¿Qué es un riesgo? Cuando escuchamos la palabra riesgo, es común asociarlo con el concepto de peligro; sin embargo, día a día administramos el riesgo inconscientemente. Por ejemplo, al manejar, procuras no utilizar el celular mientras conduces para disminuir la probabilidad de tener un accidente. Si lo traducimos al mundo corporativo, podemos decir que toda actividad implica un riesgo, y no necesariamente toda actividad que implica un riesgo es considerada peligrosa, es lo que conocemos como riesgo inherente, es el riesgo que simplemente surge de la exposición que se tenga a la actividad en particular. Ahora bien, para reducir la probabilidad de ocurrencia de que la actividad se vea afectada por el riesgo intrínseco que conlleva la misma, le aplicamos controles para tener como resultado el riesgo residual, siendo éste el máximo nivel de riesgo que puede asumir una organización, conocido comúnmente como “apetito de riesgo”.

Recordemos hace algunos años cuando se puso de moda la práctica extrema por parte del sector financiero, de eliminar el riesgo en lugar de manejarlo, conocido mundialmente como de-risking, fenómeno que consiste en excluir a los sectores de mayor riesgo en materia de lavado de dinero, con el fin de evitar el riesgo que representa tener a determinados clientes, sin antes haber identificado, medido y mitigado el riesgo de ser utilizado para lavar dinero, teniendo como consecuencia directa un daño colateral que ha impedido el avance de la inclusión financiera, debido a la mala interpretación que se le ha dado a la gestión del riesgo. 

Lo que me lleva a comentar: el riesgo siempre existe, no lo puedes eliminar, lo que debes aplicar son medidas proporcionales con un enfoque basado en riesgos (EBR). 

El EBR significa que los países, las autoridades competentes y las instituciones financieras deben identificar, evaluar y entender los riesgos de lavado de dinero y financiamiento al terrorismo (LD/FT) a los que están expuestos y adoptar las medidas adecuadas para mitigar de manera efectiva dichos riesgos.

El Grupo de Acción Financiera Internacional, mejor conocido por sus siglas GAFI, ha planteado en diversos foros la necesidad de llevar a cabo una correcta y adecuada gestión del riesgo para evitar aplicar medidas extremas por parte del sector financiero.

Ahora bien, en lugar de golpear a ciertos sectores percibidos como de alto riesgo, tales como centros cambiarios, transmisores de dinero, casas de cambio, sofomes, actividades vulnerables o incluso sectores novedosos como el de las monedas virtuales, sólo por mencionar algunos, debemos utilizar el EBR como una herramienta para administrar el riesgo de forma inteligente dentro de las organizaciones, entendiendo la gestión como un beneficio y no como una carga. 

Los Sujetos Obligados, supervisados por la CNBV en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo (PLD/FT), tienen la obligación de diseñar e implementar una metodología para llevar a cabo una evaluación de riesgos a los que se encuentran expuestos, derivado de sus productos, clientes, usuarios, países o áreas geográficas, transacciones y canales de envío o distribución con los que operan. La metodología, comúnmente conocida como metodología con un EBR, debe reflejar los procesos para la identificación, medición y mitigación del riesgo.

Como parte del alcance de la aplicación del EBR, la recomendación 1 del GAFI establece que cuando el riesgo en materia de LD/FT sea mayor, los Sujetos Obligados deben reforzar las medidas implementadas para mitigar el mayor riesgo. Por el contrario, cuando el riesgo en materia de LD/FT sea menor, las medidas se aplicarán, pero con una intensidad menor.

La clave para la implementación exitosa de un programa efectivo en materia de PLD/FT es el establecimiento de controles adecuados para mitigar el riesgo, como políticas, programas de capacitación, monitoreo de la actividad del cliente, contar con un comité, oficial de cumplimiento y un buen gobierno corporativo. 

Uno de los mitigantes más importantes es la parte de la evaluación de los controles por medio de una auditoría para validar si el programa de PLD/FT implementado está funcionando adecuadamente conforme a la metodología implementada por el Sujeto Obligado.

La evaluación de riesgos debe ser la base de un programa en materia de PLD/FT de toda organización.

[email protected]

La autora es Founder & Managing Director en Am Financial Crime Compliance Solutions.