Unidad II: Enfoque Basado en Riesgo PDF

Summary

Este documento proporciona un resumen de la Unidad II, específicamente sobre el Enfoque Basado en Riesgo, con especial atención a la Política Conozca a su Cliente (KYC). Se explora el proceso continuo de identificación y verificación de clientes, incluyendo la importancia de la información y documentación para asegurar el origen lícito de los fondos.

Full Transcript

**Unidad II: Enfoque Basado en Riesgo**
=======================================

Política Conozca a su Cliente
-----------------------------

El proceso de Conozca a su Cliente (KYC) se utiliza para describir el
método de identificación de clientes, desarrollo de perfiles de clientes
y actualización de dichos perfiles cuando nueva información está
disponible a lo largo de nuestras operaciones e interacción con nuestros
clientes.

El KYC es un proceso continuo. Comienza cuando un cliente establece una
operación de manera individual, o cualquier transacción que requiera
identificación, y se mantiene a lo largo de todas las interacciones con
los clientes. El objetivo es asegurar que toda la información disponible
se utilice al verificar la identidad de un cliente y al desarrollar y
actualizar los perfiles de los clientes.

KYC implica que el cliente debe estar debidamente identificado,
verificado, documentado y registrado de manera razonable en los archivos
de la entidad, con suficientes referencias que permitan establecer el
origen lícito de los fondos de suerte que las operaciones que se
realicen con los clientes no sean utilizadas para encubrir o facilitar
el blanqueo de capitales y el financiamiento del terrorismo.

Los actores del mercado de valores tienen como deber obtener toda la
información necesaria para poder establecer, a su entera satisfacción,
la identidad de cada nuevo cliente, la finalidad y naturaleza de la
relación de negocios deseada. La cantidad y tipo de información
dependerá de la clase de solicitante (Persona: Natural o Jurídica),
Riesgo del cliente: Bajo, Medio o Alto, Nacionalidad: Local o
Extranjero, Tipo de cuenta de inversión: Local o Internacional y se debe
dejar constancia documentada en el expediente respectivo de todas las
diligencias que se lleven a cabo para identificar adecuadamente al
cliente.

La relación con un cliente no deberá establecerse hasta que la identidad
no haya sido establecida satisfactoriamente. La aplicación en todos los
aspectos de la relación con el cliente debe ser de cumplimiento
obligatorio por parte de todo el personal de los actores del mercado de
valores.

El proceso de identificación del cliente se debe realizar al comienzo de
la relación. La cantidad y tipo de información dependerá de:

- Clase de solicitante: Persona Natural o Persona Jurídica

- Riesgo del cliente: Bajo, Medio o Alto.

- Nacionalidad: Local o Extranjero

- Tipo de cuenta de inversión: Local o Internacional

Los actores del mercado deben mantener cuenta con listas de requisitos
para cada clase de solicitante y/o tipo cuenta de inversión, así como
con procesos especiales, para clientes de Alto Riesgo. Se hace necesario
dejar constancia documentada en el expediente respectivo de todas las
diligencias que se lleven a cabo por parte de los corredores de valores
para conocer al cliente.

En este sentido las disposiciones legales establecen que se aplicará los
siguientes objetos:

- Conocer razonablemente la identidad y las actividades del cliente.

- Advertir oportunamente sobre las actividades inusuales y/o
sospechosas de blanqueo de capitales.

- Promover el cumplimiento de las normas legales y las sanas prácticas
de los Sujetos Obligados Financieros.

- Proteger la reputación de la casa de valores y reducir el riesgo de
que nuestros servicios sean utilizados para dar legitimidad a fondos
que sean producto de actividades ilícitas.

Además de efectuar la debida identificación de los clientes, el corredor
de valores deberá considerar cualquier información adicional que sirva
para mitigar los riesgos de Blanqueo de Capitales, Financiamiento del
Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción
Masiva, como, por ejemplo:

- Aquella información que sugiera que el prospecto de cliente pueda
estar dentro del grupo de Personas Expuestas Políticamente (PEPs)

- Que pueda estar relacionado al manejo de transacciones con países y
Personas de Alto riesgo, referidas en este Manual.

Lo importante es que las operaciones propuestas sean coherentes con los
negocios y perfiles declarados por el prospecto de cliente al inicio de
la relación.

**[Identificación de los Clientes:]**

Las Casas de Valores, tiene por exigencia la presentación del documento
de identidad de todos sus clientes al momento de iniciar una relación de
negocios.

