Está en la página 1de 12

EL METODO DE GESTIÓN DE RIESGOS

Introducción

Esta herramienta de gestión de riesgos se ha diseñado para ayudar a las empresas del ámbito financiero para
cumplir con los requisitos de la Lucha contra el Lavado de Dinero y Contra el Terrorismo, debiendo ser
adecuado a la empresa en función del tamaño, naturaleza y complejidad de la misma y el riesgo de lavado
de dinero y / o financiamiento del terrorismo (LA / FT) que razonablemente pueden enfrentar.

¿Qué es el riesgo?

El riesgo puede definirse como la combinación de la probabilidad de un evento y sus consecuencias. En


términos simples riesgo puede ser visto como una combinación de la posibilidad de que algo que puede
suceder y el grado de daño o pérdida que pueda resultar en caso de que ocurra.

¿Qué es la gestión del riesgo?

La gestión del riesgo es el proceso de reconocer el riesgo y el desarrollo de métodos tanto para minimizar y
gestionar el riesgo. Esto requiere el desarrollo de un método para identificar, priorizar tratar, el controlar y
realizar el seguimiento de la exposición al riesgo. En la gestión de riesgos, se sigue un proceso por medio del
cual los riesgos son evaluados en contra de la posibilidad (probabilidad) de que se produzcan y de la
severidad o el monto de la pérdida o daño (impacto) que pueden resultar si llegan a suceder.

¿Qué riesgos se necesita para manejar?

Para el entorno de LA / FT, se hace frente a dos grandes riesgos: el riesgo empresarial y el riesgo regulatorio.

El riesgo de negocio es el riesgo de que su negocio puede ser utilizado para el LD / FT. Las empresas deben
evaluar los riesgos en particular las siguientes:
●Los riesgos del cliente
● Los riesgos de productos o servicios
● Las riesgos de prácticas comerciales o de canales de distribución.
● Riesgo geográfico.

El riesgo regulatorio se asocia a no cumplir con sus obligaciones en virtud de la normativa de PGI / CTF.
Ejemplos de obligaciones reglamentarias son el nombramiento del Funcionario Responsable, tener aprobado
el Manual Interno de Prevención, Detección, Control y Reporte De Legitimación de Ganancias Ilícitas,
Financiamiento del Terrorismo y/o Delitos Precedentes, contar con un programa de capacitación del
personal, la elaboración de un listado de PEP´s y el envío de la misma a la UIF y otras similares. En estos
casos no se aplica el enfoque de gestión de riesgo ya que se trata de obligaciones que hay que cumplir de
acuerdo a la normativa, o se cumple o se enfrenta una sanción o multa.

No es realista que un negocio opere en un ambiente completamente libre de riesgo en términos de LD / FT,
por lo tanto, la empresa debe identificar el riesgo de LD / FT que enfrenta y proceder a elaborar las mejores
maneras de reducir y gestionar el riesgo. Al hacer esto, es necesario equilibrar los costos para su negocio y
de sus clientes, contra el riesgo de que la empresa se utilizada para LD / FT. Esto debe estar en proporción
con el tamaño de su negocio y los recursos que tiene disponibles a la vez que proporcionar servicios o
productos.
El enfoque de gestión de riesgos en este documento está dirigido a sistemas de PGI / CFT, simplifica los pasos
a ser incluidos en un marco de gestión de riesgos y las medidas son un requisito básico de un sistema de
PGI / CFT.
EL PROCESO DE GESTION DE RIESGO

Identificación de riesgos

El primer paso es identificar qué LD / FT riesgos existen para su negocio en la prestación de los servicios o
productos. Como se expuso anteriormente, hay dos tipos de riesgo: riesgo de negocio y el riesgo
regulatorio.

RIESGOS DEL NEGOCIO

La entidad que reporta debe tener en cuenta el riesgo que supone:


1. clientes,
2. productos o servicios,
3. canales de distribución,
4. ubicación o localización geográfica.

