10 Metodología de evaluación de riesgos PLDFT

DEFINICIONES RELEVANTES.• EVALUACIÓN NACIONAL DE RIESGOS (ENR): Ejercicio de autoevaluación que tiene como finalidad orientar la política de prevención y combate de riesgos que implican los delitos de LD/FT, para asignar los recursos a la mitigación de los mayores Riesgos identificados.• ELEMENTOS DE RIESGO: factores genéricos que se observan en el desarrollo de la actividad de las Entidades y que pueden afectar en mayor o menor medida el riesgo al que están expuestos (clientes, países, productos, transacciones, ENR, etc.).

DEFINICIONES RELEVANTES.• INDICADORES: conjunto de características específicas de Riesgo que permiten conocer y evaluar cómo y en que medida se puede encontrar expuesta la Entidad al Riesgo de LD/FT para cada uno de los ELEMENTOS DE RIESGO identificados.• METODOLOGÍA DE EVALUACIÓN DE RIESGOS: conjunto de procesos para la identificación, medición y mitigación de los Riesgos de LD/FT, a los que está expuesta la Entidad.

OBJETIVO Señalar los criterios mínimos que la Entidad puede considerar para el cumplimiento del EBR, derivado de sus productos, servicios, prácticas y tecnologías.

ENFOQUE BASADO EN RIESGOS (EBR)Entender hasta que Permitir asignar Los delitos puedenpunto es vulnerable. eficientemente recursos derivar de diferentes fuentes aunque hay y aplicar gestión de elementos de riesgo riesgos. más vulnerables.El riesgo asociado a los Los Indicadores varíanelementos no es igual de una Entidad a otra. para todas las Entidades.

METODOLOGÍA DE EVALUACIÓN DE RIESGO Establece los procesos para identificación, medición y mitigación considerando Elementos e Indicadores. Proporcionar de manera integral la identificación, evaluación y entendimiento de los riesgos, de forma clara, concisa y organizada. Permite identificar el nivel de riesgo de la Entidad para la aplicación de procesos de gestión de riesgos.



FASESMETODOLOGÍA DE EVALUACIÓN DE RIESGO 1. DISEÑO 2. IMPLEMENTACIÓN 3. VALORACIÓN

FASE 1 DISEÑOIdentificación de Elementos Medición de Riesgo Mitigantes de Riesgo e IndicadoresProductos, Servicios, Clientes, Matriz de probabilidad e Gobierno Corporativo,Países, Transacciones y canales impacto. Administración de Riesgo, Control Interno, Estructuras, de envío. Sistemas, Políticas, Procedimientos, Capacitación.

1. IDENTIFICACIÓN DE ELEMENTOS DE RIESGO E INDICADORES ELEMENTOS DE RIESGOProductos y Servicios Características propias de cada servicio y producto con el que opera que faciliten la realización de operaciones de LD/FT. Incluyendo entre otras anonimato o falta de identificación del Cliente o Usuario o de alguna persona involucrada en la operación, productos de alto nivel de valor, productos o servicios que facilitan la transferencia de valor, etc. Cliente y/o Usuario *Física/moral/fideicomisoPaíses y áreas Geográficas *Edad/ Fecha de Constitución. *Nacional/ Extranjera. *Actividad económica/ giro mercantil. *Regímenes fiscales preferentes *Países con medidas deficientes en PLD/FT. *Países identificados como de mayor riesgo. *Áreas nacionales de Riesgo Alto. *Lista de Personas Bloqueadas.Transacciones y canales de *Canales de envío no presenciales (cajeros, medios electrónicos, etc.) envío vinculados con las Operaciones con *Instrumento monetario o medios de pago de Riesgo (efectivo en moneda Clientes/Usuarios. nacional o divisas, transferencias internacionales, documentos, tarjetas prepagadas, etc.)

2. MEDICIÓN DE RIESGO Selección de un método exhaustivo relacionado con los Indicadores y la asignación de importancia a cada uno en función de los Elementos de Riesgo. El método debe ser flexible, que permita realizar ajustes cuando la operación lo requiera. Debe participar la alta dirección, áreas operativas y de cumplimiento. Debe ser documentado de forma exhaustiva, clara, concisa y organizada. Se podrán asignar diversos rangos a cada indicador que representen la relación entre la probabilidad de que ocurra y el impacto.

