La Metodología para la Evaluación de Riesgos que están realizando las Entidad Financieras, es un proceso que les debe permitir entender cómo y hasta qué punto son vulnerables a los Riesgos de lavado de dinero, lo cual le permitirá asignar eficientemente sus recursos en materia de PLD/FT y aplicar procesos de gestión de Riesgos adecuados a las características particulares de cada Institución.
Inclusive las Disposiciones contemplan que dichas Entidades deberán establecer, en su Manual de PLD/FT o algún otro documento, una metodología, diseñada e implementada, para llevar a cabo una evaluación de Riesgos de lavado de dinero a los que se encuentran expuestos derivado de sus productos, servicios, prácticas o tecnologías con las que operan.
Por lo anterior, la Metodología para la Evaluación de Riesgos de cada Entidad deberá establecer todos los procesos para la identificación, medición y mitigación de sus Riesgos de lavado de dinero, debiendo presentarlos de una manera clara, concisa y organizada. Sera necesario que tomen en cuenta, los Elementos de Riesgo y sus correspondientes Indicadores, pudiendo utilizar diversas fuentes de información, debiendo incluir al menos la Evaluación Nacional de Riesgos y sus actualizaciones. Así mismo, debe considerar el total de los contratos, productos, servicios, prácticas, tecnologías, Clientes o Usuarios y Operaciones realizadas por la Institución; pudiendo considerar, además, entre otras fuentes de información, el subconjunto de estos relacionados con Operaciones Inusuales, tipologías (nacionales e internacionales), guías emitidas por organismos internacionales.
La Metodología para la Evaluación de Riesgos debe permitirle a la Entidad identificar su nivel de Riesgo, así como aplicar procesos de gestión de Riesgos adecuados a sus características propias, así como identificar y mitigar de manera oportuna las deficiencias en sus procedimientos. Cuando, derivado de la implementación de la Metodología para la Evaluación de Riesgos se detecte la existencia de mayores o nuevos Riesgos para los propios Sujetos Supervisados, estos deberán modificar las políticas, criterios, medidas y procedimientos.
A continuación describimos cuales pudieran llegar a ser los puntos de inspección que las Entidades pueden esperar durante la revisión a su Metodología para la Evaluación del Riesgo y por lo tanto deberán estar preparados para atender los siguientes requerimientos:
1. Que en su Manual de PLD/FT o algún otro documento establezca las políticas, criterios, medidas y procedimientos adecuados para supervisar y mitigar los Riesgos de lavado a los que están expuesto.
2. Que su Manual de PLD/FT o en algún otro documento, establezca una metodología para llevar a cabo una evaluación de Riesgos a los que se encuentran expuesto derivado de sus productos, servicios, prácticas o tecnologías con las que opera, debiendo contemplar, al menos, la descripción de todos los criterios utilizados para su diseño, implementación y valoración.
3. Que el documento donde se establece la Metodología para la Evaluación de Riesgos elaborada por la Entidad, cumpla con las siguientes características:
• Que establezca procesos para la identificación, medición y mitigación de los Riesgos.
• Que tome en cuenta, al menos, los siguientes Elementos de Riesgo: (i) Clientes o Usuarios (ii) Países y áreas geográficas (iii)
Productos y servicios (iv) Transacciones y canales de envío
• Que haya tomado en cuenta la Evaluación Nacional de Riesgos y sus actualizaciones que a Secretaría les dé a conocer por conducto de la Comisión.
• Que establezca una serie de Indicadores de Riesgo, los cuales expliquen el Riesgo de cada Elemento.
• Que los Elementos e Indicadores de Riesgo consideren la totalidad de productos y servicios ofrecidos por la Entidad, los países y áreas geográficas donde opera o pudiera operar, los tipos de Clientes o Usuarios con los que opera o pudiera operar y los canales de envío utilizados; debiendo excluir aquellos con los que no opera derivado de la normativa aplicable o las políticas establecidas por la misma Entidad.
• Que haya utilizado un método específico para la medición de los Riesgos, el cual establezca una relación entre los Indicadores y el Elemento de Riesgo al que pertenece.
• Que hubiera considerado los Mitigantes que el Sujeto Supervisado tuviera establecidos dentro de la medición de los Riesgos.
• Que los procesos para la identificación, medición y mitigación de los Riesgos establecidos en dicha Metodología sean congruentes con el perfil de Riesgo del Sujeto Supervisado derivado de los productos, servicios, prácticas o tecnologías con las que opera.
4. Para los Grupos Financieros en términos de la Ley para Regular las Agrupaciones Financieras, verificar, dentro del documento donde se hubiera establecido la Metodología para la Evaluación de Riesgos diseñada por la Entidad, debe existir evidencia de que esta última tome en cuenta los resultados de la metodología que, en su caso, hayan implementado los demás Entidades que integren el grupo correspondiente.
