Por Salvador Mejia
El sistema financiero mexicano ha sido clasificado como “sobre regulado”; esto se traduce en la obligación de todas las instituciones financieras de dar cumplimiento a una larga lista de requerimientos regulatorios.
El dar debido cumplimiento a tales requerimientos no es una tarea sencilla, las entidades no solo necesitan destinar recursos para la creación y operación de áreas de Cumplimiento Normativo, sino que además se requiere localizar y capacitar a los funcionarios que deberán instalar y conducir exitosamente los procesos indicados, logrando con ello cumplir con el marco regulatorio nacional y evitar a la entidad multas, sanciones y, en su caso, posibles responsabilidades penales así como garantizar el aspecto reputacional de la institución y proteger sus bienes y activos.
A esto debemos sumarle que desde hace varios años en México se han venido endureciendo los mecanismos en materia de Prevención de Lavado de Dinero y Financiamiento al Terrorismo.
Para lograr esto consideramos que toda entidad financiera, sin importar su tamaño, recursos, operación, mercado o zonas de influencia debe ejecutar un proceso basado en un Sistema Integral de Administración de Riesgos.
El Sistema Integral de Administración de Riesgos es un proceso metodológico que una vez que confronta la operación del cliente vs el marco regulatorio y factores externos, permite definir el nivel de riesgo real que el cliente afronta o que puede llegar a afrontar y le muestra cuáles son sus áreas de riesgo; contra esta evaluación la alta Dirección podrá diseñarse un plan de trabajo que permita:
I. Eliminar o minimizar riesgos inmediatos.
II. Planear la estrategia para los riesgos de mediano plazo.
III. Establecer las medidas y políticas que aseguren que su operación es conducida conforme a la legislación nacional y a sus parámetros internos.
Entendemos que cada institución enfrenta problemas específicos, por ello es imprescindible que cualquier proceso de implementación y ejecución de un Sistema Integral de Administración de Riesgos sea capaz de entender y adaptarse a las necesidades de la institución.
Las áreas específicas que debe incluir un Sistema Integral de Administración de Riesgos son:
• Prevención de Lavado de Dinero y de Financiamiento al Terrorismo (Procesos de Due Dilligence, Entrenamiento en línea y/o presencial de Prevención de Lavado de Dinero y Financiamiento al Terrorismo, Consultoría para las áreas de Compliance, Evaluación de Políticas internas y establecimiento de protocolos y Tratamiento de Personas Políticamente Expuestas entre otros).
• Cumplimiento normativo (Revisión y elaboración de políticas individuales, Asesoría jurídica, Elaboración de matrices de riesgo, Cumplimiento normativo, Monitoreo de cambios legislativos e Impacto regulatorio entre otros).
• Prácticas de Gobierno Corporativo.
• Prevención e investigación de Fraudes.
Un Sistema Integral de Administración de Riesgos no solo es aplicable a los Bancos; sin importar el tamaño, número de clientes, localización geográfica, cartera vencida, flujo de efectivo, marco regulatorio o cualquier otro factor de riesgo, cualquier Aseguradora, Sofol, Sofom, Caja de Ahorro, Centro Cambiario o transmisor de dinero, Cooperativa etc, DEBEN implementar estos protocolos para asegurar la viabilidad de su operación; de hecho un Sistema Integral de Administración de Riesgos puede, sin mayor problema, ser perfectamente aplicable para cualquier tipo de empresa o negocio.