**[Aceptación de los Clientes:]**

Las Casas, tendrán a bien determinar la aceptación o no de un prospecto
de cliente. La no aceptación dependerá estrictamente de recabar la
información y documentación, por ejemplo:

Cuando no se pueda aplicar el proceso de Debida Diligencia

Personas que aparezcan en las listas de Sanciones por un Organismo
Local o Internacional.

Personas que presenten información que pudiera estar relacionada a
actividades ilícitas.

Cuando se sospeche del origen de los fondos y/o posible titular de la
cuenta.

Cuando no sea posible la verificación de los documentos e información
presentada.

Cuando la persona se rehúsa a presentar documentación y facilitar
información.

Cuando no se pueda identificar el Beneficiario Final de una Sociedad.

Personas Expuesta Políticamente (PEP)
-------------------------------------

Se adoptará una debida diligencia ampliada de los clientes para los
individuos que se encuentren bajo la categoría de personas expuestas
políticamente nacional (ya sea un cliente o beneficiario final) por
considerar este perfil de un cliente de alto riesgo, de conformidad con
la definición que establece el numeral 18 del Artículo 4 de la Ley 23 de
27 de abril de 2015, de manera que se establezcan sistemas apropiados de
manejo del riesgo.

Además de la certificación directa del cliente, se deberá verificar a
través de herramientas tecnológicas (gratuitas) si el cliente o el
beneficiario final es una persona políticamente expuesta (nacional o
internacional), familiar cercano o estrecho colaborador de esta.

Así entonces, como se establece en la Ley 23 de 27 de abril de 2015, en
su Artículo 32, se debe obtener la aprobación de la Alta Gerencia para
establecer (o continuar, en el caso de los clientes existentes)
relaciones de negocios con esos clientes.

Así mismo, se debe tomar en cuenta que no serán considerados como
personas políticamente expuestas aquellos individuos que ocupen cargos
medios o subalternos de las categorías previstas en el numeral 18 del
Artículo 4 de la Ley y que el plazo durante el cual una persona se
considerará persona políticamente expuesta será desde el momento de su
nombramiento hasta su separación del cargo y por un período posterior no
mayor de dos años desde el momento que cesa de ejercer las funciones y
obligaciones por la cual fue calificado persona políticamente expuesta
en un inicio.

Enfoque Basado en Riesgo
------------------------

El enfoque basado en riesgos implica que cada entidad, ya sea financiera
o no financiera, debe identificar de manera oportuna los riesgos
inherentes a los que se encuentra expuesta debido a la naturaleza de su
negocio. Esto implica llevar a cabo una evaluación de riesgos para
identificar los riesgos relevantes, diseñar controles que puedan mitigar
o prevenir estos riesgos identificados, y validar la efectividad de los
controles en cada uno de los procesos macro.

El proceso comienza con una identificación proactiva de los riesgos que
podrían afectar la entidad y sus operaciones, considerando la tipología
de clientes, productos y servicios ofrecidos, así como los factores
geográficos y los riesgos legales y normativos asociados. Esta
evaluación de riesgos permite a la entidad concentrar sus esfuerzos y
recursos en áreas de mayor riesgo, de manera que se puedan implementar
controles adecuados y proporcionales a los niveles de riesgo
identificados.

Una vez que los riesgos han sido identificados, la entidad diseña y
establece controles y procedimientos para mitigar o prevenir estos
riesgos. Estos controles pueden incluir políticas y procedimientos
internos, herramientas tecnológicas, capacitación del personal y
revisiones periódicas para asegurar el cumplimiento adecuado de los
controles establecidos.

Es importante destacar que el enfoque basado en riesgos no se limita a
una evaluación única y estática, sino que debe ser un proceso continuo y
dinámico. La entidad debe revisar y actualizar periódicamente su
evaluación de riesgos para tener en cuenta cambios en el entorno
operativo, regulaciones y nuevas amenazas emergentes.

Las entidades también deben monitorear y revisar regularmente la
efectividad de los controles implementados para asegurarse de que están
funcionando adecuadamente y cumpliendo su propósito de mitigar los
riesgos identificados. Si es necesario, se deben realizar ajustes en los
controles para garantizar que sigan siendo efectivos y adecuados para
enfrentar los riesgos actuales.

