GRUPO DE ACCIÓN FINANCIERA INTERNACIONAL
GUÍA DE ENFOQUE BASADO EN RIESGOS EBR PARA EL SECTOR
BANCARIO
Propósito:
✓ Preparar principios que deben ponerse en práctica para la aplicación
de un EBR de lavado de activos y financiamiento al terrorismo
(ALA/CFT).
Audiencia:
✓ Países, autoridades competentes, incluyendo a los supervisores
bancarios, así como a los profesionales del sector bancario.
Secciones:
✓ Sección I. El enfoque basado en riesgo del GAFI para efectos de
ALA/CFT (consideraciones generales).
✓ Sección II. Guía para los supervisores.
✓ Sección III. Guía para los bancos.
Sección I. El enfoque basado en riesgo del GAFI para efectos de
ALA/CFT.
✓ ¿Qué es el EBR?}
▪ Significa que los países, autoridades competentes y las
instituciones financieras deben identificar, evaluar y
entender los riesgos de LA a los que están expuestos y
adoptar las medidas para mitigar de manera efectiva dichos
riesgos. También, deben analizar y entender cómo dichos
riesgos los afectan.
▪ La evaluación proporciona una base para la aplicación de
medidas vs ALA/CFT.
✓ La Guía no es opcional, sino un pre-requisito para lograr la aplicación
de los estándares del GAFI.
✓ Retos. Plantear un EBR puede plantear los siguientes desafíos:
▪ Asignación de responsabilidades en un EBR. Punto de
partida es el enfoque legal y normativo del país;
naturaleza, diversidad y madurez de su sector financiero y
su perfil de riesgo.
La evaluación de riesgo de los bancos, debe tomar en
cuenta las evaluaciones de riesgo nacionales.
Países, tomar en cuenta evidencia de nivel de cumplimiento
del sector bancario que tienen las autoridades.
COMITÉ DE SUPERVISIÓN BANCARIA DE BASILEA COMISIÓN NACIONAL BANCARIA Y DE VALORES
ADECUADA GESTIÓN DE RIESGOS RELACIONADOS CON EL BLANQUEO GUÍA PARA LA ELABORACIÓN DE UNA METODOLOGÍA DE EVALUACIÓN
DE CAPITALES (BC) Y LA FINANCIACIÓN DEL TERRORISMO 2014 DE RIESGOS EN MATERIA DE PREVENCIÓN DE ORPI Y FT
Objeto Objeto
✓ Las directrices pretenden complementar y ser congruentes con los ✓ Requisitos mínimos que los sujetos supervisados podrán considerar
objetivos y metas de las normas del GAFI. para un mejor cumplimiento a lo previsto en el capítulo respectivo
de las Disposiciones, el cual prevé la obligación de establecer una
Secciones: metodología, diseñada e implementada para llevar a cabo una
✓ Introducción. evaluación de los riesgos a que se encuentran expuestos dichos
✓ Elementos esenciales de una sólida gestión del riesgo BC/FT. sujetos.
✓ PBC/FT a escala de grupo y en un contexto transfronterizo.
✓ El papel de los supervisores. Fases:
✓ Diseño
✓ Implementación
✓ Valoración
Sección I. Introducción.
Dentro de su gestión global de riesgo, los bancos deben incluir deben
incluir el Blanqueo de Capitales y el Financiamiento al Terrorismo.
Sección II. Elementos esenciales de una sólida gestión del riesgo de
BC/FT.
✓ Evaluación, comprensión, gestión y mitigación de riesgos.
▪ Evaluación y comprensión de los riesgos. Debe haber una
identificación de los riesgos existentes en el banco y el
diseño y eficaz aplicación de políticas y procedimientos
acordes con los riesgos identificados.
Desarrollar un conocimiento minucioso de los riesgos
inherentes a:
₋ Base de clientes.
₋ Productos.
₋ Canales de distribución.
₋ Servicios ofrecidos.
₋ Jurisdicciones en las que el banco o sus clientes
operan.
₋ Información interna recogida por el banco y de
fuentes externas. 1
EECG - 2018
 GRUPO DE ACCIÓN FINANCIERA INTERNACIONAL
GUÍA DE ENFOQUE BASADO EN RIESGOS EBR PARA EL SECTOR
BANCARIO
✓ Retos
▪ Identificación de riesgo de LA/FT. Información precisa,
oportuna y objetiva. Los países deben contar con
mecanismos que faciliten el intercambio de información
apropiada sobre los resultados de las evaluaciones de
riesgo a todas las autoridades competentes relevantes,
instituciones financieras y otras partes interesadas.
