LOGO

ENTIDAD

NOMBRE DE LA ENTIDAD
UNIDAD DE CUMPLIMIENTO

Matriz de riesgos en LA/FD - Excel

ÍNDICE

1 Introducción e Instrucciones

2 Matriz de Riesgo de LA/FD y Plan de acción

3 Escalas de calificación

4
Listas
 LOGO
ENTIDAD

NOMBRE DE LA ENTIDAD
UNIDAD DE CUMPLIMIENTO
Matriz de riesgos en LA/FD - Excel

La matriz de riesgos, es una herramienta de control y gestión mediante la cual se identifican y cuantifican los riesgos, c
probabilidad y el impacto de los mismos; facilita la administración de los riesgos asociados a las líneas de negocio y pro
materia de prevención de lavado de activos y financiamiento de delitos como el terrorismo.

Adicionalmente, la matriz de riesgos facilita la toma de decisiones para hacerle frente de manera oportuna a los ries
probabilidad de ocurrir y de impactar en los objetivos de la entidad, por cometimiento de delitos.

Instrucciones

Las entidades del Sector Financiero Popular y Solidario, deberán incluir en sus Manuales de Prevención de Lavado de Acti
la aplicación de la metodología de riesgos en Prevención, Detección y Erradicación del Delito de Lavado de Activos y
Delitos como el Terrorismo, la matriz de riesgo e esta materia, así como el formato de la aplicación de la misma. Para el seg
obtenerse de manera automatizada conforme lo establece la normativa y para los segmentos 4 y 5 al menos deberá implemen

El proceso para elaborar una matriz de riesgo de LA/FD (llenado del ejemplo presentado), es el siguiente:

1. Definir un código único para cada evento identificado

2. Describir los eventos de riesgo identificados, de acuerdo a los procesos y subprocesos que manitenen la entidad; y bajo
utilizar para identificarlos
3. Identificar el riesgo asociado, al evento de riesgo descrito
4. Definir el factor de riesgo al cual esta ligado el evento de riesgo

5.  Realizar la evaluación del evento de riesgo, para lo cual debe definir la probabilidad de ocurrencia y el impacto que
entidad (En este punto la entidad debe definir una escala de calificación de la misma, basada en su metodología)

6. Obtener el valor total del riesgo inherente, mismo que resulta de la multiplicación entre la probabilidad y el impacto del e
7. Describir el control que la entidad aplicará para mitigar el riesgo identificado en cada evento descrito
8. Establecer los factores sujetos a análisis o evaluación que permitirán ver la efectividad del control que se aplicará para mi
9. Para cada factor definido debe establecer los parámetros y escalas de calificación
10. Definir un responsable de la ejecución del control
11. Obtener una valoración total de los controles aplicados para cada evento de riesgo, el cual se obtiene como un va
factores de evaluación establecidos y según la ponderación se obtiene el nivel de riesgo de acuerdo a la escala definida
12. Calcular el riesgo residual, mismo que resulta de la multiplicación entre el valor obtenido del riesgo inherente y el valor
13. El resultado obtenido de la multiplicación, permitirá determinar el nivel de riesgo residual de acuerdo a la escala de cali
14. Definir e implementar un plan de acción para mitigar los eventos de riesgo identificados
15. Monitorear el riesgo de los eventos de riesgo identificados
DAD
TO
Excel

y cuantifican los riesgos, con base en el nivel de

a las líneas de negocio y procesos de la entidad en

manera oportuna a los riesgos que tienen mayor

s.

revención de Lavado de Activos como resultado de

to de Lavado de Activos y del Financiamiento de
ción de la misma. Para el segmento 1, 2 y 3, deberá
5 al menos deberá implementarse en Excel.

l siguiente:

manitenen la entidad; y bajo el método que decida

ocurrencia y el impacto que podría ocasionar en la

su metodología)

obabilidad y el impacto del evento de riesgo

descrito
ntrol que se aplicará para mitigar el riesgo
cual se obtiene como un valor promedio entre los
rdo a la escala definida
el riesgo inherente y el valor del control aplicado
de acuerdo a la escala de calificación definida
 LOGO
ENTIDAD

NOMBRE DE LA ENTIDAD
UNIDAD DE CUMPLIMIENTO
Matriz de riesgos en LA/FD - Excel
Elaborador por: SEPS

Derechos de autoría: SEPS-INR-DNPLA

Total valoración de los

Método de preguntas e interrogantes Probabilidad Impacto Valor total Riesgo inherente Factores de análisis o evaluación Responsable del control Riesgo Residual Plan de acción Monitoreo
controles