En virtud de estos cuatro grupos, los riesgos individuales para su negocio puedne ser determinados. Aunque
no es una lista exhaustiva, algunos de estos riesgos individuales pueden incluir:
Clientes:

● Un nuevo cliente
● Un nuevo cliente que quiere llevar a cabo una transacción grande
● Un cliente o grupo de clientes haciendo un montón de transacciones para el mismo individuo o grupo
● Un cliente que tiene un negocio que involucra grandes cantidades de dinero en efectivo
● Un cliente cuya identificación es difícil comprobar
● Un cliente que aporta grandes cantidades de billetes usados y / o denominaciones pequeñas.

Productos y servicios:
●Tarjeta de crédito
● Recoger de una sucursal o agencia
● Servicio de entrega puerta a puerta
● Crédito directo a un banco.

Práctica de Negocios / Forma de envío (canales de distribución):


● Internet
● Teléfono
● Correo electrónico
●Agente o Corredor o un tercero.

País / jurisdicción:
● Cualquier país o región en particular de Bolivia en el que la empresa hace negocios
● Cualquier país sujeto a sanciones comerciales
● Cualquier país conocido por ser un paraíso fiscal, fuente de narcóticos u otras actividades delictivas
significativas.
RIESGO REGULATORIO

Este riesgo está asociado a no cumplir con los requisitos de la normativa de PGI / CTF.

Ejemplos de algunos de estos riesgos son:


●La verificación del cliente.
● La falta de formación adecuada del personal.
● No tiene un programa PGI / CFT.
● No reportar operaciones sospechosas.
● No presentar un informe de cumplimiento o auditoria de PGI / CFT.
● No tiene un oficial de cumplimiento o Funcionario Responsable encargado de PGI / CFT.

Una tabla similar a la Tabla 1 que se muestra a continuación - hoja de trabajo de gestión de riesgos - puede
ser utilizada para cada grupo de riesgo en preparación para evaluar y gestionar los riesgos: clientes,
productos y servicios, las prácticas comerciales / métodos de entrega, el país / jurisdicción y los riesgos
regulatorios.

Tabla 1: hoja de trabajo de gestión de riesgos - Riesgo


Evaluación y medición del riesgo

Mida el tamaño y la importancia del riesgo:


• Probabilidad - probabilidad de que el riesgo ocurra
• Impacto - el importe de la pérdida o daño si el riesgo sucede
• Probabilidad X impacto = nivel de riesgo (índice de riesgo)

Una vez identificados los riesgos, deben ser evaluados o medidos en términos de la posibilidad
(probabilidad) que se producirá y la severidad o magnitud de la pérdida o daño (impacto) que pueden
resultar si se producen. El riesgo asociado a un evento es una combinación de la posibilidad (probabilidad)
de que el evento ocurra y la gravedad del daño (impacto) puede hacer.

Por lo tanto, cada elemento de riesgo se pueden clasificar por:

● La posibilidad de que el riesgo suceda - «probabilidad»

● La cantidad de pérdida o daño si el riesgo sucede - "impacto" (consecuencia).

Para ayudar a evaluar los riesgos identificados en la primera etapa de este proceso, podemos aplicar las
escalas de calificación de riesgo de probabilidad (Tabla 2) y el impacto (Tabla 3) y obtener de éstos un nivel
de calificación de riesgo utilizando la matriz de riesgos (Figura 2).

PROBABILIDAD X IMPACTO = NIVEL DE RIESGO / SCORE

Escala de Probabilidad

Una escala de probabilidad se refiere a la posibilidad de que un riesgo LD / FT ocurra en su negocio para el
riesgo específico que se está evaluando. Tres niveles de riesgo se muestran en la Tabla 2, pero usted puede
tener tantos como usted cree que sean necesarias.

Tabla 2: Probabilidad escala

Tabla 2: Escala de Probabilidad

FRECUENCIA PROBABILIDAD DE UN RIESGO LD / FT


Muy probable Casi cierto: probablemente ocurrirá varias veces al año

Probablemente Probable que suceda una vez al año

Poco probable Poco probable, pero no imposible


Escala de Impacto

Una escala de impacto se refiere a la gravedad de los daños (o lo contrario), que podría ocurrir si el evento
(riesgo) ocurre.