▪ Evaluación de riesgo de LA/FT. Los países, autoridades y
bancos tienen que definir cómo afectarán las amenazas
que han sido detectadas.
▪ Mitigación de riesgo de LA/FT. Los países, autoridades y
bancos identificarán la forma más eficaz de mitigar el
riesgo, lo que implica mejorar las medidas para riesgo
superior y simplificar las medidas o proveer exenciones para
bajo riesgo.
▪ Desarrollo de un entendimiento común de EBR. Debe haber
dicho entendimiento en autoridades y bancos, cómo debe
aplicarse y la forma en que se abordarán los riesgos.
▪ Inclusión financiera. La exclusión financiera no quiere decir
menos riesgos. El EBR puede servir para incluir a personas
de bajos recursos que tienen dificultades para acceder al
sistema financiero regulado.
Sección II. Guía para Supervisores.
✓ Política de aceptación de clientes.
Enfoque basado en riesgo en materia de supervisión.
✓ Comprensión del riesgo:
▪ Entender los riesgos asociados de ALA/FT de sus países,
grupos bancarios y bancos.
▪ Utilizar sus hallazgos para revisar y actualizar sus
evaluaciones de riesgo y considerar si el EBR y normas son
las adecuadas.
▪ Aplicar los procesos:
₋ General, según su comprensión de riesgos asigna
recursos a la supervisión de ALA/FT.
₋ Específico, de supervisión de instituciones en el
que aplica un EBR en ALA/FT.
COMITÉ DE SUPERVISIÓN BANCARIA DE BASILEA COMISIÓN NACIONAL BANCARIA Y DE VALORES
ADECUADA GESTIÓN DE RIESGOS RELACIONADOS CON EL BLANQUEO GUÍA PARA LA ELABORACIÓN DE UNA METODOLOGÍA DE EVALUACIÓN
DE CAPITALES (BC) Y LA FINANCIACIÓN DEL TERRORISMO 2014 DE RIESGOS EN MATERIA DE PREVENCIÓN DE ORPI Y FT
▪ Mecanismos de gobierno adecuados. El consejo de
administración debe aprobar y supervisar las políticas en
materia de riesgos como es la gestión de riesgos y
cumplimiento. Comprender los riesgos de BC/FT a fin de
adoptar decisiones de manera informada.
▪ Las 3 líneas de defensa:
₋ Primera línea. Son las unidades de negocio.
Se encargan de identificar, evaluar y controlar los
riesgos de las actividades.
Ejemplo. Actividades de contacto con los clientes.
₋ Segunda línea. Responsable ejecutivo de BC/FT y
al funcionario de cumplimiento de la normativa, así
como a recursos humanos y a tecnología.
₋ Tercera línea. Departamento de auditoría interna.
▪ Adecuado sistema de seguimiento de transacciones. El
sistema debe ofrecer información fidedigna a la alta
dirección sobre ciertos aspectos cruciales, incluidos cambios
en el perfil transaccional de los clientes, incorporar la
información de la DDC actualizada y generar alertas sobre
transacciones anómalas.
Auditoría interna debe evaluar el sistema para garantizar
que es adecuado y que las 2 primeras líneas de defensa lo
utilizan adecuadamente.
▪ El banco debe desarrollar políticas y procedimientos claros
de aceptación de clientes, de acuerdo con los tipos de
clientes. Debida diligencia básica que aumente con el nivel
de riesgo de los clientes.
▪ La debida diligencia reforzada será obligatoria en un PEP
extranjero.
▪ Debe definir las circunstancias en que un banco no aceptará
nuevas relaciones comerciales o cancelará las existentes.
2
EECG - 2018
 GRUPO DE ACCIÓN FINANCIERA INTERNACIONAL
GUÍA DE ENFOQUE BASADO EN RIESGOS EBR PARA EL SECTOR
BANCARIO
Sección II. Guía para Supervisores.
✓ Mitigación del Riesgo
▪ Asignar recursos a las áreas de mayor riesgo de ALA/FT.
▪ Algunas formas en las que los supervisores pueden ajustar
su enfoque:
₋ Ajuste a la intensidad de los controles.
₋ Ajuste al tipo de supervisión en materia de ALA/FT.
₋ Ajuste a la frecuencia y naturaleza de una
supervisión continua.
₋ Ajuste a la intensidad de la supervisión.
✓ Los supervisores deben:
▪ En caso de riesgos sectoriales, los supervisores incluirán:
₋ Evaluaciones de riesgo de jurisdicción nacional.
₋ Tipologías nacionales e internacionales.
₋ Experiencia de supervisión.
₋ Retroalimentación recibida de la UIF.
▪ En caso de riesgos de los bancos, los supervisores incluirán:
₋ El nivel de riesgo inherente.
