nova página do texto(beta)
Espanhol (pdf)
Artigo em XML
Referências do artigo
Tradução automática
Enviar este artigo por email
Citado por SciELO 
Similares em
SciELO 
Permalink
1. Introducción
En México, existe una gran variedad de problemas económicos, financieros, sociales, derivados de dinero ilícito que se incorpora al sistema financiero a través del lavado de dinero, proveniente de actividades como el narcotráfico, corrupción, evasión fiscal, robo o asalto, falsificación y piratería de productos, fraude, extorsión, robo de hidrocarburos, secuestro, contrabando de armas, trata de personas, prostitución y terrorismo.
Los efectos y consecuencias sobre un país son diversos, pero, sobre todo, dañinos, ya que:
Afecta a los contribuyentes y por tanto a la política económica, al reducir los ingresos fiscales gubernamentales.
Afecta la competencia debilitando al sector privado legítimo. Esto es, que los fondos a los que tiene acceso las empresas, tanto legalmente establecidas como empresas “fachada”, permiten subsidiar a los productos y servicios por debajo de los de mercado. En consecuencia, dichas empresas tienen una ventaja competitiva sobre las compañías legítimas pero que, no tienen acceso a estos recursos, lo que hace que los negocios legítimos no puedan competir.
Los fondos de lavado de dinero, pueden ser utilizados para controlar industrias y sectores enteros de una economía. Esto aumenta el potencial de inestabilidad económica debido a la asignación inadecuada de recursos que provienen de distorsiones artificiales de los precios de activos y artículos.
Tiene un impacto en la reputación de las entidades financieras implicadas en actos asociados a lavado de dinero. Dado que el sistema financiero funciona en gran medida con base en la credibilidad de sus instituciones, este impacto finalmente, limita la capacidad de las entidades para negociar con sus contrapartes. Las entidades o sistemas financieros pequeños, pueden ser particularmente vulnerables a ser corrompidas o incluso controladas en su totalidad por los criminales.
Puede distorsionar los precios, (y por tanto al consumo) de bienes de consumo exportados o importados y, notoriamente, en bienes raíces.
Puede ocasionar inexplicables alteraciones en la demanda de dinero y las tasas de interés ya que las decisiones de inversión de estos fondos no atienden a criterios solamente financieros, sino a la necesidad de ocultar el origen de los recursos.
Puede ocasionar también volatilidad en los flujos internacionales de capitales y en el tipo de cambio, debido a transferencias de activos no previstas.
Retroalimenta el crimen y la corrupción, agravando los costos directos asociados al tipo de crimen específico (costos de salubridad social, en el caso de las drogas), empeorando las condiciones de seguridad de la población y alterando negativamente el tejido social y el estado de derecho.
Genera alteraciones en las estadísticas oficiales, dificultando la toma de decisiones (Cuervo, 2017).
Son tales las consecuencias del lavado de dinero que existen organismos internacionales especializados en el combate de esa actividad delictiva, las cuales han desarrollado directrices y recomendaciones metodológicas para que las instituciones involucradas enfrenten la situación.
Como se ha señalado, el tema del lavado del dinero es de suma importancia, por lo que esta investigación pretende contribuir a la solución de este grave problema. El objetivo principal es desarrollar una metodología para analizar y cuantificar el riesgo prevención de lavado de dinero (PLD) al que las instituciones están expuestas.
El lavado de dinero y financiamiento al terrorismo es un riesgo al que están expuestas diferentes entidades; pero principalmente las financieras por la propia naturaleza de su actividad, por lo que especialmente deben y están obligadas a tener una metodología apropiada para analizar y evaluar riesgos. Así, lo primero para desarrollar una metodología de riesgo PLD y FT, es conocer las unidades mayormente expuestas, en segundo término, identificar los elementos de riesgo (incluso las fuentes de riesgo), es decir, conocer cuáles son las actividades, procesos, más expuestos y vulnerables. Una vez identificados estos elementos es necesario conocer la información susceptible de medición que a través de un tercer elemento como son los indicadores que permiten valorar las características o intensidad de los elementos de riesgo de tal manera que puedan ser evaluados y cuantificados. La clasificación de los elementos de riesgo de acuerdo a los diferentes tipos de riesgo para así vincular entre si los diferentes elementos de riesgo tomando como base los tipos de riesgo de donde se podrán identificar las características de información (cualitativa o cuantitativa) que requieren cada uno de ellos, lo que sería el cuarto paso en la metodología. Quinto, con esto se tendrán las condiciones para una vez que se conocen los modelos de riesgo, identificar el más adecuado para cuantificarlo, de acuerdo a la estructura metodológica propuesta. Una vez elegido un método para medir el riesgo, se establecerá una métrica o parámetros que ayuden a interpretar los resultados como sexto paso. Es importante identificar, séptimo paso, los grupos de actividades específicos según los niveles de negocio. Como octavo paso, se mide o cuantifica el riesgo. En el noveno, se implementa el modelo y en el décimo, se evalúan los riesgos, de tal manera que se encuentren mitigantes en el último paso de la metodología.
