Un enfoque basado en el riesgo para KYC significa que los riesgos de ML / TF se identifican, evalúan y gestionan mediante la aplicación de controles ALD / CFT y KYC apropiados. La adopción e implementación de un enfoque basado en el riesgo es el requisito del marco regulatorio ALD / KYC.
Un enfoque basado en el riesgo requiere la identificación y evaluación de clientes, productos, canales y jurisdicciones de alto riesgo. Sobre la base de la evaluación de riesgos de ML / TF, la función de cumplimiento diseña e implementa controles ALD / CFT y KYC apropiados, para garantizar que se cumplan los requisitos reglamentarios.
El enfoque basado en el riesgo para KYC
El enfoque basado en el riesgo (RBA) es una implementación efectiva de las Normas Internacionales revisadas del GAFI para combatir el lavado de dinero (ML) y el financiamiento del terrorismo y la proliferación, que se adoptaron en 2012. El GAFI ha revisado su anterior orientación sobre el Banco de la Agricultura y el Desarrollo de 2007, que se destinaba al sector financiero, para ajustarla a los nuevos requisitos del GAFI y reflejar la experiencia adquirida por las autoridades públicas y el sector privado a lo largo de los años en la aplicación de la Dirección de la Reserva de la Nación. Esta versión revisada se centra en el sector bancario, y se elaborarán orientaciones separadas para el sector de los valores. El GAFI también examinará sus otros documentos de orientación sobre la Dirección de la Ruta de África, todos ellos basados en las Recomendaciones de 2003.
El enfoque RBA para ALD / CFT significa que se espera que las instituciones financieras identifiquen, evalúen y comprendan los riesgos de LA/FT a los que están expuestas y tomen las medidas apropiadas ALD / CFT que sean proporcionales a los riesgos para mitigarlos de manera efectiva. Al evaluar los riesgos de LA/FT, las instituciones financieras deben analizar y tratar de comprender cómo les afectan los riesgos de LA/FT que identifican; la evaluación del riesgo, por lo tanto, proporciona la base para la aplicación sensible al riesgo de las medidas ALD / CFT.
El RBA no es un enfoque de «fracaso cero»; puede haber ocasiones en las que una institución haya tomado todas las medidas razonables para identificar y mitigar los riesgos de ALD/CFT, pero todavía se utiliza para fines de LD o FT. El RBA no exime a las instituciones financieras de mitigar los riesgos de LA/FT, cuando estos riesgos se evalúan como bajos durante el proceso de evaluación de riesgos.
El GAFI actualizó sus Recomendaciones para fortalecer aún más las salvaguardias globales y proteger aún más la integridad del sistema financiero al proporcionar a los gobiernos herramientas más sólidas para tomar medidas contra los delitos financieros. El GAFI aumentó el énfasis en el enfoque RBA para ALD / CFT, para prevenir los riesgos de LA/TF y proporcionar una supervisión efectiva. Mientras que las Recomendaciones de 2003 preveían la aplicación de un RBA en algunas áreas, las Recomendaciones de 2012 consideran que el RBA es la base esencial del marco ALD / CFT de una institución financiera. Se trata de un requisito importante que se aplica a todas las Recomendaciones pertinentes del GAFI.
40 recomendaciones del GAFI
De acuerdo con las 40 Recomendaciones del GAFI, el enfoque RBA «permite a las instituciones financieras adoptar un conjunto más flexible de medidas para dirigir sus recursos de manera más efectiva y aplicar medidas preventivas que sean proporcionales a la naturaleza de los riesgos, para enfocar sus esfuerzos de manera más efectiva. La Recomendación 1 del GAFI establece el alcance del enfoque RBA, que se aplica en lo que respecta a: quién y qué debe estar sujeto al régimen ALD/CFT.
