Inicio > Todas las Noticias > Sintaxis de los eventos de riesgo

Sintaxis de los eventos de riesgo

  • Publicado el: 1 December 2017
Información
Sector: 
General
País: 
Colombia
Contenido de tipo: 
Noticias
Descripción general: 

La etapa de identificación es aquella en la que una entidad establece cuáles son los factores de riesgo de lavado de activos o financiación del terrorismo, para lo cual se exige que las organizaciones cuenten con metodologías que permitan alcanzar dicho objetivo. En este artículo, infolaft le recomienda la mejor manera de aproximarse al tema.

 

El marco jurídico exige que en la etapa de identificación, que es el punto de partida de la administración del riesgo de LA/FT, toda entidad obligada a prevenir el riesgo de lavado de activos y la financiación del terrorismo tenga una metodología para la segmentación de los factores de riesgo, aplique la metodología y segmente efectivamente los factores de riesgo y, con base en ello, identifique las vías a través de las cuales se puede materializar el riesgo de LA/FT.

Estas exigencias, que a simple vista parecen sencillas, empiezan a encontrar obstáculos cuando se hace evidente que la regulación no dice cuál metodología utilizar para dicha segmentación de los factores de riesgo, lo que genera dudas e inquietudes en los oficiales de cumplimiento encargados del correcto funcionamiento del Sarlaft.

Este es un escenario en el que la inacción no es la conducta apropiada, pues pecar por defecto puede generar problemas frente al supervisor. Así, la recomendación más importante es que se escoja una o varias metodologías que puedan ser adaptables a la estructura corporativa existente y que se documente correctamente por qué se eligió o se eligieron.

Una buena opción: la NTC ISO 31000

Una de las metodologías más ampliamente aceptada, y que infolaft recomienda en el ciclo de gestión del riesgo de LA/FT, es la Norma Técnica Colombiana (NTC) ISO 31000 de gestión del riesgo, que proporciona principios y directrices para la gestión de riesgos y el proceso de implementación tanto en el nivel estratégico como en el operativo.

En relación con el proceso de identificación, este documento exhorta a que las entidades tengan una lista exhaustiva de eventos susceptibles de crear, aumentar, prevenir, degradar, acelerar o retrasar el cumplimiento de los logros y objetivos del sistema de gestión del riesgo de LA/FT.

Estos objetivos, que se enmarcan dentro de la meta general de que la entidad no sea utilizada como instrumento para el blanqueo de capitales o la canalización de recursos a organizaciones terroristas, se pueden desagregar en (i) que a la empresa no le ingresen activos ilícitos, (ii) que la empresa no maneje activos ilícitos y (iii) que de la empresa no salgan activos ilícitos con apariencia de legalidad.

Para evitar que acaezcan sucesos que impidan alguna de las anteriores metas, es necesario que la entidad sepa de forma clara cómo le ingresan los activos, cómo se manejan al interior de la entidad, y cómo salen los activos, lo que le proporciona al Oficial de Cumplimiento el conocimiento de cuáles eventos de riesgo se deben evitar para que a la entidad no le ingresen activos ilícitos, no los maneje y no los transfiera.

Pero faltan dos pasos para que la identificación basada en el reconocimiento de eventos de riesgo sea útil en las entidades. El primero consiste en redactar y caracterizar de forma detallada los eventos de riesgo de tal manera que sean reconocibles por todos los colaboradores de la organización; y el segundo es adaptarlos a los procesos internos, respondiendo a la pregunta: ¿en qué fase de los procesos internos pueden ocurrir los eventos de riesgo que conduzcan a que la entidad sea utilizada en un proceso de lavado de activos?

Las recomendaciones para que este procedimiento de sintaxis de los eventos de riesgo y su incorporación a los procesos corporativos sea exitoso son:

  • No quedarse únicamente en los procesos de vinculación de clientes sino incluir todos los que involucran contrapartes, dado que el riesgo de LA/FT se puede materializar en todos ellos.

  • No circunscribirse únicamente al tema de productos, sino también al de servicios financieros.

  • Estudiar la posibilidad de establecer a los activos como un factor de riesgo adicional dentro del proceso de identificación de eventos de riesgo.

  • Superar la idea de que los eventos de riesgo conforman una lista estática, para entender que es necesario tener una sintaxis que, además de nombrarlos, los describa de forma detallada. 

  • Comprender que homogeneizar los eventos de riesgo permite que no sean contradictorios y que se les pueda dar un tratamiento uniforme y eficiente.