2. Metodología de evaluación de riesgos
La Guía para la elaboración de una metodología de evaluación de riesgos en materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento al terrorismo de la CNBV define a la metodología de evaluación de riesgos como el conjunto de procesos para la identificación, medición y mitigación de los riesgos de LD/FT a los que están expuestos los sujetos supervisados. La Guía establece de manera general los elementos de la metodología de evaluación de riesgos en materia de lavado de dinero, sin embargo, para una adecuada gestión del riesgo se requieren acciones específicas para cada fase de la metodología; por tanto, este trabajo, propone específicamente elementos de riesgo, indicadores, mitigantes, y una técnica para medir el riesgo de lavado de dinero.
La metodología de evaluación de riesgos establecerá los procesos para la identificación, medición y mitigación de los riesgos, para lo cual deberá considerar a la evaluación nacional de riesgos.
Los sujetos supervisados son los almacenes generales de depósito, asesores en inversiones, casas de bolsa, casas de cambio, centros cambiarios, instituciones de crédito, sociedades cooperativas de ahorro y préstamo, sociedades financieras de objeto múltiple reguladas y no reguladas, sociedades financieras populares, sociedades financieras comunitarias, organismos de integración financiera rural; distribuidoras de acciones de fondos de inversión, sociedades operadoras de fondos de inversión, transmisores de dinero y uniones de crédito.
La evaluación nacional de riesgos, es el ejercicio de autoevaluación que realiza el Gobierno mexicano con la finalidad de orientar la política de prevención y combate de los riesgos que implican la comisión de los delitos de lavado de dinero, financiamiento al terrorismo, así como a las conductas de financiamiento a la proliferación de armas de destrucción masiva, de manera que se asignen los recursos a la mitigación de los mayores riesgos identificados.
2.1. Definiciones:
Riesgo PLD: la posibilidad de que un cliente use a la entidad financiera para fines de lavado de dinero.
Lavado de dinero: es el proceso de hacer que el dinero sucio parezca limpio. Es decir, encontrarle una documentación soporte, una fuente fidedigna, una justificación que lo transforme en legal.
La CNBV lo define como el proceso a través del cual es encubierto el origen de los fondos generados mediante el ejercicio de algunas actividades ilegales (siendo las más comunes, tráfico de drogas o estupefacientes, contrabando de armas, corrupción, fraude, trata de personas, prostitución, extorsión, piratería, evasión fiscal y terrorismo). El objetivo de la operación, que generalmente se realiza en varios niveles, consiste en hacer que los fondos o activos obtenidos a través de actividades ilícitas aparezcan como el fruto de actividades legítimas y circulen sin problema en el sistema financiero.
El lavado de dinero normalmente se descompone para su análisis, en tres etapas:
Colocación: disposición física del dinero en efectivo proveniente de actividades delictivas. El lavador introduce sus ganancias ilícitas en el sistema financiero, por ejemplo, haciendo depósitos bancarios en efectivo, o inversión en instrumentos financieros.
Estratificación: separación de los fondos ilícitos de su fuente mediante “capas” de transacciones cuyo fin es desdibujar la transacción. Implica el envío de dinero a través de diversas transacciones financieras para cambiar su forma, dificultando su rastreo, por ejemplo, transferencias bancarias, compra de bienes raíces o bienes de lujo.
Integración: dar apariencia legítima a riqueza ilícita mediante el reingreso en la economía con transacciones comerciales o personales que aparentan ser normales. Reinserción de los fondos ilegales en la economía. Los fondos aparecen como legítimos y pueden ser reutilizados, por ejemplo, red de empresas de fachada, la venta de un yate que se adquirió en la etapa de estratificación.
