Manual de Bolsillo Riesgos

WorldCompliance, en asociación con Ana María de Alba, AMLCA, and CPAML, ha creado
el Manual de Bolsillo de Cumplimiento para servir como una guía de referencia para oficiales
de cumplimiento. Nuestro objetivo es resaltar los aspectos clave relacionados con el proceso de
debida diligencia en materia de regulaciones que van desde Conozca a su Cliente a la Ley de
Secreto Bancario y Lucha Contra el Lavado de Dinero.
Para ello hemos dividido el manual en tres secciones, que son las siguientes:
Manual de Cumplimiento 1
El Enfoque Basado en el Riesgo para el Cumplimiento ALD / CFT
Evaluación del Riesgo “EBR en Práctica”
Mitigación de Riesgos “Después de la Evaluación del Riesgo”
Al final de cada sección hay un enlace a un examen de auto-evaluación, que usted puede tomar
para determinar el nivel de riesgo dentro de su organización. Le instamos a que comparta los
resultados con nosotros. Le ayudaremos a diseñar una solución para asegurar que su organización
este al día en lo que concierne a materia de debida diligencia y, más importante, para proteger
su reputación corporativa.
©2011-2012 CSMB y WorldCompliance. Todos los derechos reservados.

La información contenida en este manual está destinada a fines educativos. No pretende, ni debe ser utilizada
como asesoramiento. Por favor, consulte con un oficial de cumplimiento antes de emprender un programa de
debida diligencia.
El Enfoque Basado en el Riesgo para el Cumplimiento ALD/CFT
Contenido
El Enfoque Basado en el Riesgo para el Cumplimiento ALD/CFT ................................ 4

¿Qué Deben Esperar los Reguladores de un Enfoque “Basado en el Riesgo”
para el Cumplimiento ALD/CFT?.......................................................................... 6
Beneficios y Desafíos del EBR para el Cumplimiento ALD/CFT ................................... 6
Definición de Riesgos de Lavado de Dinero y Financiación del Terrorismo ..................... 7
¿Qué Esperan los Bancos Corresponsales de sus Bancos Representados? ....................... 10
Conclusión ....................................................................................................................... 13
Examen de Auto-evaluación 1.......................................................................................... 13
Tabla 1: Definición Global de Persona Políticamente Expuesta (PEP) . .......................... 14
Tabla 2: Definición de PEP/Requisitos por Jurisdicción ................................................. 22
MANUAL DE CUMPLIMIENTO 1 para elaborar un Programa ALD/CFT PAIS LEYES ALD LEYES CFT
y para comprobar si su entidad ha
Ante la necesidad de entender y aplicar, de considerado todos los procesos críticos Colombia Ley 599 de 2000 del Código Penal Artículo 340 del Código Penal
forma simplificada, un enfoque efectivo para lograr un programa sólido y efectivo.
basado en el riesgo para combatir el lavado
El Manual de Cumplimiento 1 está dedicado México Ley 115 y 400 Bis del Código Penal Artículo 139 y 139 Bis del Código Penal
de dinero y el financiamiento del terrorismo
(ALD/CFT), WorldCompliance ha a entender el Enfoque Basado en el Riesgo
preparado un Manual de Cumplimiento en (EBR) y brinda una guía para satisfacer las Brasil Ley 9.613 de Marzo de 1998 Ley 7170, Art. 20 del 14 de Dic., 983
tres partes dedicado al “Enfoque Basado expectativas de sus reguladores como también
en el Riesgo para el Cumplimiento ALD/ las expectativas de los corresponsales
CFT” que puede utilizarse como guía internacionales de su institución.
En general, las leyes ALD1/CFT2 El FATF-GAFI también hizo
mencionadas arriba fueron promulgadas recomendaciones con respecto al “Enfoque
El Enfoque Basado en el Riesgo por cada uno de esos países para: Basado en el Riesgo” para combatir el
para el Cumplimiento ALD/CFT lavado de dinero y el financiamiento del
FRAUDE
• Penalizar el lavado de dinero y el terrorismo, como las mejores prácticas
Luego de la publicación de las 40 + 9 financiamiento del terrorismo en el proceso de implementación de
Recomendaciones del FATF-GAFI, que • Exigir acciones específicas por parte las leyes y regulaciones ALD/CFT.
LAVADO TRÁFICO
DE DINERO DE ARMAS constituye la norma internacional para el de las entidades reguladas; y
cumplimiento ALD/CFT, se han hecho • Dictar sanciones por incumplimiento Al adoptar un enfoque basado en el riesgo
esfuerzos a nivel mundial para crear leyes (EBR), las autoridades y las entidades
y regulaciones para combatir el Lavado de reguladas pueden garantizar que “las
Todas estas leyes tienen
Dinero y el Financiamiento del Terrorismo. medidas para evitar o mitigar el lavado de
requisitos muy similares:
dinero y el financiamiento del terrorismo
Países de todo el mundo se unieron a sean acordes a los riesgos identificados.”3
• Identificación del cliente
esta lucha contra la actividad criminal, • Conservación y mantenimiento
promulgando leyes orgánicas que, a de registros
pesar de ser diversas y en distintos
idiomas, todas comparten los mismos • Requisitos para reportar
CORRUPCIÓN TERRORISMO
objetivos fundamentales. La siguiente
tabla describe algunos ejemplos: 3. FATF Guidance on the Risk-Based Approach to
Combating Money Laundering and Terrorist Financing –
1. http://www.gafisud.info/biblioteca.asp High Level Principles and Procedures, June 2007.
2 . http://www.gafisud.info/biblioteca.asp http://www.fatf-gafi.org/dataoecd/43/46/38960576.pdf
4 5
¿Qué deben esperar los reguladores Para adoptar un enfoque basado en el • Mejor gestión de riesgos y jurisdicciones implicadas (países enunciados
de un Enfoque “Basado en el Riesgo” riesgo para la prevención del lavado de beneficios en materia de costos por OFAC, países enunciados por la
para el Cumplimiento ALD/CFT? dinero y financiamiento del terrorismo, • Enfoque en amenazas reales ONU, países no-cooperadores, etc.).
el Oficial de Cumplimiento, junto e identificadas
Los supervisores/reguladores buscan con la alta gerencia, deben llevar a • Flexibilidad de adaptación a riesgos Alto riesgo
programas de cumplimiento ALD/CFT cabo los siguientes cuatro pasos: que cambian con el tiempo Clientes, productos y servicios, y geografías
diseñados e implementados a partir de que incluyen PEP (Personas Políticamente
un enfoque “basado en el riesgo” que 1. Identificar y categorizar (por ej.: bajo, Entre los desafíos potenciales se incluye: Expuestas); relaciones de corresponsalía
permita la mejor utilización de los recursos moderado, alto) los riesgos de LD/FT bancaria; relaciones de banca privada; clientes
disponibles, orientados a las prioridades, y 2. Realizar una evaluación para medir • Identificar la información extranjeros; transferencias internacionales;
donde los mayores riesgos reciban la máxima y calificar los riesgos de LD/FT apropiada para realizar un transacciones de alto volumen; jurisdicciones
consideración y análisis. No quieren un 3. Aplicar un criterio razonable y bien análisis de riesgo razonable no cooperadoras; jurisdicciones identificadas
programa de cumplimiento basado en un formado para determinar el riesgo • Abordar los costos de transición por OFAC; etc. En cada caso, se debe
enfoque de “marcar casillas” que se limita a residual (por ej.: acordar y establecer a corto plazo aplicar una debida diligencia ampliada
cumplir con las obligaciones administrativas. una metodología de calificación de (EDD) para mitigar el riesgo (consulte
• Mayor necesidad de más personal
riesgo para medir el impacto de los la Recomendación 5, 6 y 7 del GAFI).
capacitado para emitir juicios razonables
En general, existen tres consideraciones eventos que surjan y la efectividad de • Respuesta normativa a la potencial
principales para que los supervisores/ los factores de mitigación de riesgos) diversidad de prácticas Bajo riesgo
reguladores determinen la adecuación 4. Implementar controles razonables Clientes, productos y servicios, y geografías
de una estructura de control interno para gestionar y mitigar los como compañías públicas sujetas a
ALD/CFT de la entidad. Éstas incluyen que: riesgos identificados requisitos reglamentarios de divulgación;
Definición de Riesgos de Lavado de administraciones o empresas de gobierno;
Dinero y Financiación del Terrorismo instituciones financieras sujetas a requisitos
1. La entidad reúna los requisitos
regulatorios mínimos; Beneficios y Desafíos del EBR ALD/CFT de acuerdo a las Recomendaciones
para el Cumplimiento ALD/CFT4 Considerando que toda actividad del GAFI y con supervisión de cumplimiento
2. La entidad haya identificado sus financiera implica cierto riesgo, se (por ej.: bancos nacionales); cuentas de
riesgos de lavado de dinero y identifican diferentes clases de riesgo: clientes nacionales de bajo volumen; cuentas
financiamiento del terrorismo y destine Entre los beneficios potenciales de jubilación o de inversión a largo plazo;
los recursos adecuados para la tarea; y se incluye: Factores de riesgo determinadas pólizas de seguro (por ej.:
3. Que la alta gerencia rinda Características del cliente (individual, sin cláusula de rescate o no aptas como
cuentas debidamente de los 4 . FATF Guidance on the Risk-Based Approach to empresarial, extranjero, nacional, Persona garantía); cuentas de ahorro; base de clientes
controles ALD/CFT Combating Money Laundering and Terrorist Financing – Políticamente Expuesta (PEP), etc.); tipos de estables conocidos; jurisdicciones bajo
High Level Principles and Procedures, June 2007. transacciones (alto volumen – alta frecuencia, supervisión adecuada y estricto cumplimiento
http://www.fatf-gafi.org/dataoecd/43/46/38960576.pdf efectivo, transferencia internacional, etc.); con los estándares internacionales.
6 7
En cada caso, se podrán aplicar medidas alto o bajo), cómo se controla dicho
limitadas de Debida Diligencia Respecto del riesgo y qué determinaciones se
Cliente (CDD) (consulte la Recomendación toman para calificar dicho riesgo.
5 del GAFI – Medidas reducidas de CDD).
Es fundamental entender las “amenazas” de
Riesgo de innovación LD y FT. Las amenazas son conductas
Tecnologías nuevas o en desarrollo que inusuales o sospechosas con respecto
favorecen el anonimato, como transacciones a clientes o transacciones, que tienden
bancarias por Internet o redes de pagos globales a ocurrir más cuando son riesgos no
(consulte la Recomendación 8 del GAFI). identificados y/o controles internos débiles.
Por lo tanto, la identificación oportuna de
Mecanismo de evaluación de riesgo los factores de riesgo y los controles internos
Los procedimientos adoptados para efectivos son esenciales para entender
determinar el nivel de riesgo (por ejemplo, y mitigar las amenazas de LD y FT.
OPORTUNA IDENTIFICACIÓN
RED DE PEP DEL FACTOR DE RIESGO
EDD
CDD
Por ejemplo, pensemos en un PEP (Persona PATRIOTA DE ESTADOS UNIDOS, la
Políticamente Expuesta), que por lo general Convención de las Naciones Unidas Contra
es una persona responsable de una función la Corrupción (UNCAC) y la Tercera
pública destacada, o alguien estrechamente Directiva de la Unión Europea, entre otros.
relacionado con dicha persona. En virtud No obstante, la definición varía según
de su posición y la influencia que ejerce, un las jurisdicciones, e independientemente
PEP por lo general representa un mayor de la definición del término, un PEP
riesgo de posible participación en sobornos ha sido mundialmente identificado
y/o corrupción. Los términos PEP, Persona como un factor de riesgo o variable
Políticamente Expuesta y Figura Política de riesgo con respecto a clientes.
Extranjera de Alto Nivel se utilizan
indistintamente. En general, el término PEP Según la Recomendación N°6 del
FACTORES ALTO RIESGO Y RIESGO DE MECANISMO DE fue reconocido, definido y adoptado por el FATF-GAFI y debido a su factor de
DE RIESGO BAJO RIESGO INNOVACIÓN EVALUACIÓN DE RIESGO Grupo Wolfsberg, el FATF-GAFI, la Ley riesgo inherente, una entidad debería:
8 9
1. Efectuar procedimientos de debida ¿Qué esperan los Bancos 3. Una adecuada supervisión por parte de cuenta de tarjeta de crédito, cuenta
diligencia ampliada con aquellos Corresponsales de sus la Junta Directiva y participación en de ahorros, cuenta de fideicomiso,
clientes identificados como PEP, y Bancos Representados? asuntos de Cumplimiento ALD/CFT cuenta de administración de fondos,
2. Contar con sistemas de gestión de cuenta de inversión, etc.)
riesgo apropiados para determinar si un Para que un banco representado c. Tipos de servicios utilizados
Los supervisores/reguladores han identificado
cliente es efectivamente un PEP o no cumpla con estas expectativas, debe: (transferencias internacionales,
y señalado a los servicios de corresponsalía
bancaria como servicios potencialmente cheques de caja, cartas de crédito,
Por lo tanto, para identificar oportunamente de alto riego. Como tales, las entidades 1. Contar con procedimientos KYC préstamos prendarios, depósitos
los factores de riesgo y establecer un que ofrecen servicios de corresponsalía (conozca a su cliente) o CDD colectivos, transacciones ACH,
sistema efectivo de control interno, el bancaria deben realizar la debida diligencia como característica fundamental servicios de corresponsalía
Oficial de Cumplimiento debería ampliada (EDD) acorde al riesgo que de los procedimientos de gestión y bancaria, servicios de banca privada
considerar aplicar estándares globales presenten sus representados (clientes). control de riesgos de la entidad internacionales, etc.)
de identificación y control, y: Además, los bancos corresponsales se 2. Contar con procedimientos d. Volumen y número de transacciones
esfuerzan diligentemente por mantener una documentados de gestión y control de anticipadas:
1. Observar la definición doméstica serie de estándares para reducir la crítica riesgos aprobados por la Junta Directiva i. Establecer el importe promedio
o nacional de PEP conforme a los regulatoria, evitar multas y cumplir con 3. Realizar evaluaciones independientes de transacción por cliente y por
requisitos normativos locales, que las regulaciones vigentes ALD/CFT. periódicas de los procedimientos producto en la entidad para
podrían ampliar o reemplazar de gestión y control de riesgos (al determinar qué importe se
los estándares globales Entonces, ¿qué espera el banco corresponsal menos una vez al año o con mayor considerará un riesgo mayor
2. Determinar si el cliente fue identificado de sus bancos representados (clientes)? frecuencia según lo requieran las ii. Establecer el número de
por un gobierno local como PEP circunstancias—por ejemplo, cuando transacciones por cliente y
Tres expectativas principales: se entra en mercados nuevos a por producto en la entidad
3. Clasificar al cliente como PEP
través de adquisiciones, salidas de para determinar qué se
4. Realizar un mayor análisis al mercado, adquisición o entrada considerará un riesgo mayor
supervisar la relación, y 1. Controles internos efectivos conforme
a un enfoque basado en el riesgo, a nueva base de clientes, etc.) iii. Establecer la frecuencia
5. Establecer políticas y procedimientos específicamente procedimientos 4. Contar con una metodología de promedio de transacciones por
claros para desclasificar la relación razonables de CDD y EDD, los calificación de riesgo del cliente para cliente y por producto en la
una vez que la condición de cuales constituyen un elemento identificar clientes de alto riesgo: entidad para determinar qué se
PEP del cliente deja de regir fundamental para la efectiva considerará un riesgo mayor
a. Tipo de cliente (Individual,
gestión de riesgos de LD/FT corporación, NGO, PEP, extranjero, e. Exposición geográfica (por ej.:
Consulte las Tablas 1 y 2 para más detalles 2. Garantía de que el programa negocios de elevado flujo de efectivo, país y ciudad de residencia, país de
sobre los estándares globales para la ALD/CFT está aprobado por la banco corresponsal, etc.) constitución, jurisdicciones desde las
definición de PEP y algunas definiciones Junta Directiva y que su efectividad cuales y hacia las cuales se generarán
b. Tipo de productos utilizados
jurisdiccionales con mayor alcance. y aptitud fue evaluada de manera y remitirá fondos)
(cuentas de depósito a la vista,
independiente, al menos anualmente cuentas del mercado monetario,
10 11
5. Contar con un programa de iii. Investigación de antecedentes 6. Mantener una supervisión de Examen de Auto-Evaluación 1
identificación de clientes (CIP) de personal clave o transacciones continua, efectiva y
documentado basado en el riesgo beneficiario final automatizada de las cuentas de alto Bienvenido a la prueba de auto-evaluación
que incluya procedimientos para: iv. Tipo de identificación requerida riesgo, corresponsalía bancaria, banca de la primera sección del Manual de Bolsillo
a. EDD para clientes de mayor riesgo. b. Procedimientos de CDD para riesgo privada internacional y cuentas de PEP de Cumplimiento. Por favor, vaya a
Indicar todos los pasos para menor. Indicar el tipo de identifica- 7. Realizar evaluaciones periódicas de las http://tinyurl.com/wcquiz1
la debida diligencia ampliada, ción, la información y los procedi- cuentas de alto riesgo, corresponsalía
incluyendo: mientos de verificación requeridos bancaria, relaciones de banca La prueba tomara sólo unos minutos y está
i. Revisión in situ de los c. Política de admisión de clientes privada internacional, y PEP (dichas diseñada para ayudar a determinar el nivel
controles internos de escalonada (por ejemplo, aprobación evaluaciones deben incluir visitas de riesgo en su organización. Usted tendrá
instituciones financieras de la alta gerencia para clientes de clientes, análisis de transacciones, que proporcionar su nombre e información
ii. Visita al domicilio social o de alto riesgo, relaciones de y actualización y verificación de de contacto a fin de crear una identidad
lugar de residencia de todos corresponsalía bancaria, relaciones documentación al menos una vez al año) única. Los resultados serán confidenciales
los clientes de alto riesgo de banca privada, o cuentas de PEP) 8. Brindar capacitación funcional con y su información se mantendrá anónima.
respecto a ALD/CFT con un alcance,
frecuencia y audiencia adecuados, inclu-
yendo una evaluación de conocimiento
A PROCEDIMIENTOS KYC O CDD Conclusión