Este enfoque basado en riesgos permite a las entidades enfocar sus
recursos y esfuerzos en las áreas más críticas, adoptando un enfoque
proactivo y eficiente para la prevención y detección de lavado de
activos y financiamiento del terrorismo. Al implementar un enfoque
basado en riesgos sólido y efectivo, las entidades estarán mejor
preparadas para enfrentar los desafíos de cumplimiento y proteger su
integridad y reputación en el mercado.

Factores de Riesgo
------------------

El proceso de gestión de riesgo involucra diversas etapas que se llevan
a cabo de manera continua para asegurar una adecuada prevención del
lavado de activos y el financiamiento del terrorismo. Estas etapas son
las siguientes:

1. **Identificar:** A nivel institucional, se identifican las
diferentes líneas de negocios, productos y transacciones que se
llevan a cabo. Asimismo, se analiza y evalúa el riesgo asociado a
cada uno de estos elementos, considerando factores como el cliente,
el producto o servicio ofrecido y los aspectos geográficos
relevantes. También se tiene en cuenta el riesgo legal y normativo
que podría afectar al sujeto obligado.

2. **Medir:** Se procede a medir el riesgo en función de los parámetros
identificados previamente. Se evalúa el riesgo por cliente, producto
o servicio, y factores geográficos, así como el riesgo legal y
normativo asociado. Esta evaluación permite determinar la exposición
del sujeto obligado a diversos riesgos y priorizar las áreas que
requieren una mayor atención.

3. **Monitorear:** Se implementa una \"política Conozca a su Cliente y
a su Empleado\" para llevar un seguimiento personalizado de cada
cliente y empleado. Se realiza un continuo monitoreo de las
actividades y transacciones realizadas por los clientes para
identificar cualquier operación inusual que pueda indicar un riesgo
potencial. Cualquier movimiento sospechoso se comunica de manera
inmediata a la persona enlace encargada de gestionar los riesgos.

4. **Controlar:** Con base en la evaluación de riesgos, se toman
decisiones para mitigarlos de manera efectiva. Esto puede implicar
decidir no seguir con ciertas actividades, productos o líneas de
negocios que presenten un alto nivel de riesgo. También se utilizan
técnicas de mitigación, como la implementación de controles
adicionales, para reducir la exposición a riesgos. Además, se
establecen mecanismos para mantener y monitorear el riesgo en el
tiempo, asegurándose de que las medidas de control sean efectivas y
ajustándolas según sea necesario.

Adicionalmente, se deben llevar a cabo las siguientes tareas clave:

1. **Evaluación de riesgos:** Se evalúan las posibilidades de
ocurrencia e impacto de los riesgos identificados. Esto permite
determinar la magnitud del riesgo y priorizar las acciones para su
gestión.

2. **Implementación de medidas de control:** Se establecen medidas de
control adecuadas para mitigar los diferentes tipos y niveles de
riesgo identificados. Estas medidas pueden incluir políticas,
procedimientos, controles internos y tecnológicos.

3. **Monitoreo constante:** Se realiza un monitoreo permanente de los
resultados de los controles aplicados y su grado de efectividad.
Esto permite detectar operaciones inusuales o sospechosas (ROS) y
corregir cualquier deficiencia en el proceso de gestión del riesgo.

La gestión de riesgo es una actividad continua y vital para asegurar el
cumplimiento de las normativas y prevenir la utilización del sujeto
obligado para actividades ilícitas como el lavado de activos y el
financiamiento del terrorismo. Es un enfoque proactivo que permite
proteger la reputación y la integridad de las entidades, al tiempo que
garantiza un adecuado funcionamiento del sistema financiero y la
confianza de los clientes.

Para el análisis de la Matriz de Administración de Riesgo de Clientes,
se deben considerar criterios o características que en conjunto
determinarán potencialmente la vulnerabilidad al lavado de dinero o
financiamiento del terrorismo que puede estar expuesto las entidades. A
continuación, detallamos los siguientes factores para analizar el perfil
de riesgo individual del cliente:

1. *Riesgo Cliente - Persona*

Este análisis de riesgo de clientes tiene el objetivo de determinar si
un cliente en particular representa un alto riesgo y el impacto
potencial de cualquier factor atenuante de dicha evaluación, debido a
que algunos clientes y/o entidades pueden plantear riesgos concretos de
lavado de dinero por el carácter de sus actividades comerciales o
económicas, tomando en cuenta las siguientes características:

- Instituciones financieras extranjeras, incluyendo Entidad s y
prestadores de servicios en moneda extranjera (p. ej., casas de
cambio, tipo de cambio y transmisores de dinero).

