Skip to main content

Gestión del riesgo de blanqueo de capitales en 3 pasos

Published Date

Cómo optimizar la gestión del riesgo de AML (blanqueo de capitales) en 3 pasos: Identificar, mitigar y supervisar


Los reguladores hacen hincapié en la evaluación de riesgos en la estrategia de lucha contra el blanqueo de capitales de una empresa. Esto implica un enfoque basado en el riesgo debido al aumento de la normativa y las sanciones por incumplimiento. Las instituciones financieras deben gestionar los riesgos de forma proactiva y llevar a cabo procesos adecuados de KYC (Conozca a su Cliente) para garantizar en el futuro su integridad, capacidad de recuperación y posición normativa. 


¿Qué es un enfoque basado en el riesgo? 


Definido por el Grupo de Acción Financiera Internacional (GAFI), un enfoque basado en el riesgo implica identificar, evaluar y mitigar los riesgos de blanqueo de capitales y financiación del terrorismo. Este enfoque es fundamental en la banca, las empresas, las finanzas y el cumplimiento de la normativa. Requiere que las empresas perfilen los riesgos de los clientes y gestionen estas relaciones a lo largo de su ciclo de vida, desde la incorporación hasta la salida, para protegerse contra los delitos financieros.
Para proteger a los clientes frente a estos riesgos y ayudarles con los esfuerzos de implementación de la diligencia debida pertinente, la solución de Gestión del Ciclo de Vida del Cliente de Fenergo permite a las organizaciones digitalizar el recorrido del cliente de principio a fin, desde la incorporación hasta la salida. Además, nuestra solución Client Onboarding automatiza la diligencia debida, la puntuación de riesgos y el cumplimiento para agilizar la incorporación. Para obtener más detalles sobre las consideraciones clave relativas a los enfoques basados en el riesgo para AML y KYC, visite las Preguntas Frecuentes sobre Evaluaciones de Riesgo del Cliente.  


El enfoque basado en el riesgo en tres pasos


Un planteamiento eficaz basado en el riesgo implica tres pasos clave: 

  1. Identificar y evaluar los factores de riesgo 
  2. Mitigar estos factores de riesgo aplicando los controles de gestión pertinentes 
  3. Supervisar y revisar los cambios en el perfil de riesgo residual  

Analicemos cada paso con más detalle. 


Paso 1: Identificar y evaluar el riesgo    

 Este primer paso ayuda a las organizaciones a comprender el alcance y profundidad de las amenazas a las que se enfrentan. Se produce antes de llevar a cabo la Diligencia Debida con respecto al Cliente (DDC) y determina el perfil de riesgo del cliente. Para ello, las organizaciones deben recopilar información pertinente haciendo preguntas, tales como: 

  • ¿En qué sector opera el cliente? 
  • ¿En qué jurisdicciones operan?  
  • ¿De qué tipo de transacciones se trata?  
  • ¿Se trata de negocios con un uso intensivo de efectivo? 
  • ¿Cuál es el volumen y el valor de las transacciones? 
  • ¿Con qué tipos de terceros tratan? 
  • ¿Quiénes son los beneficiarios efectivos? 

Las respuestas construyen un perfil holístico del cliente, que proporciona a las organizaciones una visión panorámica de los riesgos potenciales, visualizando los riesgos a través de múltiples áreas, incluyendo el riesgo del cliente, el riesgo del producto/servicio y el riesgo país. Una vez evaluados los factores de riesgo, los clientes se clasifican en categorías de riesgo alto, medio y bajo. 


Paso 2: Mitigación de riesgos y planificación de contingencias      

El paso 1 señala los riesgos prioritarios, y el paso 2 establece una hoja de ruta para su mitigación. Las medidas de mitigación forman un conjunto de herramientas diversas que abarcan una serie de tácticas, desde la aplicación de controles de gestión de riesgos hasta la adopción de medidas preventivas, la transferencia de riesgos a través de seguros y la planificación de contingencias:

  • Controles de gestión de riesgos: Incluyen prácticas de Diligencia Debida Reforzada (EDD), por las que los clientes de alto riesgo se someten a exhaustivas comprobaciones de antecedentes, incluida la supervisión continua de las transacciones para detectar cualquier indicio de actividad sospechosa y el examen de sanciones para garantizar el cumplimiento de las listas de vigilancia mundiales.    
  • Medidas preventivas: Estas se emplean junto con los controles de gestión de riesgos para fortalecer la defensa de una organización contra riesgos potenciales. Las medidas incluyen la evaluación continua de las posibles amenazas a los clientes, el tratamiento de las vulnerabilidades emergentes, la formación AML para el personal y la realización de auditorías proactivas para verificar que los protocolos funcionan. 
  • Transferencia del riesgo a través de seguros: Esto sirve como una maniobra estratégica para disminuir los impactos financieros potenciales. Por ejemplo, las organizaciones pueden contratar un seguro cibernético como red de seguridad frente a los costes de las filtraciones de datos, o adquirir un seguro de errores y omisiones para absorber las reclamaciones por responsabilidad civil. 
  • Planes de contingencia: Esto dota a la organización de los conocimientos necesarios para mejorar su preparación ante acontecimientos imprevistos. Algunos ejemplos son los planes de respuesta de emergencia para escenarios de crisis y la comprobación de los procedimientos de respuesta a incidentes mediante simulaciones.  