B PROCEDIMIENTOS APROBADOS
POR LA JUNTA DIRECTIVA
Confiamos en que esta introducción
C EVALUACIONES INDEPENDIENTES DE LOS al “Enfoque Basado en el Riesgo para
PROCEDIMIENTOS Y CONTROL DE RIESGO
BANCO el Cumplimiento ALD/CFT” haya
D METODOLOGÍA DE CALIFICACIÓN despertado su interés y haya servido como
DE RIESGO DEL CLIENTE
una herramienta sencilla para verificar si
E PROGRAMA DE IDENTIFICACIÓN DE CLIENTES su sistema de control interno actual está
DOCUMENTADO (CIP)
eficazmente diseñado para gestionar y
F SUPERVISIÓN CONTINUA DE TRANSACCIONES controlar las relaciones de sus representados,
G EVALUACIONES PERIÓDICAS y si cumple las expectativas de sus
H CAPACITACIÓN FUNCIONAL DE ALD /CFT reguladores y corresponsales extranjeros.
Esperamos con ansias entregarle el Manual

de Cumplimiento 2, dedicado a “poner en
marcha el EBR”. Permanezca atento…
12 13
TABLA 1
Definición Global de Persona Política o Públicamente Expuesta (PEP)
Ley Patriota FATF–GAFI Grupo de Wolfsberg (WG) Convención de las Naciones Unidas Tercera Directiva de la UE
de Estados Unidos Contra la Corrupción (UNCAC)
Definición Básica Una actual o ex-Figura Política Individuos a los que se les Una persona “física”, Individuos a los que se les Personas físicas
Extranjera de Alto Nivel o una encomienda o encomendó una extranjera o nacional, que encomiendan o encomendaron que desempeñan, o
entidad constituida por o para función pública destacada en un desempeña una función funciones públicas destacadas desempeñaron, funciones
beneficio de una Figura Política país extranjero, sus familiares pública en una posición y sus familiares y asociados públicas destacadas y sus
Extranjera de Alto Nivel que y sus asociados cercanos destacada, de Alto Nivel, familiares inmediatos,
desempeña función pública, con o de importancia con o personas conocidas
autoridad significativa sobre autoridad significativa como asociados cercanos
políticas, operaciones o el uso sobre políticas, operaciones de dichas personas
recursos de gobierno en un país o el uso o asignación
extranjero, sea o haya sido o no de recursos de gobierno
un funcionario electo, familiar y/o la capacidad de
inmediato de una Figura Política dirigir adjudicaciones de
Extranjera de Alto Nivel, o contratos o licitaciones de
cualquier persona públicamente gobierno; sus familiares
conocida (o conocida por la cercanos, o asociados
institución financiera pertinente) públicos cercanos
relacionada de manera personal
o profesional con la Figura
Política Extranjera de Alto Nivel
Persona Física o Figura Política Extranjera Individuos Persona física Persona física Persona física
Entidad Legal de Alto Nivel o una entidad
legal constituida por o para
beneficio de una Figura Política
Extranjera de Alto Nivel
El PEP Puede Ser Extranjero únicamente Extranjero únicamente Extranjero o Nacional Extranjero o Nacional PEP que viven en
Extranjero o Nacional (no es explícito) (no es explícito) otros países
14 15
Periodo Específico No especificado No especificado No especificado No especificado Un año, con un enfoque

para Desclasificar basado en el riesgo
a un PEP
Política o Pública- Políticamente Políticamente Políticamente Públicamente Públicamente
mente Expuesto
Familiares Familiar inmediato de una No especificado Familiar cercano, como ser No especificado Familiar inmediato
Figura Política Extranjera un cónyuge, hijos, padres incluye: (a) el cónyuge;
de Alto Nivel como ser: y hermanos del PEP (b) cualquier pareja que
(a) Un cónyuge; (b) Padres; la ley nacional considere
(c) Hermanos; (d) Hijos, y equivalente al cónyuge;
(e) Padres/hermanos del cónyuge (c) hijos y sus cónyuges
o parejas; (d) los padres
Asociados Cercanos Cualquier individuo No especificado Un asociado cercano, Personas o compañías Asociados cercanos
públicamente conocido (o por ejemplo, colegas claramente relacionadas con incluye: (a) cualquier
conocido por la institución comerciales y/o asesores el individuo que desempeña persona física que se
financiera pertinente) personales públicamente funciones públicas destacadas conozca que posee
relacionada de manera personal cercanos, particularmente titularidad efectiva
o profesional con la Figura asesores financieros o compartida de entidades
Política Extranjera de Alto Nivel personas que actúen como legales o arreglos legales,
fiduciarios financieros o cualquier otra relación
comercial cercana con un
PEP (b) cualquier persona
física con la titularidad
efectiva exclusiva de una
entidad legal o arreglos
legales, que se conozca
que fue constituida para
beneficio de un PEP
16 17
Jefes de Estado No especificado Jefes de Estado Jefes de Estado No especificado Jefes de Estado
Jefes de Gobierno No especificado Jefes de Gobierno Jefes de Gobierno No especificado Jefes de Gobierno
Ministros y Incluye un Funcionario de Incluye Políticos de Alto Jefes de Gobierno y No especificado Ministros y Viceministros;
Miembros del Alto Nivel de un partido Nivel y Funcionarios de Ministros, y Miembros Miembros del Parlamento
Parlamento político principal extranjero Gobierno de Alto Nivel del Parlamento o
Legisladores Nacionales
Partidos Políticos Principales partidos políticos Partidos políticos importantes Principales partidos No especificado No especificado
extranjeros políticos
Poder Judicial Actuales o ex-funcionarios de Funcionarios del Poder Judicial Funcionarios del Poder No especificado Miembros de Cortes
Alto Nivel del Poder Judicial Judicial de Alto Nivel Supremas, de Cortes
de un país extranjero Constitucionales, u otros
organismos judiciales de
Alto Nivel cuyas decisiones
sean inapelables, excepto en
circunstancias excepcionales
Ejército Actuales o ex-autoridades de Autoridades del Ejército Jefes u otras autoridades No especificado Autoridades de alto rango
Alto Rango del Ejército de alto rango con de las Fuerzas Armadas
posiciones directivas en
las Fuerzas Armadas
Representantes No especificado No especificado Miembros directivos de No especificado Embajadores y
Diplomáticos cuerpos diplomáticos Encargados de Negocios
como ser Embajadores y
Encargados de Negocios
Directivos de No especificado No especificado Miembros de directorios No especificado Miembros de tribunales
Bancos Centrales de Bancos Centrales de cuentas o de directorios
de Bancos Centrales
18 19
Empresas del No, pero hace referencia Ejecutivos de Alto Nivel No, pero hace referencia No especificado Miembros de organismos
Estado a ejecutivos de Alto Nivel de empresas del estado a titulares de funciones administrativos,
de una empresa extranjera públicas en una posición gerenciales o supervisores
comercial del gobierno con destacada, de Alto Nivel, de empresas del estado
autoridad significativa sobre o de importancia con
políticas, operaciones o el uso autoridad significativa
de los recursos de gobierno sobre políticas, operaciones
o el uso o asignación
de recursos de gobierno
y/o la capacidad de
dirigir adjudicaciones de
contratos o licitaciones
de gobierno
Miembros de No especificado No especificado Miembros de familias No especificado

Familias Reales reales gobernantes
Gobernantes con responsabilidades
de gobierno
Jefes de No especificado No especificado Jefes de organismos
Organismos supranacionales como
Supranacionales la ONU, el FMI y el
Banco Mundial
Exclusiones Exclusiones no explícitas, pero se Personas de rango medio Personas de rango Exclusiones no explícitas Personas de rango
hace referencia explícita a figuras o nivel inferior medio o nivel inferior medio o nivel inferior
políticas extranjeras de Alto
Nivel, funcionarios o autoridades
de Alto Nivel y principales
partidos políticos extranjeros
20 21
TABLA 2
Definición de PEP / Requisitos por Jurisdicción (continuación)
Argentina Brasil Chile Colombia Costa Rica República Dominicana Ecuador México Perú Panamá Venezuela
Incluye PEP
Doméstico / ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
Nacional
Incluye PEP
Extranjero ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
El PEP debe ser

una Persona Física ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
La Entidad puede
ser un PEP ✔ ✔ ✔ ✔ ✔
Periodo Específico
para Desclasificar ✔ ✔ ✔ ✔ ✔ ✔ ✔
a un PEP
Políticamente
Expuesta ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
Públicamente
Expuesta ✔ ✔ ✔
Familiares
✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
Asociados Cercanos
✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
Jefes de Estado
✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
22 23
Argentina Brasil Chile Colombia Costa Rica República Dominicana Ecuador México Perú Panamá Venezuela
Jefes de Gobierno
✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
Ministros y
Miembros del ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
Parlamento
Partidos Políticos
✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
Poder Judicial
✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
Ejército
✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
Representantes
Diplomáticos ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
Directivos de
Bancos Centrales ✔ ✔ ✔ ✔ ✔ ✔
Empresas del Estado

✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
Miembros de
Familias Reales
Gobernantes
Jefes de Organismos
Supranacionales
Exclusiones
✔ ✔ ✔ ✔
24 25
Evaluación del Riesgo “EBR en Práctica”
Contenido
Evaluación del Riesgo “EBR en Práctica” ......................................................................... 28