- Instituciones financieras no bancarias (p. ej., negocios de
servicios monetarios; casinos y clubes de apuestas; agentes de
valores y comerciantes de piedras preciosas, metales preciosos o
joyas).

- Se analiza si el cliente es un PEP, dándola a esta mayor atención
por considerar de Alto riesgo.

- De la misma manera se realiza la evaluación de ser personas
relacionadas al PEP, dándole una calificación media.

- Corporaciones extranjeras y entidades comerciales nacionales,
particularmente corporaciones instaladas en el exterior.

- Negocios que manejan un alto flujo de efectivo.

- Organizaciones no gubernamentales y entidades de beneficencia
(extranjeras y nacionales).

- Prestadores de servicios profesionales (p. ej., abogados,
contadores, médicos o agentes inmobiliarios).

A continuación, detallamos algunos sub-factores dentro del Riesgo de
Cliente, que pueden ser utilizadas en la matriz de Riesgo de
Calificación de clientes:

- **Tipo de Cliente - Persona**

Se evalúan segmentos importantes como "Personas o Clientes" donde se
analizan características dependiendo del tipo de cliente, dándole suma
importancia a las estructuras de las personas naturales o jurídicas,
según su complejidad.

- **Nacionalidad**

Es el lugar de nacimiento de la persona de control o dueña de los fondos
o del bien inmueble.

- **País de Domicilio o Jurisdicción**

Esta variable busca medir el riesgo de país donde opera el cliente y/o
identifica el país donde podría estar registrada la corporación.

- **Nacionalidad - Beneficiario Final/ Junta Directiva/ Accionistas
y/o Apoderado**

Con esta variable tiene el objetivo de medir el riesgo del país donde
reside el cliente.

- **Persona Expuesta Políticamente (PEP)/PEP relacionado**

Todos los préstamos a nombre de un PEP, a nombre personas jurídicas cuyo
beneficiario o firmante sea un PEP, o Personas Relacionadas a PEP serán
consideradas de alto riesgo. Aquellas Persona Relacionada a PEP, ya sean
Familiares cercanos de las personas expuestas políticamente; es decir,
cónyuge, padres, hermanos e hijos, así como personas conocidas por su
íntima relación con la persona expuesta políticamente, se le calificará
con una ponderación Alta para que este sea evaluado de acuerdo con los
controles establecidos.

2. *Riesgo Actividad*

- **Sector / Actividad Económica**

Algunas actividades (productos y servicios) pueden ser fácilmente
utilizados para esconder o encubrir la fuente real de fondos manejados.

Se pueden considerar de alto riesgo la relación de negocios con personas
naturales y/o jurídicas cuya actividad económica esté comprendida dentro
de las siguientes industrias: cooperativas; compra y venta de arte;
compra y venta de joyas; compra y venta de metales preciosos, petróleo y
derivados; agencias de viajes; reaseguros; organizaciones sin fin de
lucro; industria de entretenimiento para adultos.

- **País de operación**

Con esta variable se busca medir el riesgo de país donde opera el
cliente.

- **Sub-Región (Panamá)**

Con esta variable se busca medir el riesgo de la región local
(provincias) donde opera el cliente en la República de Panamá.

- **Origen de fondos**

Algunas veces la fuente de fondos o riqueza no puede ser fácilmente
establecida o confirmada, especialmente con el uso de estructuras
complejas (entidades corporativas como directores/signatarios,
fideicomisos, fundaciones, jurisdicciones múltiples, otros) o personas
que estén ligadas a adjudicaciones sociales, entre otros.

3. *Riesgo de Productos y Servicios*

Es el riesgo intrínseco de cada producto y servicio derivado de su
propia naturaleza o características, que lo exponen para ser utilizados
para el LD/FT.

Se deben analizar los diferentes productos que ofrece la entidad, como,
por ejemplo: Prestamos de Garantía (tienda), Préstamo Personal
(Colaboradores), entre otros. Consideramos que el producto de mayor
riesgo y es por la concentración y naturaleza de la Entidad son los
préstamos de Garantía (tienda) por su mayor probabilidad dentro de la
cartera principal de la Entidad.

4. *Riesgo de Canal Transaccional*

Este factor se subdivide en dos subfactores que nos ayudara a
identificar los riesgos en los canales ofrecidos por la Entidad, por
ejemplo:

- Referidos: de acuerdo con la característica de negocio, los clientes
pueden ser referidos por parte de la administración o pueden ser
colaboradores de las entidades.

