La gestión de riesgos se define como el «proceso de comprensión y gestión de los riesgos a los que la organización está ciertamente expuesta». Este artículo explica la importancia de la DDC/CSC para la gestión de riesgos.
Una estructura de gobernanza y una cultura de cumplimiento deficientes plantean graves riesgos de delincuencia financiera y blanqueo de capitales para la organización. La ocurrencia de incidentes y casos de fraude en las organizaciones ha provocado el agotamiento de los beneficios, la ineficacia operativa y las pérdidas de reputación.
Importancia de la gestión de riesgos
Para una organización, los riesgos son incidentes y eventos potenciales que podrían ocurrir e influir en la consecución de los objetivos y metas principales de la organización. La gestión del riesgo consiste en comprender la naturaleza de esos posibles incidentes y acontecimientos y en adoptar las medidas adecuadas para hacer frente a las amenazas que plantean esos posibles incidentes de fraude. La elaboración de estrategias de mitigación de riesgos es importante porque los incidentes de riesgo, como el blanqueo de capitales o las actividades de delincuencia financiera, afectan negativamente al perfil de la organización y provocan pérdidas financieras, operativas y de reputación.
Objetivos del Consejo de Administración
Una cultura de cumplimiento y una gobernanza sólidas implican un Consejo de Administración fuerte, que incluya directores ejecutivos y no ejecutivos de diversas especialidades, como finanzas, auditoría, gestión de riesgos, recursos humanos, tecnología de la información y negocios. El Consejo de Administración rinde cuentas a los accionistas de la organización; por lo tanto, los miembros del Consejo deben velar por que se alcancen los objetivos financieros de los accionistas y se aseguren sus inversiones. Una Junta Directiva fuerte permite la aplicación de procesos eficaces de DDC y CSC en forma de programas de cumplimiento, incluidas las políticas. La alta dirección recibe instrucciones y tono para aplicar y supervisar eficazmente las actividades de los empleados y los clientes para garantizar que los riesgos de blanqueo de capitales y financiación del terrorismo se identifican y gestionan eficazmente para evitar sanciones de los reguladores.
Funciones de la gestión de riesgos
En las organizaciones se establece una función de gestión de riesgos cuya tarea principal es facilitar y coordinar el proceso global de gestión de riesgos, incluida la gestión de riesgos de delitos financieros y blanqueo de capitales. Esto se hace en colaboración con el equipo de cumplimiento dirigido por el Director de Cumplimiento.
La función de gestión de riesgos está dirigida por el Director de Riesgos (CRO). El comité de gestión de riesgos incluye a diferentes miembros de las organizaciones, como el Director Financiero (CFO), los Jefes de Planificación y Ventas, el Jefe de Inversiones y el Jefe de Tecnología de la Información. Todos estos miembros colaboran en el marco de los comités para garantizar que los factores de riesgo de fraude se identifiquen y se aborden adecuadamente utilizando los recursos disponibles. El CRO actúa como secretario del comité de gestión de riesgos y presenta los puntos del orden del día a los miembros del comité, incluidos los riesgos de fraude importantes, los incidentes de fraude, las medidas paliativas disponibles y los controles.
Los miembros del comité se reúnen de vez en cuando para asegurarse de que se identifican y mitigan las posibles actividades fraudulentas. Los miembros del comité de gestión de riesgos promueven la comprensión y evaluación de los riesgos de fraude y facilitan el desarrollo de una estrategia específica para hacer frente a los riesgos de fraude identificados.
Visión general de la importancia de la DDC/KYC para la gestión de riesgos
Los procesos de DDC y CSC ayudan a la función de gestión de riesgos a identificar riesgos como el blanqueo de capitales, la financiación del terrorismo, la evasión fiscal y otros riesgos de delitos financieros. El equipo de cumplimiento colabora con el equipo de gestión de riesgos para garantizar que las actividades generales de gestión de riesgos se dirijan a los riesgos de blanqueo y financiación.
Una vez identificados los riesgos de blanqueo de capitales u otros riesgos relacionados, la función de gestión de riesgos evalúa el impacto y la probabilidad de que se produzcan dichos riesgos en colaboración con la función de cumplimiento. Para evaluar el impacto y la probabilidad de los riesgos de fraude se utilizan parámetros específicos y cuadrículas de evaluación.
Los riesgos de fraude se analizan y priorizan sobre la base de un análisis de impacto y probabilidad y una puntuación de riesgo. Los riesgos de fraude se desglosan en riesgos de nivel alto, medio y bajo. Esta clasificación permite orientar los recursos disponibles para hacer frente a los riesgos de fraude de nivel alto y medio.
Cuando la probabilidad neta y la probabilidad objetivo de un riesgo concreto difieren, esto indicaría la necesidad de modificar el perfil de riesgo en consecuencia.
Es una práctica habitual evaluar la probabilidad en términos de:
- alto – probable;
- moderado – posible;
- bajo – remoto.
Aplicación del análisis de riesgos
Las organizaciones realizan el análisis de riesgos para evaluar la solidez de los controles de cumplimiento existentes, con el fin de prevenir los riesgos de aparición del blanqueo de capitales y otros delitos financieros.
Algunas organizaciones preparan registros de riesgo detallados para la evaluación del blanqueo de capitales, la financiación del terrorismo y otros riesgos y controles de la delincuencia financiera, que tienen como objetivo dirigir la identificación de los controles implementados para gestionar de forma proactiva el perfil de riesgo global de la organización. Los controles AML y KYC deben ser supervisados como parte de las medidas generales de gestión de riesgos, para evaluar si son o no eficaces en la mitigación del blanqueo de capitales, y otros riesgos de delitos financieros. En caso de que los controles CDD y KYC sean débiles, el departamento de gestión de riesgos propone al equipo de cumplimiento o AML que diseñe e implemente los controles CDD y KYC efectivos, para llenar el vacío y reducir el riesgo de ser utilizado por los delincuentes como los blanqueadores de dinero.
Reflexiones finales
La Diligencia Debida sobre el Cliente (DDC) y el Conocimiento del Cliente (CSC) desempeñan un papel importante en la gestión del riesgo. Las organizaciones están en constante amenaza de delitos financieros como el blanqueo de capitales, el fraude y la financiación del terrorismo. Para evitar la incorporación de una o varias personas con antecedentes de delitos financieros, se aplica la gestión de riesgos.