La Columna Vertebral de un Programa de Cumplimiento ALD/CFT Eficaz ................ 28
La Evaluación del Riesgo ................................................................................................. 30
Identificación, Medición y Calificación de Riesgos de LD/FT ........................................ 32
Mejores Prácticas para las Evaluaciones del Riesgo
Riesgo geográfico/de jurisdicción . .......................................................................... 36
Riesgo de cliente ..................................................................................................... 38
Riesgo de productos/servicios ................................................................................. 40
Medición de los Riesgos de LD/FT . ............................................................................... 42
Conclusión ....................................................................................................................... 47
Examen de Auto-evaluación 2 ......................................................................................... 47
MANUAL DE CUMPLIMIENTO 2 La Columna Vertebral de un Programa b. La identificación del grado de c. Crear un presupuesto para financiar
de Cumplimiento ALD/CFT Eficaz riesgos de LD y FT potencialmente la mitigación de las amenazas
Evaluación del Riesgo asociados con clientes o categorías identificadas (la necesidad de
No existen metodologías universalmente de clientes y transacciones (por tecnología automatizada, personal
“EBR en Práctica” ejemplo, alto, moderado, y bajo) para realizar análisis, etc.)
aceptadas con respecto a un EBR, de hecho,
los detalles de un proceso basado en el 2. Establecer controles razonables d. Identificar y priorizar asuntos que
Bienvenido al Manual de Cumplimiento 2, riesgo de una entidad deben ser de acuerdo para mitigar los riesgos (por requieren atención más inmediata:
una guía para la Evaluación del Riesgo a las operaciones particulares de dicha ejemplo, elegir entre aplicar EDD
que integra nuestra serie en tres partes i. Asuntos identificados a través de
entidad y llevarse a cabo a nivel grupal. a clientes extranjeros o medidas auditorías o medidas correctivas
del “Enfoque Basado en el Riesgo para de CDD reducidas para clientes
el Cumplimiento ALD/CFT”. que exige el controlador
Para desarrollar y lograr implementar un de menor riesgo, o analizar más ii. Capacitación anual y
eficaz programa de cumplimiento ALD/CFT exhaustivamente las transacciones formación continua
El Manual de Cumplimiento 1 brindó basado en el riesgo, el Oficial de de transferencias internacionales que
información simple y fácil de entender con iii. Financiamiento de
Cumplimiento, con el apoyo de la alta los cheques girados sobre cuentas
respecto al enfoque basado en el riesgo procesos automatizados
gerencia, debe (A) aplicar procesos clave; y personales o de clientes, etc.)
para las prácticas ALD/CFT, además iv. Apoyo y personal
(B) adoptar una metodología para destinar 3. Destinar los recursos adecuados para
de ofrecer puntos clave para cumplir financiar el Programa ALD/CFT 4. Establecer prioridades con respecto a
recursos, como se detalla a continuación:
con las expectativas de reguladores la supervisión y el control:
y corresponsales internacionales. a. Realizar una evaluación analítica
del riesgo de acontecimientos a. Para afrontar y dar respuesta a las
A. Aplicar los siguientes alertas de transacciones
procesos clave: históricos y posibles amenazas con
El objetivo del Manual de Cumplimiento 2 es colaboraciones válidas como ser: b. Para gestionar los cambios en el
poner en práctica el EBR. WorldCompliance perfil del cliente
ha recopilado pasos fáciles de seguir que 1. Establecer un marco de trabajo i. Investigaciones realizadas
c. Para revisar y analizar las cuentas de
lo ayudarán a desarrollar e implementar para enfocarse en aquellos clientes ii. Informes de actividades
alto riesgo
un programa de cumplimiento basado y transacciones que potencialmente sospechosas (SAR) registrados
representan mayor riesgo mediante: d. Para capacitar e informar
en el riesgo, a entender y prepararse para iii. FinCEN, GAFI, u otras
asesorías públicas e. Para someter los controles críticos
una evaluación de riesgo ALD/CFT y a a. La identificación de criterios para
a pruebas
identificar y medir los riesgos del LD/FT. evaluar riesgos de LD y FT (por b. En base a la evaluación previamente
ejemplo, el tipo de clientes, el tipo mencionada, identificar las
de transacciones, las jurisdicciones, amenazas de LD y FT relativas a
etc.); y su entidad (posibles transacciones
inusuales o conducta de clientes
pertinentes a su entidad)
28 29
B. La metodología para destinar b. La necesidad de mejoramiento del
recursos debe: sistema de control interno
c. Las debilidades, necesidad de
1. Abarcar el enfoque comercial, mejoras significativas
que incluye: d. La existencia de controles internos
a. Tecnologías automatizadas para inconstantes debido a fusiones o
supervisar un alto volumen y adquisiciones
número de transacciones, banca 4. Actualizarse de manera continua
electrónica y otros “riesgos de y permanente
innovación”
b. Personal especializado y capacitado
para administrar cuentas de alto La Evaluación del Riesgo
riesgo, PEP, corresponsalía bancaria,
banca de inversión, ONG Una evaluación de riesgo de LD/FT es NIVEL DE RIESGO DE LD/FT EXPOSICIÓN GENERAL AL RIESGO
c. Personal especializado y capacitado una descripción de la información general DE UN CLIENTE DE LD/FT DE UNA ENTIDAD
para supervisar la actividad de fundamental que ayuda a la alta gerencia
financiamiento comercial y comercio y a la Junta Directiva a garantizar que las
internacional decisiones relacionadas con la asignación de
2. Abarcar el perfil de riesgo de la entidad responsabilidades y recursos a la organización Para entender de manera coherente y Para determinar el nivel de riesgo de cliente,
(por ejemplo, la inversión en recursos estén basadas en un conocimiento integral, razonable la exposición al LD/FT de la el Oficial de Cumplimiento evaluará el perfil
debe ser proporcional al apetito de práctico y actualizado de los riesgos. entidad, el Oficial de Cumplimiento, con de riesgo de los clientes de la entidad:
riesgo y al perfil de la entidad) el apoyo de la alta gerencia, realizará una
3. Considerar y medir el entorno del El primer paso para llevar a cabo una evaluación del riesgo para identificar: 1. Al iniciar la relación, en base a un
control interno para invertir o destinar evaluación efectiva del riesgo es verificar que conjunto de factores, como ser la
recursos teniendo en cuenta: se entienda bien cuáles son los riesgos. Por • El nivel de riesgo de LD/FT actividad transaccional prevista
a. La existencia de controles internos ese motivo, el Oficial de Cumplimiento junto de un cliente en particular o o esperada de la relación; y
sólidos con mínima o ninguna con la alta gerencia deberán desarrollar una una categoría de clientes; y 2. Con el paso del tiempo una vez
deficiencia en auditorías o evaluación del riesgo para identificar y medir que el cliente haya comenzado
la ocurrencia y el impacto de las amenazas. • La exposición general al riesgo
inspecciones reglamentarias de LD/FT de una entidad con las transacciones a través de la
(de acuerdo a su tamaño y la cuenta, mediante la supervisión de
naturaleza de sus actividades) dichas transacciones y realizando
análisis continuos, basados en:
30 31
a. Alertas producidas a partir de un Identificación, Medición y
conjunto de normas o esquemas de Calificación de Riesgos de LD/FT
transacción PRIMER SEGUNDO TERCER CUARTO
b. Alertas a partir del umbral En un enfoque basado en el riesgo para el PASO PASO PASO PASO
individual aplicado a cuentas de cumplimiento ALD/CFT, el primer paso
mayor riesgo es realizar una evaluación del riesgo que
c. Alertas producidas a partir de le permitirá a la entidad identificar dónde
medios u otros recursos de está el mayor riesgo para destinar más
inteligencia como resultado de recursos y establecer los controles razonables
las medidas vigentes de debida adecuados para mitigar dicho riesgo.
diligencia general o ampliada
(por ejemplo, si un cliente se La evaluación del riesgo es un
convierte en PEP o si la jurisdicción proceso de cuatro pasos:
del cliente cae bajo la supervisión
del GAFI, etc.) IDENTIFICAR MEDIR CALIFICAR CLASIFICAR
• Primer Paso: Identificar
los factores de riesgo
Para entender el nivel general de la • Segundo Paso: Medir los riesgos
exposición al riesgo de LD/FT de la entidad, identificados
el Oficial de Cumplimiento deberá identificar
• Tercer Paso: Calificar los riesgos • ¿Cuáles son las posibilidades de una 2. Obteniendo información disponible
los riesgos materiales de la entidad.
• Cuarto Paso: Clasificar la exposición al situación política adversa en un país a través de fuentes confiables1; y
riesgo general y documentar el proceso donde nuestra entidad realiza una 3. Aplicando el criterio “razonable”
El Oficial de Cumplimiento utilizará
cantidad significativa de operaciones?; o de la alta gerencia
las siguientes categorías de riesgo
para medir estos riesgos: Primero y Segundo Paso • ¿De qué manera el impacto de esa
Para el primero y segundo paso del proceso, situación afectará nuestros objetivos
será necesario recopilar datos históricos, con respecto al cumplimiento? 1 . “Fuentes confiables” se refiere a la información
1. Riesgo geográfico/de jurisdicción producida por organismos reconocidos de buena
mientras que para el tercer paso será El Oficial de Cumplimiento y la alta
2. Riesgo de cliente reputación que hacen que dicha información sea
necesario combinar los datos históricos con gerencia que participan en el proceso de de acceso público y esté ampliamente disponible.
3. Riesgo de productos/servicios criterios “razonables” y “bien formados”. evaluación del riesgo responderán estas Además del Grupo de Acción Financiera (FATF)
Estos criterios requerirán de la percepción y preguntas de la siguiente manera: y los organismos regionales semejantes al FATF,
anticipación de la alta gerencia con respecto dichas fuentes pueden ser, entre otras, los organismos
a la posible ocurrencia y el nivel de impacto 1. Recopilando datos históricos supranacionales o internacionales como el FMI, el Banco
de una situación particular. Por ejemplo: archivados en la entidad con respecto Mundial, el Grupo Egmont de Unidades de Inteligencia
a eventos anteriores similares; Financiera y organismos de gobierno nacionales y
organizaciones no gubernamentales pertinentes.
32 33
Todas las categorías de riesgo poseen un 2. Medir la cantidad de riesgo dentro 1. Factores internos tales como: 1. Documentará todo el proceso sobre
nivel de riesgo inherente, no obstante, de cada categoría para establecer a. Los resultados de las evaluaciones el cual la entidad basó su evaluación
la calidad de los factores de mitigación la probabilidad de ocurrencia (por independientes del programa de riesgo y sacó conclusiones y
(controles internos establecidos) como ejemplo, un alto porcentaje de cuentas ALD/CFT de la entidad 2. Presentará dicha evaluación
también la combinación de variables de abiertas a distancia en una entidad b. El informe del examen emitido por documentada a la Junta
riesgo (agitación política contra gobierno ocasionarán mayores probabilidades el supervisor/regulador principal de Directiva para su aprobación
estable) mitigarán o exacerbarán el riesgo de que la entidad no pueda establecer la entidad
residual de determinada categoría. la verdadera identidad de sus
c. Los informes de actividades Como se mencionó anteriormente, existen
clientes; o un alto porcentaje de
sospechosas (SAR) registrados en factores internos y externos que influyen
Como fue descrito anteriormente, existen productos de financiación comercial
un año determinado sobre el nivel de riesgo asociado con el
al menos tres categorías de riesgos ocasionará mayores probabilidades
d. Resultados de la capacitación y LD/FT. Por ejemplo, una entidad con
de LD/FT: (1) riesgo geográfico/de de realizar transacciones con países
evaluaciones de desempeño del escasos recursos de cumplimiento, controles
jurisdicción, (2) riesgo de cliente, y sancionados por OFAC, etc.); y
personal de riesgo inadecuados y poca participación
(3) riesgo de productos/servicios. 3. Calificar los riesgos midiendo los de la alta gerencia son factores internos que
factores de mitigación, tomando en 2. Factores externos, tales como la
información obtenida a través de pueden aumentar el nivel de riesgos de LD/
Al seguir el proceso de cuatro pasos para la cuenta la probabilidad de ocurrencia FT. Por otra parte, las acciones de terceros
y el impacto del evento, para obtener fuentes confiables con respecto a:
evaluación del riesgo, para determinar el nivel (por ejemplo, del cliente o proveedor de
general de exposición al riesgo de LD/FT un valor residual y determinar qué a. Una categoría de clientes en la entidad), o las cuestiones políticas (por
de la entidad, el Oficial de Cumplimiento, controles se deben establecer para particular (por ejemplo, PEP) ejemplo, agitación civil, inestabilidad política,
junto con la alta gerencia, deberá: controlar la exposición al riesgo b. Los niveles de corrupción conocidos corrupción, etc.) son factores externos de
en una jurisdicción en particular riesgo que pueden aumentar el nivel de
1. Identificar todos los factores de Tercer Paso exposición al riesgo de LD/FT de la entidad.
riesgo en cada categoría de riesgo (por El tercer paso requiere una evaluación de Cuarto Paso
ejemplo, el factor de riesgo de una la “efectividad” de los controles internos El cuarto paso del proceso de evaluación El Oficial de Cumplimiento
línea de crédito = el cliente dirige el de la entidad (factores de mitigación) del riesgo es llegar a una conclusión considerará los siguientes factores al
producto a un tercero no vinculado; y también de los factores externos con respecto a la exposición al riesgo realizar la evaluación del riesgo:
factor de riesgo de cliente = las (por ejemplo, acciones de terceros). de LD/FT en general y clasificar dicho
cuentas abiertas mediante métodos a riesgo. Normalmente, los riesgos se • Cultura de cumplimiento
distancia hacen más difícil determinar El Oficial de Cumplimiento utilizará clasifican en “alto”, “moderado” o “bajo”.
• Gestión empresarial
la verdadera identidad del cliente; la siguiente información y documentos • Calidad y efectividad de las
factor de riesgo geográfico = país para calificar los riesgos: En este último paso, el Oficial políticas y procedimientos
enunciado en la lista de OFAC o una de Cumplimiento: ALD/CFT implementados
jurisdicción no-cooperadora, etc.)
34 35
• Calidad y efectividad del Programa 1. La obtención datos confiables del 5. Cuestiones geográficas internas o
de Capacitación ALD/CFT sistema bancario central para medir locales (por ejemplo, zonas de alta
• Diversidad de operaciones, incluyendo el volumen total de operaciones intensidad de crímenes financieros
la diversidad geográfica realizadas en cada jurisdicción (HIFCA) o zonas de alta intensidad
• Perfil de cliente, producto y actividad en comparación con el total de de narcotráfico (HIDTA)
• Canales de distribución utilizados operaciones de la entidad; y
• Volumen y cantidad de 2. El porcentaje de operaciones totales Por ejemplo, una entidad que recibe,
las transacciones en cada una de las jurisdicciones mueve u opera una cantidad significativa