Financiamiento al terrorismo: aportación, financiación o recaudación de recursos o fondos económicos que tengan como fin provocar alarma, temor o terror en la población o en un grupo o sector, para atentar contra la seguridad nacional o presionarla para que tome una determinación.
Elementos de riesgo: son factores de riesgo que pueden afectar en el desarrollo de la actividad de la institución.
Indicadores: conjunto de características específicas de riesgo que permiten conocer y evaluar en qué medida se encuentra expuesta la institución, para cada elemento de riesgo.
El desarrollo de la metodología de evaluación de riesgos comprende tres fases: diseño, implementación y valoración, las cuales se describen a continuación:
2.2. Diseño
Esta fase consiste en identificar los elementos del riesgo, sus correspondientes indicadores y establecer Mitigantes.
2.3. Identificación
La identificación de los Indicadores es el proceso mediante el cual se determinarán ciertos componentes para identificar un mayor o menor índice de riesgo de LD/FT dado el elemento de riesgo en cuestión, así como la forma en que serán medidos, CNBV (2017).
En este componente de la fase de diseño, se ha identificado que en la comisión de los delitos de LD y FT los siguientes elementos de riesgo son los más vulnerables, aunque cabe aclarar que para cada entidad la exposición al riesgo es diferente.
Identificación de los elementos de riesgo:
productos y servicios
cliente o usuario
países y áreas geográficas
perfil transaccional
automatización
estructura interna
capacitación
Los elementos del riesgo encontrados se definen a continuación:
Perfil: es un conjunto de rasgos peculiares que caracterizan a alguien o algo. Existen diferentes tipos de perfiles: socioeconómico, demográfico, financiero, transaccional, de crédito, etcétera.
Perfil Transaccional: de acuerdo a las disposiciones para prevenir el lavado de dinero en el sector financiero, “el perfil transaccional de cada uno de los clientes estará basado en la información que ellos proporcionen a la entidad y, en su caso, en aquella con que cuente la misma, respecto del monto, número, tipo, naturaleza y frecuencia de las operaciones que comúnmente realizan dichos clientes; el origen y destino de los recursos involucrados; así como en el conocimiento que tenga el empleado o funcionario de la entidad respecto de su cartera de clientes, y en los demás elementos y criterios que determinen las propias entidades” (García, 2015). Se trata de definir el perfil transaccional de una persona con base en su información de conocimiento del cliente y de ahí deducir su perfil transaccional (Operaciones inusuales, relevantes, efectivas).
Operaciones inusuales: aquellas cuya cuantía, características y periodicidad no guardan relación con la actividad económica del cliente; salen de los parámetros de normalidad vigente en el mercado o no tienen un fundamento legal evidente.
Operaciones relevantes: aquellas que se efectúan por un monto igual o superior a diez mil dólares, ya sea que se realice en billete, moneda nacional, cheque de viajero, monedas acuñadas y cualquier forma de liquidación.
Operaciones en efectivo: aquellas transacciones que se realizan de manera tangible, con cualquier tipo de moneda.
Operación interna preocupante: operación, actividad, conducta o comportamiento de cualquiera de los accionistas, socios, directivos, funcionarios, empleados, apoderados y de quienes ejerzan el control de la entidad.
Identificación del cliente: parte del proceso en la que se deben tener los conocimientos necesarios de acuerdo con las necesidades del cliente.
Conocimiento del cliente: parte del proceso en el que después de que se identifica al cliente, se investiga por medio de otra metodología para tenerlo mejor identificado.
Automatización: hacer que determinadas acciones se vuelvan automáticas (es decir, que se desarrollen por sí solas y sin la participación directa de un individuo).
Nivel de automatización: grado en el que los individuos intervienen en el proceso del desarrollo de la metodología.
2.3.2. Estructura interna y capacitación:
Capacitación: conjunto de actividades didácticas, orientadas a ampliar los conocimientos, habilidades y aptitudes del personal que labora en una empresa. La capacitación financiera les permite a los trabajadores poder tener un mejor desempeño en sus actuales y futuros cargos, adaptándose a las exigencias cambiantes del entorno.
Estructura interna: la estructura es el conjunto de elementos que caracterizan un determinado ámbito de la realidad o sistema de riesgos, compuesta por elementos que configuran una estructura y son definidos por unos rasgos básicos o característicos.
