedimientos internos, derivadas de los resultados de la implementación, deberán realizarse en un plazo no mayor a 12 meses contados a partir de que la Entidad cuente con los resultados de su implementación y estar claramente identificadas y señaladas. ✓ El cumplimiento y resultados de las obligaciones contenidas en este Capítulo, deberán ser revisados y actualizados por las Entidades cuando se detecte la existencia de nuevos Riesgos, cuando se actualice la ENR, o en un plazo no mayor a 12 meses a partir de que la Entidad cuente con los resultados de su implementación. ✓ Dichas revisiones y actualizaciones deberán constar por escrito y estar a disposición de la Secretaría y de la Comisión, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca.
✓ La Comisión podrá revisar y, en su caso, ordenar a las Entidades la modificación de su metodología de evaluación de Riesgos o de sus Mitigantes, así como solicitar un plan de acción para que adopten medidas reforzadas para gestionar y mitigar sus Riesgos. ✓ Las Entidades deberán conservar la información generada durante un plazo no menor a 5 años. ✓ Las Entidades deberán dar cumplimiento a todas las obligaciones contenidas en las presentes Disposiciones, en concordancia con los resultados que generen sus metodologías a las que se hace referencia en este Capítulo. ✓ La Comisión, previa opinión de la Secretaría, elaborará lineamientos, guías y/o mejores prácticas que las Entidades considerarán para el mejor cumplimiento.
• • • •
GUÍA PARA LA ELABORACIÓN DE UNA METODOLOGÍA DE EVALUACIÓN DE RIESGOS EN MATERIA DE PREVENCIÓN DE OPERACIONES CON RECURSOS DE PROCEDENCIA ILÍCITA Y FINANCIAMIENTO AL TERRORISMO 2019
Nace el Capítulo II Bis. Enfoque Basado Las entidades ya deben contar con un en Riesgos. informe de valoración, pero la autoridad detecta que aún hay fallas en las Se dio un plazo de 360 días (Bancos) y metodologías revisadas. 450 días para implementar la metodología. En marzo de 2019 se publican modificaciones y se da un nuevo plazo a En 2019 se cumplen los primeros 12 diciembre de 2019 para presentar una meses para valorar la metodología. metodología actualizada. En septiembre de 2019 se publica la Nueva Guía para la Metodología de EBR.
INDICADORES: Relación entre Indicadores y su impacto en los elementos de riesgo. ELEMENTOS: Dar una ponderación de importancia a los elementos de riesgo. RIESGO DEL SUJETO SUPERVISADO: Probabilidad de ocurrencia de un evento LD/FT. Impacto por concentración del negocio. *Cambios en la probabilidad: Seguro; altamente probable; probable; poco probable; muy poco probable.
Efectividad por periodicidad, nivel de automatización, etc. Definir sobre que elementos de la medición recaen. Tipos de mitigantes contenidos Gobierno Corporativo Auditoría Estructuras Capacitación PLD/FT Internas
Definición de un Riesgo Inherente y un Riesgo Residual una vez aplicados mitigantes. Adicionar riesgos dependiendo del resultado y mantenerlos en un nivel “tolerable”. Plan de trabajo para modificaciones al Manual de Cumplimiento (o adicionales de la entidad) no mayor a 12 meses. Verificación del resultado de la Implementación.
Search