• Tipos de productos y en particular donde la entidad de transacciones mediante servicios de
servicios ofrecidos opera u ofrece servicios corresponsalía bancaria en una jurisdicción
• Tipos de clientes atendidos con estrictas leyes, regulaciones y otras
Para determinar el nivel de riesgo geográfico, medidas ALD/CFT podría determinar
el Oficial de Cumplimiento deberá que su exposición al riesgo de LD/FT de
considerar los siguientes factores de riesgo: acuerdo a su “riesgo geográfico” en esa
Mejores Prácticas para las jurisdicción en particular es menor que el de
Evaluaciones del Riesgo 1. Países sujetos a sanciones, embargos sus menores operaciones de transacciones
o medidas similares dictadas, por hacia o desde una jurisdicción que, según
A continuación, algunas de las mejores ejemplo, por las Naciones Unidas fuentes confiables, posee altos niveles
prácticas para llevar a cabo del (“ONU”) o por OFAC de corrupción o actividad criminal.
1. Recopilar información con respecto
Primero al Tercer Paso: a todos los países o jurisdicciones 2. Países que, según fuentes confiables,
carecen de leyes, regulaciones y otras Por lo tanto, los factores de riesgo junto
donde opera la entidad y donde
Riesgo geográfico/de jurisdicción medidas apropiadas ALD/CFT con la medición de riesgo identificado
ofrece sus servicios; y
son un componente clave para determinar
El riesgo geográfico es una de las 2. Obtener información confiable 3. Países o áreas geográficas dentro el nivel de riesgo que se asignará a
tres categorías de riesgo de LD/FT del sistema principal de base de un país que, según fuentes una jurisdicción en particular.
y un indicador clave de posibles de datos de la entidad para confiables, financian o apoyan
riesgos vinculados al lavado de dinero comprender adecuadamente su actividades terroristas y que poseen
y financiación del terrorismo. organizaciones terroristas operando Además, también deben tratarse las
exposición al riesgo “geográfico”
dentro de dichos territorios cuestiones internas o locales al identificar y
medir el riesgo. Por ejemplo, una entidad con
Para evaluar el riesgo geográfico/de Una vez identificadas todas las jurisdic- 4. Países o áreas geográficas específicas una alta concentración de negocios en un
jurisdicción general de la entidad, el ciones, el Oficial de Cumplimiento que, según fuentes confiables, área costera donde se conoce localmente que
Oficial de Cumplimiento deberá: medirá el riesgo mediante: poseen altos niveles de corrupción existe un alto índice de actividad criminal
o de otra actividad criminal podría ser determinante para clasificar esa
36 37
área como área de mayor riesgo incluso si Además, el Oficial de Cumplimiento La entidad, basada en sus propios criterios
el país en su totalidad no es considerado deberá considerar otras variables de clasificación de riesgo, determinará si un
una jurisdicción de alto riesgo, como de riesgo, tales como: cliente en particular presenta un mayor riesgo.
es el caso de Perú, Chile o Ecuador. En general, una cuenta personal internacional
1. Canales de distribución (las cuentas o extranjera puede presentar mayor riesgo
Riesgo de cliente abiertas a través de internet u que una cuenta personal nacional para
En un proceso basado en el riesgo, la otros métodos a distancia contra facilitar transacciones de cliente tradicionales
entidad debe determinar qué clientes o las cuentas abiertas en la sucursal, o designadas como bajas. No obstante, si
categoría de clientes presentan mayores cuentas abiertas a través de el porcentaje de operaciones de cuentas
riesgos, a los efectos de desarrollar controles agentes intermediarios, etc.) y personales nacionales es mucho mayor que
adecuados para mitigarlos. Para llegar a esa el porcentaje de las operaciones de cuentas
2. Estabilidad de la base de
determinación, la entidad debe “clasificar el internacionales, el nivel general de exposición
clientes (crecimiento, división
riesgo” de sus clientes de manera individual. al riesgo de LD/FT de la entidad será bajo.
en otras categorías, etc.), y
Por lo general, los clientes entran en La entidad deberá estar atenta a los factores
Para evaluar el nivel de riesgo de
dos categorías: “Personal” o “Comercial”. de mitigación de riesgos al evaluar su
cliente individual, el Oficial de
Las dos categorías de clientes exposición general al riesgo de LD/FT. Por
Cumplimiento considerará diversas
tendrán “sub-categorías” que deberán ejemplo, los factores de mitigación de riesgos
variables en ambas categorías de cliente
ser clasificadas en cuanto al riesgo. tales como los procedimientos “estrictos
Para evaluar el riesgo de cliente de la entidad, y establecerá una metodología de
y eficaces” de debida diligencia de clientes
el Oficial de Cumplimiento deberá: clasificación de riesgo que incluye:
pueden reducir el riesgo residual de una
Por ejemplo, una entidad podría tener las cuenta de cliente extranjero, mientras que
siguientes “sub-categorías” de clientes dentro 1. El tipo de cuenta o servicios una inadecuada capacitación del personal
de la categoría de cuentas “Personales”: 1. Identificar todas las categorías
y sub-categorías de clientes que utiliza el cliente o la escasez de recursos para llevar a cabo
(individual, empresarial, extranjero, 2. La ubicación geográfica del cliente los procedimientos de debida diligencia
• Individuos Nacionales/Locales alto riesgo, PEP, etc.) 3. El propósito de la cuenta o debida diligencia ampliada de clientes
• Individuos Internacionales/Extranjeros 2. Calcular el número total de podría aumentar el riesgo residual de
4. La duración de la relación y la
cuentas en cada categoría; y una cuenta nacional/local individual.
• Clientes de Alto Riesgo frecuencia de contacto con el cliente, o
• Personas Políticamente 3. Calificar el volumen y número de 5. El nivel de bienes o volumen
Expuestas (PEP) transacciones dentro de cada categoría de transacciones anticipadas o
emprendidas por el cliente
38 39
Riesgo de productos/servicios El Oficial de Cumplimiento identificará transacciones entrantes y salientes
Otro componente clave para evaluar el riesgo todos los productos y servicios para de la entidad para determinar qué
general de LD/FT de una entidad consiste determinar si alguno de los enunciados porcentaje de sus operaciones
en determinar la exposición potencial al anteriormente, con características inherentes representan las transferencias
riesgo de los productos y servicios que de alto riesgo, o cualquier otro que la 2. Determinar el número y el volumen
ofrece. Cuando se trata de productos y entidad considerase que tiene un alto de las transferencias entrantes y
servicios, la entidad debe prestar especial nivel de riesgo inherente, forma parte salientes para cada categoría de
atención a los riesgos relacionados con de la oferta de productos o servicios. cliente que utiliza el servicio como
productos o servicios nuevos o innovadores también por cada jurisdicción
ofrecidos por instituciones no financieras, Una vez identificados todos los 3. Medir la suficiencia y efectividad de
que utilizan los servicios de la entidad para productos y servicios ofrecidos, el los factores de mitigación tales como
ofrecer sus productos. Un ejemplo de estos Oficial de Cumplimiento medirá el los controles internos establecidos
productos son las tarjetas “prepagadas” o riesgo de la siguiente manera: (factores internos) o regímenes
el “dinero digital” distribuido u ofrecidos estrictos anti-lavado de dinero de
por instituciones financieras no bancarias. 1. Obteniendo datos confiables del las jurisdicciones donde se ofrece
sistema bancario central de la el servicio (factores externos)
Para evaluar la exposición al riesgo de entidad para determinar el número 4. Medir la cantidad de riesgo para
LD/FT general de la entidad, el Oficial de y volumen total de transacciones determinar la probabilidad de
Cumplimiento deberá identificar, medir y de cada producto ofrecido; y ocurrencia y el impacto (basado en el
calificar los siguientes factores de riesgo: 2. Productos/servicios que implican
de manera inherente mayor grado 2. Tomando en consideración las criterio “bien formado” o “razonable”
de anonimato o que pueden variables tales como el tipo de de la alta gerencia) para determinar
1. Servicios potencialmente de cliente que utiliza los productos o la exposición al riesgo residual
fácilmente traspasar fronteras
alto riesgo tales como: servicios y jurisdicciones donde se
internacionales, tales como:
a. Servicios internacionales de utilizan u ofrecen los productos
a. Banca en línea
corresponsalía bancaria que
impliquen transacciones tales como b. Tarjetas prepagadas Por ejemplo, el Oficial de Cumplimiento
pagos comerciales para no clientes c. Transferencias internacionales deberá:
(por ejemplo, actuando como d. Compañías de inversión privada
banco intermediario), garantía de (PIC), o 1. Determinar el número y volumen
depósitos por correo o servicios de e. Fondos fiduciarios total de transferencias entrantes
financiación comercial; y 3. Servicios que implican comercialización y salientes en comparación con el
b. Servicios de banca privada y distribución de metales preciosos número total de todas las demás
internacional
40 41
Medición de los Riesgos de LD/FT 1. Crear una matriz de riesgos que b. Factores de Mitigación de Riesgos: Evaluación de riesgo de cliente
incluya el porcentaje de negocios son establecidos por los controles Para realizar una Evaluación de Riesgo de
Para llegar a una conclusión con respecto realizados por la entidad en cada internos diseñados por la entidad Cliente, el Oficial de Cumplimiento deberá
al nivel general de exposición al LD/FT de una de las jurisdicciones (por región: para reducir el impacto del riesgo medir el riesgo de la siguiente manera:
una entidad, el Oficial de Cumplimiento, local e internacional) para obtener el (por ejemplo, procedimientos 1. Crear una matriz de riesgos que
junto con la alta gerencia, deberá realizar riesgo residual general, considerando internos para identificar países de incluya cada una de las categorías
una evaluación de riesgo para cada y estableciendo lo siguiente: alto riesgo, tales como los sistemas y sub-categorías de clientes de
categoría de riesgo, como se detalla abajo: a. Factores de Riesgo Inherentes: automatizados vigentes para filtrar la entidad para obtener el riesgo
alto, moderado o bajo según lo los nombres que pueden aparecer residual general, considerando
determinado por los estándares en la lista de OFAC, procesos de y estableciendo lo siguiente:
Evaluación de riesgo debida diligencia ampliada, etc.)
geográfico/de jurisdicción preestablecidos (por ejemplo, a. Factores de Riesgo Inherentes:
Para realizar una Evaluación de Riesgo jurisdicciones de alto riesgo = países c. Riesgo Residual: la cantidad alto, moderado o bajo según lo
Geográfico, el Oficial de Cumplimiento no-cooperadores de acuerdo a lo de riesgo que realmente asume determinado por los estándares
deberá medir el riesgo de la siguiente manera: designado por el GAFI, etc.) la entidad, que puede ser alto, preestablecidos (por ejemplo,
moderado o bajo dependiendo de clientes de alto riesgo = clientes
la suficiencia y efectividad de los extranjeros o negocios de elevado
factores de mitigación de riesgos. flujo de efectivo, etc.)
2. Calcular los negocios realizados en cada b. Factores de Mitigación de Riesgos:
fórmula jurisdicción como un porcentaje de los son establecidos por los controles
débitos y créditos totales de la entidad internos diseñados por la entidad
3. Aplicar la siguiente fórmula para reducir el impacto del riesgo
de medición de riesgos a (por ejemplo, procedimientos
ALTO la matriz de riesgos: internos de metodologías de
clasificación de riesgos para
MODERADO identificar clientes de alto riesgo,
Riesgo inherente sistemas automatizados vigentes
BAJO (–) Factores de mitigación de riesgos para filtrar los nombres de personas
(=) Riesgo residual que pueden aparecer en la lista
de OFAC, medidas de debida
RIESGO FACTORES DE RIESGO diligencia ampliada para PEP
INHERENTE MITIGACIÓN DE RIESGOS RESIDUAL identificados, etc.)
c. Riesgo Residual: la cantidad
de riesgo que realmente asume
42 43
la entidad, que puede ser alto, Evaluación de riesgo de productos de alto riesgo = (por ejemplo, procedimientos
moderado o bajo dependiendo de productos/servicios transferencia internacionales; internos para filtrar los nombres de
la suficiencia y efectividad de los Para realizar una Evaluación de Riesgo servicios de alto riesgo = servicios de las partes de una carta de crédito,
factores de mitigación de riesgos de Productos y Servicios, el Oficial corresponsalía bancaria internacional procedimientos para monitorear
2. Calcular el total de cada una de las de Cumplimiento deberá medir el o servicios de banca privada retiros por ATM, o medidas de
categorías y sub-categorías como un riesgo de la siguiente manera: internacional, etc.) debida diligencia ampliada para PEP
porcentaje de la población total de b. Probabilidad de Ocurrencia identificados o según se requiera
la cartera de clientes de la entidad de Riesgo: se mide a través de los para clientes de corresponsalía
1. Crear una matriz de riesgos que incluya
datos históricos de eventos pasados bancaria, etc.)
3. Aplicar la siguiente fórmula de medición cada uno de los productos y servicios
de riesgos a la matriz de riesgos: ofrecidos por la entidad para obtener y también según la naturaleza de f. Riesgo Residual: la cantidad
el riesgo residual general, considerando los negocios de la entidad y la de riesgo que realmente asume
y estableciendo lo siguiente: cantidad de la categoría de riesgo la entidad, que puede ser alto,
Riesgo inherente en particular (por ejemplo, si la moderado o bajo dependiendo de
a. Factores de Riesgo Inherentes: entidad ofrece cartas de crédito, la la suficiencia y efectividad de los
(–) Factores de mitigación de riesgos alto, moderado o bajo según lo
(=) Riesgo residual probabilidad de que un usuario dirija factores de mitigación de riesgos
determinado por los estándares el pago a un tercero no vinculado,
preestablecidos (por ejemplo, 2. Aplicar las siguientes fórmulas
de acuerdo con los datos vigentes de medición de riesgos a
de la entidad, será proporcional al la matriz de riesgos:
porcentaje de los negocios)
fórmula c. Impacto de Ocurrencia: se trata del
mejor “cálculo” basado en el conoci- A. Probabilidad de factores de riesgo
miento razonable del Oficial de (x) Impacto de la ocurrencia
Cumplimiento y la alta gerencia. El (=) Exposición al riesgo inherente
ALTO impacto de ocurrencia generalmente
se mide desde alto impacto hasta
B. Exposición al riesgo inherente
impacto nulo (por ejemplo, 0 =
MODERADO
impacto nulo y 4 = alto impacto) (÷) Factores de mitigación de riesgos
d. Exposición de Riesgo Inherente: es (=) Riesgo residual
BAJO
la probabilidad de riesgo dividida por
el impacto de ocurrencia estimado C. Sumar todos los resultados
e. Factores de Mitigación de Riesgos: de Riesgo residual y dividir
RIESGO FACTORES DE RIESGO por el número total de Factores
INHERENTE MITIGACIÓN DE RIESGO RESIDUAL son establecidos por los controles
internos diseñados por la entidad de riesgo para obtener el Factor
para reducir el impacto del riesgo de Riesgo Residual del Producto
44 45
fórmula a Conclusión Examen de Auto-Evaluación 2
Con el Manual de Cumplimiento 2 sobre Bienvenido a la prueba de auto-evaluación

