Una estrategia basada en el riesgo implica identificar, evaluar y gestionar los riesgos de BC/FT mediante la aplicación de procedimientos adecuados de PBC/FT y CSC. El marco normativo AML/KYC exige la adopción y ejecución de una estrategia basada en el riesgo. Este artículo explica el enfoque basado en el riesgo en la DDC y la CSC.
Los clientes, las mercancías, los canales y las jurisdicciones que suponen un alto riesgo deben ser identificados y evaluados mediante un enfoque basado en el riesgo. La función de cumplimiento crea y aplica procedimientos adecuados de PBC/FT y CSC basados en evaluaciones de riesgo de BC/FT para garantizar el cumplimiento de las obligaciones reglamentarias.
Nueva directriz RBA del GAFI
El Enfoque Basado en el Riesgo (RBA) aplica efectivamente las Normas Internacionales revisadas del GAFI sobre la lucha contra el blanqueo de capitales (LD) y el terrorismo, adoptadas en 2012. El GAFI ha actualizado su anterior directriz de RBA para el sector financiero de 2007 para alinearla con los nuevos criterios del GAFI y para reflejar la experiencia adquirida por los organismos públicos y el sector privado en la aplicación del RBA a lo largo del tiempo.
Esta versión actualizada se centra en el sector bancario, mientras que se preparará un asesoramiento independiente para el sector de los valores. El GAFI también llevará a cabo una revisión de sus otros documentos de directrices RBA, todos ellos basados en las Recomendaciones de 2003.
Se espera que las instituciones financieras identifiquen, analicen y comprendan los riesgos de BC/FT a los que están expuestas en el marco de la estrategia ALD/CFT del RBA, y que apliquen medidas ALD/CFT adecuadas y proporcionales a los riesgos para reducirlos con éxito. Las instituciones financieras deben examinar y esforzarse por comprender cómo influirán los riesgos de BC/FT que descubran al analizar los riesgos de BC/FT. Por lo tanto, la evaluación de riesgos sirve de base para el despliegue de los controles ALD/CFT en función del riesgo.
El RBA no es un enfoque de «fracaso cero»; puede haber ocasiones en las que una institución haya tomado todas las medidas razonables para identificar y mitigar los riesgos de ALD/CFT, pero todavía se utiliza para fines de LD o FT. El RBA no exime a las instituciones financieras de mitigar los riesgos de BC/FT, que se consideran bajos durante el proceso de evaluación del riesgo.
El GAFI hace más hincapié en el RBA
El GAFI actualizó sus Recomendaciones para seguir reforzando las salvaguardias mundiales y proteger aún más la integridad del sistema financiero, proporcionando a los gobiernos herramientas más sólidas para actuar contra la delincuencia financiera. El GAFI hizo mayor hincapié en el enfoque RBA de la lucha contra el blanqueo de capitales y la financiación del terrorismo para prevenir los riesgos de blanqueo de capitales y financiación del terrorismo y proporcionar una supervisión eficaz. Mientras que las Recomendaciones de 2003 preveían la aplicación de un RBA en algunas áreas, las Recomendaciones de 2012 consideran que el RBA es la base esencial del marco ALD/CFT de una institución financiera. Se trata de un requisito importante que se aplica a todas las Recomendaciones pertinentes del GAFI.
De acuerdo con las 40 Recomendaciones del GAFI, el enfoque RBA permite a las instituciones financieras adoptar un conjunto de medidas más flexibles para orientar sus recursos de manera más eficaz y aplicar medidas preventivas que sean proporcionales a la naturaleza de los riesgos, para centrar sus esfuerzos de manera más efectiva.
La Recomendación 1 del GAFI establece el alcance del enfoque RBA, que se aplica en lo que respecta a: quién y qué debe estar sujeto al régimen ALD/CFT.
De acuerdo con la Recomendación 14 del GAFI, las instituciones financieras deben ampliar sus medidas ALD/CFT para gestionar y minimizar los riesgos de LD/FT. Las instituciones financieras deben realizar la evaluación del riesgo de LD/FT para identificar los riesgos existentes y potenciales y aplicar las medidas adecuadas para garantizar que las políticas y los programas de ALD/CFT sean eficaces y se apliquen en todos los niveles de la organización.
El equipo de ALD/CFT debe realizar la evaluación de riesgos y reconocer el grado de discrecionalidad que permite el RBA nacional, y cuando los riesgos de LD/FT sean más altos, las medidas reforzadas deben diseñarse e implementarse para mitigar los riesgos más altos de LD/FT.
Esto significa que la gama, el grado, la frecuencia o la intensidad de los controles realizados son más fuertes. Cuando los riesgos de BC/FT son menores, las medidas estándar de PBC/FT pueden reducirse, lo que significa que cada una de las medidas requeridas debe aplicarse, pero el grado, la frecuencia o la intensidad de los controles realizados serán más ligeros, en comparación con las áreas de alto riesgo.
