Veritas Online

Auditoría

Enfoque Basado en Riesgos: Los cambios que se avecinan

Enfoque Basado en Riesgos: Los cambios que se avecinan
febrero 28
08:49 2017

El pasado 24 de Febrero, la Secretaría de Hacienda y Crédito Público (SHCP), publicó en el Diario Oficial de la Federación los cambios a las Disposiciones de Carácter General en materia de PLD/FT aplicables a las Instituciones de Crédito. De la misma manera, se encuentran en la Comisión Federal para la Mejora Regulatoria (COFEMER), próximos a ser publicados, los anteproyectos de las Disposiciones aplicables a las demás entidades que conforman el sistema financiero de nuestro país.

Todos estos proyectos fortalecen el marco preventivo de las entidades de nuestro país y  todas coinciden en la incorporación de un capítulo denominado “Enfoque Basado en Riesgos”.

No es de sorprendernos que, en medio del proceso de evaluación mutua que hace el Grupo de Acción Financiera Internacional (GAFI) a nuestro país para supervisar la eficacia en la aplicación de las 40 Recomendaciones, se den estos cambios de gran relevancia.

Lo que sí es de sorprendernos es que, teóricamente, muchas instituciones aplican ya un “EBR” para la gestión de sus riesgos, lo que nos hace preguntarnos: entonces, ¿por qué la autoridad decidió incluirlo a nivel de Disposición?

La respuesta puede ser tan simple como “para cumplir con el grupo GAFI”, o tan compleja como, “para garantizar la debida gestión de riesgos por parte de las entidades y fortalecer el marco preventivo de nuestro país.”

Desde un punto de vista, el cambio es bueno. Ya no será una “mejor práctica” el mantener efectivos controles y modelos que le permitan a las entidades gestionar sus riesgos de manera correcta, sino, que ahora será una obligación legal.

El impacto es grande, tal vez no para todos los sectores si consideramos que muchos se respaldan en un “yo ya tengo una matriz de riesgos que me permite clasificar el grado de riesgo de mis clientes / usuarios de forma correcta”. Considero que es ahí, en donde debemos de realizar un cambio mental, de gran medida, para poder comprender que hasta ahora, ninguna institución cuenta con un EBR eficaz ni eficiente.

Analicemos la teoría: para poder tener un EBR eficaz y eficiente, bajo la Recomendación 1 del GAFI, se debe de observar la evaluación de riesgos que las autoridades realicen a nivel país (riesgo país), documento que hasta hace algunos meses, México no tenía.

En segundo punto, mucha de la teoría de riesgos se ha enfocado principalmente en los financieros y en los modelos que el Comité de Basilea ha establecido para la correcta gestión de los mismos. Pensemos por un momento en el Riesgo Operativo (ROp), si bien es cierto que existe una metodología propuesta para su cuantificación, aún no se logra robustecer como la existente para gestión de riesgos de mercado, de crédito o de liquidez.

Como tercer elemento, la mayoría de las entidades mantienen matrices de riesgo que consideran algunos factores que ponderan para asignar una calificación al cliente, sin considerar el contexto en general.

Entonces, ¿Qué es lo que podemos hacer? Sin duda, las entidades deben de comprender lo que es el EBR en simple teoría: mayor riesgo – mayores recursos, menor riesgo, menores recursos y una vez que hayamos entendido esto, se debe extrapolar a la entidad como un todo.

Cuando se hace referencia a “como un todo”, es decir, considerar el grado de riesgo que puede tener la entidad per se, por su ubicación geográfica, por los productos que comercializa, por el apetito al riesgo de la administración, por su ambiente de control interno, entre otros, para poder medir el riesgo producto / servicio y posteriormente, el riesgo de cliente.

Sin duda, las matrices que actualmente son utilizadas se pueden manipular fácilmente y de esta manera, se evita que los clientes obtengan una calificación como “alto” cuando deberían de serlo. Otro problema son todas aquellas entidades grandes que deben observar sus políticas globales, sin adecuarlas a nuestra realidad; de igual manera las entidades pequeñas que no pueden mantener un EBR y mal orientados, intentan desarrollar un sistema de control, que al final del día puede terminar fallando.

