ag

La Comisión Nacional Bancaria y de Valores, con fundamento en lo dispuesto por los artículos 4, fracciones XXXVI y XXXVIII de la Ley de la Comisión Nacional Bancaria y de Valores; 43, fracción VI del Reglamento Interior de la Comisión Nacional Bancaria y de Valores, así como en la 21ª-5 de las Disposiciones de carácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito; 19ª-5 de las Disposiciones de carácter general a que se refiere el artículo 212 de la Ley del Mercado de Valores; 9ª-5 de las Disposiciones de carácter general a que se refiere el artículo 226 Bis de la Ley del Mercado de Valores, aplicables a los asesores en inversiones; 14ª-5 de las Disposiciones de carácter general a que se refiere el artículo 95 de la Ley General de Organizaciones y Actividades Auxiliares del Crédito, aplicables a las casas de cambio; 14ª-5 de las Disposiciones de carácter general a que se refiere el artículo 95 de la Ley General de Organizaciones y Actividades Auxiliares del Crédito aplicables a los Almacenes Generales de Depósito; 22ª-5 de las Disposiciones de carácter general a que se refieren los artículos 71 y 72 de la Ley para Regular las Actividades de las Sociedades Cooperativas de Ahorro y Préstamo; 23ª-5 de las Disposiciones de carácter general a que se refiere el artículo 124 de la Ley de Ahorro y Crédito Popular; 15ª-5 de las Disposiciones de carácter general a que se refiere el artículo 129 de la Ley de Uniones de Crédito; 17ª-5 de las Disposiciones de carácter general a que se refieren los artículos 115 de la Ley de Instituciones de Crédito en relación con el 87- D de la Ley General de Organizaciones y Actividades Auxiliares del Crédito y 95-Bis de este último ordenamiento, aplicables a las sociedades financieras de objeto múltiple; 11ª-5 de las Disposiciones de carácter general a que se refiere el artículo 95 Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito, aplicables a los centros cambiarios a que se refiere el artículo 81- A del mismo ordenamiento; 12ª-5 de las Disposiciones de carácter general a que se refiere el artículo 95 Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito, aplicables a los transmisores de dinero a que se refiere el artículo 81-A Bis del mismo ordenamiento, y 17ª-5 de las Disposiciones de carácter general a que se refiere el artículo 91 de la Ley de Fondos de Inversión, ha resuelto expedir la siguiente:

GUÍA PARA LA ELABORACIÓN DE UNA METODOLOGÍA DE EVALUACIÓN DE RIESGOS EN MATERIA DE PREVENCIÓN DE OPERACIONES CON RECURSOS DE PROCEDENCIA ILÍCITA Y FINANCIAMIENTO AL TERRORISMO

A) DEFINICIONES
Para efectos de la presente Guía serán aplicables, además de las definiciones establecidas en las diversas disposiciones de carácter general antes mencionadas, las siguientes que podrán utilizarse en singular o plural:

I. Disposiciones, a las Disposiciones de carácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito; Disposiciones de carácter general a que se refiere el artículo 212 de la Ley del Mercado de Valores; Disposiciones de carácter general a que se refiere el artículo 226 Bis de la Ley del Mercado de Valores, aplicables a los asesores en inversiones; Disposiciones de carácter general a que se refiere el artículo 95 de la Ley General de Organizaciones y Actividades Auxiliares del Crédito, aplicables a las casas de cambio; Disposiciones de carácter general a que se refiere el artículo 95 de la Ley General de Organizaciones y Actividades Auxiliares del Crédito aplicables a los Almacenes Generales de Depósito; Disposiciones de carácter general a que se refieren los artículos 71 y 72 de la Ley para Regular las Actividades de las Sociedades Cooperativas de Ahorro y Préstamo; Disposiciones de carácter general a que se refiere el artículo 124 de la Ley de Ahorro y Crédito Popular; Disposiciones de carácter general a que se refiere el artículo 129 de la Ley de Uniones de Crédito; Disposiciones de carácter general a que se refieren los artículos 115 de la Ley de Instituciones de Crédito en relación con el 87-D de la Ley General de Organizaciones y Actividades Auxiliares del Crédito y 95-Bis de este último ordenamiento, aplicables a las sociedades financieras de objeto múltiple; Disposiciones de carácter general a que se refiere el artículo 95 Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito, aplicables a los centros cambiarios a que se refiere el artículo 81-A del mismo ordenamiento; Disposiciones de carácter general a que se refiere el artículo 95 Bis de la Ley General de Organizaciones y Actividades Auxiliares del Crédito, aplicables a los transmisores de dinero a que se refiere el artículo 81-A Bis del mismo ordenamiento, y las Disposiciones de carácter general a que se refiere el artículo 91 de la Ley de Fondos de Inversión.

II. Evaluación Nacional de Riesgos, al ejercicio de autoevaluación que realiza el Gobierno mexicano con la finalidad de orientar la política de prevención y combate de los Riesgos que implican la comisión de los delitos de lavado de dinero, financiamiento al terrorismo, así como a las conductas de financiamiento a la proliferación de armas de destrucción masiva, de manera que se asignen los recursos a la mitigación de los mayores Riesgos identificados.

