Pasar al contenido principal

Enfoque basado en riesgo EBR: ¿qué es y cómo aplicarlo?

Enviado por Infolaft el

Artículo por: Infolaft

Enfoque basado en riesgo y su importancia. Imagen Freepik

Enfoque basado en riesgo y su importancia. Imagen Freepik

El enfoque basado en riesgo EBR se puede entender como la definición y aplicación de medidas razonables, de acuerdo con los riesgos identificados.

Hace algunos años el Grupo de Acción Financiera Internacional GAFI publicó un documento titulado Enfoque basado en riesgo para el sector bancario.

Allí suministró algunos controles y directrices para que las entidades pudieran ajustar y optimizar sus sistemas de gestión del riesgo de lavado de activos.

Enfoque basado en riesgo

 

¿Qué es el enfoque basado en riesgo EBR?

El documento menciona que el enfoque basado en riesgo EBR es útil para dos cosas fundamentales.

La primera, para que los países e instituciones identifiquen, evalúen y comprendan los riesgos de lavado de activos a los que están expuestos.

Y en segunda medida, para que tomen medidas acordes con dichos riesgos "con el fin de mitigarlos efectivamente”.

Lea también: SAGRILAFT, sistema para prevenir lavado de activos en empresas

Enfoque basado en riesgo EBR, en la práctica

El GAFI hace una importante precisión a los supervisores de cada país al momento de evaluar el enfoque basado en riesgo EBR en los bancos.

Según el organismo, siempre se deben considerar la evaluación y mitigación del riesgo propia del banco, así como el nivel de discreción permitido en cada país.

Respecto a los bancos, el documento indica que cuando identifiquen que el riesgo LA/FT es mayor, deben tomar medidas amplificadas.

Dichas medidas, según el GAFI, corresponden a la aplicación de controles con mayor alcance, profundidad, frecuencia e intensidad.

La implementación del enfoque basado en riesgo EBR por parte de la banca también implica la toma de una serie de decisiones.

Todo ello afectará la forma en que la entidad asigna los recursos, organiza sus estructuras internas e implementa políticas y procedimientos.

Evaluar riesgos, factor clave

El documento también indica que la evaluación de los riesgos es la base del enfoque basado en riesgo EBR, pues esta etapa debe permitir a los bancos entender cómo y hasta qué punto son vulnerables al riesgo de lavado de activos.

De igual manera, el GAFI menciona que de este ejercicio se obtiene como resultado una “categorización estilizada del riesgo”.

Es decir, una serie de niveles de riesgo que tienen la finalidad de mostrarle al banco su riesgo para determinar el camino a seguir.

Curso oficial de cumplimiento
Curso oficial de cumplimiento

Factores dentro del enfoque basado en riesgo EBR

La evaluación del riesgo depende del tamaño y complejidad de la entidad objeto de análisis.

Por eso se recomienda realizar una evaluación del riesgo simple cuando, por ejemplo, se tenga una gama de clientes homogénea o productos limitados.

Caso contrario ocurriría cuando el banco ofrece productos y servicios complejos, o cuando existen varias subsidiarias u oficinas.

Adicionalmente, el documento suministra un listado de factores que se deben considerar al momento de evaluar el riesgo.

Alguno de ellos son los siguientes:

  • Cantidad de clientes que se tienen identificados como de alto riesgo.
  • Jurisdicciones en las que participa el banco, tanto por sus propias actividades o por las actividades de sus clientes.
  • Volumen y cantidad de las transacciones del banco, considerando la actividad usual de la entidad y el perfil de sus clientes.

La mitigación de riesgos 

Dentro de la mitigación de los riesgos se encuentra la debida diligencia, el monitoreo continuo y el reporte.

Según el documento, una vez identificados los riesgos, hay que desarrollar e implementar políticas y procedimientos para mitigarlos.

Para hacerlo se sugieren ejecutar un conjunto de acciones.

Debida diligencia

Un aspecto relevante del enfoque basado en riesgo EBR, según la publicación, es que la debida diligencia debe aplicar en todos los casos.

Además, esta puede ser ajustada considerando la regulación vigente y los riesgos LA/FT asociados con el cliente.

Con respecto a lo anterior, se aconseja que la cantidad y tipo de información recolectada se incremente cuando los riesgos asociados sean altos.  

Monitoreo continuo en el enfoque basado en riesgo EBR

Además de la debida diligencia, las entidades deben realizar un monitoreo continuo, el cual se puede entender como una revisión de transacciones para determinar si son consistentes con el cliente.

Así mismo se deben considerar la naturaleza y propósito del producto del banco, y la propia relación comercial.  

Según el documento, el monitoreo continuo involucra la detección en los cambios del perfil del cliente. En los casos donde el volumen transaccional de la entidad sea elevado y recurrente, dicho monitoreo debe realizarse automáticamente.

