Elaboración de una Metodología con Enfoque Basado en Riesgos

Identificación de riesgos y medición de riesgos por Lavado de Dinero y Financiamiento al Terrorismo.

por Diana Laura Macías Zarazúa / Financiero y Bancario

El presente memorándum tiene por objetivo brindar herramientas que coadyuven en la construcción de una metodología para la medición de riesgos por Lavado de Dinero y Financiamiento al Terrorismo (“LD/FT”) con base en la normativa emitida por la Secretaria de Hacienda y Crédito Público en México (“Secretaría”). 

La Secretaría mediante disposiciones de carácter general obliga a las entidades financieras a elaborar una metodología con enfoque basado en riesgo para la prevención de operaciones de procedencia ilícita y lavado de dinero.  Por ello, se elabora el presente documento, con el objetivo de poder ayudar a las entidades financieras a entender la forma en la que podrían desarrollar dicha metodología, tomando en consideración los factores de riesgo que afectan directamente en las operaciones de cada tipo de entidad. 

1. Introducción

A partir de la integración del artículo 400 Bis en el Código Penal Federal, referente a las operaciones con recursos de procedencia ilícita por LD/FT, las instituciones y entidades financieras deben de cumplir con la prevención de dichas operaciones, considerando entre sus medidas de control el establecimiento de una metodología de evaluación de riesgos en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo. 

Por lo anterior, en las subsecuentes secciones se mencionarán los puntos base que se recomienda podrían contener las metodologías en cuestión, así como algunas sugerencias que pueden coadyuvar en la construcción y medición del nivel de riesgo al que se encuentra expuesta la institución o entidad financiera en dicha materia.

2. Marco de Referencia

Es importante destacar que la regulación, en temas de riesgos y metodologías para entidades financieras, se encuentra integrada en diversas disposiciones aplicables a cada una de las entidades financieras del sector financiero en México, incluyendo de forma enunciativa más no limitativa las siguientes disposiciones aplicables a instituciones de crédito, casas de bolsa, fondos de inversión, sociedades financieras de objeto múltiple, e instituciones de tecnología financiera. 

• UIF Marco jurídico, Disposiciones de Carácter General | Secretaría de Hacienda y Crédito Público | Gobierno | gob.mx (www.gob.mx)

Asimismo, se señala que la Comisión Nacional Bancaria y de Valores (“CNBV”) pone a disposición del público en general una guía que puede ser utilizada como base para establecer la metodología, la cual considera, de manera enunciativa más no limitativa, algunos indicadores base. 

• Guia_para_la_Metodologia_de_Evaluacion_2019.pdf (www.gob.mx))

Adicionalmente, en México se emite de forma regular una Evaluación Nacional de Riesgos de Lavado de Dinero y Financiamiento al Terrorismo (“ENR”), en la cual se presentan las estadísticas del sector financiero en materia de riesgos a los que se encuentran sujetas las entidades en materia de operaciones de LD/FT, la misma se actualiza de manera periódica, por lo que se sugiere verificar su última publicación.

De lo anterior, de igual forma dejamos el enlace del Grupo de Acción Financiera Internacional (“GAFI”), ya que México es uno de los países cooperantes en dicho grupo y, por ende, se sujeta al cumplimiento de diversas recomendaciones que publica dicho grupo.

• GAFI, Financial Action Task Force of Latin America (GAFILAT) (fatf-gafi.org)

3. Establecimiento de una Metodología con Enfoque Basado en Riesgos

Es importante considerar que para poder elaborar y diseñar una metodología con enfoque basado en riesgo, que nos permita determinar el nivel de riesgo a los que se encuentran sujetos los clientes y la entidad financiera por posibles operaciones de LD/FT, debemos considerar los siguientes puntos.

La estructura incluida anteriormente deberá ser utilizada en la Administración Integral de Riesgos para cualquier metodología con enfoque basado en riesgos que se pretenda desarrollar.

a. Identificación de Riesgos

En esta primera etapa se deberá de analizar cuáles son los riesgos que afectan directamente en la operación de la entidad financiera respectiva en materia de LD/FT, por lo que, para ello, es importante tomar en cuenta lo siguiente: 

• Las estadísticas, las guías y las disposiciones aplicables en la materia, así como las mejores prácticas a nivel internacional.
• Conocimiento detallado de los procesos operativos.
• Considerar la identificación de los riesgos con base en la clasificación de los elementos de riesgos establecidos en las disposiciones: Tipo de producto, Tipo de Clientes, País/zona geográfica y Transacciones y Canales de envío o distribución. 

Adicionalmente, se recomienda considerar un elemento de riesgos asociado a la Infraestructura Tecnológica, ya que durante y después de la pandemia derivada del virus COVID-19, se han presentado nuevos riesgos al realizar operaciones en línea, aplicaciones móviles o sitios web.

b. Medición

Ahora bien, una vez establecidos los indicadores de riesgo asociados a cada elemento de riesgo, será importante determinar el nivel de riesgo por cliente, así como el asociado a la entidad financiera respectiva; por lo que en esta etapa se deberá describir y establecer el método de cálculo, incluyendo las fórmulas con las que vamos a determinar los niveles de riesgo que por disposición requiere la entidad financiera. Lo anterior, considerando que dicho documento servirá de referencia para el personal que en cualquier momento este a cargo de llevar esta actividad y pueda tener un buen entendimiento del método de cálculo. 