III. Elementos de Riesgo, a los factores genéricos que se observan en el desarrollo de la actividad de los Sujetos Supervisados y que pudieran afectar en mayor o menor medida, el Riesgo a que están expuestas, considerando al menos los siguientes: Clientes y/o Usuarios; países y áreas geográficas; productos y servicios; transacciones y canales de envío vinculados con las Operaciones del Sujeto Supervisado, con sus Clientes y con sus Usuarios, así como la Evaluación Nacional de Riesgos y sus actualizaciones.

IV. Financiamiento al Terrorismo, al delito tipificado en el artículo 139 Quáter del Código Penal Federal.

V. Indicadores, al conjunto de características específicas de Riesgo que permiten conocer y evaluar cómo y en qué medida se puede encontrar expuesto el Sujeto Supervisado, al Riesgo de LD/FT para cada uno de los Elementos de Riesgo identificados.

VI. LD/FT, a los delitos tipificados como la realización de Operaciones con Recursos de Procedencia Ilícita y el Financiamiento al Terrorismo.

VII. Metodología de Evaluación de Riesgos, al conjunto de procesos para la identificación, medición y mitigación de los Riesgos de LD/FT a los que están expuestos los Sujetos Supervisados. Insurgentes Sur Núm. 1971, Plaza Inn, Col. Guadalupe Inn, C.P. 01020, Delegación Álvaro Obregón, Ciudad de México Tel.: 5255 1454-6000 www.gob.mx/cnbv 3

VIII. Operaciones con Recursos de Procedencia Ilícita, al delito tipificado en el artículo 400 Bis del Código Penal Federal. IX. Sujeto Supervisado, a los almacenes generales de depósito, asesores en inversiones, casas de bolsa, casas de cambio, centros cambiarios, instituciones de crédito, sociedades cooperativas de ahorro y préstamo con niveles de operación del I al IV, sociedades financieras de objeto múltiple reguladas y no reguladas, sociedades financieras populares, sociedades financieras comunitarias, organismos de integración financiera rural, sociedades distribuidoras de acciones de fondos de inversión, sociedades operadoras de fondos de inversión, transmisores de dinero y uniones de crédito.

B) OBJETIVO
La presente Guía tiene como objetivo señalar los criterios mínimos que los Sujetos Supervisados podrán considerar para un mejor cumplimiento a lo previsto en el Capítulo II Bis de las Disposiciones, el cual prevé la obligación de establecer una metodología, diseñada e implementada para llevar a cabo una evaluación de los Riesgos a los que se encuentran expuestos dichos Sujetos Supervisados, derivado de los productos, servicios, prácticas o tecnologías con los que operan, de acuerdo con lo señalado en las leyes financieras aplicables para cada Sujeto Supervisado.

En la “Guía para un enfoque basado en riesgo” emitida por el Grupo de Acción Financiera (GAFI) en octubre de 2014, se define al enfoque basado en riesgo como el deber por parte de los países, autoridades competentes e instituciones financieras de identificar, evaluar y entender los Riesgos de LD/FT a los que están expuestos y adoptar medidas adecuadas para mitigar de manera efectiva dichos Riesgos.

Específicamente para el caso de los Sujetos Supervisados, el enfoque basado en riesgos debe permitirle entender cómo y hasta qué punto es vulnerable a los Riesgos en materia de LD/FT, lo cual le permitirá asignar eficientemente sus recursos y aplicar procesos de gestión de Riesgos adecuados a sus características propias. Es importante que los Sujetos Supervisados identifiquen la diferencia entre los riesgos financieros de la institución y los Riesgos de LD/FT.

Los Sujetos Supervisados deberán considerar que la realización de los delitos de LD/FT u otras actividades ilegales a través del propio Sujeto Supervisado, pueden emanar de diferentes fuentes, aunque algunos productos, servicios, tipo de Clientes y/o Usuarios y áreas geográficas pueden ser más vulnerables.

El Riesgo asociado a ciertos productos, servicios, Clientes y/o Usuarios no es el mismo para todos los Sujetos Supervisados y diversos Indicadores como la frecuencia, el volumen de las Operaciones, el carácter de las relaciones y el modo de interactuar con el Cliente y/o Usuario, deben tenerse en cuenta cuando el Sujeto Supervisado desarrolle su Metodología de Evaluación de Riesgos. Considerando lo anterior, los Indicadores varían de un Sujeto Supervisado a otro.

Por lo anterior, la Metodología de Evaluación de Riesgos de cada Sujeto Supervisado establecerá los procesos para la identificación, medición y mitigación de sus Riesgos, para lo cual deberá tomar en cuenta los Elementos de Riesgo y sus correspondientes Indicadores, utilizando diversas fuentes de información, entre las que deberá considerar a la Evaluación Nacional de Riesgos y sus actualizaciones, que la Secretaría dé a conocer por conducto de la Comisión.