5. Que la Metodología para la Evaluación de Riesgos esté aplicada con antelación al lanzamiento o uso de nuevos productos, servicios, prácticas o tecnologías.
6. Verificar que los procesos para la identificación, medición y mitigación de los Riesgos establecidos en la Metodología para la Evaluación de Riesgos sean congruentes con el perfil de
Riesgo de la Entidad derivado de los productos, servicios, prácticas o tecnologías con las que opera a fin de evaluar la idoneidad de dicha Metodología.
7. Verificar que la Entidad haya implementado adecuadamente la Metodología para la Evaluación de Riesgos en su Manual de PLD/FT o en algún otro documento.
8. Verificar que la información utilizada para la implementación de la Metodología para la Evaluación de Riesgos sea consistente con la que obre en sus sistemas automatizados.
9. Verificar que la Metodología para la Evaluación de Riesgos y sus resultados estén en concordancia con los criterios o modelo de evaluación de Riesgos, según corresponda, mediante
el cual la Entidad llevará a cabo el proceso de clasificación de los Grados de Riesgos de sus Clientes o Usuarios y con los resultados que genere.
10. Verificar que los procedimientos y criterios para la determinación de la apertura, limitación o terminación de una relación comercial con Clientes o Usuarios sea congruente con la Metodología para la Evaluación de Riesgos.
11. Verificar que la Entidad, con los resultados de la implementación de la Metodología para la Evaluación de Riesgos, hubiera realizado las siguientes acciones:
• Identificar si existe la necesidad de implementar Mitigantes adicionales o realizar mejoras a los ya existentes a fin de mantener el grado de exposición al Riesgo en niveles acordes al perfil de Riesgo que este hubiera elegido.
• Desarrollar en el Manual de PLD/FT las políticas, criterios, medidas y procedimientos adicionales que deberán adoptar para gestionar los Riesgos a que está expuesta.
• Aplicar un proceso de gestión de Riesgos adecuado a sus características propias y a la mitigación oportuna de las deficiencias en sus procedimientos, según lo establecido en
el Manual de PLD/FT.
12. Verificar que las políticas, criterios, medidas y procedimientos establecidos sean congruentes con su perfil de Riesgo derivado de los productos, servicios, practicas o tecnologías con las que opera y tomando en cuenta los resultados de la implementación de la Metodología para la Evaluación de Riesgos a fin de evaluar su idoneidad.
13. Verificar que la Metodología para la Evaluación de Riesgos y sus resultados sean revisados y actualizados por la Entidad, al menos en un plazo no mayor a 12 meses.
14. Verificar que conserve la información generada con motivo de la Metodología para la Evaluación de Riesgos, así como los resultados de su implementación durante un plazo no menor a cinco años.
15. Verificar que el Oficial de Cumplimiento tenga dentro de sus funciones y obligaciones el presentar al Comité la metodología elaborada e implementada para llevar a cabo la evaluación de Riesgos, así como los resultados de su implementación y que así lo hubiera realizado.
16. Verificar que el Comité tenga dentro de sus funciones y obligaciones el someter a la aprobación del consejo de administración o directivo de la Entidad, según corresponda, la Metodología para la Evaluación de Riesgos, así como sus resultados y que así lo haya realizado.
17. Verificar que el programa de Auditoría interna o externa así como el informe correspondiente incluyan una valoración de la Metodología para la Evaluación de Riesgos diseñada e implementada por la Entidad para que contemple como mínimo lo señalado en las Disposiciones, así como una evaluación de la idoneidad de dicha Metodología y de la políticas, criterios, medidas y procedimientos a fin de que sean adecuados para supervisar y mitigar los Riesgos a los que está expuesto.
Para cada una de las tareas de inspección realizadas, se deberá formular una conclusión a fin de determinar si dicha Entidad da
cumplimiento a las Disposiciones y a su Manual de PLD/FT, respecto de la Metodología para la Evaluación de Riesgos a efecto de detectar, prevenir y mitigar de manera efectiva los Riesgos a los que está expuesto.
Contamos con una amplia experiencia en la prestación de servicios de Auditoría, Consultoría y Capacitación respecto del cumplimiento de las obligaciones regulatorias de las Instituciones Financieras.
Anualmente ayudamos a Instituciones Financieras a cumplir con su obligación de obtener una revisión independiente de su práctica de Prevención de Lavado de Dinero. Nuestro equipo de revisión estas altamente capacitado y pasa todo el tiempo dando servicios en la asesoría y auditoría de la práctica de prevención de lavado de dinero.
contacto@obviam.com.mx
Comentarios recientes