En la evaluación de los posibles efectos o consecuencias, la evaluación se puede hacer desde varios puntos
de vista. Lo que sigue es una lista de ideas.

Impacto de un riesgo LD / FT podría, dependiendo de las circunstancias individuales de negocio, tener una
calificación o se mira desde el punto de vista de:

● Cómo puede verse afectado su negocio si por el control deficiente de los riesgos usted sufre una pérdida
financiera, ya sea por un delito o por medio de multas del regulador.

● El riesgo de que una determinada operación o transacción pueda resultar en la pérdida de la vida o la
propiedad a través de un acto terrorista.

● El riesgo de que una transacción en particular pueda resultar en la utilización de los fondos para cualquiera
de los siguientes delitos: la corrupción, el soborno, el contrabando, delitos bancarios, delitos de narcotráfico,
delitos de sustancias psicotrópicas, la esclavitud y la trata de mujeres y niños, el comercio ilegal de armas, el
secuestro, el terrorismo, el robo, la malversación o fraude.

● El riesgo de que la operación pueda causar sufrimiento debido a la financiación de las drogas ilegales.

●Riesgo reputacional - cómo puede afectar a su negocio si se determina que usted ha realizado (sin saberlo)
o con la ayuda, un acto ilegal, lo que puede significar sanciones del gobierno y / o de ser rechazado por su
comunidad de clientes.

● Si se descubre que han ayudado a realizar un acto ilegal, la comunidad también puede tener una mala
reputación al igual que su negocio.

Tres niveles de riesgo se muestran en la Tabla 3, pero puede tener tantos como usted cree que son
necesarias.

Tabla 3: Escala de Impacto


Matriz de Riesgos y puntuación de riesgo

Utilice la matriz de riesgos para combinar la PROBABILIDAD e IMPACTO para obtener una puntuación de
riesgos. La puntuación de riesgo se puede utilizar para ayudar a la toma de decisiones y a decidir qué acción
tomar en vista del riesgo global. Se puede ver cómo la puntuación de riesgo se deriva a partir de la matriz de
riesgo (Figura 2) y la tabla de puntuación de riesgo (Tabla 4) se muestra a continuación. Cuatro niveles de
riesgo o de puntuación se muestran en la Figura 2 y la Tabla 4, pero usted puede tener tantos como usted
considere que sean necesarias.

Figura 2: Matriz de Riesgos

Nivel de amenaza para el riesgo de LD / FT .

Tabla 4: Tabla de puntuación del riesgo


Una vez que los niveles de amenaza y las puntuaciones de riesgo han sido asignados pueden ser introducidos
en la hoja de trabajo de gestión del riesgo (Tabla 5) junto al riesgo.

Tabla 5: hoja de trabajo de gestión de riesgos - nivel de amenaza y puntaje de riesgo.

Mitigación del riesgo

Esta etapa consiste en identificar y probar métodos para administrar los riesgos que se han identificado y
evaluado en el proceso anterior. Al hacer esto usted tendrá que considerar la puesta en práctica de
estrategias, políticas y procedimientos para ayudar a reducir (o mitigar) el riesgo. Ejemplos de una reducción
del riesgo o etapa de tratamiento son los siguientes:

● El establecimiento de límites de transacción para los productos de alto riesgo.

● Tener un proceso de aprobación de la gerencia o instancia superior para productos de riesgo.

● Colocar al cliente en diferentes categorías de riesgo y aplicarles una identificación diferente y métodos de
verificación.
● No aceptar clientes que desean negociar con un país de alto riesgo.

Tabla 6: Hoja de trabajo de gestión de riesgos - Riesgo de tratamiento o acción

Otra manera de reducir el riesgo es utilizar una combinación de grupos de riesgo para modificar el riesgo
total de una transacción. Usted puede optar por utilizar una combinación de su cliente, el producto / servicio
y el riesgo país para modificar un riesgo global. Por ejemplo, en el caso de un remitente, para un cliente de
bajo riesgo, usted puede decidir usar sólo una cuenta de banco a banco la cuenta de servicio (evaluados
como de riesgo bajo por usted) a una determinada ciudad / provincia (evaluado como una alta área de riesgo
por usted) en un determinado país (evaluada como de riesgo bajo por usted).

Es importante recordar que la identificación, por ejemplo, un cliente, la transacción o país como de alto
riesgo no significa necesariamente que se trate de lavado de dinero o financiamiento del terrorismo. Lo
contrario también es cierto: sólo porque un cliente o la operación se considera de bajo riesgo no significa
que el cliente u operación no participen en el lavado de dinero o financiamiento del terrorismo. La
experiencia y el sentido común se debe aplicar a su proceso de gestión de riesgos.

Supervisión y revisión
Supervisar y revisar el plan de riesgos:

• Desarrollar y llevar a cabo el proceso de monitoreo

• Mantener los registros necesarios

• Revisión del plan de riesgos y el programa PGI / CFT

• Realizar una evaluación o auditoría interna.

• Elaborar un informe de cumplimiento de PGI/CFT.

El mantenimiento de registros y la evaluación periódica de su plan de riesgo y programa PGI/CFT es esencial.


El plan de gestión de riesgos y programa PGI / CFT no puede permanecer estático dado que los riesgos
cambian con el tiempo, por ejemplo, los cambios en su base de clientes, sus productos y servicios, sus
prácticas de negocio y la ley.

Una vez documentado, su empresa debe desarrollar un método para comprobar la regularidad si el sistema
de PGI/CFT está funcionando correctamente y bien. Si no es así, tiene que averiguar lo que hay que mejorar
y poner en marcha los cambios. Esto ayudará a mantener el sistema de prevención funcionando eficazmente
y también cumplir con los requisitos de la normativa de PGI/CFT.

Herramientas adicionales para ayudar a su evaluación de riesgos

Las siguientes herramientas o ideas pueden ser útiles para ayudar a gestionar el riesgo.

La aplicación de apetito por el riesgo a la evaluación de riesgos.

El apetito de riesgo es la cantidad de riesgo que un negocio está dispuesto a aceptar en el logro de sus
objetivos de negocio. El apetito de riesgo puede ser una guía adicional a su estrategia de gestión de riesgo y
también puede ayudar a lidiar con los riesgos. Por lo general se expresa como un nivel aceptable /
inaceptable de riesgo.

Algunas preguntas que debe hacer son:

● ¿Qué riesgos se acepta el negocio?

● ¿Qué riesgos no aceptara el negocio?

● ¿Qué riesgos tratara el negocio caso por caso?

● ¿Qué riesgos enviará la empresa un nivel de decisión jerárquico superior?

La matriz de riesgos se puede utilizar para mostrar la propensión al riesgo de su negocio.

En un enfoque basado en el riesgo de PGI/CFT la evaluación de la propensión al riesgo es un juicio que debe
ser realizada por la empresa que reporta. Se basará en los objetivos y estrategias de negocio, así como una
evaluación de los riesgos de LA / FT que se enfrenta en la prestación de los servicios a sus mercados elegidos.
Tolerancia al riesgo

Además de definir el apetito de su negocio de riesgo, también puede definir un nivel de variación a cómo
gestionar ese riesgo. Esto se conoce como tolerancia al riesgo, y proporciona cierta flexibilidad, mientras que
todavía mantiene al marco de riesgo que se ha desarrollado.

Un ejemplo que muestra cómo interactúan tolerancia al riesgo y el apetito de riesgo sigue.

Un negocio de remesas ha decidido que, en general, el riesgo es inaceptable para enviar dinero a un país en
particular. Sin embargo, el remitente tiene cierta tolerancia al riesgo. En este caso, la empresa deberá enviar
remesas a esta región siempre y siempre que sea un banco utilizado para realizar las transacciones bancarias
y que el cliente proporcione tres documentos verificables de identificación y la transacción este firmada por
un alto directivo.