La razón de ello es que esa es la única forma realista para cumplir la labor.

Con respecto a los sistemas automatizados, el GAFI hace una importante salvedad y recomendación a los bancos.

Siempre deben entender sus reglas de operación, verificar su integridad y revisar si están orientados a los riesgos identificados.

Adicionalmente, el monitoreo debe ajustarse dependiendo de los perfiles individuales de los clientes y la evaluación del riesgo LA/FT de la entidad.

Reportes

Los bancos y empresas tienen el deber de reportar a las unidades de inteligencia financiera aquellas operaciones sospechosas

De forma complementaria, el GAFI observa que los bancos deben tener la capacidad para marcar o señalar las transacciones inusuales en sus sistemas.

Así como tener un software especializado para la administración de casos con el fin de garantizar el seguimiento de las transacciones señaladas.

Controles internos, gobierno y monitoreo 

Controles internos

El GAFI menciona que “los controles internos son un prerrequisito para la efectiva implementación de las políticas y procesos para mitigar los riesgos’’.

Dentro de los ejemplos de controles internos suministrados por el documento se encuentran:

  • Acuerdos de gobierno corporativo que estipulen claramente las responsabilidades para mitigar el riesgo LA/FT.
  • Controles para hacer seguimiento a la integridad del personal, considerando la normatividad local y la evaluación del riesgo país.
  • Medidas para evaluar la efectividad de los procesos y políticas que emplea el banco para identificar, evaluar y monitorear el riesgo.

Gobierno corporativo

El documento indica que la implementación exitosa de un enfoque basado en riesgos EBR depende de un fuerte liderazgo gerencial.

También se requiere una especial supervisión en el desarrollo e implementación del EBR.

Por ese motivo, el GAFI lista varias tareas en las que la alta gerencia puede apoyar el programa de prevención LA/FT:

  • Promover el cumplimiento como un valor central dentro de la entidad.
  • Implementar mecanismos adecuados de comunicación interna sobre los riesgos potenciales y presentes en la institución.
  • Decidir acerca del nivel de riesgo residual que puede aceptar el banco.
  • Dar recursos suficientes a la unidad encargada de prevenir el lavado de activos.

Para lo anterior, según el documento, es requisito que la alta gerencia tenga conocimiento acerca de los controles de prevención LA/FT.

Garantizar el cumplimiento y el seguimiento

Con respecto a este punto el documento menciona que se precisa un ambiente de control interno para ser exitosos.

Solo así se podrá asegurar "la integridad, competencia y el cumplimiento del personal con las políticas y procedimientos pertinentes”.

Para lograr eso se requiere que los controles LA/FT estén en armonía con otros controles que tenga la entidad (de negocio, financieros y operativos).

En este aparte el documento menciona aspectos relacionados con el recurso humano de la entidad.

Aquí se sugiere realizar una investigación de antecedentes del personal dependiendo de los riesgos LA/FT a los que estén expuestos.

Así mismo, los funcionarios encargados de prevenir el LA/FT deben contar con la idoneidad y experticia necesarias para cumplir sus labores.

Capacitación y evaluación de controles

Las capacitaciones deben caracterizarse por ser de alta calidad, obligatorias, efectivas y de carácter permanente.

Incluso, deben ser personalizadas según las líneas de negocio del banco.

Finalmente, el documento trata sobre la evaluación de los controles y específicamente señala una tarea del oficial de cumplimiento.

Ese funcionario debe monitorear y evaluar los riesgos LA/FT del banco, así como la suficiencia y efectividad de los controles.

Según la Recomendación 18 del GAFI, los bancos deben tener una auditoría independiente para revisar sus programas de prevención LA/FT.

El documento suministra algunos ejemplos de controles internos, de los cuales Infolaft extrae los siguientes:

  • Asegurar la confidencialidad del personal que reporta las operaciones sospechosas.
  • Establecer canales de consulta permanente con el personal para tratar temas de LA/FT.
  • Llevar a cabo actividades de prevención de tal manera que se perciban por todo el personal.

Artículos Relacionados: Enfoque basado en riesgo y su aporte para la construcción de un modelo universal. Ed. 52.

Recomendados

Congreso Panamericano de riesgo de LA/FT/FPADM en Cartagena

La Asociación Bancaria de Colombia realizará el 23° Congreso Panamericano de...

Bogotá, sede de congreso internacional de prevención LA/FT

La firma Cumplimiento y Riesgo realizará en la ciudad de Bogotá, Colombia, su...

Criptoactivos: así va Latinoamérica con sus controles ALA/CFT

El Grupo de Acción Financiera Internacional (GAFI) publicó un informe que...