La Metodología de Evaluación de Riesgos debe proporcionar de una manera integral la identificación, la evaluación y el entendimiento de los Riesgos en la materia, presentándolos de una manera clara, concisa y organizada.

Asimismo, la Metodología de Evaluación de Riesgos debe permitirle al Sujeto Supervisado identificar su nivel de Riesgo en materia de LD/FT, dado que, comprender el nivel de Riesgo permite que el Sujeto Supervisado aplique procesos de gestión de Riesgos adecuados a sus características propias, así como identificar y mitigar de manera oportuna las deficiencias en sus procedimientos.

Las Disposiciones establecen que el diseño de la Metodología de Evaluación de Riesgos deberá contemplar los siguientes pasos:

ESQUEMA DE LA METODOLOGÍA DE LA EVALUACIÓN DE RIESGOS

 

live1

C) METODOLOGÍA DE EVALUACIÓN DE RIESGOS
El desarrollo de la Metodología de Evaluación de Riesgos comprende tres fases: diseño, implementación y valoración, las cuales se describen a continuación.

I. Diseño
Es la primera fase del desarrollo de la Metodología de Evaluación de Riesgos y comprende los procesos siguientes:

a) Identificar los Elementos de Riesgo y sus correspondientes Indicadores que explican la manera en que afectan la exposición al Riesgo del Sujeto Supervisado. La granularidad dependerá de cada Sujeto Supervisado de acuerdo a sus propias necesidades y el contexto en el que se desenvuelve.

b) Utilizar un método para la medición de los Riesgos que establezca una relación entre los Indicadores referidos en el proceso a que alude el inciso a) anterior y determinar la importancia relativa de cada uno de ellos de manera consistente, en función de su importancia para describir dichos Riesgos, y

c) Establecer los Mitigantes necesarios en función de los Indicadores considerados en el proceso señalado en el inciso a) anterior, para que los Riesgos se mantengan en un nivel de tolerancia aceptable de conformidad con el documento de políticas, criterios, medidas y procedimientos internos de los Sujetos Supervisados a que se refieren las Disposiciones.

1. Identificación de los Elementos de Riesgo y sus correspondientes Indicadores
Aunque la realización de actos, omisiones u operaciones que pudieran favorecer, prestar ayuda, auxilio o cooperación de cualquier especie para la comisión de los delitos de LD/FT u otras actividades ilícitas a través de un Sujeto Supervisado pueden realizarse de distintas formas, algunos productos, servicios, tipo de Clientes y/o Usuarios, países o áreas geográficas, tipos de transacciones y canales de envío de operaciones pueden ser más vulnerables. De esta manera, el grado de exposición al Riesgo de LD/FT no es el mismo para todos los Sujetos Supervisados y por lo tanto los Indicadores también serán distintos de uno a otro.

Una vez que los Elementos de Riesgo hayan sido definidos, los Sujetos Supervisados deberán identificar para cada uno de estos los Indicadores que brinden un análisis integral de cada uno de dichos Elementos. De esta forma, la identificación de los Indicadores es el proceso mediante el cual se determinarán ciertos componentes para identificar un mayor o menor índice de Riesgo de LD/FT dado el Elemento de Riesgo en cuestión, así como la forma en la que serán medidos. Los Indicadores podrán ser de carácter cualitativo o cuantitativo y deberán reflejar los atributos que en su operación el Sujeto Supervisado considere propios de sus Elementos de Riesgo. Asimismo, la identificación y determinación de los Indicadores deberá ser documentada junto con los motivos para su incorporación en la Metodología de Evaluación de Riesgos.

Para la adecuada atención de dichos Elementos de Riesgo, deben segmentarse en Indicadores que permitan un análisis más apropiado y profundo de cada uno de los citados Elementos.

De forma enunciativa, más no limitativa, en la siguiente tabla se muestran algunos componentes para la definición de Indicadores para cada uno de los Elementos de Riesgo establecidos por las Disposiciones:

A manera de ejemplo:

tablita

En adición a lo anterior, los Sujetos Supervisados deberán considerar a la Evaluación Nacional de Riesgos y sus actualizaciones que dé a conocer la Secretaría, como una fuente de información externa, lo cual deberá quedar documentado.
La Evaluación Nacional de Riesgos de lavado de dinero y financiamiento al terrorismo en México, así como sus actualizaciones deberán ser utilizadas por los Sujetos Supervisados como fuente de información externa para la identificación y determinación de algunos Indicadores específicos, los cuales deberán reflejar cómo y en qué medida los Riesgos de LD/FT nacionales identificados afectan a cada Sujeto Supervisado dada su operación. Algunos de los Indicadores que se determinen con base en los riesgos nacionales podrán ser incluidos en alguno de los Elementos de Riesgo antes mencionados, y en caso de que algún Indicador no pueda ser incluido en ninguno de estos, deberá ser considerado por separado dentro del presente Elemento de Riesgo.

