Estimado lavadodinero.com: soy oficial de cumplimiento y se me ha encargado la tarea de establecer un programa de evaluación de riesgo dentro de mi institución. Sin embargo, estoy confundido por la terminología. ¿Cuál es la diferencia entre riesgo inherente y cantidad de riesgo?
Oficial de Cumplimiento
Estimado OC:
Con el centro regulatorio estadounidense enfocado en el riesgo y la evaluación del riesgo, ha habido un aumento exponencial de los términos utilizados para explicar los diferentes tipos de riesgo y los distintos pasos de un programa de evaluación de riesgo.
Todos estos término que contienen la palabra “riesgo” pueden confundir al oficial de cumplimiento que trata de comprender qué es riesgoso y qué no lo es, lo que en el mundo del cumplimiento actual ciertamente puede colocarlo en el banquillo frente a su examinador.
Ami Kim, miembro del departamento de cumplimiento antilavado de Dinero de Capital One Financial Corp., dijo que su equipo define al riesgo inherente como el “riesgo asociado con un producto, servicio, cliente o una ubicación geográfica, sin tener en cuenta los controles existentes”. Por ello, algunos elementos con riesgo inherente bajo requieren un monitoreo y una diligencia debida menor que aquellos con un mayor riesgo inherente.
El riesgo neto
Una vez que su equipo define al riesgo inherente, dijo Kim, luego determina el riesgo neto, que es el riesgo asociado con un elemento determinado después de que la institución impone los controles.
Un ejemplo de un control, explicó, es la limitación de transferencias cablegráficas para los clientes ubicados en EE.UU. El riesgo neto, idealmente, debería ser inferior al riesgo inherente.
Howard Steiner, socio senior de Impact AML, firma consultora antilavado de dinero, definió al riesgo inherente como el riesgo que es imposible de “transferir”. Por ejemplo, dijo, las “personas expuestas políticamente”, presentan riesgo inherente, porque aunque los funcionarios públicos pueden ser honestos, aún así son inherentemente riesgosos porque es el cargo mismo el que presenta el riesgo.
Misma cosa, diferente nombre
Según Dean DeBuck, funcionario de prensa de la Oficina de Contralor de la Moneda de EE.UU. (OCC por sus siglas en inglés), cantidad de riesgo es lo mismo que riesgo inherente.
El Manual de Examinación de la Ley de Secreto Bancario/Antilavado de Dinero incluye matrices en su apéndice, titulado “Cantidad de Riesgo”. El objetivo de estos gráficos es guiar al examinador sobre cuánto riesgo está asociado con un producto, ubicación geográfica, servicio o cliente en particular, de forma similar a la explicación de Kim sobre el riesgo inherente.
Dentro de las matrices, los riesgos asociados con estos elementos son colocados en las categorías alto, moderado o bajo. El manual instruye a los examinadores a utilizar estos modelos y realizar una evaluación de riesgo si el banco ha omitido realizar una por su cuenta.
Al realizar la evaluación del riesgo, la agencia revisa los resultados de exámenes pasados, las características del riesgo, los servicios y productos susceptibles al lavado, la ubicación de las operaciones, el aumento de los reportes de transacciones en efectivo y de actividades sospechosas, los controles internos, las funciones de auditoria interna, el personal LSB y su capacitación.
Al utilizar la información obtenida el examinador luego asignará los niveles de riesgo utilizando las matrices.
Bajo, medio, alto
Por ejemplo, un banco podría ser considerado de alto riesgo si ofrece una amplia variedad de productos de banca electrónica, tiene registros de grandes cantidades de transacciones en efectivo, mantiene una gran cantidad de cuentas corresponsales, ofrece muchos servicios de banca privada o tiene una tasa alta de rotación del personal LSB.
Por otro lado, si un banco tiene una base estable de clientes, no tiene cuentas corresponsales o servicios de banca privada, no realiza transacciones con jurisdicciones de alto riesgo y tiene una baja tasa de rotación de personal, sería considerado de bajo riesgo.
Una institución de riesgo moderado sería aquella que tiene una base de clientes que se está ampliando como consecuencia de fusiones y adquisiciones, ofrece servicios de banca electrónica, tiene unas pocas cuentas corresponsales y ofrece servicios limitados de banca privada.
Dado que Estados Unidos publica su manual de examinación, estas matrices pueden ser utilizadas como guías para que el banco realice su propia evaluación de riesgo.
De hecho, la orden de cesar y desistir emitida contra el KeyBank por la Oficina de Contralor de la Moneda de EE.UU. a fines del 2005, ordenó al banco a realizar evaluaciones de riesgo que sean consistentes con las matrices del manual de examinación.
En consecuencia, no importa qué término se utilice –sea el de riesgo inherente o cantidad de riesgo– esto es una parte integral de la evaluación del riesgo asociado con su institución. Y si usted no lo hace, su examinador lo hará y usted podría ser sancionado por no contar con un proceso vigente para realizar esta tarea.
