Autora: Monica Velasco
El nuevo instructivo aprobado por la Unidad de Investigación Financiera de la FGR publicado en el Diario Oficial No. 205, Tomo 433 de fecha 27 de octubre del 2021, trae consigo una serie de cambios para los sujetos obligados, los cuales se encuentran orientados a robustecer las actividades de prevención, identificación, monitoreo y detección de lavado de dinero y activos, financiamiento del terrorismo y financiamiento para la proliferación de armas de destrucción masiva, en adelante LDA/FT/FPADM.
Dentro de estos cambios, es posible destacar la obligación que se impone a todos los sujetos obligados para la implementación de un enfoque basado en riesgo (EBR); el cual, según el artículo 4 del referido instructivo, consiste en identificar, evaluar y entender los riesgos de LDA/FT/FPADM a los cuales se encuentran expuestos los sujetos obligados. Esto con la finalidad de aplicar recursos encaminados para su eficaz mitigación. Las medidas adoptadas deben ser proporcionales a los riesgos identificados.
En este sentido, el análisis de riesgo es el punto de partida para la posterior creación y adopción de medidas, políticas y acciones concretas. En esta oportunidad, compartimos una serie de consejos sobre, las fases que se deben incluir para realizar un análisis de riesgo (EBR) exitoso:
a) IDENTIFICAR EL RIESGO INHERENTE: La primera fase para realizar cualquier análisis de riesgos asociados a LDA/FT/FPADM, es el de identificar a que tipo de eventos riesgos a los que podemos estar expuestos y establecer la probabilidad de su ocurrencia y el impacto que tendrían estos. Es así como el valor asignado a la probabilidad por el valor asignado al impacto se traducirá en el riesgo inherente.
b) CONTROLES EXISTENTES: En esta fase, se identificará el tipo de controles existentes y se calificará la efectividad de estos o bien su inexistencia. Este resultado también será reflejado con la asignación de un valor relacionado a su efectividad.
c) RIESGO RESIDUAL: Es el resultado entre el valor asignado a la efectividad de los controles existentes y el riesgo inherente. Este resultado según el apetito de riesgo de cada organización reflejara, si la posible ocurrencia del riesgo cuenta con un nivel tolerable de tratamiento. Caso contrario las políticas y acciones concretas deberán redirigir el riesgo residual existente hacia un nivel tolerable.
d) RECOMENDACIONES: Es el resultado entre el valor asignado a la efectividad de los controles existentes y el riesgo inherente. Este resultado según el apetito de riesgo de cada organización reflejara, si la posible ocurrencia del riesgo cuenta con un nivel tolerable de tratamiento. Caso contrario las políticas y acciones concretas deberán redirigir el riesgo residual existente hacia un
La aplicación del enfoque basado en riesgo (EBR) tiene una multiplicidad de bondades para los sujetos obligados. Puesto, que al partir de un entendimiento sobre el contexto en el que se desarrollan estos, se propicia que todas las personas miembros de la organización adquieran conciencia de los riesgos a los que se encuentran expuestos, lo cual desencadenara en la implementación adecuada de las políticas, medidas y acciones creadas.
En este sentido el análisis de riesgo se transforma en un pilar transversal de todo el sistema de prevención, identificación, monitorio y detección de riesgos asociados a LDA/FT/FPADM. Si tienes, mas dudas o buscas apoyo para la implementación del análisis de riesgo (EBR) al interior de tu empresa u organización, no dudes en escribirnos: info@grupoatypical.com