La versión pública de dicha Evaluación puede ser consultada en la siguiente liga de internet: http://bit.ly/2gDmXdw

Las fuentes de información internas a considerar deben incluir la totalidad de los contratos, productos, servicios, prácticas, tecnologías, Clientes y Operaciones realizadas por el Sujeto Supervisado, y podrán considerar, entre otros, el subconjunto de estos relacionados con Operaciones Inusuales.

I. Productos y servicios
Para la identificación y determinación de los Indicadores relacionados con el presente Elemento, los Sujetos Supervisados deberán comprender y evaluar el Riesgo de LD/FT específico que implican la totalidad de los productos y servicios con los que operan. Algunos productos y servicios ofrecidos pueden generar un mayor Riesgo en materia de LD/FT según las características del producto o del servicio específico, tales como el facilitar un mayor grado de anonimato o falta de identificación del Cliente o Usuario o de alguna persona involucrada en la operación o que implica la manipulación de grandes volúmenes de recursos o facilitan la transferencia de valor, entre otros.

II. Clientes y/o Usuarios
Para la identificación y determinación de los Indicadores relacionados con el presente Elemento, los Sujetos Supervisados deben determinar las características que hacen a los Clientes y/o Usuarios potencialmente riesgosos al realizar o prestar ayuda a la realización de Operaciones de LD/FT, tales como si se trata de personas físicas, morales o fideicomisos, la edad o fecha de constitución, nacionalidad, al carácter de sus actividades económicas o giros mercantiles, el motivo de la relación comercial, entre otras, con el objeto de comprender y evaluar el Riesgo de LD/FT específico que implican.

Algunos de los tipos de Clientes y/o Usuarios específicos que podrían utilizarse se describen a continuación:

a) Instituciones financieras extranjeras.

b) Actividades vulnerables (por ejemplo, la emisión o comercialización, habitual o profesional, de tarjetas de servicios o de crédito; la práctica de juegos con apuesta, concursos o sorteos; la comercialización o intermediación habitual o profesional de metales preciosos, piedras preciosas, joyas o relojes, o prestadores de servicios profesionales como abogados o contadores).

c) Personas Políticamente Expuestas nacionales o extranjeras, los miembros más cercanos de su familia (el cónyuge, la concubina, el concubinario y las personas con las que mantengan parentesco por consanguinidad o afinidad hasta el segundo grado), así como las personas morales con las que mantenga vínculos patrimoniales. Debido a que son susceptibles de cometer actos de corrupción, que pudieran derivar en la realización de operaciones de LD/FT para dar apariencia de legalidad a los recursos que se hubieran obtenido por dicho medio.

e) Personas con actividades comerciales (nacionales o extranjeras). Aquellas personas que declaran dedicarse a cuestiones comerciales, siempre y cuando sea esta la actividad declarada por el Cliente antes de iniciar una relación comercial sin aportar mayores datos que permitan conocer con mayor detalle la actividad a que se dedican.

f) Negocios que manejan un alto flujo de efectivo, ya que podrían facilitar el ingreso de recursos ilícitos a la economía y al sistema financiero al no contar con una prueba de la procedencia de dichos recursos (por ejemplo, restaurantes, tiendas minoristas, licorerías, distribuidores de cigarrillos, operadores de máquinas expendedoras, gasolineras y estacionamientos públicos de vehículos).

g) Organizaciones no gubernamentales y empresas de beneficencia no reguladas (nacionales y extranjeras), ya que de manera internacional son reconocidas por ser vulnerables a ser utilizadas o abusadas para la realización de operaciones de Financiamiento al Terrorismo.

III. Países y áreas geográficas
Identificar las áreas geográficas de operación es fundamental para que los Sujetos Supervisados den debido cumplimiento al régimen en materia de prevención de LD/FT. Para la identificación y determinación de los Indicadores relacionados con el presente Elemento, los Sujetos Supervisados deben entender y evaluar el Riesgo específico de LD/FT que implica abrir cuentas, celebrar contratos o realizar Operaciones, por ejemplo: i) en ciertas áreas geográficas de mayor Riesgo y ii) facilitar Operaciones relacionadas con ellas.

De forma enunciativa, más no limitativa, se mencionan algunos ejemplos de áreas geográficas nacionales o extranjeras que pueden generar un mayor Riesgo:

a) Países que la legislación mexicana considere que aplican regímenes fiscales preferentes.

b) Países que a juicio de las autoridades mexicanas, organismos internacionales o agrupaciones intergubernamentales en materia de prevención de LD/FT de los que México sea miembro, no cuenten con medidas para prevenir, detectar y combatir dichas Operaciones, o bien, cuando la aplicación de dichas medidas sea deficiente. Como, por ejemplo, las resoluciones del Consejo de Seguridad de la Organización de las Naciones Unidas, las listas de países y jurisdicciones emitidas por el Grupo de Acción Financiera, entre otros.

c) Otros países identificados por el Sujeto Supervisado como de mayor Riesgo debido a experiencia previa u otros factores (por ejemplo, consideraciones jurídicas o altos niveles de corrupción o delincuencia).

d) Las áreas geográficas nacionales identificadas por el Sujeto Supervisado como de mayor Riesgo debido a su experiencia previa u otros factores (zonas con altos índices de delincuencia o de marginación, zonas fronterizas, puertos de entrada y salida internacionales, centros financieros importantes, etc.).

