Perspectivas

Matriz de riesgo de legitimación de capitales  

La matriz de riesgo es una herramienta que comúnmente solicitan los reguladores para que las entidades establezcan un proceso continuo de gestión del riesgo de legitimación de capitales. La herramienta considera 4 factores de riesgo: clientes, canales, productos y servicios y ubicación geográfica.

El objetivo es evaluar la exposición al riesgo de legitimación de capitales para implementar estrategias y reducirlos en caso de que sus niveles no estén de acuerdo a lo que la entidad considera como normales.

Aunque la matriz de riesgo se construye en base a los mismos 4 factores, es clave distinguir que el análisis cambia según la naturaleza del sector. Por ejemplo, un puesto de bolsa que es intensivo en banca de inversión o productos estructurados y tiene una base de clientes muy antigua tendrá riesgos más relevantes en productos y servicios que en clientes, mientras que en un banco que tiene muchas sucursales en el país, el principal factor de riesgo puede venir del factor geográfico, pero si la entidad promueve más los sistemas electrónicos para realizar las transacciones, el riesgo puede venir más de los canales.

La matriz de riesgos refleja el perfil de riesgo de la entidad, es decir la evaluación, en un momento en el tiempo, de la exposición al riesgo. Esta evaluación es dinámica en el tiempo, pero permita a la entidad crear un monitoreo constante de forma que pueda pueden establecer de acuerdo a su estructura de Gobierno, Riesgo y Control los planes de acción para que el riesgo esté de acuerdo al apetito de riesgo escogido. No debe confundirse la matriz de riesgo de legitimación de capitales con las conocidas matrices de calor que miden probabilidad e impacto y que responden más al proceso de gestión de eventos de riesgo operativo.

Hay tres etapas clave para la construcción de una matriz de legitimación de capitales. 

 

Identificación de los riesgos

Es fundamental comprender las líneas de negocio relevantes y la estrategia de la entidad para enfocarse en los procesos críticos. Hay dos perspectivas de identificación que se complementan: 

a. El riesgo inherente a un factor que se puede considerar por criterio experto o evidencia empírica. Por ejemplo, evaluar una sucursal como más riesgosa que otra es un factor esperado, que da una condición de mayor riesgo, sin que esté contrarrestado por los datos. Si de los clientes totales se tiene un alto porcentaje en la sucursal de alto riesgo, ese nivel refleja la exposición institucional.

b. El riesgo efectivo, que depende de por cuales de los 4 factores hay más posibles eventos. Por ejemplo, la entidad puede demostrar con los datos transaccionales que la sucursal que aparentemente es de alto riesgo, es la que menos desvíos del perfil trasnacional de los clientes y menos alerta genera. Esta valoración debe considerarse en la identificación del riesgo.

 
 

Evaluación de la exposición

Después de identificar los riesgos se tiene información de dos posibles situaciones que permitirán definir el perfil de riesgo de la entidad.

a.  Los niveles de riesgo dados responden al negocio y a la estrategia, por lo que la entidad dispondrá de sus elementos de Gobierno, Riesgo y Control para gestionarlos en los niveles aceptados. Esto es independientemente del nivel de riesgo.

b.  Los niveles de riesgo muestran niveles más allá de los considerados como normales según el apetito. Debe diferenciarse si el nivel no aceptado, responde a la realidad del negocio o a al comportamiento de las variables. Si responde a lo primero, quizá la entidad deba cambiar su estrategia y si es a lo segundo, se activan de nuevo los elementos de Gobierno, Riesgo y Control, ya no tanto a modo preventivo, sino para trazar planes de acción que lleven los indicadores a los niveles de apetito.

Por ejemplo, una entidad puede tener el 20% de las transacciones en sucursales ubicadas en alto riesgo. Si ese nivel no es tolerado, entonces había que redefinir los planes de expansión en otras zonas. Pero, si ese nivel es tolerado, la entidad posiblemente deba reforzar los procesos de control para que los asesores de esas sucursales conozcan bien como realizar las debidas diligencias. En ambos casos, se busque que la estrategia de negocio esté acorde a la estrategia de riesgos. 

 

Monitoreo y control

Los 4 factores de riesgo y los indicadores utilizados para medirlos están en constante cambio, sea porque responden al comportamiento transaccional del negocio, o bien, porque la estrategia cambia y hay necesidad de incorporar o restar riesgos. Con los factores de riesgo gestionados por la administración, es más fácil darle seguimiento a la tendencia de los perfiles de riesgo y los planes de acción establecidos para realizar correcciones.

Además, ahora esta matriz de riesgo se deerá actualizar periódicamente, ponerse en conocimiento de los órganos de gobierno y ser parte integral de los procesos de planificación estratégica. 

 

La matriz de riesgo de legitimación de capitales descansa en el marco de análisis de la gestión de riesgo moderno, permitiendo a la entidad evaluar el riesgo de su negocio, su capacidad de tolerarlo, gestionarlo y vincularlo con los planes de la administración. 

 
Did you find this useful?
Tendencias en riesgos en el sector financiero

El plan de auditoría basado en riesgos y la matriz de riesgo de legitimación de capitales