Debemos de estar conscientes de que la gestión de riesgos es un tema de gran relevancia. Hemos sido testigos de cómo las fallas a los sistemas de gestión de riesgos y de control interno, han llevado a entidades financieras y no financieras a presentar problemas de magnitud mundial.

Hablando de PLD/FT no es para menos. Ante una actualidad en donde los criminales de cuello blanco y los terroristas necesitan encontrar nuevas formas para ingresar su dinero al sistema financiero y no financiero, las autoridades locales y extranjeras han respondido con grandes sanciones para aquellos que no gestionan sus riesgos de manera correcta.

El Enfoque Basado en Riesgos, bien aplicado, es una poderosa herramienta, que permitirá a las entidades gestionar sus recursos monetarios, tecnológicos y al capital humano para incrementar la rentabilidad, sin incrementar el grado de exposición al riesgo.

Llegamos al punto en donde es preferible perder clientes o negar los servicios, que invertir en un buen EBR, situación que no promueva la inclusión financiera y sí los mercados negros en la economía.

Al tener una evaluación nacional de riesgos, podemos tener un primer indicador sobre el grado de exposición al riesgo al que estamos expuestos, según la zona geográfica, las amenazas que se han identificado como prioridades en dicha evaluación, así como su probabilidad – impacto.

Este documento debe de ser la base para que las entidades desarrollen la metodología que se establece en el nuevo capítulo de las Disposiciones. De esta manera, las entidades podrán dar cumplimiento al nuevo enfoque.

Entender y cuantificar los riesgos que se tienen como entidad, para posteriormente hacer lo mismo con los productos y servicios, permitirá, sin duda alguna, tener una calificación más acertada del cliente.

Establecer los controles y mitigantes, también será un nuevo requisito. COSO Controles Internos y Gestión del Riesgo Empresarial, sin duda serán documentos que todos los oficiales de cumplimiento deberán de leer si quieren que su metodología resulte exitosa.

Los modelos matemáticos o estadísticos que requiere el nuevo capítulo de las disposiciones presentan un enorme reto para las instituciones de todos los tamaños. En cuanto a bancos se refiere, el área de riesgos se deberá involucrar en la gestión de PLD/FT, ello nos indica que la autoridad reguladora espera, sin duda, una gestión al estilo “riesgos financieros u operativos”.

Calificar a los clientes es una tarea que impacta a todas las áreas de la organización, en el entendido que aquellos de alto riesgo, requerirán de mayores recursos y por consecuente, muchas entidades prefieren no aceptarlos, lo que se traduce en el famoso de-risking.

El anexo tres de las disposiciones para instituciones de crédito, establece criterios para la identificación de factores de riesgo, mismos, que aunque ya son utilizados en gran mayoría, únicamente habrá que ponderarlos de manera correcta con la nueva metodología.

El nuevo modelo para entidades financieras retoma lo publicado por el Banco de México para el Sistema de Pagos Interbancarios en Dólares (SPID), lo que facilita la implementación del mismo, y reduce la carga al sólo tener que mantener un modelo de gestión de riesgos LD/FT para blindar a la entidad y poder cumplir con ambos requisitos.

Sin duda, estamos frente a un gran reto. Debemos de comenzar a profundizar en el tema de la gestión de riesgos, no sólo para cumplir con este nuevo requisito, sino como una oportunidad de mejora en los procesos. Como una oportunidad que se nos está presentando para hacer una reingeniería de nuestras entidades, evaluar lo que está bien y lo que no, verificar aquellos procesos que tengan que ser reformados y hacerlo.

L.F.B Daniel Alberto Ortiz de Montellano Velázquez, CAMS, CFCS.

Integrante de la comisión de PLD/FT del Colegio

daniel.omv@me.com

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

A %d blogueros les gusta esto: