Ingresa o regístrate acá para seguir este blog.

Por: CP Alexander Camargo M. CEO de C&G Auditores y Consultores Ltda. Colaborador de Auditool

El Riesgo LA/FT/FPADM es la posibilidad de perdida o daño que puede sufrir una empresa por ser utilizada directamente o a través de sus operaciones como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas o el financiamiento de la proliferación de armas de destrucción masiva, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades.

Las contingencias inherentes al LA/FT/FPADM se materializan a través de riesgos tales como, el riesgo de contagio, riesgo legal, riesgo operativo, riesgo reputacional y los demás a los que se expone la empresa, con el consecuente efecto económico negativo que ello puede representar para su estabilidad financiera cuando es utilizada para tales actividades.

Las organizaciones deben identificar las fuentes de riesgo,  áreas de impacto, los eventos, sus causas y consecuencias principales. Esta es una actividad critica por que los riesgos que no sean identificados no serán objeto de análisis posterior.

La sugerencia es construir un inventario de riesgos que incluya la siguiente información:

Captura.JPG

 

  • N°: Indica un número consecutivo para identificar el riesgo.
  • Factor de Riesgo: Corresponde a los posibles elementos o causas generadoras del Riesgo de LA/FT/FPADM (dependiendo del análisis realizado por cada empresa este puede ser: contrapartes, los productos, las actividades, los canales y las jurisdicciones, entre otros).
  • Proceso: Indicar el nombre del proceso en donde se presenta o es gestionado el riesgo.
  • Descripción: La recomendación es tener un título que permita identificar el riesgo con facilidad, (nota: la descripción del riesgo incluye, además, el factor de riesgo, los eventos, las causas y consecuencias).
  • Evento: Un evento de riesgo es aquel susceptible de crear, aumentar, prevenir, degradar, acelerar o retrasar el cumplimiento de los logros y objetivos del SAGRILAFT.
  • Causa: Corresponde al origen del riesgo, es importante no confundir este elemento del riesgo con las consecuencias.

Algunos ejemplos de detalle de Riesgos identificados en la Industria Fiduciaria son:

De descripción de riesgos SAGRILAFT:
• Vincular y/o mantener relaciones comerciales con contrapartes que tengan nexos con actividades de lavado de activos y financiación del terrorismo o la financiación y proliferación de armas de destrucción masiva.
• Uso de la compañía para actividades LA/FT/FPADM .
• Sanciones de carácter administrativo, judicial y/o contractuales por Incumplimiento de la normatividad vigente relacionada con LA/FT/FPADM.
• Daños en la imagen de la empresa por el uso de sus productos en actividades delictivas.
• Contaminación de los bienes importados o exportados por la compañía con sustancias prohibidas.

De Causas de riesgos pueden ser:
• Ingreso de dineros, producto de actividades de LA/FT/FPADM , en clientes ya vinculados a la compañía y con cierta antigüedad.
• Verse involucrada la compañía en actividades LA/FT/FPADM.
• Suplantación de identidad de los clientes.
• Ingreso de dineros relacionados con actividades LA/FT/FPADM.
• Utilizar recursos de la compañía para actividades LA/FT/FPADM.
• Fuga de información para ser utilizados con fines LA/FT/FPADM.
• Tener personal vinculado con actividades LA/FT/FPADM.
• Sanciones de carácter administrativo, judicial y/o contractuales por incumplimiento de la normatividad vigente relacionada con LA/FT.
• Perjuicios patrimoniales a la compañía por fuga de información con destino a actividades LA/FT.
• Ser la compañía demandada por la imposibilidad de prestar el servicio a personas relacionadas con actividades LA/FT.
• Vincular clientes que tengan nexos con actividades de LA/FT/FPADM y/o estén en listas restrictivas.
• Vincular clientes ubicados en zonas propensas a actividades LA/FT/FPADM.

Para finalizar incluimos algunas de los eventos cuando:
• No se realiza seguimiento periódico a los clientes.
• No se parametrizan de alertas en el sistema que permitan identificar cuando un cliente se sale de su comportamiento normal.
• El cliente realiza pagos con dineros producto de actividades LA/FT.
• Intimidan a los colaboradores para que faciliten este tipo de operaciones.
• Un cliente o persona realice consignaciones a favor de la Compañía sin que se logre establecer la naturaleza de estas.
• Se consignan dineros producto de la operación en jurisdicciones (con influencia LA/FT) diferentes a la ubicación del Cliente.
• No existen programas de responsabilidad social que puedan disuadir a los clientes para evitar ser víctimas de fraudes.
• No se cuenta con los medios para confrontar y validar los documentos de identificación presentados por los clientes.
• No se conocen las políticas del SAGRILAFT.
• No se asegura el cumplimiento de las políticas y procedimientos del sistema de administración de riesgos LA/FT/ FPADM.
• Las alertas parametrizadas en el sistema de información para la prevención del LA/ FT/ FPADM, contemplan solo una porción de clientes.

 

CP Alexander Camargo M

Contador Público, CFCS “Especialista Certificado en Delitos Financieros”, Especialista en Control Interno de la Universidad Militar Nueva Granada, con Maestría en Gestión Integral del Riesgo de la Universidad Externado de Colombia (Pendiente Tesis). Con más de 25 años de experiencia en procesos de aseguramiento y consulta en empresas de diferentes sectores de la economía, adquirida en firmas internacionales de auditoría, KPMG y CROWE. Actualmente CEO de C&G Auditores y Consultores Ltda.

www.auditorescyg.com

Compartir post