Tabla 1 Elementos de riesgo e indicadores
| Elementos de riesgo | Indicadores | Descripción |
|---|---|---|
| Perfil
transaccional operaciones: |
|
|
| Inusuales |
|
si existe o no una justificación comprobable |
| Relevantes |
|
número de
veces que se ha efectuado cantidad límite (depende la actividad) relevantes +$10 000 dls cajeros electrónicos, banca electrónica, etcétera |
| Internas preocupantes |
|
actividades no permitidas para el personal interno |
| En efectivo |
|
recibir menos de $583 000 en efectivo (en México 2016) |
| Identificación del cliente |
|
datos
generales tener la información mínima que debe tener la institución para cualquier autorización deben generar los expedientes completos |
| Conocimiento
del cliente |
|
manera de conocer mejor al cliente, después de una congruente identificación |
| Nivel
de automatización |
|
manera que
todo el proceso este automatizado se disminuye el riesgo |
| Estructura interna |
|
La institución debe cumplir con los manuales de organización, procedimientos, usuario, así como documentos técnicos, planes de recuperación de desastres, programas de detección. |
| Capacitación |
|
Los empleados deben estar bien capacitados para hacer un buen desarrollo de sus funciones. |
| Productos
y servicios |
|
Generar un
expediente y mantenerlo 10 años si es financiero y cinco si
es otro. En base a las leyes y parámetros que ofrecen para el cumplimiento la CNBV, SHCP, SAT, CNSF, UIF, Ley Federal para la Prevención e Identificación de Operaciones con recursos de Procedencia Ilícita, Reportes o según sea el caso. Depende la institución o el mercado al que estén dirigidas las financieras y las líneas de negocio que utilice. |
| Países y
áreas geográficas |
|
En base a GAFI
o UIF Evitar el "Off-Shore" (Costa afuera) La OCDE ofrece un listado de centros financieros "Off-shore". |
| Persona
políticamente expuesta |
|
Caduca el
término después de los siguientes dos años de haber desempeñado el cargo. |
Fuente: elaboración propia.
Áreas Geográficas: es un espacio delimitado por determinadas características geográficas, zoológicas, económicas, riesgosas, expuestas o de otro tipo.
Productos y servicios: instrumentos en los cuales la institución actúa como intermediario o directamente con los clientes.
2.3.3. Indicadores de los elementos de riesgo
Para conocer y evaluar en qué medida se encuentra expuesta la institución, para cada elemento de riesgo se identificaron los siguientes indicadores y se describen sus atributos.
Ahora se clasifican los elementos de riesgo en los siguientes tipos, así como su interrelación, y el tipo de información que se puede obtener (veáse Tabla 2).
Tabla 2 Tipos de Riesgo, interrelación e información para los Elementos de Riesgo
| Tipo de riesgo | Elementos de riesgo |
Interrelación entre los elementos |
Justificación | Tipo
de Información |
|---|---|---|---|---|
| Riesgo operacional |
Perfil
transaccional Operaciones: Inusuales Relevantes Internas preocupantes En efectivo |
Conocimiento
del cliente identificación del cliente |
Para el conocimiento e identificación del cliente se deben observar las posibles transacciones que ha realizado o pretende realizar. | Información cuantitativa |
| Riesgo institucional |
Nivel de automa tización | Estructura interna. | Al tener una buena estructura y sus empleados bien capacitados, además de tener un sistema eficiente con una buena base de datos, el nivel de automatización es mejor. | Información cuantitativa |
| Estructura Interna | Operaciones internas preocupantes | Existen operaciones que al no tener una buena estructura interna o exista una colusión de empleados, hace más vulnerable a la Institución. | Información cualitativa |
|
| Capacitación | Estructura interna automatización | De acuerdo a la buena capacitación de los usuarios, se pueden generar mejores resultados internos y a la vez externos. | Información cualitativa |
|
| Riesgo inherente | Identificación del cliente | Perfil
transaccional productos y servicios. Países y áreas geográficas Personas políticamente expuestas |
Para identificar al cliente se deben solicitar los requisitos mínimos que la institución requiera, pero en este elemento de riesgo es donde más se necesita información que el cliente puede otorgar de manera uniforme. | Información cualitativa |
| Conocimiento del cliente | Identificación del cliente | Después de la identificación, la información solicitada no es suficiente, por lo tanto, se deben recurrir a otras fuentes (redes sociales y buscadores) para un mejor conocimiento. | Información cualitativa |
|
| Productos y servicios líneas de negocio y segundo nivel según Basilea (ver Cuadro 3) | Perfil transaccional. | Depende de los productos o servicios, transacción con los que se desea operar, así se debe dar una calificación | Información cualitativa y cuantitativa |
|
| Países y áreas geográficas (adicional) | Identificación del cliente | Depende la zona en la que se encuentre, existen zonas más o menos propensas de riesgo. | Información cualitativa |
|
| Persona políticamente expuesta (otro) | Perfil transaccional. | Se debe investigar si ha desempeñado un cargo máximo dos años antes o si tiene familiares hasta el segundo grado en el Gobierno. | Información cualitativa |
Fuente: elaboración propia
Riesgo inherente: este tipo de riesgo tiene que ver exclusivamente con la actividad económica o negocio de la empresa o institución, independientemente de los sistemas de control interno que se estén aplicando.