el “Enfoque Basado en el Riesgo para de la segunda sección del Manual de Bolsillo
el Cumplimiento ALD/CFT” estamos de Cumplimiento. Por favor, vaya a
convencidos de que habremos brindado http://tinyurl.com/wcquiz2
herramientas prácticas y fáciles de utilizar
para que ponga en marcha su EBR para La prueba tomara sólo unos minutos y está
el Cumplimiento ALD/CFT, con los diseñada para ayudar a determinar el nivel
conocimientos básicos necesarios para de riesgo en su organización. Usted tendrá
entender las bases de la evaluación del riesgo, que proporcionar su nombre e información
la metodología para crear su propia matriz de contacto a fin de crear una identidad
PROBABILIDAD DE IMPACTO DE EXPOSICIÓN AL
FACTORES DE RIESGO LA OCURRENCIA RIESGO INHERENTE de riesgos y fórmulas sencillas para calcular y única. Los resultados serán confidenciales
medir los riesgos de LD/FT de su entidad. y su información se mantendrá anónima.
Nos comprometemos a cerrar el ciclo con el

Manual 3, donde le brindaremos matrices de
fórmula b riesgos sencillas para cada categoría de riesgo
como también para la evaluación consolidada
de riesgo, y una guía práctica para crear un
marco de control interno adecuado para
ALTO la exposición al riesgo de su entidad.
MODERADO
BAJO
EXPOSICIÓN AL FACTORES DE RIESGO

RIESGO INHERENTE MITIGACIÓN DE RIESGOS RESIDUAL
46 47
Mitigación de Riesgos “Después de la Evaluación del Riesgo”
Contenido
Mitigación de Riesgos “Después de la Evaluación del Riesgo”.......................................... 50

Matriz de Riesgo ALD/CFT . ......................................................................................... 50
Controles de Mitigación de Riesgos . ............................................................................... 50
Capacitación e Información ............................................................................................. 52
Debida Diligencia y Debida Diligencia Ampliada del Cliente . ....................................... 54
Marco de Control Interno ................................................................................................ 56
Conclusión ....................................................................................................................... 59
Examen de Auto-evaluación 3 ......................................................................................... 59
Modelos de Matrices de Riesgo ....................................................................................... 59
Glosario de Términos y Acrónimos .................................................................................. 77
Acerca del Autor .............................................................................................................. 80
Contáctese con Nosotros .................................................................................................. 82
MANUAL DE CUMPLIMIENTO 3 evaluación general de riesgos de una entidad
hipotética. Estas matrices fueron elaboradas
Mitigación de Riesgos como un método práctico para entender
la metodología de clasificación de riesgos.
“Después de la Evaluación del Riesgo” Consulte el Manual de Cumplimiento 2 al ALTO
momento de revisar cada matriz de riesgo.
En los Manuales 1 y 2 del “Enfoque
MODERADO
Basado en el Riesgo para el Cumplimiento
ALD/CFT”, le brindamos una guía e
Controles de Mitigación de Riesgos
información práctica con respecto a las BAJO
leyes y regulaciones, riesgos del LD/FT,