Para lo anterior, los Sujetos Supervisados deberán tomar en consideración la Guía para identificación de países de Riesgo e indicadores en materia de financiamiento al terrorismo , elaborada por la Unidad de Inteligencia Financiera de la Secretaría, en la que se pone a disposición información trascendente para la identificación de las áreas referidas.

IV. Transacciones y canales de envío vinculados con sus Operaciones, con sus Clientes y con sus Usuarios
Para la identificación y determinación de los Indicadores relacionados con el presente Elemento, los Sujetos Supervisados deben comprender y evaluar el Riesgo de LD/FT específico que implican la totalidad de las transacciones realizadas con sus Clientes y/o Usuarios, así como los canales de envío utilizados en estas. Algunas transacciones o canales de envío exponen en mayor medida a los Sujetos Supervisados a ser utilizados para la realización de Operaciones relacionadas con los delitos de LD/FT, según las características de los mismos, como por ejemplo, para el caso de las transacciones, se puede considerar el tipo, monto, número, frecuencia, naturaleza, instrumento monetario o medio de pago de las mismas; mientras que para el caso de los canales de envío se debe considerar si son o no presenciales o si se utiliza a un intermediario facultado para celebrar Operaciones a nombre y por cuenta de los propios Sujetos Supervisados (tales como comisionistas o agentes relacionados). A continuación, se definen los canales presenciales y no presenciales:

a) Canales presenciales: aquellos a través de los cuales el Sujeto Supervisado ofrece atención personalizada a Clientes y/o Usuarios (por ejemplo, ventanillas, servicios bancarios como banca privada o apertura de cuentas o realización de operaciones a través de comisionistas).

b) Canales no presenciales: aquellos en los cuales el Cliente y/o Usuario no tiene contacto directo con personal del Sujeto Supervisado y se ejecutan electrónicamente (por ejemplo, cajeros automáticos o banca electrónica o móvil).

 2. Medición de los Riesgos
Consiste en el segundo proceso del diseño de la Metodología de Evaluación de Riesgos e implica un análisis más detallado de los resultados obtenidos durante la etapa de identificación de los Elementos de Riesgo y sus Indicadores, con el fin de examinar de manera más precisa el Riesgo en materia de LD/FT de cada uno de ellos.

Este proceso implica la selección de un método exhaustivo para la medición de los Riesgos de manera efectiva, que establezca una relación entre los Indicadores referidos en el apartado 1 anterior y asigne la importancia relativa de cada uno de ellos de manera consistente en función de su importancia para describir el Elemento de Riesgo al que pertenece. El método seleccionado debe ser flexible, de manera que permita realizar ajustes cuando la operación del Sujeto Supervisado así lo requiera. El nivel y la complejidad del análisis deberá ser proporcional a la naturaleza y alcance de la operación de cada Sujeto Supervisado.

Existen muchos métodos eficaces que pueden ser utilizados para llevar a cabo una medición de Riesgos en materia de prevención de LD/FT. La elección y adecuación del método exige la participación de la alta dirección o gerencia del Sujeto Supervisado, del área de cumplimiento en la materia, es decir, las estructuras internas, de las unidades de negocio operativas y funcionales y de cualquier otra que se considere conveniente con el fin de fomentar un sistema integral de gestión de Riesgos al interior del Sujeto Supervisado.

Este proceso deberá ser documentado de manera exhaustiva, clara, concisa y organizada, exponiendo los motivos por los cuales el método seleccionado se ajusta a las necesidades del Sujeto Supervisado.

Para medir o evaluar el Riesgo en materia de LD/FT, el Sujeto Supervisado puede asignar diversos rangos de calificación a cada Indicador, los cuales deberán representar la relación que existe entre probabilidad de ocurrencia del Riesgo de que se lleve a cabo una Operación de LD/FT y el posible impacto de la misma.

pro

 

La Evaluación Nacional de Riesgos representa una visión general de los Riesgos de LD/FT a los que está expuesto el país en su conjunto. Dado que todos los Sujetos Supervisados se encuentran inmersos y se ven afectados por el contexto nacional, cada Sujeto Supervisado en lo individual y atendiendo a su contexto de negocio, deberá analizar el contenido de la Evaluación Nacional de Riesgos y reflejar el resultado de dicho análisis, en la medida de lo posible, en la valoración del grado de Riesgo de cada uno de los Indicadores señalados en las secciones anteriores.

3. Mitigantes
Consiste en el tercer proceso del diseño de la Metodología de Evaluación de Riesgos e implica la identificación de los controles, estructuras internas, medidas, criterios, políticas y procedimientos implementados por los Sujetos Supervisados, así como los recursos de cumplimiento que contribuyen a administrar, controlar y disminuir (no evitar o anular), la exposición a los Riesgos de LD/FT.

