EXPLICACIÓN DEL CONCEPTO:

La pandemia del SAR CoV-2 viene transformado de manera radical nuestra realidad y la forma en que manejamos nuestros negocios.

Esta nueva realidad trajo consigo nuevos riesgos y desafíos para las empresas, en especial para los Sujetos Obligados que cuenta con un Sistema de Prevención de Lavado de Activos y Financiamiento del Terrorismo (en adelante “ SPLAFT”), fiscalizados por la Unidad de Inteligencia Financiera – UIF.

Los cuales tienen como principales obligaciones el realizar debida diligencia a las operaciones que tienen con sus clientes, e identificar los riesgos LAFT que puedan devenir de dichas interacciones.

 

COMPRENSIÓN DEL NUEVO CONTEXTO PARA LOS SUJETOS OBLIGOS POST COVID -19

Para poder identificar que riesgos LAFT a los que estamos expuestos post pandemia, es necesario que los sujetos obligados analicen su contexto interno y externo para determinar si alguno de los siguientes factores ha sufrido variaciones:

La alteración de alguno de estos factores influirá directamente en los criterios de evaluación para la identificación de riesgos LAFT.

 

-Modelo de Negocio, naturaleza, tamaño y complejidad de la empresa.

-Canales de distribución.

-Lugar de venta (Territorio)

-Tipo de cliente.

-Tipo de producto / Servicio.

 

IDENTIFICACIÓN DE NUEVOS RIESGOS PARA LAS PYMES POST COVID -19

Luego de haber identificado el contexto interno y externo, así como las partes interesadas o stakeholders que consideren pertinentes, las empresas deben establecer una metodología para la evaluación de riesgos LAFT a los que están expuestas sus actividades o procesos.

  1. Metodología para la evaluación del riesgo

La resolución SBS Nº 789-2018 en su Art. 4º nos señala que los sujetos obligados a implementar un SPLAFT deben realizarlo mediante la gestión de sus riesgos LAFT; asimismo, en su Art. 21º nos señala que el sujeto obligado debe capacitar a su personal y directores sobre los riesgos LAFT a los que está afecto, sin embargo, la norma no señala que metodología se debe aplicar para la gestión de riesgos. Por lo que es criterio del sujeto obligado el determinar la metodología a aplicar.

Existe diversas metodología para la gestión del riesgo en las organizaciones, dentro de estas metodologías tenemos a la ISO 31000:2018, COSO ERM, MAGERIT, OCTAVE, entre otros.

Lo más importante que debemos establecer, es que independiente del tipo de metodología de riesgo que utilicemos es necesario que establezcamos el apetito de riesgo de la organización, y debemos entender por apetito de riesgo a nivel de riesgo que la organización está dispuesta a tolerar.

Por ejemplo: “Se someterán a tratamiento todas aquellas conductas, operaciones y/o actividades que obtengan una evaluación de riesgo SUPERIOR A BAJO.”

      a) Identificación de los riesgos

Consiste en identificar aquellas conductas, operaciones y/o actividades que puedan suponer la materialización de riesgos. Para la identificación de riesgos debemos considerar el análisis de contexto interno y externo que la organización haya realizado.

Asimismo, la organización es la que define la forma en que se identificaran los riesgos, pudiendo ser estas:

  • Mediante reuniones de trabajo o brainstorming (“tormenta de ideas”).
  • Participación de especialistas en riesgos.
  • Análisis de causa raíz.
  • Análisis de escenarios.

Por otro lado, es necesario que se establezca una periodicidad de revisión de los riesgos, así como la necesidad de actualizar la matriz de riesgos cuando ocurran cambios relevantes en el contexto de la empresa.

 

       b) Análisis y evaluación de Riesgos

Tras la identificación de los riesgos, la empresa deberá llevar a cabo el análisis respectivo a través de una Matriz de Riesgos, donde se plasman los riesgos, las acciones de control para mitigarlos, y las recomendaciones de mejora a tener en consideración.

 

En ese sentido a fin de evaluar los riesgos identificados debemos considerar las siguientes variables:

b.1       Probabilidad

Es la posibilidad de materialización de un riesgo, debiendo la empresa definir dicho criterio. Por ejemplo:

Nota: Es importante mencionar que los criterios establecidos en el ejemplo van a variar dependiendo del tipo de sujeto obligado.

     

b.2       Impacto

Es la consecuencia de la materialización del riesgo identificado en la organización. Por ejemplo:

     

Nota: Es importante mencionar que los criterios establecidos en el ejemplo van a variar dependiendo del tipo de sujeto obligado.

 

Una vez que la organización ha determinado los criterios para la identificación y evaluación de riesgos, es cuando procederá a través de la metodología establecida a identificar los riesgos LAFT a los que se encuentra afecta.

En ese sentido, luego de analizar diversos sujetos obligados en el mercado es que podemos sugerir los siguientes riesgos, como aquellos ha traído consigo el SARS-CoV 2. Los riesgos propuestos son:

  1. Realizar operaciones de venta con clientes que presenten comportamiento inusual en la entrega de documentación y/o en la forma de pago.
  2. No realizar una adecuada debida diligencia a clientes después de la facturación.
  3. No cumplir con el Plan Anual de Capacitación UIF
  4. No realizar una adecuada debida diligencia a los colaboradores al inicio de la relación laboral.
  5. No reportar operaciones sospechosas.
  6. No cumplir con la presentación de IAOC y demás obligaciones del Oficial de Cumplimiento.

Por otro lado, independiente del análisis de riesgos LAFT que identifiquemos para las actividades que realiza el sujeto obligado. Es necesario, que establezcamos criterios para la identificación, evaluación y tratamiento de los riesgos LAFT de nuestros clientes.

En ese sentido, es necesario establecer variables y pesos que nos permitan generar una metodología de evaluación de riesgos enfocada a los factores de Clientes, Canal de Distribución, Productos/Servicios y Zona Geográfica.

Este análisis nos permitirá mapear y segmentar por nivel de riesgo a los clientes de los sujetos obligados, permitiendo aplicar controles focalizados dependiendo del apetito de riesgo que el sujeto obligado haya estipulado.

En conclusión, es necesario que analicemos como esta nueva realidad está afectando la forma en que manejamos nuestras empresas, a fin de poder afrontar los riegos LAFT que trae consigo esta nueva realidad, así como la implementación de nuevos controles.

 


Eduardo Gálvez Monteagudo, Socio Fundador que lidera el Estudio Gálvez Monteagudo Abogados cuenta con más de 45 años de sólida experiencia en el ámbito de servicios legales en el Perú y a nivel internacional. Su experiencia legal con visión empresarial lo respalda, contando con la confianza y seguridad de sus clientes.

El principal compromiso de la firma de abogados es brindar asesoría legal integral, eficiente, e inmediata; en sintonía con los retos y desafíos actuales; y sus filas están conformadas por profesionales especializados en todas las ramas del Derecho, cuya misión es simplificar la vida de sus clientes y orientarlos en sus retos.

En Gálvez Monteagudo Abogados, más que asesores legales, somos aliados estratégicos de nuestros clientes. Si deseas recibir asesoría legal especializada y programar una cita comunícate al (511)372-4900, WhatsApp: (+51) 972141324 o correo electrónico [email protected]