requisitos para realizar una evaluación del Los controles internos para mitigar
riesgo y procedimientos paso a paso para riesgos se desarrollan después de haber
realizar una evaluación del riesgo con el finalizado la evaluación del riesgo
fin de entender el nivel general de riesgo y haber establecido la exposición al
riego general final. Los resultados de la EVALUACIÓN DEL APETITO DE RIESGO
LD/FT al que se expone una entidad. RIESGO DEL CLIENTE
evaluación reflejarán el apetito de riesgo
de la organización y permitirá que la
En este Manual del Cumplimiento 3,
Junta Directiva emita juicios razonables
pondremos todos esos procesos en contexto
sobre su estrategia de toma de riesgos.
y representaremos una sencilla matriz de riesgo que, de acuerdo con la evaluación 2. Mayores niveles de debida diligencia
evaluación de riesgos para cada una de las se determinó que son de mayor riesgo, de clientes (CDD), conozca a su
categorías de riesgo, además brindaremos Considerando que las leyes y regulaciones, el Oficial de Cumplimiento aplicará cliente (KYC), o debida diligencia
una guía para desarrollar e implementar así como los estándares internacionales las siguientes medidas y controles: ampliada (EDD) dentro de las líneas
controles para la mitigación de riesgos. impusieron la necesidad de que las entidades de negocio de la entidad (por ejemplo,
implementen políticas, procedimientos aplicación de un proceso escalonado
y controles adecuados para mitigar 1. Mayor nivel de capacitación e
información con respecto a clientes y al realizarse la apertura de cuenta y
posibles riesgos de LD/FT, el EBR se a lo largo de la vida de la cuenta)
Matriz de Riesgo ALD/CFT centra en la aplicación de dichas políticas, transacciones de mayor riesgo a través
procedimientos y controles a través de de las líneas de negocio (por ejemplo, 3. Proceso de escalonamiento para
En este manual se incluyen matrices de riesgo un proceso graduado o escalonado. brindando capacitación funcional: la aprobación de apertura de
para las tres categorías de riesgo (geográfico, estudios de caso que destaquen cuenta, específicamente para
de cliente, de productos/servicios), además las tipologías de LD/FT, técnicas cuentas de PEP, de corresponsalía
Por tal motivo, para mitigar la exposición para detectar actividad sospechosa, bancaria y de alto riesgo
de una matriz de riesgos consolidada con la al riesgo de cada una de las categorías de técnicas de investigación, etc.)
50 51
4. Mayor nivel de supervisión Capacitación e Información Como se detalla en el Manual 2, el Oficial 3. Crear o brindar materia con un nivel
y análisis de transacciones de de Cumplimiento presupuestará y destinará de detalle apropiado y que abarque
alto riesgo (por ejemplo, alertas El compromiso de la entidad en mantener los recursos adecuados para implementar el todas las líneas de negocio (por ejemplo,
establecidas mediante reglas, fijación un sistema de control de LD/FT razonable programa de cumplimiento de la entidad. personal de primera línea, servicios de
de umbrales de transacción más y eficiente depende de un programa La capacitación es una característica fideicomiso, banca internacional, etc.)
bajos, transacciones estructuradas, de “capacitación e información”. La fundamental del programa de cumplimiento 4. Mantener una frecuencia de
transacciones complejas, etc.) Recomendación 15 del FATF-GAFI exige ALD/CFT y se debe adaptar a las capacitación directamente relacionada
5. Mayores controles continuos y que las entidades proporcionen al personal responsabilidades específicas del personal, con el nivel de riesgo de la línea
mayor frecuencia de revisión de una capacitación apropiada y proporcional principalmente para el personal que debe de negocio implicada (por ejemplo,
las relaciones (por ejemplo, mayor en cuestiones de ALD/CFT. El enfoque conocer de temas relacionados al ALD/CFT. mayor frecuencia para cajeros que
frecuencia para las cuentas de riesgo, basado en el riesgo brinda flexibilidad en lo tienen contacto con el cliente que
cuentas de PEP, cuentas nuevas, etc.) que respecta a la frecuencia, los métodos de Para desarrollar e implementar un adecuado para el personal administrativo
instrucción y el objetivo de la capacitación. Programa de Capacitación Basado en interno que no lo tiene)
Riesgos, el Oficial de Cumplimiento deberá: 5. Evaluar el conocimiento conforme al
nivel de detalle de la capacitación (por
1. Adecuar el material de capacitación a ejemplo, una prueba de autoevaluación
las correspondientes responsabilidades de 10 – 15 preguntas al finalizar la
del personal (por ejemplo, contacto capacitación presencial o en línea,
con el cliente, operaciones, presentar un caso para resolver basado
mesa de negociación, etc.) en ejemplos reales de la entidad, etc.)
2. Adaptar el método de presentación
(por ejemplo, personalmente, en
CAPACITACIÓN 1. ADECUAR EL MATERIAL DE CAPACITACIÓN
línea, talleres, etc.) de acuerdo a:
ALD/CFT 2. ADAPTAR EL MÉTODO DE PRESENTACIÓN
a. La audiencia (por ejemplo, el
3. CREAR CONTENIDOS DETALLADOS personal en general, gerentes de
4. FRECUENCIA DE CAPACITACIÓN nivel medio, alta gerencia, miembros
RELACIONADA AL NIVEL DE RIESGO de la Junta de Directores, y personal
5. EVALUAR EL CONOCIMIENTO de la mesa de negociación, etc.)
CONFORME AL NIVEL DE DETALLE b. Los contenidos (por ejemplo,
conceptos generales, material
de capacitación inicial, material
específico para las funciones, etc.)
52 53
Debida Diligencia y Debida Para implementar un sólido Programa de 2. Identificar de manera precisa y personalmente en la entidad o enviar
Diligencia Ampliada del Cliente CDD/EDD Basado en el Riesgo, el Oficial oportuna a los clientes, incluso las copia autenticada y certificada por
de Cumplimiento deberá desarrollar y medidas basadas en el riesgo para una autoridad competente, como ser
El punto principal y la característica aplicar controles internos que permitan: identificar al beneficiario final: un consulado, embajada o notario
fundamental de un programa ALD/CFT a. Al momento de la apertura de la público matriculado y reconocido
coherente y razonable es contar con un 1. Un nivel estándar de debida diligencia, cuenta o antes de transcurridos por la entidad
sólido programa de Debida Diligencia/ para todos los clientes (por ejemplo, 10 días hábiles desde dicha c. Cuentas mediante agentes
Conozca a Su Cliente. Para que una solicitar una copia de documento de apertura (por ejemplo, la cuenta intermediarios: la entidad debe
entidad tenga sólidos fundamentos para identificación emitido por el gobierno y no se habilitará hasta que se haya tener contrato con el proveedor
detectar y detener la actividad de lavado de registrar información de identificación establecido la identidad) de servicios a terceros que incluya
dinero o financiación del terrorismo, debe personal, que incluya la ocupación y/o b. Al notificarse cambios sobre el procesos detallados para la
conocer bien la identidad de cada uno de la actividad comercial del cliente) beneficiario de la cuenta (por identificación del cliente y realizar la
sus clientes y entender las transacciones ejemplo, nuevos accionistas, nuevos debida diligencia con el agente antes
que sus clientes suelen realizar. signatarios, etc.) de aceptar clientes de dicho agente
c. Al momento de actualizarse y/o 4. Realizar investigaciones de
renovarse la información de la antecedentes de clientes de alto
cuenta y antes de transcurridos 15 riesgo a fin de establecer su verdadera
días hábiles a partir de una revisión identidad e identificar lazos familiares
periódica de cuentas con PEP u otros asuntos de alto riesgo
EDD
3. Aplicar métodos precisos y oportunos 5. Realizar otros procedimientos
CDD de verificación de la identidad del de debida diligencia (debida
cliente, incluyendo medidas basadas en diligencia ampliada), cuando
el riesgo para identificar la identidad de sea necesario, para entender la
los beneficiarios o titulares de cuentas, naturaleza del negocio del cliente:
conforme al método de apertura: a. Conocer razonablemente las
a. Presencial: solicitar copia de actividades comerciales de su cliente,
documentos de identificación y otros b. Entender quiénes son sus clientes y,
documentos pertinentes de ser posible, su reputación
b. En línea y otros métodos a distancia: c. Verificar si las jurisdicciones y
el cliente debe presentar copia de mercados son acordes al negocio y
documentación de identificación a la naturaleza de las transacciones
DEBIDA DILIGENCIA / CONOZCA A SU CLIENTE exhibiendo la documentación original comerciales
54 55
6. Obtener mayor información para Marco de Control Interno
comprender la naturaleza y el
nivel de transacciones previstos: El Oficial de Cumplimiento desarrollará NIVELES DE MONITOREO
a. Verificar el nombre de su cliente a e implementará un marco de control
través de búsquedas en medios de interno para garantizar que los riesgos
comunicación y otras aplicaciones más altos sean debidamente gestionados,
de inteligencia para establecer esto incluirá procedimientos para:
conexiones con otros negocios
similares 1. Realizar pruebas independientes
b. Entender el mercado de su cliente y verificación de los controles
para fundamentar su nivel de implementados, al menos una vez
transacciones al año o con mayor frecuencia
c. Realizar un análisis de grupos de si es necesario (por ejemplo,
pares para establecer el nivel de pruebas del proceso de evaluación
actividad que se espera del riesgo, la metodología de CLIENTE DE BAJO RIESGO CLIENTE DE ALTO RIESGO
7. Realizar la debida diligencia clasificación de riesgos, los perfiles
ampliada de clientes de alto de riesgo de los clientes, etc.)
riesgo, relaciones de corresponsalía 2. Verificar que se apliquen los
bancaria y PEP identificados: controles adecuados antes de ofrecer
a. Realizar averiguaciones o nuevos productos y servicios: c. Documentar nuevos controles, si 4. Incorporar el cumplimiento ALD/CFT
investigaciones de antecedentes a. El Oficial de Cumplimiento debe corresponde, y actualizar el manual en las descripciones de las tareas
de personas y empresas con alto tener conocimiento de todos ALD/CFT según corresponda laborales y evaluaciones de desempeño
patrimonio neto los planes estratégicos de la d. Capacitar a todo el personal del personal que corresponda
b. Verificar los nombres de sus clientes organización, incluso la entrada a pertinente con respecto a los riesgos
en motores de búsqueda, bases de nuevos mercados, nuevos productos asociados con los nuevos productos El marco de control interno diseñado
datos y aplicaciones de inteligencia y servicios, líneas de negocio y servicios y también respecto de los por el Oficial de Cumplimiento y la alta
existentes, etc. nuevos controles gerencia, debe permitir la verificación
c. Realizar visitas in situ y verificar
que cumplan con los requisitos b. El Oficial de Cumplimiento 3. Mantener informada a la Junta y evaluación independiente de la
normativos evaluará el riesgo de LD/FT de Directiva y a la alta gerencia sobre eficiencia y suficiencia del Programa de
los nuevos mercados, productos, las iniciativas de cumplimiento, Cumplimiento ALD/CFT de la entidad.
d. Verificar la suficiencia y efectividad
de los sistemas de control interno o servicios antes de su entrada, las deficiencias detectadas en
lanzamiento y distribución el cumplimiento y las acciones El Oficial de Cumplimiento será
correctivas tomadas responsable de garantizar que:
56 57
1. Las partes encargadas de la verificación f. Una evaluación y opinión con Conclusión Modelos de Matrices de Riesgos
del sistema de control no estén respecto a la eficiencia y suficiencia
involucradas en la implementación general del programa de cumpli- Estamos seguros de que estos tres Manuales Estos modelos de matrices de riesgos
u operación del Programa de miento ALD/CFT de la entidad ocuparán un espacio permanente en su deben revisarse junto con el Manual 2
Cumplimiento ALD/CFT; y biblioteca de material relacionada al
2. La evaluación independiente Con esto concluye nuestra serie en tres partes cumplimiento ALD/CFT y que los tendrá Bienvenido al Apéndice de Modelos
sea asignada a un: del “Enfoque Basado en el Riesgo para el a mano como material de consulta y como de Matrices de Riesgos del Manual 3.
a. Equipo de auditoría interno de la Cumplimiento ALD/CFT”. En este último herramienta de capacitación para el personal, Los modelos de matrices de riesgos de
entidad, o Manual 3, cerramos el ciclo brindándole una gerencia y miembros de la Junta Directiva. este suplemento fueron creados para
b. Asesores especializados, u guía práctica para desarrollar un marco de Nuestra meta es proporcionar una guía práctica brindarle al usuario muestras funcionales
control interno coherente y razonable con para encaminarlo a alcanzar sus objetivos con donde aplicar el tercero y cuarto paso del
c. Otros profesionales calificado que
respecto a los riesgos particulares y exclusivos respecto al cumplimiento, desde un enfoque proceso de evaluación del riesgo tratado
también deberán estar debidamente
de su entidad; y compartimos modelos de basado en el riesgo. Considérenos un colega en el Manual 2, y para complementar o
capacitados y acreditados en
matrices de riesgos que darán respuesta a un de trabajo para continuar apoyando a su cerrar el ciclo tratado en el Manual 3.
cuestiones de LD/FT
proceso razonable para la gestión del riesgo. entidad en la lucha contra el lavado de dinero
3. La evaluación independiente incluye: y financiamiento del terrorismo. Comuníquese
a. Alcance y metodología adecuados y con nosotros si requiere mayor asistencia para La evaluación del riesgo ALD/CFT es
Si sigue los pasos especificados en cada uno un proceso de control interno que permite
suficientes; de los Manuales, podrá: poner en práctica un Enfoque Basado en el
Riesgo para el Cumplimiento ADL/CFT. a la entidad identificar dónde radican
b. Procedimientos de evaluación
los mayores riesgos a fin de destinar
adecuados y suficientes conforme • Entender el fundamento y más recursos y establecer los controles
al tamaño de la entidad y la el propósito de realizar una adecuados y razonables para mitigarlos.
complejidad de sus operaciones; evaluación de riesgos de LD/FT Examen de Auto-evaluación 3
c. Procedimientos de evaluación • Prepararse para realizar una
y prueba basados en el riesgo Cada uno de los siguientes modelos de
evaluación del riesgo; Bienvenido a la prueba de auto-evaluación evaluación del riesgo forma parte del
(orientados a clientes, productos y de la tercera sección del Manual de Bolsillo
• Entender el proceso para destinar proceso documentado necesario para
servicios de mayor riesgo); de Cumplimiento. Por favor, vaya a
recursos a la aplicación; mostrar los pasos que se tomaron para
d. Pruebas de estrés de transacciones, http://tinyurl.com/wcquiz3
• Contar con los conocimientos medir el riesgo y clasificar la exposición al
que abarquen todas las actividades y
para identificar, medir y calificar riesgo de LD/FT general de una entidad.
líneas de negocio; La prueba tomara sólo unos minutos y está
los riesgos de su institución; y
e. Una evaluación de la calidad de diseñada para ayudar a determinar el nivel
• Disponer de las herramientas para
la gestión del riesgo para las de riesgo en su organización. Usted tendrá
desarrollar sistemas de controles
operaciones, departamentos y que proporcionar su nombre e información
internos adecuados para su entidad y
subsidiarias de la entidad; y de contacto a fin de crear una identidad
que cumplan con las expectativas de
su regulador y corresponsal extranjero única. Los resultados serán confidenciales
y su información se mantendrá anónima.
58 59
EVALUACIÓN DE RIESGO DE OFAC Y TABLA DE MUESTRA Factor de Riesgo Nivel de Riesgo Descripción del Nivel
de OFAC de Riesgo en la Entidad
Para entidades sujetas a regulaciones de OFAC, la siguiente tabla ejemplifica la evaluación
consolidada de riesgos, con factores de riesgo clave que son específicos para las verificaciones Cantidad de Moderado La Entidad realiza una cantidad
de OFAC. El nivel consolidado de riesgo de OFAC será equivalente al promedio de todos transferencias de fondos moderada de transferencias de
los factores de riesgo considerados. Consulte la Tabla de Muestra a continuación: fondos para clientes y una alta
cantidad de transferencias de
fondos internacionales, únicamente
para clientes. La cantidad de
EVALUACIÓN DEL RIESGO DE OFAC transferencias internacionales
es mayor a 2000 por semana
Los siguientes factores indican el potencial de riesgo general de OFAC para la Entidad
Cantidad de otros Moderado La Entidad es principalmente
Factor de Riesgo Nivel de Riesgo Descripción del Nivel tipos de transacciones un banco comercial que ofrece
internacionales (por servicios de banca para empresas
de OFAC de Riesgo en la Entidad
ejemplo, financiamiento y financiación comercial, pero su
Estabilidad de la Bajo Estable, base de clientes conocidos, comercial, ACH base de clientes son principalmente
base de clientes en un entorno localizado trasfronteriza y empresas conocidas grandes o que
transacciones de cotizan en la bolsa, muchas de
Número de clientes Moderado Un número moderado de clientes divisas (FX) las cuales pertenecen al estado
de alto riesgo de alto riesgo determinado
por la evaluación de riesgo Antecedentes de Bajo Sin antecedentes de violaciones de
de clientes de la Entidad violaciones de OFAC OFAC. No existe evidencia de pre-
suntas violaciones o circunstancias
Número de sucursales y Moderado La Entidad mantiene tres que podrían implicar una violación
subsidiarias extranjeras y subsidiarias y dos oficinas
cuentas de corresponsales de representación en toda
RIESGO CONSOLIDADO Moderado El perfil de riesgo de la Entidad
con bancos extranjeros América Latina
DE OFAC según OFAC es Moderado, debido
a que su base de clientes estable,
su alcance limitado de operaciones
Servicios de banca Moderado La Entidad ofrece una y la falta de antecedentes de
electrónica cantidad limitada de servicios violaciones de OFAC mitigan
de banca electrónica, relativamente el riesgo inherente de
generalmente informativos, sus servicios de banca corporativa
pero incluye funciones de y actividades de financiamiento
transferencias de cuentas comercial internacional
60 61
EVALUACIÓN CONSOLIDADA DE RIESGO Y TABLA DE MUESTRA Área de Riesgo Clasificación Fundamentos de la Clasificación de Riesgo
de Riesgo
La matriz de Evaluación Consolidada de Riesgo ALD/CFT es una representación gráfica del
resumen de cada categoría de riesgo, con la intención de brindar un nivel de riesgo “consolidado” La Entidad también posee una pequeña cantidad
de los riesgos de LD/FT en general de la entidad. Vea la Tabla de Muestra a continuación: de cuentas de PEP y cuentas de Alto Riesgo. De
acuerdo con el Manual del FFIEC y los informes
de las Guías del FATF-GAFI con respecto al EBR,
de nuestros variados clientes, las únicas compañías
EVALUACIÓN CONSOLIDADA DE RIESGO ALD/CFT consideradas de alto riesgo son las PIC que pueden
tener acciones al portador y/o estar constituidas
La Evaluación Consolidada de Riesgo de la Entidad evalúa las evaluaciones de riesgo en jurisdicciones de alto riesgo y las instituciones
geográfico, de clientes, y de productos y servicios, evalúa los factores comerciales financieras no bancarias. Actualmente, sólo 4% de
críticos de cada análisis y llega a una conclusión con respecto al riesgo potencial de nuestra base de clientes se encuentra dentro de estas
lavado de dinero de la Entidad en general dos categorías de clientes. El resto de las categorías
presenta un riesgo más bajo para la Entidad
Área de Riesgo Clasificación Fundamentos de la Clasificación de Riesgo
de Riesgo Riesgo general Bajo-Moderado En general, los factores de riesgo específicos de
de productos lavado de dinero respecto de los productos y servicios
Riesgo geográfico Moderado La mayoría de las operaciones de la Entidad se y servicios de la Entidad representan una exposición al lavado
o de jurisdicción concentra en Brasil, Argentina, México y Colombia, y de dinero de calificación baja a media. Esto se debe
general Panamá, que en total representan el 54.5% de todas las a los estrictos factores de mitigación, como ser la
transacciones. Estos países por lo general se clasifican debida diligencia de gran alcance que se realiza a
como de Bajo y Moderado riesgo. Hay algunos países cada cliente y las revisiones periódicas exhaustivas
clasificados de alto riesgo, pero representan una menor de todos los servicios de alto riesgo además de una
concentración de nuestras operaciones y la Entidad sólida supervisión manual y automatizada de todas
posee estrictos controles para mitigar los riesgos las transacciones de la Entidad. Por tales motivos, el
relacionados con las operaciones en esas jurisdicciones riesgo residual de lavado de dinero de cada producto
en general es bajo a Moderado. Por consiguiente,
Riesgo general Bajo-Moderado Gran parte de las actividades de la Entidad es con la clasificación del riesgo de los productos y
de clientes empresas privadas, algunas empresas del estado servicios en general se considera Baja-Media
y una pequeña cantidad de cuentas personales,
principalmente como servicio para sus clientes Riesgo Bajo-Moderado El promedio de las áreas de riesgo (geografías,
corporativos. Las empresas son compañías Potencial clientes, y productos y servicios) es Bajo-Moderado
industriales, agrícolas y de manufactura, con una general de lavado
pequeña cantidad de compañías de inversión privada de dinero para
(PIC) e instituciones financieras no bancarias la Entidad
62 63
EVALUACIÓN DE RIESGO a. Factores de Riesgo Inherentes:
EVALUACIÓN DEL RIESGO GEOGRÁFICO
GEOGRÁFICO Y TABLA DE MUESTRA alto, moderado o bajo según lo
determinado por los estándares pre-
País Clasificación de Riesgo ALD* Porcentaje de
Para realizar una Evaluación de Riesgo establecidos (por ej.: jurisdicciones
Negocios Realizados
Geográfico, el Oficial de Cumplimiento de alto riesgo = países que no
en el País (al 31 de
deberá medir el riesgo de la siguiente manera: colaboran con la lista del FATF, etc.)
Julio de 2011)
b. Factores de Mitigación de Riesgos:
1. Establecer el nivel de riesgo por país son establecidos por los controles Argentina Insertar la clasificación de riesgo de la tabla de 15.50%
o área geográfica considerando: internos diseñados por la entidad Calificación Soberana (bajo, moderado o alto)
a. Cada área geográfica (país o región) para reducir el impacto del riesgo Brasil Insertar la clasificación de riesgo de la tabla de 12.00%
b. Comentarios con respecto a (por ej.: procedimientos internos Calificación Soberana (bajo, moderado o alto)
deficiencias identificadas o para identificar países de alto
programas de sanciones especiales riesgo, tales como los sistemas Bolivia Insertar la clasificación de riesgo de la tabla de 1.50%
automatizados vigentes para filtrar Calificación Soberana (bajo, moderado o alto)
(por ej.: actos de corrupción, país
de producción o tráfico de drogas, los nombres que pueden aparecer Chile Insertar la clasificación de riesgo de la tabla de 5.60%
situación de terrorismo) en la lista de OFAC, procesos de Calificación Soberana (bajo, moderado o alto)
c. Un resumen de la Evaluación Mutua debida diligencia ampliada, etc.)
c. Riesgo Residual: la cantidad de Colombia Insertar la clasificación de riesgo de la tabla de 8.50%
del FATF-GAFI más reciente o en Calificación Soberana (bajo, moderado o alto)
el caso de que no se haya emitido riesgo que asume efectivamente
un informe, cualquier información la entidad, que puede ser alto, Costa Rica Insertar la clasificación de riesgo de la tabla de 5.40%
conocida del área geográfica con Moderado o bajo dependiendo de Calificación Soberana (bajo, moderado o alto)
respecto al LD/FT (por ej.: Informe de la suficiencia y efectividad de los Ecuador Insertar la clasificación de riesgo de la tabla de 4.30%
INCSR, sanciones de la ONU, etc.) factores de mitigación de riesgos Calificación Soberana (bajo, moderado o alto)
d. Un valor (por ej.: 1-3) para 3. Calcular los negocios realizados en cada
El Salvador Insertar la clasificación de riesgo de la tabla de 4.30%
determinar las jurisdicciones de jurisdicción como un porcentaje de los
Calificación Soberana (bajo, moderado o alto)
Clasificación del Riesgo Alto, débitos y créditos totales de la entidad
Moderado o Bajo 4. Aplicar la siguiente fórmula de medición Gran Caimán Insertar la clasificación de riesgo de la tabla de 4.30%
2. Crear una matriz de riesgos que de riesgos a la matriz de riesgos: Calificación Soberana (bajo, moderado o alto)
incluya el porcentaje de negocios Honduras Insertar la clasificación de riesgo de la tabla de 3.20%
realizados por la entidad en cada Riesgo inherente Calificación Soberana (bajo, moderado o alto)
una de las jurisdicciones (por región: (–) Factores de mitigación de riesgos
(=) Riesgo residual Ecuador Insertar la clasificación de riesgo de la tabla de 3.20%
local e internacional) para obtener el Calificación Soberana (bajo, moderado o alto)
riesgo residual general, considerando
y estableciendo lo siguiente: Vea la Tabla de Muestra a continuación:
64 65
EVALUACIÓN DEL RIESGO GEOGRÁFICO CALIFICACIÓN SOBERANA
País Clasificación de Riesgo ALD* Porcentaje de Países Comentarios Información Riesgo