Este proceso implica que los Sujetos Supervisados deberán establecer los Mitigantes que consideren necesarios en función de los Indicadores señalados en el apartado 1. y del perfil de Riesgo que cada Sujeto Supervisado tenga, a fin de mantenerlos en un nivel de tolerancia aceptable. Asimismo, se deberá determinar el impacto de dichos Mitigantes sobre el grado de Riesgo de cada Indicador. En este sentido, se deberá tomar en cuenta que la correcta aplicación de los Mitigantes establecidos podrá disminuir el nivel de Riesgo de cada Indicador, mientras que la falta de aplicación de los mismos o deficiencias en su implementación podrá aumentar el grado de Riesgo del Indicador en cuestión.

Los Mitigantes que los Sujetos Supervisados pueden considerar, entre otros, son:

• Gobierno corporativo. Indica de forma general la cultura de administración a nivel organizacional, la cultura empresarial de un Sujeto Supervisado dependerá en gran medida del tipo y vigor del gobierno corporativo, ya que establecerá la pauta para la realización y administración del Riesgo, a través de sus actividades importantes en sus líneas de negocios y unidades operativas.

La responsabilidad del cumplimiento comienza desde el nivel jerárquico más alto dentro del Sujeto Supervisado, con lo cual se busca permear a todos los niveles del mismo. Desde ahí se dirigen esfuerzos y recursos humanos y materiales para la identificación y mitigación de los Riesgos a través de una efectiva implementación de controles.

• Administración de Riesgos. Evalúa la calidad de los sistemas y procesos de gestión de Riesgos enfocados a la prevención del LD/FT.

1) A nivel macro, los procedimientos utilizados por el consejo de administración o consejo directivo y, la alta dirección, para elaborar el programa y los controles para la gestión del Riesgo, así como su responsabilidad del mismo.

 2) A nivel micro, la administración de Riesgo sobre los productos, servicios, Clientes y/o Usuarios, países y áreas geográficas, así como transacciones y canales de envío, donde sus políticas y controles establecidos deben considerar la identificación, medición, monitoreo y control del Riesgo asumido.

Se considera una buena práctica que el área o el comité de riesgos, en caso de que cuente con ellos, forme parte del desarrollo de la Metodología de Evaluación de Riesgos.

• Control interno. El control interno es el proceso que ejecuta la administración del Sujeto Supervisado con el fin de evaluar operaciones específicas con seguridad razonable en tres principales categorías:

1) Efectividad y eficiencia operacional,
2) Confiabilidad de la información y
3) Cumplimiento de políticas, leyes y normas.

El control interno incluye las funciones de auditoría interna o los resultados de la auditoría externa en la revisión anual correspondiente.

En ese sentido, la actividad del control interno en materia de prevención de LD/FT, está enfocada a la verificación del cumplimiento integral del régimen preventivo por parte del Sujeto Supervisado, que se desarrolla a través de la ejecución de las políticas, criterios, medidas y procedimientos establecidos al efecto. Adicionalmente, la función del control interno debe examinar que dicho régimen preventivo se encuentre apegado a la estrategia institucional planteada por el gobierno corporativo y sustentado en la Metodología de Evaluación de Riesgos del propio Sujeto Supervisado. El nivel de complejidad de los controles internos debe ser acorde con el tamaño, estructura, riesgos y complejidad del Sujeto Supervisado.

• Estructuras internas. Es uno de los principales Mitigantes del Riesgo en materia de prevención de LD/FT, comprende, en su caso, el establecimiento del Comité y la designación del Oficial de Cumplimiento o Representante, incluyendo la capacitación de estos y el cumplimiento de sus funciones como elementos clave. Su evaluación individual es fundamental para la administración del Riesgo, el control interno y el cumplimiento normativo en la materia, por lo que se requiere diferenciarla de la actividad genérica realizada por el gobierno corporativo.

• Criterios, medidas, políticas y procedimientos. Las Disposiciones establecen que cada Sujeto Supervisado deberá elaborar un documento en el que este desarrolle sus respectivas políticas de identificación y conocimiento del Cliente y del Usuario, así como los criterios, medidas y procedimientos internos que deberá adoptar para dar cumplimiento a lo previsto en dichas Disposiciones, y para gestionar los Riesgos a que está expuesto de acuerdo con los resultados de la implementación de la Metodología de Evaluación de Riesgos.

En ese sentido, el Sujeto Supervisado deberá evaluar la idoneidad de dichas políticas, criterios, medidas y procedimientos internos, así como su nivel de cumplimiento con el fin de estimar su eficacia y eficiencia dados los Indicadores identificados previamente.

