Cómo elaborar la matriz de riesgo de lavado de dinero

como elaborar la matriz de riesgo de lavado de dinero

Cómo elaborar la matriz de riesgo de lavado de dinero

La metodología de gestión de control interno y riesgo empresariales, se base en criterios desarrollados por expertos y se conoce como el modelo experto. Lo cual quiere decir que para la calificación de variables se utilizan criterios cualitativos y semi-cualitativos. En este artículo te contamos cómo elaborar la matriz de riesgo de lavado de dinero.

PASO 1. Identificación de Riesgos

La identificación de riesgos consiste en revisar fuentes de información con eventos de riesgo de acuerdo con la naturaleza y características de los factores de riesgos.  Los riesgos se identifican con base en la lluvia de ideas, basada en la experiencia de los responsables de gestionar los procesos, con la cual se construye una base de datos de eventos de riesgos, que posteriormente serán evaluados y calificados.

PASO 2. Valoración de Riesgos Calificación de resultados

Una vez identificados los eventos de riesgo, se debe proceder con la valoración de riesgos, para lo cual se debe construir una Matriz de Evaluación de Riesgos en donde se tomarán en cuenta los siguientes variables:

2.1 Determinación de Mega proceso, Proceso, Subproceso

2.2 Identificación del evento o riesgo que afecta la consecución de los objetivos de la entidad

2.3 Asignar número secuencial del factor riesgo

2.4 Descripción del Riesgo

Identificar y describir los eventos negativos (o no deseados) que en caso de ocurrir tengan un impacto adverso en el desarrollo de las funciones de la entidad y afecten la consecución de sus objetivos

2.5 Factor de Riesgo

Señalar el factor de riesgo que puede afectar el cumplimiento de los objetivos institucionales, los cuales constituyen los medios, circunstancias y agentes generadores de riesgo.  Para el efecto se utilizan los factores de riesgo de lavado, definidos por:

PERSONAS, PRODUCTOS, JURISDICCIÓN, CANALES

2.6 Probabilidad de ocurrencia

Se trata de la posibilidad de ocurrencia del evento, que puede ser medida con criterios de frecuencia (por ejemplo, número de veces en un tiempo determinado) o factibilidad, teniendo en cuenta la presencia de factores internos y externos que pueden propiciar el riesgo.

Por conveniencia se utilizará una matriz con tres escalas de medición, con criterios cualitativos como se ve a continuación

Probabilidad

VALOR ESCALA CONCEPTO
3 Muy probable Se espera que ocurra una vez al año y ya ha ocurrido con anterioridad varias veces
2 Probable Puede ocurrir alguna vez/ ha ocurrido solo una vez
1 Improbable No ha ocurrido nunca pero podría ocurrir en los próximos años o en circunstancia excepcionales

Nota: Valoración de la probabilidad

2.7 Impacto

Se entiende por impacto las consecuencias o la magnitud de sus efectos. Por practicidad se utilizará una matriz con tres escalas de medición, con criterios cualitativos, de acuerdo a los siguientes parámetros.

Impacto

VALOR ESCALA CONCEPTO
3 Alto Las consecuencias amenazaran la supervivencia del programa, proyecto, actividad, proceso de la entidad. Las consecuencias amenazaran la efectividad del programa o del cumplimiento de objetivos de la entidad
2 Medio Las consecuencias no amenazarán el cumplimiento del programa, proyecto, actividad, proceso, o de los objetivos, pero requerirán cambios significativos o formas alternativas de operación
1 Bajo Las consecuencias pueden solucionarse con algunos cambios o pueden manejare mediante actividades de rutina

Valoración del Impacto

Con la información obtenida, se procede a calificar los riesgos identificados con las escalas de medición (bajo, moderado y alto), utilizando el juicio de experto y en base a la información levantada, para obtener el riesgo inherente.

2.8 Riesgo Inherente

Es aquel al que se enfrenta una entidad en ausencia de acciones de los directivos para modificar su probabilidad o impacto.

Calificados cada uno de los riesgos identificados en la matriz, se clasificarán en bajo, moderado y alto, según la siguiente escala colorimétrica.

VALOR ESCALA COLOR
De 1.00 a 2.99 Bajo Verde
De 3.00 a 5.99 Moderado Naranja
De 6.00 a 9.00 Alto Rojo

Detalle de la escala del riesgo inherente

A continuación te seguimos contando paso a paso cómo elaborar la matriz de riesgo de lavado de dinero.

Primero realizar el mapa de Riesgo

El mapa de riesgos permite comprender las amenazas y facilita la toma de decisiones a través de la prevención de los posibles riesgos que se le pueden plantear a la organización.

Para ello es necesario identificar los límites inferiores y superiores del nivel del riesgo, para el efecto se ha diseñado el siguiente cuadro explicativo.

Nivel de riesgo

NIVEL DE RIESGO LÍMITE INFERIOR LÍMITE SUPERIOR COLORIMETRÍA
Riesgo Bajo 1.00 2.99 Verde
Riesgo Medio 3.00 5.99 Amarillo
Riesgo Alto 6.00 9.00 Rojo

Detalle del nivel de riesgo

En dónde:

  • El límite inferior del riesgo bajo es de 1.00 y el límite superior son de 2.99.
  • El límite inferior del riesgo medio es de 3.00 y el límite superior son de 5.99.
  • El límite inferior del riesgo alto es de 6.00 y el límite superior son de 9.00.

El mapa de riesgos permite comprender las amenazas y facilitar la toma de decisiones a través de la prevención de los posibles riesgos que se le pueden plantear a la organización. Las variables de probabilidad y de impacto cuantitativo y cualitativo permiten determinar un mapa de calor, que guarda relación con el apetito al riesgo, la tolerancia y los límites. Se trata de una representación gráfica de los objetivos estratégicos de la organización, donde se sitúan cada uno de los riesgos más representativos para la empresa y que afectan a su toma de decisiones. Las medidas a adoptar dependen de la probabilidad y del impacto de esos riesgos.

Mapa de riesgo

Cómo elaborar la matriz de riesgo de lavado de dinero

El establecimiento de mecanismos de control en la implementación del proceso de gestión de riesgos se sitúa entre las etapas de identificación y evaluación y la posterior elaboración de informes y comunicación.

La matriz de riesgo facilita el control sobre aquellos riesgos más críticos y la correcta gestión de los recursos para mitigar cada uno de ellos con determinadas actuaciones. Además, proporciona datos sobre la probabilidad de que se produzcan estos riesgos e, incluso, posibilita la comparación de proyectos y de productos.

Utilización del modelo experto en la asignación de  ponderaciones

Los controles que el modelo experto propone, para la mitigación de riesgos identificados, contiene los siguientes criterios. Su metodología de valoración será similar a la del Riesgo inherente como se muestra a continuación:

  • Probabilidad: se calificará nuevamente considerando los parámetros establecidos en la parte superior 2.7.
  • Impacto: se calificará nuevamente considerando los parámetros establecidos en la parte superior numeral 2.8

Riesgo de Control: En el riesgo remanente luego que la entidad ha llevado a cabo una acción para modificar la probabilidad o impacto de un riesgo.

El puntaje será el resultado de la multiplicación de la probabilidad e impacto.  La clasificación de alto, moderado o bajo se efectuará según los parámetros establecidos en el mapa de riesgos.

Luego de haber calificado el riesgo inherente, se identifica y describe los procesos de control que la empresa utilizará para eliminar o mitigar los riesgos. Una vez aplicados dichos procesos se mide el riesgo residual existente, el que a pesar de aplicar medidas de control, el riesgo aún existe.

También te puede interesar: El enfoque basado en riesgos en la función de cumplimiento

Caso práctico de la Matriz de riesgo

Mega proceso: Ejecutivo

Proceso: Prevención de Lavado

Resumiendo tenemos que los 5 componentes del marco de control interno son:

  • Ambiente de control
  • Evaluación de riesgos
  • Actividades de control
  • Información y comunicación
  • Supervisión, evaluación y monitoreo contínuo

Ambiente de control interno exigido por la Ley de PLD

  • Actualización y formación del personal en las leyes, normas y regulaciones de PLD/FT
  • Implementación de control interno adecuado para la prevención del lavado de dinero
  • Seguimiento con periodicidad de las alertas y reportes de incumplimiento de control interno

Indicadores para detectar el lavado de dinero

  • Cambios importantes en las transacciones que se denominan “cambios del perfil” del cliente y su negocio
  • Transacciones múltiples en una o varias cuentas relacionadas, sin una justificación de los valores y movimientos de dinero
  • Transferencias de dinero desde puntos diferentes a los habituales del cliente y su negocio

Conclusiones

  • El control interno está suficientemente maduro siendo el framework de COSO II el enfoque más accesible en el continente americano.
  • La función de Cumplimiento se beneficia del control interno y constituye materia dispuesta para aplicar el enfoque basado en riesgos.
  • El enfoque basado en riesgos EBR facilita la prevención y la debida diligencia al constituir un ejercicio de dos dimensiones: 1- la dimensión de identificación y evaluación, 2- la dimensión de la supervisión y el monitoreo.
  • La matriz de riesgo es una práctica que conviene adoptar en la Función de Cumplimiento como herramienta objetiva para la evaluación y monitoreo del riesgo de lavado.
SUBIR