Negocios Realizados del FATF-GAFI
en el País (al 31 de
julio de 2011)
A. B. C. D.
Ingresar Insertar comentarios con Insertar resumen Asignar un
El Salvador Insertar la clasificación de riesgo de la tabla de 2.20% nombre del país respecto a deficiencias de la última valor (1-3) para
Calificación Soberana (bajo, moderado o alto) identificadas o programas Evaluación Mutua determinar la
de sanciones especiales (por del FATF-GAFI o clasificación
Honduras Insertar la clasificación de riesgo de la tabla de 3.30% ejemplo, actos de corrupción, indicar si no existe del Riesgo Bajo
Calificación Soberana (bajo, moderado o alto) país de producción o tráfico de dicho informe Moderado o Alto
México Insertar la clasificación de riesgo de la tabla de 10.20% drogas, situación de terrorismo)
Panamá Insertar la clasificación de riesgo de la tabla de 8.30%
Perú Insertar la clasificación de riesgo de la tabla de 2.20%
Paraguay Insertar la clasificación de riesgo de la tabla de 2.20%
República Insertar la clasificación de riesgo de la tabla de 1.50%
Dominicana Calificación Soberana (bajo, moderado o alto)
Venezuela Insertar la clasificación de riesgo de la tabla de 1.30%
Uruguay Insertar la clasificación de riesgo de la tabla de 1.00%
* Incluir una Tabla de “Calificación Soberana” con las decisiones que se tomaron en cuenta para
asignar un valor de riesgo. En general, se utiliza una escala de 1 = Bajo, 2 = Moderado y 3 = Alto.
66 67
EVALUACIÓN DE RIESGO DE c. Riesgo Residual: la cantidad de
EVALUACIÓN DE RIESGO DE CLIENTES
CLIENTES Y TABLA DE MUESTRA riesgo que asume efectivamente
la entidad, que puede ser alto,
La siguiente tabla representa las categorías de clientes de la Entidad al 31 de julio de
Para realizar una Evaluación de Riesgo de moderado o bajo dependiendo de
2011. Además, brinda una breve descripción de cada categoría de cliente e incluye la
Cliente, el Oficial de Cumplimiento deberá la suficiencia y efectividad de los
evaluación del riesgo de la Entidad
medir el riesgo de la siguiente manera: factores de mitigación de riesgos
2. Calcular el total de cada una de las Categoría Descripción y Fundamentación Clasificación Porcentaje
categorías y sub-categorías como un de Cliente de la Clasificación ALD de la Base de
1. Crear una matriz de riesgos que
porcentaje de la población total de Clientes Total
incluya cada una de las categorías
la cartera de clientes de la entidad (al 31 de Julio
y sub-categorías de clientes de
de 2011)
la entidad para obtener el riesgo 3. Aplicar la siguiente fórmula de medición
residual general, considerando de riesgos a la matriz de riesgos: Empresas: Cotizan en bolsa, privadas, del Bajo 25%
y estableciendo lo siguiente: Industriales estado, principalmente compañías
a. Factores de Riesgo Inherentes: Riesgo inherente petroleras mexicanas y algunas
alto, moderado o bajo según lo (–) Factores de mitigación de riesgos compañías de bienes de consumo
determinado por los estándares (=) Riesgo residual brasileñas (minerales metálicos,
preestablecidos (por ejemplo, cemento y petróleo)
clientes de alto riesgo = clientes Vea la Tabla de Muestra a continuación:
Empresas: Productos agrícolas y alimenticios. Bajo 12%
extranjeros o negocios de elevado Agrícolas Todas compañías agrícolas
flujo de efectivo, etc.) brasileñas y colombianas
b. Factores de Mitigación de Riesgos:
son establecidos por los controles
internos diseñados por la entidad Empresas: Compañías que poseen acciones Alto 3%
para reducir el impacto del riesgo Compañías al portador y están constituidas
(por ejemplo, procedimientos inter- de inversión en jurisdicciones extranjeras
nos de metodologías de clasificación privada
de riesgos para identificar clientes de
alto riesgo, sistemas automatizados Empresas: Principalmente empresas privadas Bajo 43%
vigentes para filtrar los nombres de Manufactura
personas que pueden aparecer en la y maquinarias
de producción
lista de OFAC, medidas de debida
diligencia ampliada para PEP
identificados, etc.)
68 69
EVALUACIÓN DE RIESGO DE CLIENTES
EVALUACIÓN CONSOLIDADA DEL RIESGO DE PRODUCTOS Y SERVICIOS
Y TABLA DE MUESTRA
Categoría Descripción y Fundamentación Clasificación Porcentaje
de Cliente de la Clasificación ALD de la Base de La matriz de la Evaluación Consolidada del Riesgo de Productos y Servicios es una
Clientes Total representación gráfica del resumen de la evaluación del riesgo de productos y servicios de una
(al 31 de Julio entidad. La evaluación del riesgo de LD/FT para cada producto o servicio individual se debe
de 2011) realizar antes de llegar al nivel de riesgo “consolidado”. La tabla de la evaluación consolidada del
riesgo de productos y servicios incluirá la matriz de la evaluación del riesgo de cada producto o
Instituciones Principalmente empresas privadas Alto 2% servicio individual. Vea la Tabla de Muestra a continuación:
financieras no de beneficiarios conocidos,
bancarias: Casas algunas empresas que cotizan
de cambio de en la bolsa y dos agentes de
divisas, agentes transferencias de fondos de un EVALUACIÓN CONSOLIDADA DEL RIESGO DE PRODUCTOS Y SERVICIOS
de transferencias banco del estado en Brasil
de fondos y Esta tabla consolida las evaluaciones del riesgo de Productos/Servicios de la Entidad
corredores que se encuentran en tablas resultantes. Consulte las tablas resultantes para obtener
de bolsa más detalles respecto de la clasificación de cada producto
Personal: Principalmente base de clientes Bajo 13% Producto Clasificación Fundamentos de la Clasificación de Riesgo
Cliente nacionales que utilizan servicios del Riesgo
individual bancarios para bajas transacciones General del
tradicionales de clientes Producto
Clientes de Se identificó una cantidad moderada Moderado 2% Actividad de préstamo Bajo Ver Tabla 1
alto riesgo y de clientes y empresas de alto - Capital de trabajo
Personas riesgo como también algunos
Políticamente PEP, pero dentro de una base
Actividad de préstamo - Bajo Ver Tabla (se habrá creado una tabla para otro
Expuestas de clientes conocidos estable; la Financiación comercial producto; hacer referencia a dicha tabla aquí)
Entidad posee procedimientos de
EDD adecuados cuya efectividad
se evalúa periódicamente Cartas de crédito Bajo Ver Tabla (se habrá creado una tabla para otro
producto; hacer referencia a dicha tabla aquí)
EVALUACIÓN CONSOLIDADA DE Bajo-Moderado 100%
RIESGO DE CLIENTES Cuentas corrientes/ Bajo Ver Tabla (se habrá creado una tabla para otro
de ahorros producto; hacer referencia a dicha tabla aquí)
70 71
Para realizar una Evaluación de Riesgo de impacto nulo (por ej.: 0 = impacto
EVALUACIÓN CONSOLIDADA DEL RIESGO DE PRODUCTOS Y SERVICIOS Productos/Servicios, el Oficial de Cumplimien- nulo y 4 = alto impacto)
to deberá medir el riesgo de la siguiente manera: d. Exposición de Riesgo Inherente: es
Servicios Clasificación Fundamentos de la Clasificación de Riesgo
la probabilidad de riesgo dividida por
del Riesgo 1. Crear una matriz de riesgos que incluya el impacto de ocurrencia estimado
General del cada uno de los productos y servicios
Servicio e. Factores de Mitigación de Riesgos:
ofrecidos por la entidad para obtener
(por ej.: procedimientos internos para
el riesgo residual general, considerando
Servicios de Moderado Ver Tabla (se habrá creado una tabla para otro filtrar los nombres de las partes de
y estableciendo lo siguiente:
banca privada producto; hacer referencia a dicha tabla aquí) una carta de crédito, procedimientos
a. Factores de Riesgo Inherentes: para monitorear retiros por ATM,
Servicios de Moderado Ver Tabla (se habrá creado una tabla para otro alto, moderado o bajo según lo o medidas de debida diligencia
transferencias producto; hacer referencia a dicha tabla aquí) determinado por los estándares ampliada para PEP identificados o
internacionales preestablecidos (por ej.: productos según se requiera para clientes de
de alto riesgo = transferencia corresponsalía bancaria, etc.)
Servicios de banca Alto Ver Tabla (se habrá creado una tabla para otro internacionales; servicios de alto
electrónica producto; hacer referencia a dicha tabla aquí) f. Riesgo Residual: la cantidad de
riesgo = servicios de corresponsalía
bancaria internacional o servicios de riesgo que asume efectivamente
RIESGO Bajo-Moderado En general, los factores de riesgo específicos la entidad, que puede ser alto,
CONSOLIDADO de lavado de dinero respecto de los productos banca privada internacional, etc.)
Moderado o bajo dependiendo de
DE PRODUCTOS y servicios de la Entidad representan una b. Probabilidad de Ocurrencia de Riesgo: la suficiencia y efectividad de los
Y SERVICIOS exposición al lavado de dinero de calificación se mide a través de los datos históricos factores de mitigación de riesgos
baja a media. Esto se debe a los estrictos de eventos pasados y también según
factores de mitigación, como ser la debida la naturaleza de los negocios de la 2. Aplicar la siguiente fórmula de medición
diligencia de gran alcance que se realiza a cada entidad y la cantidad de la categoría de riesgos a la matriz de riesgos:
cliente y las revisiones periódicas exhaustivas de riesgo en particular (por ej.: si la Probabilidad de factores de riesgo
de todos los servicios de alto riesgo además de entidad ofrece cartas de crédito, la (x) Impacto de la ocurrencia
una sólida supervisión manual y automatizada probabilidad de que un usuario dirija (=) Exposición al riesgo inherente
de todas las transacciones de la Entidad. Por el pago a un tercero no vinculado,
tales motivos, el riesgo residual de lavado de de acuerdo con los datos vigentes Exposición al riesgo inherente
dinero de cada producto en general es bajo a de la entidad, será proporcional al (÷) Factores de mitigación de riesgos
Moderado. Por consiguiente, la clasificación porcentaje de los negocios). (=) Riesgo residual
del riesgo de los productos y servicios en c. Impacto de Ocurrencia: se trata del Sumar todos los resultados de Riesgo
general se considera Baja-Moderada mejor “cálculo” basado en el conoci- Residual y dividir por el número total de
miento razonable de el Oficial de factores de riesgo para obtener el factor
Cumplimiento y la alta gerencia. El de riesgo residual final del producto
impacto de ocurrencia generalmente
se mide desde alto impacto hasta Vea la Tabla de Muestra a continuación:
72 73
EVALUACIÓN DEL RIESGO DE PRODUCTOS Y SERVICIOS (Capital de Trabajo)
Producto Definición del Factores de Riesgo Probabilidad Impacto Exposición Factores de Mitigación Riesgo Riesgo
o Servicio Producto o Servicio Efectivo Residual
Actividad Pagos de préstamos La estructura de la 2 3 6 Moderado Investigación ALD—incluyendo 2 3
de préstamo relacionados con transacción parece CIP, KYC, CDD y EDD—todas
- Capital capital de trabajo innecesariamente compleja las transacciones se examinan
de trabajo y con el objeto de ocultar atentamente, independientemente
Los préstamos de capital la verdadera naturaleza de su importe
de trabajo son préstamos a de la transacción
corto plazo para financiar El cliente dirige el 2 3 6 Moderado 2 3
operaciones diarias de un pago del producto a un
negocio. Normalmente tercero no vinculado
se trata de un préstamo
por un importe pequeño Transacciones a regiones 2 4 8 Moderado 2 4
comparable, y no se utiliza geográficas no reguladas
para fines de inversiones o que no cumplen con
a largo plazo. Por el las regulaciones para la
contrario, es para financiar prevención del lavado de
necesidades inmediatas dinero o financiamiento
como por ejemplo, pagar del terrorismo
una operación comercial
Clientes o países subyacentes 2 4 8 Moderado Verificaciones de OFAC – La 2 4
que aparecen en la lista Entidad utiliza la herramienta de
de OFAC y otras listas WorldCompliance para verificar que
los clientes o países subyacentes no
estén involucrados en actividades
criminales o aparezcan en listas
SDN u otras listas similares
4
BAJO
74 75
Probabilidad Impacto Efectividad de Exposición General Glosario de Términos y Acrónimos HIFCA (siglas en Inglés)
los Controles y Riesgo Residual Zona Geográfica de Alta Intensidad
de Crímenes Financieros (High
1 Bajo 0 Impacto 1 Mala 0–4 BAJO
Intensity Financial Crime Area).
nulo ALD/CFT
Anti-Lavado de Dinero/Contra
2 Moderado 1 Bajo 2 Promedio 5–8 MODERADO Financiamiento del Terrorismo. HIDTA (siglas en Inglés)
Zona Geográfica de Alta Intensidad
LD/FT de Narcotráfico (High Intensity
3 Alto 2 Moderado 3 Buena 9 – 12 ALTO
Drug Trafficking Area).
Lavado de Dinero/Financiamiento
del Terrorismo.
3 Alto PIC (siglas en Inglés)
FATF-GAFI (siglas en Inglés) Compañía de Inversión Privada (Private
Siglas en Inglés y Francés del “Financial Investment Company); generalmente
Action Task Force – Le Groupe d’Action empresas de papel con acciones al portador.
Financiére”, o “Grupo de Acción Financiera”,
éste siendo un organismo intergubernamental KYC (siglas en Inglés)
establecido con sede principal en París Conozca Su Cliente (Know Your Customer).
para el desarrollo y promoción de
políticas nacionales e internacionales FinCEN (siglas en Inglés)
sobre combate contra el lavado de dinero Red de Aplicación de Crímenes Financieros
y financiamiento del terrorismo. (Financial Crimes Enforcement Netwok).
Es la Unidad de Inteligencia Financiera
SAR (siglas en Inglés) de EE.UU. creada por el Departamento
Informe de Actividad Sospechosa. del Tesoro. Su misión es el mejorar la
seguridad nacional de EE.UU., detectar y
ONG disuadir actividad criminal, y proteger al
Organizaciones No Gubernamentales. sistema financiero de abusos mediante la
promoción de transparencia en los EE.UU.
y los sistemas financieros internacionales.
76 77
OFAC (siglas en Inglés) Ley Patriota de EE.UU. la recuperación de activos; y promover la representada”, puede ofrecer servicios
Siglas en Inglés del organismo Ley de EE.UU. promulgada por el Congreso integridad, responsabilidad, y administración de transferencias, comercio exterior,
Norteamericano denominado “Office de EE.UU. el 26 de Octubre del 2001 en adecuada de asuntos y propiedad pública. cobros, y compensación, entre otros.
of Foreign Assests Control” (Oficina de respuesta a los atentados terroristas del 11
Control de Activos Foráneos), éste siendo de Septiembre del 2001. Esta Ley se apoya Tercera Directiva de la Unión Europea Banco Representado
el organismo del Departamento del Tesoro en tratados internacionales y convenios Directivas del Parlamento Europeo y del Institución financiera que mantiene una
de los EE.UU. Encargado de administrar y bilaterales. Se basa, fundamentalmente, en las Consejo, cual tiene por objeto impedir relación de corresponsalía bancaria con un
aplicar sanciones económicas y comerciales Resoluciones 1373 y 1390 de las Naciones la utilización del sistema financiero banco corresponsal para recibir servicios
basadas en la política extranjera de los Unidas sobre nacionalidad e inmigración para el blanqueo de capitales y para el de transferencias, comercio exterior,
EE.UU. y metas de seguridad nacional y la ley de Seguridad Nacional de EE.UU. financiamiento del terrorismo, y mediante la cobros, y compensación, entre otros.
enfocadas a países extranjeros, terroristas, y/o y complementa, como reglamento, el cual se establecen disposiciones de aplicación
cualquier amenaza a la seguridad nacional, Acta del Secreto Bancario (BSA por sus en lo relativo a la definición de personas CIP (siglas en Inglés)
la política extranjera o a la economía siglas en Inglés), específicamente diseñada del medio político y los criterios técnicos Programa de Identificación de Cliente.
de los EE.UU. Además, muchas de las para el cumplimiento de requisitos sobre aplicables en los procedimientos simplificados
sanciones de OFAC se basan en mandatos la prevención del lavado de activos. El de debida diligencia con respecto al cliente.
internacionales y de las Naciones Unidas, objetivo de la Ley Patriota de EE.UU.
son de alcance multilateral, e implica la es ampliar la capacidad de control del
CDD (siglas en Inglés)
estrecha cooperación de gobiernos aliados. Estado para combatir el terrorismo.
Debida Diligencia del Cliente.
Grupo Wolfsberg UNCAC (siglas en Inglés)
EDD (siglas en Inglés)
Grupo de 11 bancos Privados Internacionales Convención de las Naciones Unidas
Debida Diligencia del Cliente Ampliada.
creado en el año 2000 en la ciudad de Contra la Corrupción (United Nations
Wolfsberg, Suiza. Entre sus principales Convention Against Corruption). El
contribuciones se tienen los principios sobre propósito de esta Convención es promover Banco Corresponsal
la prevención del lavado de dinero en la y fortalecer medidas para prevenir y Institución financiera que ofrece servicios
banca privada y en la banca de corresponsalía combatir la corrupción de manera eficiente de corresponsalía bancaria a otras
bancaria, la declaración de Wolfsberg y eficaz; promover, facilitar, y apoyar la instituciones financieras. Mediante la
contra la corrupción, y la declaración para cooperación internacional y asistencia relación de corresponsalía bancaria, el
reprimir el financiamiento del terrorismo. técnica contra la corrupción, incluyendo cliente o “banco representado” o “institución
78 79
Acerca del Autor y participado en proyectos de consultoría el 1997 al 2002. Como instructora líder y certificaciones de FIBA, tanto la AMLCA
en investigación tanto en Estados Unidos asesora académica del Florida International como la CPAML. Además, su historial
Ana María H. de Alba como por toda Latino-América y el Caribe. Bankers Association (FIBA), en sociedad educativo incluye varios cursos y capacitación,
AMLCA, CPAML con la Universidad FIU, actualmente expedidos por instituciones acreditadas y
La Sra. de Alba ha formado parte, enseña dos cursos de certificación en asociaciones bancarias internacionales tales
Ana María de Alba es consultora supervisado y desarrollado proyectos materia de Prevención de Lavado de como INCAE y FIBA, en el tema de análisis
especializada en administración y gestión de administración de riesgo; evaluación Dinero y Financiamiento del Terrorismo, y valorización de activos; entrenamiento
de riesgo, y cuenta con más de 25 años de controles internos; contabilidad e el AMLCA y el CPAML, así como financiero con para los requisitos del New
de experiencia y formación profesional investigación forense; detección de fraude múltiples cursos de formación profesional. York Stock Exchange NASD Serie 7; banca
en la industria bancaria y en consultaría. bancario y corrupción gubernamental; de inversión en América Latina; banca
En 1997, Ana María fundó la firma administración y organización de Banca Además, como conferencista, ha presentado ejecutiva; créditos comerciales; temas de
Consulting Services for Management & Privada, análisis y control de la mezcla sus conocimientos en las asambleas de mayor visa e impuestos de la banca internacional;
Banking (CSMB), y desde entonces está de activos y pasivos; análisis y manejo de reconocimiento en materia de AML/CFT y cumplimiento regulatorio de la banca de
asociada y ha desempeñado múltiples cambio de divisas; planes de estrategia tales como la Asamblea Anual de FIBA (en EE.UU. Ana María de Alba es totalmente
proyectos en capacidad de asesora a varias organizativa; análisis de inversión; análisis Miami, Florida), el Congreso Hemisférico bilingüe del idioma Español e Inglés.
firmas internacionales de inteligencia, de mercadeo; desarrollo de servicios Para la Prevención de Lavado de Dinero y el
investigaciones, y seguridad tales como y productos financieros; desarrollo, Combate del Financiamiento del Terrorismo Para contactar a Ana María H. de Alba:
Andrews International, Vance International, capacitación e implementación de políticas (en Panamá, Republica de Panamá), y en el 201 S Biscayne Blvd., 28th Floor
GardaWorld, Pinkerton Consulting and y procedimientos de controles internos; Congreso Internacional para la Prevención +1. 305. 865. 5664
Investigations, Kroll Associates, Bob procedimientos y políticas normativas de Lavado de Activos y Financiamiento del amdealba@cs-mb.com
Lindquist FCA, IPSA International, para la prevención de lavado de dinero; y Terrorismo (en Lima, Perú), entre otros. www.cs-mb.com
y el Freeh International Group. desarrollo y presentación de seminarios Ana María cuenta con un bachiller en
de capacitación a nivel corporativo. A su Administración de Empresas y Finanzas
Como ejecutiva bancaria trabajó en vez, se destacó como profesora adjunta de de la Universidad de Miami, así como una
la banca doméstica e internacional en la Universidad Internacional de la Florida maestría (MBA) en Banca y Finanzas de
instituciones tales como SunTrust, Banco (FIU) en Miami, como docente del curso/ Nova Southeastern University. A su vez,
Atlántico, International Finance Bank, y taller “Organization and Entrepreneurship” esta certificada por el GAFIC (FSRB del
en el Banco Internacional de Costa Rica de grado superior en el Departamento de FATF-GAFI) como experta en Metodología
(BICSA). Asimismo, Ana María ha dirigido Administración de Negocios en Miami desde de Evaluaciones Mutuas y cuenta con ambas
80 81
NOTAS
Contáctese con Nosotros
WorldCompliance® ofrece una solución completa a la