• Sistemas automatizados. Los Sujetos Supervisados deberán contar con sistemas automatizados, que deberán desarrollar las funciones que se establecen en las Disposiciones, con la finalidad de monitorear y en su caso, emitir los diferentes reportes de las Operaciones realizadas por el Sujeto Supervisado con sus Clientes o Usuarios, evitando ser utilizados como vehículo para la realización de los delitos de LD/FT. Algunas de estas funciones son:

1) Conservar la información en bases de datos referente a la información de identificación y conocimiento de Cliente y/o Usuario, considerando tanto el registro inicial como su actualización.

2) Ejecutar un sistema de alertas, basado en escenarios de alertamiento para identificar las posibles Operaciones Inusuales, así como las Operaciones que pretendan realizar las Personas Políticamente Expuestas o quienes se encuentren dentro de la Lista de Personas Bloqueadas. En dicho sistema de alertas se deberá considerar, al menos:

a. La información que haya sido proporcionada por el Cliente o Usuario al inicio de la relación comercial, los registros históricos de las Operaciones realizadas por el mismo, su comportamiento transaccional, los saldos promedio y cualquier otro parámetro que pueda aportar mayores elementos para el análisis de las posibles Operaciones Inusuales y Operaciones Internas Preocupantes;

b. Identificar qué se va a monitorear, periodicidad del monitoreo y los límites o niveles de tolerancia;

c. La presentación de resultados en tiempo real, y d. Mecanismos de seguridad para garantizar que sólo personal autorizado tenga acceso a las alertas, así como mecanismos para garantizar la integridad de la información.

3) Las alertas deberán almacenarse en una base de datos que incluya, al menos, el número de identificación del Cliente y/o Usuario que realizó la Operación, fecha de detección de la alerta, fecha de la Operación alertada, escenario de alertamiento que detonó la misma y monto de la Operación alertada. Además, contar con mecanismos para realizar el seguimiento, análisis y dictaminación de las alertas, permitiendo el  registro tanto del resultado de análisis o, en su caso, la descripción o motivo del criterio de descarte aplicado (considerando como criterio de descarte los acuerdos previos tomados por el Comité respecto del tratamiento de ciertas alertas), así como el estatus de dichas alertas.

• Capacitación. Los Sujetos Supervisados deberán desarrollar programas de capacitación y difusión, mismos que se impartirán al menos una vez al año, y estarán dirigidos especialmente a los miembros de sus respectivos consejos de administración, directivos, funcionarios y empleados, incluyendo aquellos que laboren en áreas de atención al público o de administración de recursos, y que contemplen, entre otros aspectos, los relativos al contenido de sus documentos de políticas, criterios, medidas y procedimientos a los que se refieren las Disposiciones; que el Sujeto Supervisado haya desarrollado para el debido cumplimiento de las mismas, así como sobre las actividades, productos y servicios que ofrezca el Sujeto Supervisado.

Los temas de la capacitación deben ser coherentes con los resultados de la implementación de su Metodología de Evaluación de Riesgos, y adecuarse a las responsabilidades de los miembros de sus respectivos consejos de administración, directivos, funcionarios y empleados.

Un programa de capacitación robusto de los Sujetos Supervisados debiera incluir información relacionada con los rubros de la actividad comercial aplicables. Es idóneo que la alta dirección esté informada de los cambios en la normativa aplicable. Si bien la alta dirección puede no requerir el mismo nivel de capacitación que el personal de operaciones del Sujeto Supervisado, es necesario que comprenda la importancia de las exigencias normativas en la materia, las implicaciones del incumplimiento y los Riesgos a los que se enfrenta el Sujeto Supervisado. Sin una comprensión general del tema, la alta dirección no podrá supervisar adecuadamente el cumplimiento en materia de PLD/FT, ni aprobar las políticas, criterios, medidas y los procedimientos, o proporcionar suficientes recursos al área de PLD/FT.

II. Implementación
Es la segunda fase del desarrollo de la Metodología de Evaluación de Riesgos, e implica poner en funcionamiento la misma, lo cual dará como resultado conocer el grado de exposición al Riesgo de LD/FT que cada Sujeto Supervisado tiene para cada uno de los Elementos de Riesgo definidos y para cada Indicador una vez considerados los efectos de los Mitigantes existentes, así como la identificación de Mitigantes adicionales o mejora de los mismos a fin de mantener el grado de exposición al Riesgo de LD/FT en niveles acordes al perfil de Riesgo que cada Sujeto Supervisado elija.

III. Valoración
 Es la tercera fase del desarrollo de la Metodología de Evaluación de Riesgos que comprende una revisión de la eficiencia y eficacia de la misma y abre la posibilidad de realizar actualizaciones o modificaciones en el diseño.

Una Metodología de Evaluación de Riesgos eficaz debe ser un proceso continuo, no un ejercicio que deba realizarse una sola vez. El Sujeto Supervisado debe revisar y en su caso actualizar su Metodología de Evaluación de Riesgos al menos cada 12 meses para identificar los cambios en el grado de exposición al Riesgo de LD/FT, según sea necesario (por ejemplo, cuando se incorporan nuevos productos, prácticas, tecnologías y servicios, se modifican los existentes, los Clientes y/o Usuarios de mayor Riesgo abren o cierran cuentas o el Sujeto Supervisado se expande o se divide a través de fusiones, adquisiciones o escisiones), con independencia de la auditoria anual que se realice en términos de las Disposiciones.

El Sujeto Supervisado deberá revisar la presencia y el funcionamiento de los diferentes procesos de la administración del Riesgo a lo largo del tiempo, mediante actividades permanentes de monitoreo, evaluaciones independientes o una combinación de ambas técnicas.

Para el monitoreo se deben tomar en cuenta, entre otros factores:

a) Realizar un seguimiento que facilite la rápida detección o corrección de las deficiencias en los procesos de la administración del Riesgo.

b) Realizar un seguimiento del Riesgo por cada Indicador y del consolidado por Elemento de Riesgo, así como evaluar la efectividad de los criterios, medidas, políticas y procedimientos implementados.

c) Establecer señales de alerta descriptiva y prospectiva que indiquen potenciales fuentes de Riesgo.

Lo anterior, permitirá a los Sujetos Supervisados desarrollar informes que les permitan establecer la evolución del Riesgo y la eficiencia y eficacia de sus criterios, medidas, políticas y procedimientos implementados, así como realizar las adecuaciones que resulten necesarias en dicha Metodología de Evaluación de Riesgos.

La clasificación que los Sujetos Supervisados realicen de sus Clientes y/o Usuarios por su Grado de Riesgo, de conformidad con las Disposiciones, debe ser coherente con los resultados de la implementación de la Metodología de Evaluación de Riesgos. Es fundamental que los Sujetos Supervisados no definan ni traten a todos los miembros de una categoría específica de Clientes y/o Usuarios como capaces de generar el mismo Grado de Riesgo.

D) METODOLOGÍA DE EVALUACIÓN DE RIESGOS A NIVEL GRUPO FINANCIERO
Los Sujetos Supervisados que formen parte de grupos financieros en términos de la Ley para Regular las Agrupaciones Financieras, deberán tomar en cuenta los resultados de la Metodología de Evaluación de Riesgos que, en su caso, hayan implementado las demás entidades financieras que integren el grupo correspondiente. Adicional a lo anterior, es recomendable que a nivel grupo financiero exista una coordinación y estrategia para la mitigación del Riesgo de LD/FT.

La determinación de los Riesgos en materia de prevención de LD/FT a nivel grupo financiero puede permitir identificar de manera óptima los Riesgos y las exposiciones dentro de los rubros específicos de la actividad comercial o categorías de productos, por separado y en conjunto a nivel de grupo.

Los resultados de esta evaluación permiten que la alta dirección o la gerencia del grupo financiero comprendan y mitiguen de manera adecuada los Riesgos en toda la organización.

E) SISTEMAS AUTOMATIZADOS
Los sistemas automatizados deberán proveer información a la Metodología de Evaluación de Riesgos y, por tanto, no deberán existir inconsistencias entre la información que contenga la misma y la que obre en los referidos sistemas.

F) DOCUMENTACIÓN DE LA METODOLOGÍA DE EVALUACIÓN DE RIESGOS
El diseño y los detalles de la Metodología de Evaluación de Riesgos, así como los procesos para su uso y validación, dada la actualización periódica de la misma, sería deseable que esté contenida en un documento diferente al documento de políticas, criterios, medidas y procedimientos internos a que se refieren las Disposiciones.

La documentación de la Metodología de Evaluación de Riesgos, deberá considerar la descripción de los criterios para su diseño, implementación y valoración, incluidos sus detalles operativos. Asimismo, se deberán documentar las modificaciones realizadas y las áreas responsables de realizarlas, así como las áreas involucradas en su operación, incluidas las estructuras internas y las de control interno.

La documentación deberá contener los elementos suficientes para probar el cumplimiento por parte del Sujeto Supervisado de los requisitos mínimos con los que debe contar la Metodología de Evaluación de Riesgos, en términos de la presente Guía.

La Metodología de Evaluación de Riesgos debe proporcionar la claridad y el detalle necesarios para que el personal del Sujeto Supervisado o un tercero puedan comprender el proceso y evaluar su idoneidad.

Los Sujetos Supervisados deberán conservar toda la información generada para el diseño, implementación y valoración de la Metodología de Evaluación de Riesgos durante un plazo no menor a cinco años y proporcionarla a la Secretaría y a la Comisión, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca.

El Oficial de Cumplimiento deberá presentar al Comité la Metodología de Evaluación de Riesgos, así como los resultados de su implementación. Por su parte, el Comité someterá dicha Metodología a la aprobación del consejo de administración o directivo, o administrador único del Sujeto Supervisado, según corresponda, así como los resultados de su implementación. Lo anterior, tendrá que ocurrir en un periodo de al menos 12 meses a partir de la fecha de la última modificación a la citada Metodología.

Tratándose de Representantes, se ajustarán a lo que establezcan las Disposiciones aplicables.

diseñoeva

Deja un comentario