3 Enfoque Basado en Riesgos

ENFOQUE BASADOEN RIESGOS (EBR) Instituciones financieras, identifiquen, evalúen y entiendan los riesgos de LD/FT a los que están expuestos y adopten las medidas adecuadas para mitigar de manera efectiva dichos riesgos.

 El objetivo del EBR es diseñar medidas de prevención y/o mitigación que sean proporcionales a los riesgos identificados. Implica asignar los recursos de cumplimiento y controles a las áreas prioritarias.

CONCEPTOS BÁSICOS

RIESGOProbabilidad de que se produzca uncontratiempo o una desgracia, algo noesperado y por tanto, nos desvíe de losobjetivos y produzca un daño o perjuicio.Los riesgos no se eliminan, seMITIGAN.

RIESGO DE LAVADO DE DINEROY FINANCIAMIENTO AL TERRORISMO Es la posibilidad de pérdida, daño o exposición a sanciones que puede sufrir una entidad que por la naturaleza de sus operaciones está propensa a ser utilizada directa o indirectamente como vehículo para el lavado de dinero y/o la canalización de recursos hacia la realización de actividades terroristas. (Superintendencia de Bancos de Guatemala, 2005)

¿ CÓMO APLICO EL EBR EN MI ENTIDAD?

ETAPASDE LA ADMINISTRACIÓN DE RIESGOSIDENTIFICACIÓNMONITOREO MEDICIÓN O EVALUACIÓN CONTROL

IDENTIFICACIÓN DEL RIESGO En esta etapa se deben identificar los riesgos y eventos que pueden dar origen a hechos de LD y FT. Para ello, es necesario tomar en cuenta: • Los procedimientos de la Entidad • Los factores de riesgo inherentes a la actividad que realizan. Es decir, se requiere segmentar los factores de riesgo e identificar las formas a través de las cuales se puede presentar este riesgo a través de tipologías, evaluación nacional de riesgo, etc.

VARIABLES PARA SEGMENTAR  Clientes y/o Usuarios  Países y áreas geográficas  Productos y/o servicios  Transacciones y canales de envío vinculados con las Operaciones de la Entidad

EJEMPLOS DE EVENTOS DE RIESGOEVENTOS DE RIESGO PROBABILIDAD LEGAL REPUTACIONAL CONTAGIO OPERATIVOIncompatibilidad entre las obligaciones legales y las obligaciones contractuales. 8% 1 1 2 1Incumplimiento por parte del cumplimiento en requisitos PLD/FT 5% 2 1 1 1No se actualizacen expedientes 2% 1 1 1 1El cliente actúa en nombre de otra persona y no lo declara. 2% 2 2 2 2

MEDICIÓN O EVALUACIÓN DEL RIESGOEsta etapa permite a las Entidades determinar su perfil oexposición al riesgo de LD/FT con base en la probabilidad deocurrencia e impacto de cada uno de los segmentos deriesgo, a este resultado se le conoce como Riesgo Inherente.

Impacto: Severidad (o intensidad) del dañoque una operación vinculada al LD y/o FTpuede producir sobre la Entidad Financiera.Probabilidad: Grado o nivel de ocurrencia deun evento determinado en función a sufrecuencia relativa pasada.

EJEMPLO PROBABILIDAD IMPACTOFACTOR DE RIESGO RANGO DE VALOR % VALOR DEL VALOR PROBABILIDAD NÚMERICO (Calculado sobre el IMPACTO NÚMERICO total de los clientes) Rara Vez 1. Riesgo Clientes No significativo 1 1 < 20% Menor 21.1 Personas Físicas realicen Eventualmente 2 ≥ 20% y ≤ 40% Moderado 3 actividad que genere gran Poco Probable 3 ≥ 40% y ≤ 60% Mayor 4 cantidad de efectivo Probable 4 ≥ 60% y ≤ 80% Alto 5 5 ≥ 80% y ≤ 100% No significativo 1 Muy frecuente 1 < 20% Menor 2 2 ≥ 20% y ≤ 40% Moderado 3 Rara Vez 3 ≥ 40% y ≤ 60% Mayor 4 4 ≥ 60% y ≤ 80% Alto 51.2 Personas Morales realicen Eventualmente 5 ≥ 80% y ≤ 100%actividad que genere gran Poco Probablecantidad de efectivo Probable Muy frecuente

CONTROLDEL RIESGO Esta etapa tiene como propósito tomar las medidas para disminuir o mitigar el riesgo inherente. Esto incluye el desarrollo y puesta en marcha de:  Programas  Políticas  Normas  Procedimientos  Controles internos

Una vez definidos los controles deben ser evaluadosconstantemente para definir si están siendo efectivos en lareducción tanto del impacto como de la probabilidad encaso de que se materialice el riesgo de LD/FT.

EJEMPLO DE MITIGADORES DE RIESGO MITIGADOR EFECTIVIDAD DEL MITIGADOR (Calificar entre 1 y 5 según su grado de efectividad)Política de Identificación por segmento decliente Probabilidad ImpactoCapacitación al personal de cara al públicorespecto a actividades vulnerablesAdecuación del sistema de detección yseguimiento de operacionesProcedimientos de Control de Operaciones

MONITOREODEL RIESGO Consiste en revisar la presencia y funcionamiento de las diferentes etapas mediante actividades permanentes como evaluaciones periódicas, independientes, etc. El propósito de esta etapa, es comparar la evolución del riesgo inherente con la del riesgo residual, tanto en forma desagregada como consolidada.

Como resultado de esta etapa la Entidad debe desarrollar reportesque permitan establecer la evolución del riesgo, la eficiencia yeficacia de los programas, políticas, normas, procedimientos ycontroles internos implementados.

EJEMPLO MATRIZ DE RIESGOS

CONCLUSIONES  Un Enfoque Basado en Riesgos permite a las Entidades Financieras conocer cómo y hasta que punto son vulnerables al LD/FT.  Hace más eficiente la asignación de recursos de cumplimiento.  Permite diseñar controles “a la medida”.  Mitiga el riesgo de LD/FT.  Permite anticiparnos a la nueva regulación.