En ese sentido, a continuación, se mencionan algunos puntos que no deben de quedar fuera en el análisis y la medición: 

• Para la determinación del nivel de riesgo por cliente y para el cálculo de riesgo de la entidad financiera respectiva, es relevante considerar todos los elementos de riesgo (Tipo de Producto, Tipo de Cliente, País/Zona Geográfica, Transacciones y Canales de Envío o Distribución, en su caso, infraestructura Tecnológica).

• Considerar como factor dentro del cálculo, los mitigantes, los cuales serán un factor directo por cada elemento de riesgo para que se pueda determinar cómo impacta el cumplimiento de dichos mitigantes en cada uno de los elementos de riesgo. 

• Asignar pesos a los elementos de riesgo, será relevante considerar que cada elemento de riesgo toma en cuenta variables distintas y cada una tiene una representatividad distinta, por lo que se recomienda analizar y justificar los pesos que asignen a cada elemento de riesgo.

• Determinar la probabilidad de ocurrencia, ya que esta es la que determinará de acuerdo con el comportamiento de la entidad financiera respectiva, en que niveles se encuentra y como impactaría en la misma. Para dicho cálculo pueden observar la distribución de probabilidad de su cartera y determinar dicha probabilidad. 

• Para determinar el nivel de riesgos residual de la entidad, es relevante considerar la totalidad de la cartera de clientes, productos y transacciones con las que cuenta la entidad financiera, ya que, de no considerarlos, el nivel de riesgo no estará representando el riesgo que realmente tiene la entidad financiera respectiva, lo cual impactaría en los mitigantes y con ello una posible falla en sus controles internos. 

c. Mitigación

Esta etapa es importante, puesto que se determinan a los mitigantes que deban considerarse, así como señalar cuales serán aplicables a cada elemento de riesgo, ya que estos formarán parte del cálculo para determinar el nivel de riesgo en cuestión. Dichos mitigantes se pueden ir modificando con base en la experiencia, la operación de la entidad financiera y de acuerdo con lo recomendado por la CNBV. 

En ese orden de ideas, será recomendable considerar los siguientes mitigantes a nivel macro, ya que cada uno deberá de considerar actividades de control que permitan medir los niveles de cumplimiento de estos:

• Gobierno Corporativo
• Administración de riesgos 
• Auditoría externa e interna en materia de lavado de dinero y financiamiento al terrorismo
• Gobierno Corporativo
• Capacitación

d. Implementación

Una vez que se haya terminado el diseño de la metodología aplicable a la entidad financiera respectiva, será importante implementarla usando el método seleccionado para calcular el nivel de riesgo.

e. Resultados

Es importante que una vez que se haya determinado el nivel de riesgo, se tome en cuenta que en el tiempo se podrán presentar nuevos riesgos, nuevas tendencias de consumo, cambios en la regulación, cambios en las estadísticas de seguridad, cambios en los listados de países con terrorismo y/o paraísos fiscales, Personas Políticamente Expuestas, los cambios en la operación de la propia entidad financiera, nuevas publicaciones de la ENR entre otras, lo cual derivará en una actualización y modificación de la metodología, así como en la forma de cálculo, cuando menos cada 12 meses, para que la misma continue siendo representativa, tomando en cuenta los factores mencionados y otros que se puedan detectar.

4. Otros aspectos por considerar

• La Metodología se podrá establecer dentro del Manual de Cumplimiento o, en su caso, en otro documento adicional.
• Si las fuentes de información que se usan para estimar el riesgo país o zona geográfica no tienen la misma periodicidad, se recomienda usar solo las homologas, por ejemplo, tomar en cuenta la tasa de incidencia delictiva de 2020 y estadísticas de economía informal 2020.
• Será recomendable automatizar el cálculo para que pueda ser usado todas las veces que se requiera. 

5. Conclusiones 

Derivado del presente análisis, se señala que el marco jurídico aplicable en México, mencionado anteriormente, establece que las entidades financieras deberán elaborar una metodología con enfoque basado en riesgos que les permita medir el nivel de riesgo al que se encuentran expuestas en materia de LD/FT, siendo de suma importancia que los especialistas en riesgos participen aportando sus conocimientos y análisis en dicha materia, con el objeto de poder mejorar dichas metodologías y, de ese modo, coadyuven a dar un cumplimiento de manera eficiente y eficaz, tanto en la elaboración, como en la identificación y medición de riesgos a los que se encuentra sujeto el sector financiero.

Finalmente, es importante mencionar que derivado del aumento de operaciones financieras en el ciberespacio y la entrada de nuevos competidores en el sector financiero, como las instituciones de tecnología financiera, se vuelve esencial considerar un elemento de riesgo adicional referente a la infraestructura tecnológica, ya que ésta se vuelve fundamental al ser el principal soporte en la operación, así como también el prever las principales vulnerabilidades y amenazas que se pueden tener por ciberataques y el ciberterrorismo. 

Contacto

Área Riesgos y Metodologías para Entidades Financieras

Miguel Gallardo Guerra – mgallardo@bgbg.mx

Socio Derecho Financiero, Bancario, Cumplimiento Regulatorio y Fintech

Diana Laura Macías Zarazúa – dmacias@bgbg.mx

Asociada Actuaria – Riesgos

T: (55) 5292-5232

1. https://www.diputados.gob.mx/LeyesBiblio/pdf/CPF.pdf
2. https://www.gob.mx/shcp/documentos/uif-marco-juridico-disposiciones-de-caracter-general
3. https://www.gob.mx/cms/uploads/attachment/file/491487/Guia_para_la_Metodologia_de_Evaluacion_2019.pdf
4. https://www.fatf-gafi.org/en/countries/global-network/financial-action-task-force-of-latin-america–gafilat-.html