Riesgo operacional: riesgo operacional es aquel que puede provocar pérdidas debido a errores humanos, procesos internos inadecuados o defectuosos, fallos en los sistemas y como consecuencia de acontecimientos externos. Para nuestro objetivo lo entenderemos como el riesgo asociado al perfil transaccional de los clientes.
Riesgo institucional: riesgo que tiene la institución de ser utilizada para lavar dinero debido fundamentalmente a fallas en los controles internos, fallas administrativas, nivel de automatización y empleados no capacitados.
3. Modelo de red para representar y medir el riesgo PLD
La metodología de redes bayesianas para medir el riesgo es un método que cada vez más se utiliza, debido a que es una de las medidas más precisa del nivel de exposición al riesgo. Es un modelo cuantitativo de tipo causal que se basan en información histórica y tienen en cuenta el juicio de expertos.
Las redes bayesianas son redes gráficas que muestran interrelaciones de causalidad probabilística entre variables que se utilizan para obtener soluciones en problemas de decisiones bajo incertidumbre. Se componen por nodos que representan variables aleatorias, a las cuales se les puede asignar distribuciones de probabilidades discretas o continuas, y por arcos que representan relaciones entre los nodos por medio de probabilidades condicionales, Mendoza y Castillo (2004).
Para realizar el proceso de relacionar las variables aleatorias y establecer las relaciones con los nodos, asignar probabilidades para llegar a obtener una medida o cuantificación del riesgo se utilizan programas computacionales, dada la cantidad y complejidad de información a manejarse cuando se modelan este tipo de problemas.
Al aplicar esta metodología se han establecido los siguientes pasos:
Primero; la identificación y definición de los elementos de riesgo.
Segundo; identificación de los indicadores con cada uno de los elementos de riesgo para un análisis detallado.
Tercero; división de los elementos de riesgo en tres tipos de riesgo: inherente, Operacional y el Institucional, así como su interrelación (relación causa-efecto), y el tipo de información que se puede obtener.
Cuarto; captura y procesamiento de la información y construcción del modelo de red en el programa de cómputo.
Quinto; establecimiento de las líneas de negocio al primer y segundo nivel e identificando los grupos de actividad principales relacionados.
Sexto; rango o demarcación de los rangos o estados para cada elemento de riesgo, así como los parámetros de evaluación.
Séptimo; estimación o medición del riesgo y la provisión total requerida.
Octavo; análisis de resultados.
Noveno; mitigantes o alternativas de mejora del proceso de cálculo del riesgo PLD.
En la Figura 1 se muestra un mapa de identificación de riesgo PLD.
En la Tabla 3 se presentan los productos y servicios asociados a las líneas de negocio del sector bancario universal.
