¿Qué es el Enfoque Basado en Riesgos?

El enfoque basado en riesgo es forma de hacer negocios que está fundamentalmente orientada a identificar, medir y mitigar los riesgos asociados a la actividad. Los entidades financieras tienen "n" riesgos, los cuales mitigan con cada actividad, procesos y procedimientos que realizan, a efecto de que sea aceptable el riesgo que conlleva su actividad y puedan tener ganancias por realizarla. 

Para el sector financiero, existe una "Guía para la Elaboración de una Metodología de Evaluación de Riesgos en Materia de Prevención de Operaciones con Recursos de Procedencia Ilícita y Financiamiento al Terrorismo" (o Guía de EBR), la cual es clave para poder diseñar una metodología que evalúe estos riesgos a los que nuestra entidad está expuesta.

¿Cuales son las fases del Enfoque Basado en Riesgos?

Las 3 fases bases de esta Guía de EBR son:

Diseño.

El diseño implica la identificación de elementos e indicadores de riesgo; los elementos de riesgo son las generalidades de las entidades financieras (clientes, productos, zonas geográficas, transacciones y canales de envío); todas las entidades, sean del sector que sean tienen estos elementos.

Los indicadores de riesgo son registros específicos que "pertenecen" a cada elemento de riesgo; si tu entidad solo ofrece crédito de nómina y factoraje financiero, los únicos productos que corresponderán al elemento "productos", será crédito de nómina y factoraje financiero; con anterioridad a que tu entidad ofrezca un nuevo producto, por ejemplo, arrendamiento financiero, deberás ingresar ese nuevo "indicador" a tu metodología para poder evaluar los riesgos asociados.

Si tu entidad es una Sofom que únicamente ofrece crédito de nómina a personas físicas nacionales en el sureste de México, dispersando únicamente por transferencia electrónica, tu metodología será muy diferente a una que tenga los mismos productos, los mismos tipos de clientes, pero que los ofrezca en el norte del país. Por esto, no puede haber metodologías que obtengan los mismos resultados.

Una vez que tienes identificados tus elementos e indicadores de riesgo, se debe asignar un peso a cada registro; la forma más común de medir los riesgos es multiplicar Probabilidad por Impacto; la operación que determines, se deberá repetir por cada indicador de riesgo que hayas identificado.

La metodología debe tener elementos cualitativos (ej. Alto, Medio, Bajo) y elementos cuantitativos (ej. 1.0, 2.0, 3.0; o 0-100) asociados, con los cuales se mostrará el riesgo que representa cada indicador de los elementos clientes, productos, zonas geográficas, transacciones y canales de envío.

Implementación.

Esta fase contempla la puesta en marcha de la metodología y la comunicación constante con el área de TI para solicitar la implementación de la metodología en el sistema automatizado; si cuentas con un proveedor de sistema automatizado, este debe incluir un formulario o base de datos para que puedas capturar tus elementos o indicadores de riesgo.

Así también, el calculo para medir los riesgos (y obtener el riesgo inherente) y la operación con la que los mitigantes bajan el riesgo (y se obtiene el riesgo residual), tiene que desarrollarse por medio de tu área de TI; y si contratas a un proveedor, evalúa si los cálculos de la metodología que tienen, son acordes a la metodología que has diseñado.

Esta fase tiene cierta complicación debido a que los desarrolladores y los oficiales de cumplimiento tenemos que "hablar el mismo lenguaje" para implementar o actualizar la metodología en el sistema automatizado, y verificar que la información que se registre, se pueda extraer para demostrar a la Comisión Nacional Bancaria y de Valores (CNBV) o a los auditores que se administran adecuadamente los riesgos.

Valoración.

En la última fase del desarrollo de la metodología se debe realizar una revisión de la eficiencia y eficacia de la misma, debiendo actualizarla o modificarla desde el diseño, según sea el caso.

El objetivo de esta etapa es que la administración de los riesgos sea un proceso contínuo, por lo que se debe actualizar la metodología, en un plazo no mayor a 12 meses contados a partir de que cuente con los resultados de la implementación, cuando: se detecte la existencia de nuevos riesgos, se incorporan nuevos productos, prácticas, tecnologías y servicios, se modifican las que ya existen y/o existan cambios corporativos (fusiones, adquisiciones o escisiones).

Se debe revisar la presencia y funcionamiento de la administración del riesgo de tu entidad a lo largo del tiempo, monitoreando y/o evaluando los resultados de la metodología. En esta fase tu metodología debe:

• Facilitar la detección y corrección de deficiencias en la administración de riesgos.

• Realizar seguimientos del riesgo por cada indicador de riesgo y del consolidado por elemento de riesgo.

• Evaluar la efectividad de los criterios, medidas, políticas y procedimientos implementados.

• Establecer señales de alerta que indiquen potenciales fuentes de riesgo.

Con la reforma a las disposiciones de PLD/FT de todos los sectores financieros, se tienen 9 meses contados a partir de la publicación en el Diario Oficial de la Federación para modificar la metodología de evaluación de riesgos, lo que para casi todos los sectores deben actualizar su metodología antes del 22 de diciembre de 2019. 

En Sowing Talent tenemos la experiencia y conocimiento para ayudarte a cumplir con las obligaciones derivado de las últimas actualizaciones a la regulación de PLD/FT, si tienes inquietudes sobre la actualización de la metodología, ¡Contáctanos!