Un régimen eficaz basado en el riesgo se basa en el enfoque legal y reglamentario de la organización, la naturaleza, la diversidad y la madurez del programa de lucha contra el blanqueo de capitales y la financiación del terrorismo, y su perfil de riesgo, y los refleja. La identificación y evaluación por parte de los bancos de su propio riesgo de blanqueo de capitales y de financiación del terrorismo debe considerar las evaluaciones de riesgo nacionales y tener en cuenta el marco jurídico y reglamentario nacional, incluidas las áreas de riesgo significativo prescrito y las medidas de mitigación definidas a nivel jurídico o reglamentario. Cuando los riesgos de BC/FT son mayores, las instituciones financieras deben aplicar una mayor diligencia debida, aunque la legislación o la normativa nacional puede no prescribir exactamente cómo deben mitigarse estos riesgos mayores.
El marco normativo para la lucha contra el blanqueo de capitales y la financiación del terrorismo es aplicable en forma de Reglamentos ALD/CFT modificados periódicamente. Debido a las crecientes sensibilidades en el frente nacional e internacional, es necesario centrarse en los ámbitos en los que los riesgos relacionados son relativamente altos para asignar los recursos de forma más eficaz. En consecuencia, las siguientes directrices tienen como objetivo proporcionar un entorno propicio para la aplicación efectiva de un enfoque basado en el riesgo, teniendo en cuenta las políticas internas de los bancos, los procedimientos, los parámetros de riesgo, etc.
Colaboración del equipo MLRO y AML
Las organizaciones pueden llevar a cabo evaluaciones de riesgo de blanqueo de capitales y financiación del terrorismo para sus clientes, productos, canales y zonas geográficas, con el fin de desarrollar políticas y procedimientos de lucha contra el blanqueo y la financiación del terrorismo basados en el riesgo. Los procesos AML/KYC basados en el riesgo permiten identificar a los clientes y productos de alto riesgo y aplicar los controles AML/KYC necesarios para evitar el riesgo de que se produzcan actividades de LD/FT. Los reguladores prescriben un enfoque basado en el riesgo; por lo tanto, el MLRO y el equipo de AML colaboran con la primera línea de defensa para identificar los factores de riesgo incrustados en sus productos diseñados, servicios y clientes incorporados.
Siempre es aconsejable que las medidas para prevenir los riesgos de LD/FT sean proporcionales a los riesgos identificados para una mitigación efectiva. Estas evaluaciones de riesgo se basan generalmente en la percepción, el juicio subjetivo y la experiencia organizativa sobre los riesgos de BC/FT. En este sentido, las principales consideraciones pueden ser la «Cuantificación del riesgo a través de la matriz de riesgo», que cuantifica la probabilidad y el impacto en dos dimensiones, clasificando así los riesgos de BC/FT como bajos, medios, altos o cualquier escala apropiada. Es importante mencionar que, sin una cuantificación adecuada de los riesgos, puede ser difícil decidir qué cliente puede ser objeto de medidas de diligencia debida simplificada (SDD) y de medidas de diligencia debida reforzada (EDD).
El enfoque de la supervisión basado en el riesgo permite a los bancos dedicar sus recursos de cumplimiento a las áreas de mayor riesgo de BC/FT, lo que dificulta que los delincuentes abusen del sistema financiero.
CRP para la recogida de información sobre riesgos
Organizaciones como los bancos elaboran un perfil de cada nuevo cliente utilizando su juicio y la información obtenida a través del proceso de DDC/KYC antes de la incorporación. Las organizaciones desarrollan una plantilla de perfil de riesgo del cliente (CRP) para capturar la información de riesgo requerida de cada cliente. La plantilla del PRC se utiliza para elaborar el perfil comercial y de riesgo de los clientes, que también se utiliza posteriormente durante la realización del seguimiento de las operaciones en curso o de las investigaciones de BC/FT.
Las agencias bancarias federales y los reguladores realizan las inspecciones y los exámenes de la BSA/AML centrados en el riesgo y adaptan sus planes y procedimientos en función del perfil de riesgo de cada banco. Las prácticas habituales para evaluar el perfil de riesgo del banco incluyen:
- Aprovechar la información disponible,
- incluyendo la evaluación del riesgo BSA/AML del banco,
- pruebas o auditorías independientes,
- análisis y conclusiones de los exámenes anteriores,
- y otra información disponible a través del proceso de supervisión fuera de las instalaciones o de una carta de solicitud al banco; ponerse en contacto con los bancos entre exámenes o antes de finalizar el alcance de un examen; y considerar la capacidad del banco para identificar, medir, supervisar y controlar los riesgos.
Los exámenes BSA/AML centrados en el riesgo tienen en cuenta el perfil de riesgo único de un banco. Los examinadores utilizan las evaluaciones de riesgo y los procedimientos de prueba independientes, cuando planifican y realizan el examen AML/KYC para las instituciones financieras, como los bancos. Los examinadores evalúan la idoneidad del programa y las políticas ALD/CC de un banco, durante cada inspección y examen. El alcance de la inspección y el examen para evaluar el programa de lucha contra el blanqueo de capitales de un banco depende del perfil de riesgo de la organización y de la calidad de su equipo de lucha contra el blanqueo de capitales para identificar, medir, supervisar y controlar los riesgos de BC/FT.
Reflexiones finales
Este artículo explica en detalle el «Enfoque basado en el riesgo en la DDC y la CSC» y cómo implica la identificación de los riesgos de BC/FT mediante la aplicación de procedimientos de PBC/FT y DDC/CSC. Esto es necesario porque los clientes nuevos y los ya existentes plantean altos riesgos de BC/FT.