Tabla 3 Líneas de negocio al segundo nivel y grupos de actividad
| Nivel 1 | Nivel 2 | Grupos de actividad |
|---|---|---|
| Finanzas corporativas |
Finanzas
corporativas Finanzas del Gobierno/ Municipal Banca de negocios servicios de consultoría |
Fusiones y
adquisiciones Suscripciones, privatizaciones. Títulos, investigación, deuda, colocaciones secundarias privadas. |
| Negociación
y ventas |
Ventas Construcción de mercado posiciones propietarias Tesorería |
Renta fija, cambio de divisas, comodities, financiación de crédito, valores de posición, préstamos y reportos, corredor de bolsa, deuda. |
| Banca minorista | Banca
minorista Banca privada tarjetas de servicios |
Prestamos
minoristas y depósitos, banca de servicios, fideicomiso e
inmuebles. Prestamos minoristas y depósitos, banca de servicios, fideicomiso e inmuebles, asesoramiento de inversión/comercial/ tarjetas corporativas, etiquetas privadas, y minorista |
| Banca Comercial | Banca Comercial | Proyectos financieros, bienes raíces, finanzas de exportación, finanzas comerciales, factoraje, arrendamiento, prestamos, garantías, facturas de cambio. |
| Pagos y liquidaciones | Clientes externos | Pago a clientes y cobros, transferencia de fondos, instituciones de compensación y liquidaciones. |
| Servicio
de agencias |
Custodia de
valores agencia corporativa Fideicomisos corporativos |
Fideicomiso,
recibos de depósitos, préstamo de valores (clientes) acciones
corporativas. Emisión y pagos |
| Administración de activos |
Administración de
fondos discrecionales Administración de fondos no discrecionales. |
Agrupar, segregar
(separar), minorista institucional, cerrado, abierto, capital
privado. Agrupar, segregar, minorista, institucional, cerrado, abierto al por menor. |
| Intermediario minorista |
Intermediario minorista | Ejecución y todo el servicio |
Fuente: elaboración propia.
Con base en el modelo de Red (Figura 1) en la Tabla 4 se definen estados que pueden tomar, en forma aleatoria, los elementos de riesgo.
Tabla 4 Elementos de riesgo y posibles estados
| Elementos de riesgo | Estados | ||
|---|---|---|---|
| De--hasta | |||
| Perfil transaccional operaciones: | 0 | 100 | |
| Inusuales | 0 26 51 76 |
25 50 75 100 |
muy
bueno bueno regular malo |
| Relevantes | 0 26 51 76 |
25 50 75 100 |
muy
bueno bueno regular malo |
| Internas preocupantes | 0 26 51 76 |
25 50 75 100 |
muy
bueno bueno regular malo |
| En
efectivo recibir menos de $583 000 en efectivo (en México 2016) |
0 26 51 76 |
25 50 75 100 |
muy
bueno bueno regular malo |
| Identificación del cliente | MB B A R D |
muy
bueno bueno cceptable regular deficiente |
|
| Conocimiento del cliente | MB B A R D |
muy
bueno bueno aceptable regular deficiente |
|
| Nivel de automatización | 0 0.21 0.41 0.61 0.81 |
0.2 0.4 0.6 0.8 1 |
|
| Estructura interna | 0 0.21 0.41 0.61 0.81 |
0.2 0.4 0.6 0.8 1 |
|
| Capacitación | MB B A R D |
bueno aceptable regular deficiente |
|
| Productos y
servicios (ponderación dependiendo los productos) |
RA RM RB |
riesgo
alto riesgo medio riesgo bajo |
|
| Países y áreas geográficas | grupo A (bajo riesgo) |
grupo B (alto riesgo) |
|
| Persona políticamente expuesta | si | no | |
Fuente: elaboración propia.
De acuerdo con la encuesta de evaluación de riesgo de LD y FT, las siguientes son las entidades con mayor riesgo: Jalisco, Michoacán, Sinaloa, Tamaulipas, Ciudad de México, Guerrero, Baja California Sur, Chiapas, Quintana Roo, Veracruz.
En cuanto a países la encuesta considera como los más riesgosos a los siguientes: Irán, Cuba, Siria, Sudán, Corea del Norte, Zimbabue, Iraq, Libia, Medición.
Una vez concluida la identificación de los elementos de riesgo, sus indicadores e interrelaciones, la siguiente etapa es la medición del riesgo a través de cuantificar el impacto económico y su probabilidad de ocurrencia. Para este propósito se cuenta con diversas herramientas como el mapa de calor, que es una representación gráfica de impacto versus probabilidad de incumplimiento.
Por otro, lado tenemos modelos de medición de riesgos con un enfoque de causalidad, donde se tiene como premisa que cualquier evento de riesgo es causado por al menos un elemento o factor de riesgo. Este trabajo propone utilizar este enfoque, en particular el uso de las redes bayesianas mencionadas en secciones previas.
Para una descripción detallada del enfoque ver (Martínez F. y Venegas F., 2016), donde se calcula el riesgo operacional de la banca trasnacional utilizando redes bayesianas.
En este trabajo no se calcula el riesgo PLD con el modelo propuesto debido a que se requiere información real de alguna institución financiera para calibrarlo. Nos enfocamos al diseño y construcción del modelo quedando pendiente su evaluación para cuando se tengan datos concretos de alguna institución financiera.
