Matriz de Riesgos LA/FT: Cómo Elaborarla Paso a Paso
Guía para elaborar una matriz de riesgos de lavado de activos y financiamiento del terrorismo. Metodología, factores de riesgo y ejemplos prácticos.
La matriz de riesgos LA/FT es una herramienta fundamental para identificar, evaluar y mitigar los riesgos de lavado de activos y financiamiento del terrorismo en su organización.
¿Qué es la Matriz de Riesgos LA/FT?
La matriz de riesgos es un instrumento que permite identificar, medir y gestionar los riesgos de LA/FT a los que está expuesta una organización, considerando factores como clientes, productos, canales y geografías.
¿Por qué es Importante?
Enfoque Basado en Riesgo
El GAFI y la UAF promueven un enfoque basado en riesgo: las medidas de prevención deben ser proporcionales al nivel de riesgo identificado.
Beneficios
- Priorizar recursos en áreas de mayor riesgo
- Justificar decisiones ante reguladores
- Mejorar la efectividad del programa
- Documentar el análisis de riesgos
Metodología de Elaboración
Paso 1: Identificar Factores de Riesgo
Factores de Riesgo del Cliente
| Factor | Ejemplos de Alto Riesgo |
|---|---|
| Tipo | PEP, sociedades offshore |
| Actividad | Efectivo intensivo, comercio exterior |
| Estructura | Compleja, múltiples capas |
| Antigüedad | Cliente nuevo, sin historial |
| Comportamiento | Operaciones inusuales |
Factores de Riesgo del Producto/Servicio
| Factor | Ejemplos de Alto Riesgo |
|---|---|
| Liquidez | Efectivo, transferencias inmediatas |
| Anonimato | Productos al portador |
| Internacional | Transferencias cross-border |
| Complejidad | Estructurados, derivados |
Factores de Riesgo del Canal
| Factor | Ejemplos de Alto Riesgo |
|---|---|
| Presencialidad | No presencial, digital |
| Intermediación | Uso de terceros |
| Verificación | Dificultad para verificar identidad |
Factores de Riesgo Geográfico
| Factor | Ejemplos de Alto Riesgo |
|---|---|
| País cliente | Lista GAFI, paraíso fiscal |
| País operación | Jurisdicción de alto riesgo |
| País origen fondos | Sanciones internacionales |
Paso 2: Definir Escala de Calificación
Probabilidad (P)
| Nivel | Descripción | Valor |
|---|---|---|
| Baja | Poco probable que ocurra | 1 |
| Media | Puede ocurrir ocasionalmente | 2 |
| Alta | Es probable que ocurra | 3 |
Impacto (I)
| Nivel | Descripción | Valor |
|---|---|---|
| Bajo | Impacto menor, fácil de remediar | 1 |
| Medio | Impacto moderado | 2 |
| Alto | Impacto severo, sanciones graves | 3 |
Riesgo Inherente = P x I
Paso 3: Evaluar Controles
Efectividad de Controles (C)
| Nivel | Descripción | Factor |
|---|---|---|
| Fuerte | Controles robustos y efectivos | 0.3 |
| Moderado | Controles adecuados | 0.5 |
| Débil | Controles insuficientes | 0.7 |
Riesgo Residual = Riesgo Inherente x C
Paso 4: Construir la Matriz
IMPACTO
Bajo(1) Medio(2) Alto(3)
P Alta(3) 3 6 9
R Media(2) 2 4 6
O Baja(1) 1 2 3
B
Paso 5: Clasificar el Riesgo
| Rango | Nivel | Acción |
|---|---|---|
| 1-2 | Bajo | DDC simplificada |
| 3-4 | Medio | DDC estándar |
| 6-9 | Alto | DDC reforzada |
Ejemplo Práctico
Caso: Cliente Empresa Importadora con Socio PEP
Evaluación
| Factor | Calificación |
|---|---|
| Cliente PEP | Alto (3) |
| Actividad importación | Medio (2) |
| Canal presencial | Bajo (1) |
| País origen: China | Medio (2) |
Cálculo
- Riesgo Inherente: Probabilidad Alta (3) x Impacto Alto (3) = 9
- Controles: Moderados (0.5)
- Riesgo Residual: 9 x 0.5 = 4.5 → Medio-Alto
Decisión
- Aplicar DDC reforzada
- Aprobación de alta gerencia
- Monitoreo más frecuente
Actualización de la Matriz
Frecuencia
- Anualmente como mínimo
- Ante cambios significativos en el negocio
- Ante nuevas regulaciones
- Después de incidentes
Documentación
Mantener registro de:
- Versiones anteriores
- Justificación de cambios
- Aprobaciones
- Fecha de actualización
Errores Comunes
- ❌ Matriz genérica no adaptada al negocio
- ❌ No actualizar periódicamente
- ❌ Evaluar solo clientes, ignorando productos/canales
- ❌ No considerar la efectividad de controles
- ❌ No documentar el análisis
- ❌ No usar la matriz para tomar decisiones
Mejores Prácticas
- ✅ Involucrar múltiples áreas en la elaboración
- ✅ Adaptar a la realidad del negocio
- ✅ Documentar criterios y decisiones
- ✅ Revisar periódicamente
- ✅ Usar para definir niveles de DDC
- ✅ Presentar al directorio
Gestione sus Riesgos con Neitcom
Neitcom le ayuda a gestionar riesgos de LA/FT:
- ✅ Identificación de PEP y familiares
- ✅ Verificación de listas de sanciones
- ✅ Información para evaluación de clientes
- ✅ Monitoreo continuo
- ✅ Documentación para auditorías
Artículos Relacionados
- Manual de Prevención LA/FT - La matriz es parte del manual.
- DDC Reforzada - Cuándo aplicar según riesgo.
- AML/CFT: Qué es - Marco conceptual.
- KYC: Know Your Customer - Proceso de verificación.
Etiquetas
¿Te fue útil este artículo? ¡Compártelo!
Artículos relacionados
AML/CFT: Qué Significa y Cómo Implementarlo en Chile
Guía sobre Anti-Money Laundering y Counter Financing of Terrorism. Qué es AML/CFT, marco legal en Chile, GAFI y mejores prácticas de implementación.
ComplianceCompliance Automotoras Chile: Nueva Obligación desde 2023
Guía de compliance para automotoras y comercializadoras de vehículos. Nueva obligación UAF desde Ley 21.575, DDC y prevención de lavado de activos.