₋ La naturaleza y complejidad de los productos y
servicios.
₋ Tamaño, modelo de negocio y sistemas de
gobierno corporativo.
₋ La información financiera y contable.
₋ Los canales de distribución.
₋ Los perfiles de los clientes.
₋ La localización geográfica y los países de operación.
₋ Los controles vigentes, incluyendo la calidad de la
política de gestión y el funcionamiento de las
funciones de supervisión interna.
Supervisión del Enfoque Basado en Riesgo.
✓ Enfoque General.
▪ El personal supervisor debe tener claro el EBR y
comprender los riesgos sectoriales.
COMITÉ DE SUPERVISIÓN BANCARIA DE BASILEA COMISIÓN NACIONAL BANCARIA Y DE VALORES
ADECUADA GESTIÓN DE RIESGOS RELACIONADOS CON EL BLANQUEO GUÍA PARA LA ELABORACIÓN DE UNA METODOLOGÍA DE EVALUACIÓN
DE CAPITALES (BC) Y LA FINANCIACIÓN DEL TERRORISMO 2014 DE RIESGOS EN MATERIA DE PREVENCIÓN DE ORPI Y FT
✓ Identificación, verificación y elaboración del perfil de riesgo de
clientes y beneficiarios efectivos.
▪ El banco no deberá establecer una relación bancaria ni
realizar transacción alguna hasta que la identidad del
cliente haya sido satisfactoriamente establecida y
verificada, así como la adopción de medidas razonables
para verificar la identidad del beneficiario efectivo.
▪ Podrán pedir a los clientes que cumplimenten una
declaración por escrito sobre la identidad y detalles del
beneficiario efectivo.
▪ Si no puede completar las medidas de DDC, no debe abrir
cuenta, iniciar relaciones comerciales o llevar a cabo la
transacción.
✓ Seguimiento continuo.
▪ Seguimiento de los clientes y transacciones de alto riesgo
debe reforzarse. No solo debe realizar seguimiento de las
transacciones de sus clientes sin también una vigilancia de
los productos o servicios para mitigar patrones de riesgo
emergentes.
✓ Gestión de la información.
▪ Mantenimiento de registros hasta 5 años después del cese
de la relación de negocio.
▪ Actualización de la información, fiabilidad, vigencia y
relevancia periódica.
▪ Suministro de información a los supervisores, demostrar a
sus supervisores que el programa funciona.
✓ Notificación de transacciones sospechosas y bloqueo de activos.
▪ El proceso de identificar, investigar y notificar transacciones
sospechosas a la UIF debe especificarse claramente en las
políticas y procedimientos del banco.
▪ Cumplir con las decisiones de bloqueo de fondos adoptadas
por la autoridad competente y no mantener relaciones con
los designados.
▪ Antes de establecer relaciones con nuevos clientes, debe
comprobar si figuran en listados de terroristas conocidos.
3
EECG - 2018
 GRUPO DE ACCIÓN FINANCIERA INTERNACIONAL
GUÍA DE ENFOQUE BASADO EN RIESGOS EBR PARA EL SECTOR
BANCARIO
✓ Capacitación.
▪ Debe lograr que los supervisores tengan un buen juicio para
evaluar la idoneidad y proporcionalidad de los controles.
✓ Guía.
▪ Dar a conocer a los bancos sus expectativas legales y
normativas.
Sección III. Guía para bancos.
✓ El EBR se aplica en la forma en que asignan sus recursos al
cumplimiento, organización de sus controles internos y estructuras
internas e implementación de políticas y procedimientos para
prevenir el ALA/FT.
✓ Dentro de los productos financieros que la banca ofrece y que
suponen la existencia de riesgos se encuentran:
▪ Banca minorista.
▪ Banca corporativa y de inversión.
▪ Servicios de inversión.
▪ Servicios de corresponsalía.
✓ Evaluación del riesgo. Debe permitir que el banco sepa cómo y hasta
qué punto es vulnerable para lo cual debe considerar los siguientes
factores:
▪ Naturaleza, escala, diversidad y complejidad de su
actividad.
▪ Mercados de destino.
▪ El número de clientes ya identificados como de alto riesgo.
▪ Los canales de distribución.
▪ La auditoría interna y los resultados de regulación.
▪ El volumen y tamaño de sus operaciones.
✓ Mitigación del riesgo.
▪ Identificación, verificación, propósito e índole de la
información comercial. Debe incluir al propietario real.
▪ DDC/continua y monitoreo. De las actividades del cliente.
▪ Actualizar de forma periódica los perfiles de riesgo de cte.
▪ Emitir informes de operaciones sospechosas (SARs).
