7 tips para la Autoevaluación de Riesgos

Última actualización: 17 noviembre, 2023

Los sujetos obligados deben realizar una Autoevaluación de Riesgos a nivel entidad. Además, deben elaborar un Informe Técnico respecto de esa evaluación y enviársela a la Unidad de Información Financiera (UIF Argentina)

La UIF desarrolló un documento donde analiza los Informes Técnicos de Autoevaluaciones de Riesgos de las entidades financieras y cambiarias, seguros, mercados de capitales y empresas emisoras de cheques de viajero y operadores del sistema de tarjetas de crédito o compra. De esta manera, mencionó los puntos débiles y dio recomendaciones para hacer mejores informes.

Recomendaciones del GAFI

El Grupo de Acción Financiera Internacional (GAFI) es una organización intergubernamental que fija los estándares internacionales y promueve la implementación de políticas para prevenir y combatir el lavado de activos, el financiamiento del terrorismo y la proliferación de armas de destrucción masiva (LA/FT/FPADM).

Para cumplir con sus objetivos, el GAFI emite una serie de Recomendaciones sobre la lucha contra el LA/FT/FPADM. De esta manera, conforman las medidas para proteger el sistema financiero internacional de usos indebidos y desalentar la actividad delictiva. Realizar una evaluación de riesgos y aplicar un enfoque basado en riesgos es la recomendación número 1 del GAFI. Los países deben aplicar este enfoque para identificar y evaluar los riesgos de LA/FT. De este modo, se pueden tomar acciones eficientes para mitigarlos.

Principales errores en los Informes Técnicos

De los informes recibidos en el 2021, la UIF resalta 5 grandes errores:

1. Errores metodológicos. No se expone la metodología de identificación y evaluación de riesgos implementada para evaluar el riesgo de LA/FT de la Entidad.
2. Faltan contenidos mínimos. No se menciona el alcance de la resolución correspondiente a cada sujeto obligado ni se detalla el riesgo final al que se encuentra expuesta la entidad. Tampoco se menciona el período analizado ni se expone la naturaleza y dimensión de la actividad comercial. Además, suele faltar el detalle del contexto interno y externo al cual está expuesta la entidad.
3. No se menciona factores de riesgo mínimos de LA/FT y controles mitigantes. No se determina la escala de calificación de niveles de probabilidad de ocurrencia y de impacto de los diferentes indicadores. También, se omite informar la ponderación que se le asigna a cada factor de riesgo. Por otro lado, tampoco se describen los controles mitigantes implementados para reducir los riesgos identificados.
4. No se detallan otros factores de riesgo evaluados. Hay una ausencia de evaluación del riesgo derivado de los recursos asignados al control del LA/FT sumado a otros factores que integran el sistema en su conjunto, como la cultura de cumplimiento (por ejemplo: tecnologías o sistemas utilizados).
5. Falta explicación de riesgos vinculados a la Financiación del Terrorismo. No se evalúa la información sobre la evolución de zonas/sucursales con mayor exposición al riesgo ni se indica la metodología utilizada para evaluar, como mínimo, el resultado del contraste realizado contra listas antiterroristas con los clientes.

Los 3 principios de la Autoevaluación de Riesgos

Matías Quimey Larumbe, Product Specialist de Monitoreo Transaccional de Worldsys, explica los principales factores a considerar para la Autoevaluación de Riesgos que los sujetos obligados deben presentar a los organismos de control:

7 tips para la Autoevaluación de Riesgos

Por los errores expuestos anteriormente, la UIF brindó herramientas para mejorar los Informes Técnicos y promover buenas prácticas en la aplicación de las medidas de prevención del LA/FT.

1. Oportunidad de presentación. Se recomienda incluir en el análisis el período irregular –en caso de corresponder- en función del mes de inicio de actividades del sujeto obligado. Además, se debe incluir la fecha de finalización del informe y la de presentación ante la máxima autoridad de la Entidad para su aprobación.
2. Informe Técnico consolidado. En aquellos casos que la entidad posea varias unidades de negocio y/o más de una actividad regulada ante UIF, se recomienda indicar el riesgo de la Entidad por cada actividad regulada y el riesgo global de la Entidad.
3. Líneas de Negocios. Es importante brindar información detallada de todas las líneas de negocio contempladas en el informe. Así, cada entidad debe indicar la ponderación que se asigna a cada línea de negocio evaluada.
4. Riesgos inherentes evaluados. Se sugiere incluir un análisis del impacto de aquellos cambios que afectan directamente la evaluación de sus riesgos de LA/FT.
5. Factores de riesgos evaluados. Es una buena práctica evaluar el Conozca a su Cliente (KYC) y Debida Diligencia; las políticas de conocimiento de los empleados (KYE); requerimientos de reporte e información/organismos reguladores; el sistema de monitoreo; la infraestructura tecnológica utilizada; los Reportes de Operaciones Sospechosas; el sistema de capacitación, etc. Por otro lado, se sugiere que se detalle el factor de riesgo cliente informando todos sus datos.
6. Controles Mitigantes. Se sugiere detallar en forma específica los controles mitigantes por factor de riesgo, incluyendo una descripción de cada acción mitigante.
7. Riesgos residuales. Se debe especificar el riesgo residual resultante de cada factor de riesgo evaluado y el Plan de Acción a seguir en base a la determinación de los riesgos residuales.