De acuerdo con las Recomendaciones 14 del GAFI, las instituciones financieras deben extender sus medidas ALD / CFT para administrar y minimizar los riesgos de LA/FT. Las instituciones financieras deben realizar la evaluación de riesgos de LA/FT identificar los riesgos existentes y potenciales e implementar las medidas apropiadas para garantizar que las políticas y programas ALD / CFT sean efectivos e implementados en todos los niveles de la organización. El equipo ALD / CFT debe realizar la evaluación de riesgos y reconocer el grado de discreción permitido por el RBA nacional y, cuando los riesgos de LA/FT son más altos, las medidas mejoradas deben diseñarse e implementarse para mitigar los mayores riesgos de LA/FT.
Esto significa que la gama, el grado, la frecuencia o la intensidad de los controles realizados son más fuertes. Cuando los riesgos de LA/FT son menores, las medidas estándar ALD / CFT pueden reducirse, lo que significa que se debe aplicar cada una de las medidas requeridas, pero el grado, la frecuencia o la intensidad de los controles realizados serán más ligeros, en comparación con las áreas de alto riesgo.
Las organizaciones como las instituciones financieras pueden realizar evaluaciones de lavado de dinero y financiamiento del terrorismo basadas en el riesgo, para sus clientes, productos, canales y áreas geográficas, con el propósito de desarrollar políticas y procedimientos ALD / KYC basados en el riesgo. Los procesos AML/KYC basados en el riesgo permiten dirigirse a los clientes y productos de alto riesgo e implementar los controles AML/KYC requeridos, para evitar el riesgo de ocurrencia de actividades de ML/TF. Los reguladores prescriben un enfoque basado en el riesgo, por lo tanto, la MLRO y el equipo AML colaboran con la primera línea de defensa para identificar los factores de riesgo, que están integrados en sus productos diseñados, servicios y los clientes incorporados.
Las organizaciones como los bancos perfilan a cada nuevo cliente utilizando su juicio y la información obtenida a través del proceso CDD / KYC, antes de la incorporación. Las organizaciones desarrollan una plantilla de perfil de riesgo del cliente (CRP) para capturar la información de riesgo requerida de cada cliente. La plantilla del PRC se utiliza para elaborar el perfil comercial y de riesgo de los clientes, que también se utiliza posteriormente durante la realización del seguimiento de las operaciones en curso o de las investigaciones de BC/FT. Las agencias bancarias federales y los reguladores realizan las inspecciones y exámenes BSA / AML centrados en el riesgo y adaptan sus planes y procedimientos en función del perfil de riesgo de cada banco.
Las prácticas comunes para evaluar el perfil de riesgo del banco incluyen:
• Aprovechar la información disponible, incluida la evaluación de riesgos BSA / AML del banco, pruebas o auditorías independientes, análisis y conclusiones de exámenes anteriores y otra información disponible a través del proceso de monitoreo fuera del sitio o una carta de solicitud al banco.
• Ponerse en contacto con los bancos entre exámenes o antes de finalizar el alcance de un examen.
• Considerar la capacidad del banco para identificar, medir, monitorear y controlar los riesgos.
Los exámenes BSA/AML centrados en el riesgo tienen en cuenta el perfil de riesgo único de un banco. Los examinadores utilizan las evaluaciones de riesgo y los procedimientos de prueba independientes, cuando planifican y realizan el examen AML/KYC para las instituciones financieras, como los bancos. Los examinadores evalúan la idoneidad del programa y las políticas ALD/CC de un banco, durante cada inspección y examen. El alcance de la inspección y el examen para evaluar el programa de lucha contra el blanqueo de capitales de un banco depende del perfil de riesgo de la organización y de la calidad de su equipo de lucha contra el blanqueo de capitales para identificar, medir, supervisar y controlar los riesgos de BC/FT.
Reflexiones finales
El enfoque basado en el riesgo de Conozca a su cliente permite un mejor programa de cumplimiento de incorporación de clientes al ajustar los niveles de verificación en función de los factores de riesgo. Los clientes de bajo riesgo son aceptados más rápidamente, mientras que los clientes de mayor riesgo pueden requerir procedimientos de verificación adicionales.