En la Resolución SBS 2660-2015, anexo 3, se indican los criterios mínimos para el sistema de calificación de riesgos de LA/FT para clientes. Y muy probablemente el Oficial de Cumplimiento haya revisado este anexo muchas veces para poder iniciar el proyecto de calificación de Riesgo LA/FT de clientes, la formación de segmentos y el análisis de escenarios o puede ser que el colega #oficialdecumplimiento requiera desarrollar los procedimientos de identificación y evaluación de los Riesgos de LA/FT.
Para iniciar este proyecto, los invitamos como primera acción a conocer y comprender los siguientes términos:
Factores de Riesgo: Son los elementos, aspectos o circunstancias que influyen o que concurren potenciando la probabilidad de que suceda o se materialice el riesgo. Para el sistema PLAFT del sector financiero ver artículo 4 de la Res. SBS 2660-2015. También según la ISO 31000 se pueden entender como aquellos elementos que solos o en combinación tienen el potencial intrínseco de originar un riesgo.
- Gestión de Riesgo: Referido al proceso que va más que solo a identificar riesgos. Es un proceso continuo y disciplinado que, por lo general, complementa otros procesos de la organización. Abarca las etapas de identificar, analizar y cuantificar las probabilidades de pérdidas y efectos contrarios al objetivo de evitar ser utilizadas con fines vinculados con el LA/FT, así como de las acciones que deben emprenderse para minimizar esta probabilidad o su impacto. El artículo 3 de la Res. SBS 2660-2015 indica que comprende la gestión de riesgos de LA/FT.
- Contexto: Son las circunstancias internas y externas que rodean la empresa, banco, administradora privada de fondo de pensiones, corredor de seguro o a la cooperativa de ahorro y crédito. Las externas podrán ser variables económicas, sociales, financieras, amenazas relativas a delitos LAFT. Las internas, puede ser la cultura organizacional, el mapa de procesos, los grupos de interés. Según la ISO 31000, el contexto son aquellos parámetros internos y externos que se deben considerar cuando se gestiona el riesgo.
- Amenaza: Las amenazas son sucesos o características externas que tienen una probabilidad de ocurrencia negativa. Pueden existir a nivel nacional, regional o sectorial de que las ganancias de actividades criminales, economía ilícita y recursos orientados a financiar el terrorismo interactúen con personas naturales o jurídicas asociadas a un sujeto obligado.
- Vulnerabilidad: Las vulnerabilidades son sucesos o características internas que tienen una probabilidad de ocurrencia negativa. También se pueden entender como las debilidades y/o brechas en la capacidad de protección o respuesta que pueda existir al interior del sujeto obligado.
- Riesgos: Es la probabilidad de que se materialice un peligro relacionado con lavado de activos o sus delitos fuentes, así como con la financiación al terrorismo o de armas de destrucción masiva.
- Causas: Son los elementos o eventos explicativos de la probabilidad de ocurrencia de un riesgo. Contribuyen a identificar los controles pertinentes.
- Matriz de Riesgo: Es la herramienta, automatizada o manual, que le permite a la entidad vigilada identificar los riesgos de la organización, junto con sus factores de riesgo, causas, áreas responsables de administrar el riesgo y los controles pertinentes.
- Mapa de Riesgo: Es un gráfico que muestra la cantidad de riesgos que se encuentra en cada uno de los cuadrantes que combinan la frecuencia e impacto de los riesgos identificados en el sujeto obligado.
- Scoring o Calificación: Es el sistema de calificación que resulta luego de seleccionar diferentes variables y asignar distintas ponderaciones. Puede ser basado en el juicio experto, de acuerdo con un nivel de riesgo previamente estipulado.
- Segmentación: Proceso que permite, con múltiples variables, crear grupos que guarden una homogeneidad interna (características comunes), pero que exista una heterogeneidad (características diferentes) entre dichos grupos con el fin de establecer criterios de riesgo a cada segmento o señales de alerta.
- Señales de Alerta: situaciones, operaciones o transacciones que muestran comportamientos particulares o fuera de lo normal de los clientes, contrapartes e incluso empleados. Son características atípicas o distintas que presentan las operaciones de tal forma que desbordan los parámetros establecidos previamente como normales en la empresa. Estas deben ser analizadas y evaluadas para determinar si deben ser reportadas como operaciones sospechosas a la UIF-Perú.
- Reporte de Operaciones Sospechosas: Se trata de operaciones realizadas o que se hayan intentado realizar, cuya cuantía o características no guardan relación con la actividad económica del cliente o que no cuenta con fundamento económico; o que, por su número, cantidades transadas o las características particulares de estas, puede conducir razonablemente a sospechar que se está utilizando a la empresa para transferir, manejar, aprovechar o invertir recursos provenientes de actividades delictivas o destinados a su financiación.
Las tres primeras definiciones compartidas anteriormente le ayudarán a explicar el proyecto al interior de la empresa. Son un buen argumento ante la directiva y demás líderes que deben apoyar y participar en el proceso de calificación. Los siguientes términos hasta segmentación, comprenden la columna vertebral del proyecto. Son los conceptos a los que hay que volver cuando haya desviaciones o limitaciones en la ejecución del proyecto. Sobre las definiciones de Señales de Alerta y Operaciones Sospechosas escribiremos en un próximo artículo. Por ahora les adelantamos estas dos definiciones que constituyen unos elementos esenciales para el sistema de calificación de riesgos de LA/FT.
Los invitamos a revisar nuestro artículo ¿Oportunidad o Debilidad?, donde podrán encontrar información sobre contexto interno y externo, para complementar el proceso que debe realizar a fin de diseñar y desarrollar el sistema de calificación de Riesgos de LA/FT.
Fuentes de Consulta:
- Diccionario Real Academia española. https://dle.rae.es/diccionario
- Circular Básica Jurídica Superintendencia de Sociedades de Colombia
- Resolución S.B.S. N° 2660-2015. El Superintendente de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones
- Consulta a Expertos Risk