Para la construcción del modelo bayesiano se utiliza el software AgenaRisk, bajo las siguientes premisas:
Cada elemento de riesgo se comporta de manera probabilística, por lo tanto, será modelado como una variable aleatoria.
En caso de contar con información histórica se ajusta una distribución de probabilidad a cada variable aleatoria, en caso contrario se acude con los expertos para estimar una tabla de probabilidades, como expertos entendemos al personal de la institución que tienen experiencia sobre los procesos de negocio.
A través de AgenaRisk, se construye la red y se incorpora información de la distribución de probabilidad o tabla de probabilidad, este proceso se le conoce como red bayesiana a priori.
A continuación, se realiza la inferencia bayesiana para obtener las distribuciones a posteriori, con este modelo se calculara el riesgo de PLD.
En la Figura 2, se presenta el modelo construido en AgenaRisk.
Mitigantes
Las mitigantes se obtienen o se plantean después de calcular el riesgo PLD y ver que opciones y alternativas mejorarían el proceso.
Gobierno corporativo.- el sujeto supervisado deberá tener alineado los procesos de control y administración de riesgos a los objetivos y planeación institucional de tal forma que garanticen la gobernabilidad institucional y en consecuencia la continuidad del negocio, minimizando los efectos de los factores de riesgo identificados. Además de contar con un plan de continuidad del negocio para atender de manera pronta y expedita los eventos de riesgo que pongan en duda la continuidad del negocio.
Administración de riesgos.- los sistemas y procesos de administración de riesgos deben ser evaluados a nivel directivo para garantizar que cumplen y están alineados con los objetivos de la institución y que son factibles a nivel operativo para capturar los distintos factores de riesgo asociados a las distintas líneas de negocio, productos, servicios, transacciones, áreas geográficas, de tal manera que permitan la medición, monitoreo y control del riesgo asumido.
Control interno.- la actividad del control interno en materia de prevención de LD/FT, está enfocada a la verificación del cumplimiento integral del régimen preventivo por parte del sujeto supervisado, que se desarrolla a través de la ejecución de las políticas, criterios, medidas y procedimientos establecidos para tal efecto. Adicionalmente, la función del control interno debe examinar que dicho régimen preventivo se encuentre apegado a la estrategia institucional planteada por el gobierno corporativo y sustentado en la metodología de evaluación de riesgos del propio Sujeto Supervisado.
Estructuras internas.- Es uno de los principales mitigantes del riesgo en materia de prevención de LD/FT, comprende, en su caso, el establecimiento del Comité y la designación del Oficial de Cumplimiento o Representante, incluyendo la capacitación de estos y el cumplimiento de sus funciones como elementos clave. Su evaluación individual es fundamental para la administración del Riesgo, el control interno y el cumplimiento normativo en la materia, por lo que se requiere diferenciarla de la actividad genérica realizada por el gobierno corporativo.
Criterios y medidas políticas.- Cada sujeto supervisado deberá elaborar un documento en el que este desarrolle sus respectivas políticas de identificación y conocimiento del cliente y del usuario, y para gestionar los riesgos a que está expuesto de acuerdo con los resultados de la implementación de la metodología de evaluación de riesgos. En ese sentido, el sujeto supervisado deberá evaluar la idoneidad de dichas políticas, criterios, medidas y procedimientos internos, así como su nivel de cumplimiento con el fin de estimar su eficacia y eficiencia dados los Indicadores identificados previamente.
Sistemas automatizados.- Los sujetos supervisados deberán contar con sistemas automatizados, que deberán desarrollar las funciones requeridas, con la finalidad de monitorear y en su caso, emitir los diferentes reportes de las operaciones realizadas por el sujeto supervisado con sus clientes o usuarios, evitando ser utilizados como vehículo para la realización de los delitos de LD/FT, algunas de estas funciones son: conservar la información de identificación y conocimiento del cliente y ejecutar un sistema de alertas.
Capacitación.- Los sujetos supervisados deberán desarrollar programas de capacitación y difusión, mismos que se impartirán al menos una vez al año, y estarán dirigidos a todo el personal, y que contemplen, entre otros aspectos, los relativos al contenido de sus documentos de políticas, criterios, medidas y procedimientos; así como sobre las actividades, productos y servicios que ofrezca el sujeto supervisado.
