Las entidades -sujetos obligados- conforme a sus actividades, naturaleza, tamaño y operaciones, deberán identificar, evaluar y entender sus riesgos de lavado de dinero y activos (LDA), financiación del terrorismo (FT) y la financiación de la proliferación de armas de destrucción masiva (FPADM), con el objetivo de aplicar controles encaminados a asegurar que los riesgos identificados se mitiguen eficazmente.
Con base en la evaluación y la identificación de los riesgos LDAFTFPADM como etapa inicial, los sujetos obligados deben aplicar un enfoque basado en riesgos (EBR) a fin de asegurar que los controles y políticas desarrolladas para la prevención del LDAFTFPADM sean proporcionales a los riesgos identificados previamente. El EBR debe constituir un fundamento esencial para la asignación de recursos por parte de los sujetos obligados, siendo su principio general, aplicar medidas intensificadas para los riesgos mayores y, medidas simplificadas para riesgos menores.
Los análisis de riesgos de LDAFTFPADM deben formar parte de los procedimientos establecidos por las unidades de cumplimiento, ya que, si se define bien, nos permitirá identificar el perfil de riesgo que tiene cada cliente y contraparte para la entidad. Existen muchos métodos que se utilizan para llevar a cabo un análisis de riesgos LDAFTFPADM, siendo uno de sus principales la elaboración de una matriz de riesgos.
Una matriz de riesgos es una herramienta que permite identificar una diversidad de peligros inherentes a las actividades de una entidad, y de la cual se puede obtener un diagnóstico de los principales riesgos de los cuales es sujeto una empresa por parte de sus clientes o contrapartes. El primer paso para su elaboración es identificar bajo que factores de riesgos se evaluarán a los clientes y contrapartes, mismos que deberán tener relación con el tipo de actividad de la entidad.
Entre los principales factores de riesgos que contiene una matriz se encuentran los siguientes:
- Tipo de clientes;
- Productos y servicios;
- Ubicaciones geográficas;
- Perfil transaccional.
Una vez se ha ejecutado la evaluación e identificación de los riesgos de LDAFTFPADM bajo los parámetros antes definidos, se debe realizar un análisis más exhaustivo de los resultados obtenidos para determinar los controles y políticas que se implementaran para la mitigación de los riesgos identificados previamente.
Por consiguiente, con base a todos los aspectos antes mencionados, la importancia de elaborar una correcta matriz de cumplimiento, se evidencia en los controles implementados por la entidad para la mitigación de riesgos LDAFTFPADM, siendo entre sus principales objetivos, el contar con controles proporcionales a los riesgos identificados, los cuales tendrán una vinculación estrecha con una eficiente implementación de recursos tangibles e intangibles en la operatividad de una empresa.