Modulo VIII - s2 - Matriz de Riesgo SARLAFT
Modulo VIII - s2 - Matriz de Riesgo SARLAFT
Modulo VIII - s2 - Matriz de Riesgo SARLAFT
Presenta
[CONTEXTO, AMENAZAS,
VULNERABILIDADES]
[IDENTIFICACION DEL RIESGO]
Diciembre de 2020
Reconocer los beneficios de adoptar un enfoque para la prevención y control del LAFT
orientado a riesgo (EBR).
Objetivo 3
Objetivo 4
Apropiarse del mayor numero de conceptos e instrucciones que les permitan gestionar el riesgo de
Lavado de activos y de la Financiación del terrorismo de una manera oportuna, efectiva y eficiente.
Objetivo 5
Aprender mediante casos prácticos reales las metodologías para identificar, mitigar y monitorear
los puntos vulnerables de riesgo
Contenido
•Segmentación de Factores •Medición de la
de Riesgo Probabilidad
•Identificar las tipologías •Medición del Impacto
LAFT del sector •Creación de la Matriz o
•Identificar los eventos de Mapa de Riesgo
riesgo
•Identificar los riesgos
asociados • Medición por Factores de Riesgo
• Medición Transaccional de Riesgo
Medición o
Identificación
Evaluación
Monitoreo Control
•Metodología para el •,
monitoreo •Revisión de programas, políticas,
normas y procedimientos
•Indicadores descriptivos y existentes
prospectivos
••Calificación de la efectividad de
•Reportes de riesgo •los controles
•Corregir deficiencias ••Establecimiento nivel de riesgo
•Dejar evidencias residual
•ROS
¿Cómo se construye la Matriz de riesgo con orientación al LAFT?
Identificación Medición
Control Monitoreo
¿Contexto y
Consideraciones del
Riesgo de LAFT?
Paso 1. Es necesario tener claro la definición de riesgo y contexto
Riesgo
Efecto de la incertidumbre
sobre los objetivos
(Numeral 2.1 metodología
ISO 31000:2018)
Probabilidad
X
Impacto
(consecuencias)
Nivel de Riesgo
Contexto [ISO 3100: 2018] Contexto [SFC CE 027/2020]
6.3.3 Contextos externo e interno 1.6. Contexto externo: Es el ambiente externo en el cual la organización
busca alcanzar sus objetivos, que puede incluir: (i) el ambiente cultural,
Los contextos externo e interno son el entorno en el social, político, legal, reglamentario, financiero, tecnológico, económico,
cual la organización busca definir y lograr sus natural y competitivo, bien sea internacional, nacional, regional o local; (ii)
objetivos. impulsores clave y tendencias que tienen impacto en los objetivos de la
organización; y (iii) relaciones con personas y organizaciones que puede
El contexto del proceso de la gestión del riesgo se afectar, verse afectada, o percibirse así misma como afectada por una
debería establecer a partir de la comprensión de los decisión o una actividad, y sus percepciones y valores.
entornos externo e interno en los cuales opera la
1.7. Contexto interno: Es el ambiente interno en el cual la organización
organización y debería reflejar el entorno específico busca alcanzar sus objetivos, que puede incluir: (i) el gobierno, estructura
de la actividad en la cual se va a aplicar el proceso organizacional, funciones y responsabilidades; (ii) políticas, objetivos y
de la gestión del riesgo. estrategias implementadas para lograrlos; (iii) las capacidades, entendidas
en términos de recursos y conocimiento (vr.gr. capital, tiempo, personas,
procesos, sistemas y tecnologías); (iv) sistemas de información, flujos de
información y procesos para la toma de decisiones (tanto formales como
informales); (v) la cultura de la organización; (vi) normas, directrices y
modelos adoptados por la organización; y (vii) formas y extensión de las
relaciones contractuales.
Trafico Migrantes
Piratería
Trafico de dinero
Trafico de Especies
Minería Ilegal
Amenazas
¿Es este el riesgo mas grande de todos?
Mayo 2016
Septiembre 2013
Paso 4. Definir una Metodología para la Gestión del Riesgo
Alternativamente puede definirse la metodología como el estudio o elección de un método pertinente para un determinado
objetivo.
https://es.wikipedia.org/wiki/Metodolog%C3%ADa.
Fase Transaccional
Identificación Medición
Fase de Actualización de Información
Control Monitoreo Asociados
Jurisdicciones Sanciones Financieras
PEPS
Procedimientos factores sensibles Dirigidas
Elementos sensibles al riesgo Asociados sensibles al
Desmovilizados
riesgo
Beneficiarios Exasociados con
Empleados
Políticas Estructura Organizacional Finales deuda
Procedimientos para Otros Beneficiarios de
Proveedores Convenios
Órganos de control Procedimientos Factores Transferencias
Negociación de
Arrendamientos
Activos
Tecnología Capacitación
Reglas Transaccionales Dinero en Efectivo Giros a Terceros Registro de TXE
Reportes Documentación
Solicitudes de
DOF Soportes DOF
crédito
El banco deberá desarrollar un conocimiento minucioso de los riesgos BC/FT inherentes a su base de clientes, productos, canales de distribución y
servicios ofrecidos (incluidos los productos en desarrollo o en fase de lanzamiento) y en las jurisdicciones en las que él o sus clientes realizan
negocios1
1 Directriz 16 Adecuada gestión de los riesgos relacionados con el blanqueo de capitales y la financiación del terrorismo - 2014
Primario
Paso 1 Identificación de los FR
Secundario
Definición: Un FR es un agente o fuente con capacidad para generar el riesgo de Lavado de Activos y de la
Financiación del Terrorismo.
Segmentación de los FR
Definición de Segmentación: Es el proceso por medio del cual se lleva a cabo la separación de elementos en grupos homogéneos
al interior de ellos y heterogéneos entre ellos. La separación se fundamenta en el reconocimiento de diferencias significativas en
sus características (variables de segmentación).
La Data
3) Oficina de lucha contra las Drogas de las Naciones Unidas - Riesgo de Lavado de Activos en Instrumentos Financieros, Usuarios y
Empleados de Instituciones Financieras; Versión 1 y 2
4) Documentos publicados por GAFILAT relativas a estudios sectoriales sobre señales de alerta y tipologías de lavado de dinero y
financiación del terrorismo a nivel latinoamericano.
5) GAFIC – Tipologías;
7) GAFI – Guía para las instituciones financieras en la Detección del Financiamiento del Terrorismo.
8) Grupo Egmont – Compilación de 100 casos sanados sobre la lucha contra el lavado de dinero
9) World Bank - Primera y Segunda Guía de referencia para el antilavado de activos y la lucha contra el financiamiento del terrorismo
– 2003 y 2007
Paso 3 Revisión de Registros de Eventos IN/OUT
➢ Revisar noticias relacionadas con el Lavado de Activos y de la Financiación del Terrorismo en su
sector económico o de interés para su industria, o relacionada con los productos y servicios
similares a los que existen en la Empresa.
➢ Revisar registros internos documentados de Operaciones Inusuales e Injustificadas reportadas a la
UIAF.
➢ Considerar las sanciones emitidas por autoridades locales como la Superintendencia.
➢ Considerar las sanciones realizadas por organismos internacionales como la GAFI, OFAC, FINCEN y
otras UIAF.
Paso 4 Riesgos Asociados
Son los riesgos a través de los cuales se materializa el riesgo de LA/FT.
Reputacional
Esta relacionado con la perdida de imagen, perdida
Legal
del buen nombre, por la materialización de un riesgo Relacionado con el pago de multas originadas
de alto impacto como la inclusión en listas restrictivas por sanciones derivadas de incumplimientos
de la empresa, alguno de sus propietarios, directivos
normativos. Materialización de litigios o
o administradores, una amonestación por parte del
regulador en materia de LAFT, o la inclusión en un sentencias desfavorables.
medio noticioso. Caso Análisis:
Descalabro Coop.
Riesgos Andes Antioquia
Asociados
Operativo
Contagio Pérdidas por deficiencias, fallas o
Pérdida que una entidad puede sufrir, inadecuaciones, en el recurso
directa o indirectamente, por una humano, los procesos, la tecnología,
acción o experiencia de un vinculado. la infraestructura o por la ocurrencia
de acontecimientos externos
Recomendaciones
para Identificar los
Riesg s
Evite considerar como riesgo LA/FT las siguientes situaciones:
Redacte los riesgos de la forma mas genérica posible de tal forma que
abarque el mayor numero de procesos y actividades de la Empresa
Identifique una Lista de comportamientos y situaciones generadoras de riesgo en una Empresa
3
Ciclo Gestión Riesgo
¿Cuál es el riesgo?
¿Cómo me protejo?
4 ¿Qué hago? 1
Forma 1 Forma 2
Forma 3
Identifique
el Riesgo
Defina los
controles
Documentar los resultados en la Matriz
Paso 5 de Riesgo
➢ Para poder utilizar e interpretar este instrumento, es necesario definir previamente los
umbrales de tolerancia, delimitando las zonas de la tabla que indican mayores y
menores riesgo cualitativos, lo que generalmente se hace asignando colores a cada
una de las celdas que pertenecen a cada umbral.
➢ Los riesgos son examinados y determinados en función a su relación con los objetivos
estratégicos de la empresa.
Los archivos de imágenes y fotografías han sido tomados de Internet y los Video Gráficos de You Tube y su
difusión se realiza sin finalidad comercial.