tarea cada vez más implacable de cumplimiento.
Cada vez más y más líderes son conscientes de que la inteligencia

de código abierto significa mayor protección de los beneficios,
ellos ven en WorldCompliance® su solución de prevención.
Para una protección completa para su organización,

donde quiera que se encuentre en el mundo, e-mail:
North-America@worldcompliance.com
South-America@worldcompliance.com
Europe@worldcompliance.com
Middle-East@worldcompliance.com
Asia@worldcompliance.com
Africa@worldcompliance.com
Oceania@worldcompliance.com
O visite worldcompliance.com para más detalles.
América del Norte +1. 877. 258. 1877

Miami, FL. USA +1. 305. 579. 2298
América Latina +571. 211. 9601
Europa +39. 041. 963. 7171
México +52. 722. 477. 3985
Asia +852. 8191. 4432
82
NOTAS

Manual de Bolsillo Riesgos

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Manual de Bolsillo Riesgos

Загружено:

Авторское право:

Доступные форматы

WorldCompliance, en asociación con Ana María de Alba, AMLCA, and CPAML, ha creado

©2011-2012 CSMB y WorldCompliance. Todos los derechos reservados.

El Enfoque Basado en el Riesgo para el Cumplimiento ALD/CFT ................................ 4

A PROCEDIMIENTOS KYC O CDD Conclusión

Esperamos con ansias entregarle el Manual

Periodo Específico No especificado No especificado No especificado No especificado Un año, con un enfoque

Miembros de No especificado No especificado Miembros de familias No especificado

El PEP debe ser

Empresas del Estado

Evaluación del Riesgo “EBR en Práctica” ......................................................................... 28

Con el Manual de Cumplimiento 2 sobre Bienvenido a la prueba de auto-evaluación

Nos comprometemos a cerrar el ciclo con el

EXPOSICIÓN AL FACTORES DE RIESGO

Mitigación de Riesgos “Después de la Evaluación del Riesgo”.......................................... 50

leyes y regulaciones, riesgos del LD/FT,

País Clasificación de Riesgo ALD* Porcentaje de Países Comentarios Información Riesgo

Contáctese con Nosotros

WorldCompliance® ofrece una solución completa a la

Cada vez más y más líderes son conscientes de que la inteligencia

Para una protección completa para su organización,

O visite worldcompliance.com para más detalles.

América del Norte +1. 877. 258. 1877

Вам также может понравиться