COMITÉ DE SUPERVISIÓN BANCARIA DE BASILEA COMISIÓN NACIONAL BANCARIA Y DE VALORES
ADECUADA GESTIÓN DE RIESGOS RELACIONADOS CON EL BLANQUEO GUÍA PARA LA ELABORACIÓN DE UNA METODOLOGÍA DE EVALUACIÓN
DE CAPITALES (BC) Y LA FINANCIACIÓN DEL TERRORISMO 2014 DE RIESGOS EN MATERIA DE PREVENCIÓN DE ORPI Y FT
Sección III. PBC/FT a escala de grupo y en un contexto transfronterizo.
✓ Proceso global para la gestión del riesgo de clientes.
▪ Disponer de un robusto sistema de intercambio de
información entre la oficina central y sus sucursales y
filiales.
▪ Cuando las normas difieran, las sucursales ubicadas en las
jurisdicciones de acogida aplicarán las normas más estrictas.
▪ Los bancos deben estar autorizados para intercambiar
información sobre sus clientes con sus oficinas centrales o
banco matriz.
✓ Evaluación y gestión del riesgo.
▪ Factores mitigantes para el cálculo del riesgo de todo el
grupo.
₋ Información adicional del cliente.
₋ Seguimientos más estrechos.
₋ Actualización más frecuente de datos personales.
₋ Visitas al domicilio del cliente.
✓ Políticas y procedimientos PBC/FT a escala consolidada.
▪ Los bancos con actividad nacional e internacional deberán
nombrar a un responsable ejecutivo de PBC/FT para todo el
grupo, el cual tiene la obligación de crear, coordinar y
evaluar a escala del grupo la aplicación de una estrategia
PBC/FT.
▪ La oficina central del grupo bancario debe tener acceso a la
información relevante para hacer cumplir las políticas y
procedimientos de PBC/FT del grupo.
✓ Intercambio de información dentro del grupo.
▪ Las sucursales deben suministrar de forma proactiva a la
oficina central información sobre clientes y actividades de
alto riesgo que sea relevante y a responder de manera
oportuna las solicitudes de información sobre cuentas
remitidas desde la oficina central o banco matriz.
▪ Cooperar con las autoridades dedicadas al combatir el
BC/FT.
4
EECG - 2018
 GRUPO DE ACCIÓN FINANCIERA INTERNACIONAL
GUÍA DE ENFOQUE BASADO EN RIESGOS EBR PARA EL SECTOR
BANCARIO
✓ Controles internos, gobierno corporativo y monitoreo.
▪ Los controles internos incluyen acuerdos de gobierno
corporativo apropiados en los que es claro en quien recae la
responsabilidad en materia de ALA/CFT, así como de poner
en práctica controles para monitorear la integridad del
personal, de conformidad con la legislación local aplicable,
en especial en situaciones transfronterizas y de evaluación
nacional de riesgos, de cumplimiento y controles para
comprobar la eficacia general de las políticas y procesos del
banco para identificar, evaluar y controlar los riesgos.
▪ El monitoreo de la eficiencia del EBR estará a cargo del
oficial de cumplimiento y la revisión por los órganos de
auditoría.
COMITÉ DE SUPERVISIÓN BANCARIA DE BASILEA COMISIÓN NACIONAL BANCARIA Y DE VALORES
ADECUADA GESTIÓN DE RIESGOS RELACIONADOS CON EL BLANQUEO GUÍA PARA LA ELABORACIÓN DE UNA METODOLOGÍA DE EVALUACIÓN
DE CAPITALES (BC) Y LA FINANCIACIÓN DEL TERRORISMO 2014 DE RIESGOS EN MATERIA DE PREVENCIÓN DE ORPI Y FT
Sección IV. El papel de los supervisores.
✓ Adoptar un enfoque en función del riesgo para supervisar la gestión
de los riesgos de BC/FT.
▪ Desarrollen un conocimiento exhaustivo de los riesgos
presentes en la jurisdicción y de su potencial impacto en las
entidades supervisadas.
▪ Estimen la suficiencia de la evolución de riesgos del banco
en función de las evoluciones de riesgos nacionales de la
jurisdicción.
▪ Evalúen los riesgos presentes en la entidad supervisada
objetivo para conocer la naturaleza y el alcance de los
riesgos en su base de clientes, entre otros.
▪ Evalúen la suficiencia y eficacia de la aplicación de los
controles diseñados por el banco para cumplir sus
obligaciones PBC/FT y la mitigación de riesgos.
▪ Utilicen esa información para signar recursos, dimensionar
el examen, identificar la experiencia y destrezas de los
supervisores necesarios para realizar un examen eficaz.
5
EECG - 2018