Un programa de capacitación robusto de los sujetos supervisados debiera incluir información relacionada con los rubros de la actividad comercial aplicables. Es idóneo que la alta dirección esté informada de los cambios en la normativa aplicable. Si bien la alta dirección puede no requerir el mismo nivel de capacitación que el personal de operaciones del Sujeto Supervisado, es necesario que comprenda la importancia de las exigencias normativas en la materia, las implicaciones del incumplimiento y los riesgos a los que se enfrenta el sujeto supervisado. Sin una comprensión general del tema, la alta dirección no podrá supervisar adecuadamente el cumplimiento en materia de PLD/FT, ni aprobar las políticas, criterios, medidas y los procedimientos, o proporcionar suficientes recursos al área de PLD/FT.
Implementaciones
Es la segunda fase del desarrollo de la metodología de evaluación de Riesgos, e implica poner en funcionamiento la misma, lo cual dará como resultado conocer el grado de exposición al riesgo de LD/FT que cada sujeto supervisado tiene para cada uno de los elementos de riesgo definidos y para cada indicador una vez considerados los efectos de los mitigantes existentes, así como la identificación de mitigantes adicionales o mejora de los mismos a fin de mantener el grado de exposición al riesgo de LD/FT en niveles acordes al perfil de riesgo que cada sujeto supervisado elija.
Valoración
El sujeto supervisado deberá revisar la presencia y el funcionamiento de los diferentes procesos de la administración del riesgo a lo largo del tiempo, mediante actividades permanentes de monitoreo, evaluaciones independientes o una combinación de ambas técnicas.
Para el monitoreo se deben tomar en cuenta, entre otros factores:
Realizar un seguimiento que facilite la rápida detección o corrección de las deficiencias en los procesos de la administración del riesgo.
Realizar un seguimiento del riesgo por cada Indicador y del consolidado por elemento de riesgo, así como evaluar la efectividad de los criterios, medidas, políticas y procedimientos implementados.
Establecer señales de alerta descriptiva y prospectiva que indiquen potenciales fuentes de riesgo.
3. Conclusiones
El sector financiero en específico el sector bancario es altamente susceptible de ser utilizado para lavado de dinero y financiamiento del terrorismo, existen esfuerzos a nivel internacional para enfrentar este riesgo; sin embargo, el crimen organizado es capaz de vulnerar los mecanismos de seguridad del sistema financiero.
En el caso mexicano se han presentado diversos capítulos de lavado de dinero tanto en el sector formal bancario como en las instituciones alternativas como las Sofipos, Sofomes, Socaps, entre otras. El sector financiero de manera coordinada con las autoridades reguladoras diseñó instrumentos normativos para enfrentar esta amenaza, sin embargo, los resultados muestran que se mantiene alta incidencia e impacto en la economía por actividades de lavado de dinero.
Con la finalidad de apoyar la lucha contra el lavado de dinero y financiamiento del terrorismo, este trabajo propone una metodología que identifique, mida, cuantifique y administre el riesgo de LD y FT. La premisa fundamental es la relación causa efecto entre los distintos factores de riesgo, los cuales son clasificados en tres tipos: inherentes, operacionales e institucionales.
Para el riesgo inherente, la información es no estructurada y proviene de distintas fuentes de información y por tanto se requieren novedosas herramientas para su análisis como lo son la minería de datos y big data. Para el riesgo operacional, la información se genera a partir de la cartera de clientes y el seguimiento a su perfil operacional, por lo que se requiere tener registros históricos actualizados y accesibles para su análisis e interpretación. En el caso del riesgo institucional, es información de la empresa generada por los procesos de auditorías, controles internos, capacitación del personal y cumplimiento de los estándares de calidad, son elementos fundamentales para estimar riesgos institucionales.
Una vez clasificados e identificados los riesgos, se utilizó el modelo de red bayesiana para representar la relación causa efecto entre los distintos factores de riesgo. La red lo que permite es interrelacionar los factores y a través de inferencia estimar la probabilidad de riesgo LD y FT. Dado que no se cuenta con información real de una institución financiera no es posible generar resultados reales, por lo que el alcance del trabajo se suscribe a la definición de los siguientes elementos:
identificación de los factores de riesgo;
definición de indicadores y su descripción;
modelo de casusa efecto que muestra las interrelaciones de los elementos de riesgo;
creación de la red bayesiana en el software AgenaRisk.
En la medida en que se tenga acceso a información real se podrán generar resultados y en consecuencia calcular el riesgo de lavado de dinero para alguna institución financiera.