Paso 3: Supervisar y revisar el perfil de riesgo residual  

Este paso permite a la organización evaluar hasta qué punto sus métodos de mitigación se ajustan a los riesgos identificados. En el centro de esta fase se encuentra el concepto de riesgo residual, es decir, el riesgo que queda después de haber reducido los riesgos inherentes.  
Deben realizarse controles y revisiones periódicas para detectar cambios que afecten al perfil de riesgo residual. Para ello, las organizaciones deben realizar revisiones periódicas de sus perfiles de clientes. Estas revisiones adoptan la forma de exámenes continuos de sanciones, personas políticamente expuestas (PEP) y medios de comunicación adversos. Pueden descubrir nuevas señales de alarma dignas de intensificación, como cambios de titularidad, nuevos productos o servicios, nuevas zonas geográficas, transacciones inusuales, etc. 
Los clientes de alto riesgo se someten a revisiones más frecuentes y cualquier alerta o señal de alarma se incrementa para una mayor investigación. Como resultado, este paso garantiza que los perfiles de los clientes estén siempre en consonancia con la tolerancia al riesgo de la empresa. 


Ejemplo de enfoque basado en el riesgo

En 2021, la Autoridad de Conducta Financiera del Reino Unido (FCA) impuso una multa de 264 millones de libras a un importante banco por incumplir la normativa de lucha contra el blanqueo de capitales. La multa se debió a que el banco no supervisó a un cliente comercial, un joyero. A pesar de las expectativas iniciales de que no se producirían transacciones en efectivo, entre 2012 y 2016 se produjeron depósitos en efectivo por valor de unos 264 millones de libras, de un total de 365 millones depositados. Se detectaron otros problemas que el banco no investigó, como grandes depósitos de billetes escoceses en Inglaterra, billetes con olor a humedad y personas que actuaban de forma sospechosa al depositar efectivo en las sucursales bancarias.    
Este estudio de caso sirve de ejemplo de cómo un enfoque basado en el riesgo podría haber evitado sanciones reglamentarias: 

  • Paso 1: Antes de incorporar al joyero comercial, el banco habría realizado una evaluación de riesgos exhaustiva, en la que habría reconocido que los joyeros son intrínsecamente clientes de alto riesgo. Esto se debe a varias razones, sobre todo porque se trata de negocios con un uso intensivo de efectivo y su naturaleza empresarial es el comercio de activos portátiles de alto valor que son fáciles de transportar, lo que los hace atractivos para delitos como el blanqueo de capitales. El banco llegó a la conclusión de que el cliente justificaba la EDD.  
  • Paso 2: El paso 1 habría creado un aluvión de procesos de EDD. Estos habrían incluido la verificación del origen de los fondos y la supervisión de las transacciones. En este caso, es probable que el banco hubiera descubierto depósitos en efectivo inesperados, contrarios a las expectativas iniciales. Esto podría haber llevado a descubrir flujos de dinero ilícitos. 
  • Paso 3: Este paso habría activado la supervisión continua de la cuenta del cliente, examinando cualquier anomalía a lo largo del tiempo. Así, el banco podría haber identificado patrones, irregularidades constantes y discrepancias, como grandes depósitos en efectivo, junto con otras señales de alarma, como billetes inusuales y comportamientos sospechosos.  

Ventajas de la lucha contra el blanqueo de capitales basada en el riesgo

  1.  Proceso proactivo: Hace hincapié en un enfoque prospectivo, centrándose en anticipar y mitigar los riesgos en lugar de reaccionar a ellos después de que ocurran.
  2. Optimización de recursos: Permite a las instituciones financieras asignar recursos de manera más eficiente hacia la evaluación y mitigación de riesgos, en lugar de gastarlos en el análisis posterior al evento.
  3. Cumplimiento de la normativa: Mejora la capacidad de las instituciones para cumplir con los requisitos reglamentarios, reduciendo así el riesgo de incumplimiento de las leyes AML.
  4. Reducción de la susceptibilidad a los delitos financieros: Al centrarse en identificar y mitigar los riesgos, las instituciones son menos vulnerables a ser explotadas para actividades de blanqueo de capitales.
  5. Menor riesgo de cumplimiento: Un enfoque proactivo conduce a una reducción del riesgo general de cumplimiento, lo que puede dar lugar a un menor número de infracciones y una menor exposición a sanciones reglamentarias.

Automatice la evaluación del riesgo del cliente con el motor de riesgo KYC de Fenergo  

Combinadas con la tecnología adecuada, las organizaciones pueden evitar la dispersión de sus esfuerzos y presupuestos mediante la automatización de los componentes críticos de la lucha contra el blanqueo de capitales basados en el riesgo. Las soluciones tecnológicas que automatizan la puntuación del riesgo facilitan una supervisión continua más precisa y eficiente a lo largo del ciclo de vida del cliente, no sólo en el momento de la incorporación. El Motor de Riesgo KYC de Fenergo responde dinámicamente a las entradas del perfil KYC de un cliente para calcular automáticamente las evaluaciones de riesgo. De este modo, se aplican los niveles adecuados de diligencia debida, incluidas medidas reforzadas para los clientes de mayor riesgo. Fenergo también ofrece un enfoque basado en el riesgo para el cumplimiento de KYC que concentra eficazmente los recursos en los clientes de mayor riesgo y garantiza el cumplimiento del ciclo de vida con las normativas KYC locales y globales. 


Conclusión

 La implantación de un marco personalizado y basado en el riesgo para los esfuerzos de lucha contra el blanqueo de capitales demuestra una postura proactiva en materia de cumplimiento. Las instituciones financieras que adoptan principios de lucha contra el blanqueo de capitales basados en el riesgo se equipan para navegar por las aguas inexploradas de la evolución de las finanzas ilícitas, cosechando beneficios en el presente al tiempo que construyen una base adaptable para el futuro.  

Descubra cómo nuestra solución KYC  puede mejorar su proceso de incorporación de clientes.