Descripción del evento de Riesgo Causa Efecto Riesgo Factor de Nivel de Riesgo Clase Tipos Frecuencia Modalidad Nivel
Código Escala de calificación 1 a 4 Descripción del Control Unidad de cumplimiento Escala de calificación 1 a 4
1 = Muy poco probable 1 = Insignificante
asociado Riesgo 2 = Poco probable 2 = Menor Probabilidad x
1 = muy bajo inherente Área de cajas
Valor
1= Apropiado Cálculo 1 = muy bajo
Fecha de Fecha de Evidencia del
Evaluación de la
Observación/
2 = bajo Atención al cliente 2= Aceptable R.I.* 2 = bajo Nivel Actividades Responsable Fecha fin Indicador efectividad del
3 = Probable 3 = Moderado impacto 1 = Preventivos 1= Automático 1= Permanente 1= Implementado promedio inicio seguimiento cumplimiento Recomendación
3 = medio Área de crédito 3= Mejorable V.P.Control 3 = medio control
¿Qué podría suceder? ¿Porqué podría suceder? Consecuencia 4 = Altamente probable 4 = Con certeza
4 = alto
2 = Detectivos 2= Semiautomático 2= Periódico 2= En desarrollo
Talento Humano 4 = alto
3 = Correctivos 3 = Manual 3= Ocasional 3= Sin implementar 4= Deficiente

Deficiente control en la verificación de los ingresos Aplicación de sanciones por parte de la Automatizar el procedimiento para que se Debidas
Precancelaciones recurrentes de créditos en períodos Aplicación de la debida Unidad de cumplimiento/ Debidas diligencias
RLA- 001 no justificados y falta de información que sustente la administración y entes reguladores, e ingreso de Operativo Producto 2 2 4 2 Bajo 2 2 2 2 2 Aceptable 4 2 Bajo generen alertas tempranas en las Área de sistemas 10/9/2022 12/30/2022 11/9/2022 diligencias
cortos, menores a 60 días. diligencia ampliada área de crédito ampliadas
procedencia de los fondos. dinero ilícito en el sector financiero. precancelaciones menores a 60 días. ampliadas

Ingreso de recursos provenientes de actividades Exposición directa de la cooperativa como medio de Realizar un monitoreo permanente de los Unidad de
No cuenta con permisos para realizar estas Sistema/Software automático Jefe de agencia/ área de Reporte de alertas Reporte de
RLA- 002 ilegales (minería ilegal), depositados por socios de la lavado de dinero. Reputacional Socio/ Cliente 3 4 12 4 Alto 1 2 2 1 1.5 Aceptable 6 4 Alto socios que realizan actividades de alto cumplimiento y 10/9/2022 permanente 11/9/2022
actividades y sus ingresos no se justifican. (Core Financiero) cajas tempranas alertas tempranas
entidad. riesgo como la minería ilegal. jefes de agencias

0 1 Muy Bajo Deficiente 1 Muy Bajo

0 1 Muy Bajo Deficiente 1 Muy Bajo

0 1 Muy Bajo Deficiente 1 Muy Bajo

0 1 Muy Bajo Deficiente 1 Muy Bajo

 LOGO
ENTIDAD

NOMBRE DE LA ENTIDAD

Escalas de Calificación para los Niveles de riesgos en la Matriz de Riesgo de LA/FD

1. Nivel de Riesgo inherente

Riesgo
Valor total Nivel de riesgo
inherente Significado
inherente
Rangos Escala de 1 a 4

De 1 a 3 1 Muy bajo No afecta a la operatividad de la entidad

Las consecuencias pueden ser solucionadas con algunos

De 3 a 6 2 Bajo
cambios, o actividades de rutina

Requerirá de cambios significativos en la forma de operar,

De 6 a 9 3 Medio
pero no amenzará el cumplimiento de la actividad o proceso

Amenazá la efectividad del cumplimiento en los objetivos

Mayor a 9 4 Alto
de la entidad

2. Nivel de Riesgo residual

Valor promedio Tipo de control

Tipo de control Significado
Rangos Escala de 1 a 4

De 1 a 2 1 Apropiado Fuerte, permite mitigar el riesgo de LA/FD

De 2 a 3 2 Aceptable Moderado, permite mitigar el riesgo de LA/FD

De 3 a 4 3 Mejorable Insuficiente, debe mejorarse para mitigar el riesgo de LA/FD

Mayor a 4 4 Deficiente Débil, debe reforzarse para mitigar el riesgo de LA/FD

 LOGO
ENTIDAD

NOMBRE DE LA ENTIDAD
UNIDAD DE CUMPLIMIENTO
Listas utilizadas para el desarrollo de la Matriz de Riesgo de LA/FD

Probabilidad Impacto Escala de calificación del Nivel de Riesgo

1 Muy poco probable 1 Insignificante 1 Muy bajo
2 Poco probable 2 Menor 2 Bajo
3 Probable 3 Moderado 3 Medio
4 Altamente probable 4 Con certeza 4 Alto

Factores de análisis o evaluación

Clase Tipos Frecuencia Modalidad Nivel de valoración de controles
1 Preventivos 1 Automático 1 Permanente 1 Implementado 1 Apropiado
2 Detectivos 2 Semiautomático 2 Periódico 2 En desarrollo 2 Aceptable
3 Correctivos 3 Manual 3 Ocasional 3 Sin implementar 3 Mejorable
4 Deficiente

Tipos de riesgos asociados Factor de riesgo

1 Reputacional 1 Socio/ Cliente
2 Legal 2 Producto
3 Operativo 3 Canal
4 Contagio 4 Zona geográfica
5 Mercado
6
7
8