El KYC / CDD para las prácticas de gestión de riesgos organizacionales es donde se deben evaluar los riesgos de ML / TF para fines de gestión. La gestión de riesgos se define como el proceso de comprensión y gestión de los riesgos a los que la organización está ciertamente expuesta.
La mala estructura de gobierno y la cultura de cumplimiento plantean graves riesgos de delitos financieros y lavado de dinero para la organización. La aparición de incidentes y casos de fraude en las organizaciones ha dado lugar a una disminución de los beneficios, a ineficiencias operativas y a pérdidas de reputación para las organizaciones.
Importancia de KYC/CDD para la gestión de riesgos organizacionales
Para una organización, los riesgos son incidentes y eventos potenciales que podrían ocurrir e influir en el logro de los objetivos y metas centrales de la organización. La gestión de riesgos consiste en comprender la naturaleza de tales incidentes y eventos potenciales y tomar las medidas adecuadas para abordar las amenazas planteadas por tales incidentes potenciales de fraude. El diseño de estrategias de mitigación de riesgos es importante porque los incidentes de riesgo, como el lavado de dinero o las actividades delictivas financieras, afectan negativamente el perfil de la organización y resultan en pérdidas financieras, operativas y de reputación.
Para evitar el riesgo de incorporación de delincuentes, la organización debe realizar la evaluación de riesgos de LA/TF de forma periódica, para garantizar que todos los riesgos existentes se identifiquen y evalúen de manera oportuna. A continuación, se diseñan estrategias de control apropiadas para mitigar los riesgos de LA/FT identificados, según el nivel y la importancia de los riesgos de LA/FT.
Sin realizar KYC y CDD de los clientes, la organización se enfrenta a diferentes tipos o riesgos, incluidos el riesgo legal, el riesgo financiero, el riesgo regulatorio y los riesgos de reputación. Estos riesgos deben abordarse mediante la realización de medidas apropiadas de AML y KYC / CDD, antes de incorporar a los clientes.
Una función de gestión de riesgos de cumplimiento realiza la evaluación de riesgos de ML / TF y la tarea principal de la función de gestión de riesgos de cumplimiento es facilitar y coordinar el proceso general de gestión de riesgos, incluida la gestión de riesgos de delitos financieros y lavado de dinero. Esto se hace en colaboración con el equipo de cumplimiento dirigido por el Director de Cumplimiento.
Se forma el comité de gestión de riesgos que incluye diferentes miembros de las organizaciones, como el Director Financiero (CFO), los Jefes de Planificación y Ventas, el Jefe de Inversiones y el Jefe de Tecnología de la Información. Todos estos miembros trabajan juntos como parte de los miembros del comité, para garantizar que los factores de riesgo de fraude se identifiquen y aborden adecuadamente utilizando los recursos disponibles. Los miembros del comité se reúnen de vez en cuando, para asegurarse de que cualquier posible actividad fraudulenta sea identificada y mitigada. Los miembros del comité de gestión de riesgos promueven la comprensión y evaluación de los riesgos de fraude y facilitan el desarrollo de una estrategia específica para hacer frente a los riesgos de fraude identificados.
Proceso CDD y KYC
Los procesos CDD y KYC ayudan a la función de gestión de riesgos en la identificación de riesgos como el lavado de dinero, el financiamiento del terrorismo, la evasión fiscal y otros riesgos de delitos financieros. El equipo de cumplimiento trabaja en colaboración con el equipo de gestión de riesgos, para garantizar que las actividades generales de gestión de riesgos también se dirijan a los riesgos de ML y TF.
Una vez que se identifican el blanqueo de capitales u otros riesgos relacionados, la función de gestión de riesgos realiza una evaluación del impacto y la probabilidad de que se produzcan dichos riesgos, en colaboración con la función de cumplimiento. Para evaluar el impacto y la probabilidad de los riesgos de fraude se utilizan parámetros específicos y cuadrículas de evaluación.
Sobre la base del análisis de impacto y probabilidad y la puntuación de riesgos, los riesgos de fraude se analizan y priorizan. Los riesgos de fraude se desglosan en riesgos de nivel alto, medio y bajo. Esta clasificación permite orientar los recursos disponibles para hacer frente a los riesgos de fraude de nivel alto y medio.
Cuando la probabilidad neta y la probabilidad objetivo de un riesgo concreto difieren, esto indicaría la necesidad de modificar el perfil de riesgo en consecuencia.
Es una práctica habitual evaluar la probabilidad en términos de:
• Alto – probable
• moderado – posible
• Bajo – remoto.
Las organizaciones realizan el análisis de riesgos para evaluar la solidez de los controles de cumplimiento existentes, con el fin de prevenir los riesgos de aparición del blanqueo de capitales y otros delitos financieros.
Algunas organizaciones preparan registros de riesgo detallados para la evaluación del blanqueo de capitales, la financiación del terrorismo y otros riesgos y controles de la delincuencia financiera, que tienen como objetivo dirigir la identificación de los controles implementados para gestionar de forma proactiva el perfil de riesgo global de la organización. Se requiere que los controles AML y KYC sean monitoreados como parte de las medidas generales de gestión de riesgos, para evaluar si son efectivos o no para mitigar el lavado de dinero y otros riesgos de delitos financieros.
En caso de que los controles CDD y KYC sean débiles, el departamento de gestión de riesgos propone al equipo de cumplimiento o AML que diseñe e implemente los controles CDD y KYC efectivos, para llenar el vacío y reducir el riesgo de ser utilizado por los delincuentes como los blanqueadores de dinero.
Reflexiones finales
Los riesgos son incidentes y eventos potenciales que podrían ocurrir y tener un impacto en el logro de los objetivos y metas centrales de una organización. Comprender la naturaleza de tales incidentes y eventos potenciales y tomar las medidas apropiadas para abordar las amenazas planteadas por tales incidentes potenciales de fraude constituye una gestión de riesgos. Los incidentes de riesgo, como el lavado de dinero o las actividades delictivas financieras, tienen un impacto negativo en el perfil de la organización y resultan en pérdidas financieras, operativas y de reputación.