EJEMPLOS: PROBABILIDAD IMPACTO RIESGO PONDERACION RGO POND 5.83 11% 0.65POR TIPO DE OPERACIÓN 2.41 2.41POR MONTO DE CRÉDITO 4.69 11% 0.52 2.17 2.17 5.53 11% 0.61POR TIPO DE PRODUCTOS 2.35 2.35 4.96 11% 0.55 2.23 2.23POR LOCALIDADES 4.91 11% 0.55POR TAMAÑO DE CLIENTES 2.21 2.21 3.83 11% 0.43TIPO DE MONEDA 1.96 1.96 4.76 11% 0.53POR TIPO DE PERSONA 2.18 2.18POR NACIONALIDAD 3.83 11% 0.43POR MERCADO 1.96 1.96POR INSTRUMENTOS MONETARIOS 4.95 11% 0.55 2.23 2.23POR PERSONAS RELACIONADAS EN LISTAS 3.83 11% 0.43 1.96 1.96 - 0% -TOTALES 0.00 - 2.29 2.29 47.11 100% 5.23

PROBABILIDAD 5 4 CONSTANTE 3 MODERADO 2 OCASIONAL 1 POSIBLE IMPROBABLE - 2345 01 INSIGNIFICANTE MENOR CRÍTICO MAYOR CATASTRÓFICO IMPACTO

3. MITIGANTESGobierno CorporativoIndica la cultura de laEvalúa la calidad de Evalúa operaciones Administración de Riesgoadministración alos sistemas yespecíficas:nivel organizacional. procesos de Gestión Control InternoEl cumplimientode Riesgos1.A)Efectividad ycomienza desde el enfocados a PLD/FT. eficiencianivel más alto operacional.buscando permear atoda la Entidad para 2.B)Confiabilidad dedirigir esfuerzos para la información.la identificación ymitigación del 3.C)Cumplimiento deRiesgo. políticas, leyes y normas.

3. MITIGANTESEstructuras Internas Criterios, medidas y procedimientos Sistema automatizadoUno de los Se deberá evaluar si Debe cumplir loprincipales el Manual PLD/FT establecido en lasmitigantes. Su es idóneo y su nivel disposiciones, paraevaluación es de cumplimiento monitorear y emitirfundamental para para estimar la las alertas yla administración eficiencia y eficacia reportesde riesgo, control dados los correspondientes.interno y Indicadores de Deberá ser acorde acumplimiento Riesgo. la Metodología ynormativo. mantener registro de operaciones.

3. MITIGANTESCAPACITACIÓN Sin una comprensión general, la alta dirección NO podrá supervisar el cumplimiento PLD/FT, ni aprobar políticas, criterios y procedimientos o proporcionar suficientes recursos al área de PLD/FT La alta dirección La capacitación debe Deberá realizarse de DEBE ESTAR ser coherente con los acuerdo a las resultados obtenidos disposiciones. INFORMADA y en la implementación COMPRENDER LA IMPORTANCIA de la de la Metodología normativa, implicaciones y multas.

FASE 2 IMPLEMENTACIÓNMantener el nivel de Poner enexposición al riesgo funcionamiento laacorde al perfil de la metodología. Entidad. Identificación de Conocer el grado de mitigantes adicionales o Exposición al Riesgo. mejoras.

FASE 3 VALORACIÓNRevisión de la eficiencia y eficacia, realizar Es un proceso continua actualizaciones y cambios. no un ejercicio de una sola vez.Actualizar al menos cada 12 Ejecución de monitoreo y Desarrollo de informes para meses. evaluaciones establecer evolución del independientes. Riesgo, la eficiencia y eficacia de las políticas y procedimientos.NOTA: La clasificación del cliente en función de su Grado de Riesgo deberá ser coherente con losresultados de la implementación de la Metodología, no se puede definir el mismo Grado de Riesgo atodos los miembros de una categoría específica de Clientes.

METODOLOGÍA DE EVALUACIÓN DE RIESGOS A NIVEL GRUPO FINANCIERO Deberán tomar en cuenta los resultados de la Metodología de las demás Entidades integrantes del Grupo. Determinar los riesgos a nivel de grupo financiero para identificarlos de manera óptima. Los resultados permiten que la alta dirección del grupo comprendan y mitiguen de manera adecuada los Riesgos en toda la organización.