Las transacciones de criptomonedas, con su naturaleza descentralizada y su rápida evolución, están remodelando el panorama financiero mundial, exigiendo una mayor vigilancia en la gestión de riesgos y el cumplimiento. La integración de la gestión de riesgos, los controles internos y el cumplimiento de AML significa que todos los riesgos integrados se tienen en cuenta para fines de identificación, análisis y evaluación.
En un enfoque integrado, las políticas y procedimientos de gestión de riesgos y cumplimiento de AML se consideran para la evaluación de riesgos y el monitoreo de transacciones para posibles riesgos de delitos financieros. En un enfoque integrado, se desarrollan mecanismos de monitoreo de transacciones de delitos financieros y AML relacionados con criptomonedas, considerando varios escenarios de transacciones, umbrales y perfiles de riesgo de los clientes.
Las sesiones periódicas de capacitación sobre gestión de riesgos y AML también forman parte de la estrategia general de controles internos. El objetivo es reducir las posibilidades de no identificar los riesgos inherentes e interrelacionados de los delitos financieros, como el blanqueo de capitales, la financiación del terrorismo, la corrupción, la evasión fiscal y los riesgos cibernéticos.
Para integrar la gestión de riesgos, el control interno y el cumplimiento de AML, se identifican las fuentes de riesgo, para identificar todos los riesgos de delitos financieros existentes asociados con las criptomonedas. La importancia y la interrelación han creado la necesidad de centrarse en estas áreas de manera integrada, donde los equipos de cumplimiento de AML y gestión de riesgos de fraude colaboran e identifican los posibles riesgos de LA/FT, los riesgos de fraude, los riesgos de evasión fiscal, los riesgos de fuga de datos, etc.
El enfoque de integración es una forma eficaz de implementar el enfoque basado en el riesgo, para proteger los incidentes de riesgo generales y los riesgos específicos de la transacción.
En el enfoque integrado, las bolsas e instituciones de criptomonedas pueden realizar evaluaciones internas del riesgo de fraude, evaluaciones del riesgo de blanqueo de capitales, evaluaciones del riesgo de financiación del terrorismo, etc. asociadas a determinadas criptomonedas.
Para identificar, evaluar, gestionar y mitigar los riesgos integrados, las políticas y procedimientos deben desarrollarse de manera integrada, con roles y responsabilidades definidos de los propietarios de procesos de diferentes funciones y departamentos.
Las medidas de gestión de riesgos y AML generalmente pueden basarse en el juicio subjetivo, la percepción y las experiencias reales de la organización, o pueden estar respaldadas por puntos de datos y evidencia reales. Para implementar un proceso eficaz e integrado de gestión de riesgos y lucha contra el blanqueo de capitales, es necesario utilizar los datos y las pruebas disponibles con fines de evaluación eficaz de los riesgos.
Enfoque integrado para la gestión de riesgos, el cumplimiento de AML y los controles internos en las transacciones de criptomonedas
La integración de la gestión de riesgos y el proceso de prevención del blanqueo de capitales refleja las expectativas mínimas que son obligatorias para las entidades en cada momento, tales como:
- Tolerancia cero con respecto al blanqueo de capitales y el fraude,
- La obligación de todos los empleados, la alta dirección y los miembros del consejo de administración, de prevenir la ocurrencia de lavado de dinero y fraude,
- Los requisitos y políticas reglamentarios deben adoptarse e implementarse formalmente en toda la entidad para garantizar la implementación coherente de los requisitos mínimos y una gestión sólida y eficaz del blanqueo de capitales, la financiación del terrorismo y las actividades fraudulentas.
Se utilizan varios métodos para integrar eficazmente la gestión de riesgos, los controles internos y los procesos de lucha contra el blanqueo de capitales, tales como:
Cuantificación del Riesgo a través de la Matriz de Riesgos:
Se elabora y utiliza una herramienta de matriz de riesgo de delitos financieros, que es una herramienta en la que se identifican y documentan los delitos financieros, incluidos los riesgos de blanqueo de capitales y fraude, con fines de evaluación. A continuación, se mapean los riesgos documentados de blanqueo de capitales y fraude con los controles pertinentes de prevención o detección de blanqueo de capitales y fraude .
Las organizaciones pueden desarrollar una matriz de riesgos que cuantifique la probabilidad y el impacto de los riesgos de lavado de dinero y fraude, categorizando así los riesgos como bajos, medios y altos dependiendo de los niveles de gravedad de un riesgo particular de lavado de dinero y fraude. Sin una interconexión adecuada de los riesgos de fraude y blanqueo de dinero, sería difícil para las organizaciones identificar los patrones de blanqueo de dinero y de riesgo de fraude e interrelacionarse entre sí.
Elaboración del Registro Integrado de Riesgo de Delitos Financieros:
Los registros de riesgos son una herramienta eficaz para documentar y evaluar los riesgos relacionados con diferentes actividades y procesos. Los registros de riesgos permiten realizar evaluaciones de riesgos inherentes y residuales que resultan en la identificación de riesgos clave y no clave, para un proceso o departamento en particular.
Podrá elaborarse un registro integrado de riesgos para los delitos financieros, como el blanqueo de capitales, el fraude, la corrupción, la evasión fiscal, los delitos cibernéticos y las violaciones de datos, con la cartografía de los controles integrados pertinentes.
El registro de riesgos integrado cubre de forma exhaustiva todos los delitos financieros relacionados con las transacciones y actividades de criptomonedas . Por lo general, los registros de riesgos de delitos financieros son preparados y mantenidos por los propietarios de los procesos, sin embargo, los equipos de gestión de riesgos y cumplimiento de AML se aseguran de que el registro de riesgos se prepare de manera integrada, para la evaluación y mitigación de riesgos integrada.
Reflexiones finales
En el panorama cambiante de las transacciones de criptomonedas, la integración de la gestión de riesgos, el cumplimiento de AML y los controles internos es primordial. Este enfoque holístico garantiza no solo la identificación y evaluación de los riesgos de delitos financieros, como el blanqueo de capitales, el fraude y las amenazas cibernéticas, sino que también fomenta la colaboración entre los diferentes departamentos y funciones de las organizaciones. Aprovechando herramientas como la matriz de riesgo de delitos financieros y los registros de riesgo integrados, las entidades pueden navegar eficazmente por la intrincada red de amenazas potenciales, garantizando tanto el cumplimiento normativo como la protección de sus operaciones contra vulnerabilidades inherentes y emergentes.