- Tiendas: en estos casos, los clientes pertenecen a la cartera de
clientes de la entidad; son clientes que se acercan de manera
directa a las oficinas o sucursales de la entidad (si las tuviese).

Documentación Requerida
-----------------------

Para los efectos de la identificación y verificación de la identidad del
cliente conforme a lo indicado en las disposiciones legales, se toma
como mínimo, las siguientes medidas, y solicitar y obtener la siguiente
información o documentación, antes de la cuenta o inicio de la relación
comercial:

**[Identificación:]**

La identificación del cliente, tanto aquel que es representado
personalmente, como el que opera como personería jurídica, se divide en
tres pasos que son indispensables completar antes de proceder a la
aprobación del mismo en la casa de valores. Es de suma importancia
completar tres pasos indispensables para la aceptación de clientes:

**[Primer Paso:]**

Para identificar correctamente a los clientes, las Casas solicitarán la
llamada "Identificación Primaria", que será de obligatoria presentación
por parte del cliente.

#### Persona Natural:

- Local: Original de la Cédula de Identidad Personal.

- Extranjero: Pasaporte original.

**[Persona Natural ]**

**[Local]**

- Fiel copia del original de la cédula de Identidad personal vigente.

- También lo será el pasaporte vigente cuando se trate de una persona
de nacionalidad panameña residente en el extranjero.

**[Extranjero]**

- Fiel copia Pasaporte original vigente.

En caso de no tener el mismo vigente o no contar con este, se podrá
aceptar el documento de identidad personal vigente de su país de
residencia.

Cuando se examinan las identificaciones presentadas se deberán seguir
los siguientes pasos:

1. Comparar la fotografía con el cliente

2. Comparar la data sobre la fisiología del cliente con su apariencia
(color de ojos, altura, peso, etc.) en los casos que la
identificación presentada lo permita.

3. Comparar la fecha de nacimiento con la edad aproximada del cliente.

4. Verificar la fecha de expedición de la identificación presentada.

5. Verificar la fecha de expiración de la identificación presentada.
(No se aceptan identificaciones con fecha vencidas)

6. Verificar la apariencia completa de la identificación presentada.
Revisar sellos, firmas que deban llevar, hologramas y cualquier dato
que se refiera a la autenticidad de la misma.

7. Cotejar copia de las(s) página(s) donde aparezca la fotografía,
firma y generales del cliente y la página donde se encuentre
estampado el sello de ingreso al territorio nacional.

Luego de hacer la verificación completa del cliente contra las
identificaciones presentadas se procederá a:

1. Recabar toda la información pertinente, del titular de la cuenta, de
los beneficiarios reales y/o acciones mayoritarias (10% o más) y de
los firmantes, en cuanto al:

- Nombre

- Apellido

- Fecha de nacimiento

- País de nacimiento

- Nacionalidad (es)

- Estado civil

- Profesión u oficio

- Ocupación real y actual

- Dirección/ constancia del domicilio personal

- Dirección/ constancia del domicilio laboral

- Números de teléfonos

- Fax

- Dirección postal

- Correo electrónico

2. Información de Personas Políticamente Expuestas, sus familiares
cercanos y estrechos colaboradores.

3. Solicitar, como mínimo, una referencia bancaria. Las referencias
bancarias podrán ser emitidas por entidades que sean partes
relacionadas a la Persona Natural que desea abrir la cuenta.

4. Sustentación del origen de los fondos.

5. Establecer un perfil financiero y un perfil transaccional.

6. Identificar un perfil del Inversionista.

7. Tolerancia al riesgo y la capacidad financiera del cliente.

**[Tercer Paso]**

Una vez completada toda la información pertinente, se deberá presentar
la cuenta para aprobación del Ejecutivo Principal o Alta Gerencia, luego
se debe proceder a corroborar la información presentada por el cliente.

En tal sentido se deberá proceder a:

- Verificar todos los números de teléfonos proporcionados.

- Verificar el lugar de trabajo o dirección del cliente.

- Verificar las referencias bancarias.

Las cuentas de Inversión de clientes de "Alto Riesgo" deben ser
aprobadas por los Ejecutivos Principales y la debida Diligencia ampliada
o reforzada, revisada por el departamento de Cumplimiento, previo a su
apertura.

#### Personas Jurídicas

Por Personas Jurídicas se entienden todos los entes distintos de las
Personas Naturales susceptibles de adquirir derechos o contraer
obligaciones, tales como: sociedades anónimas, sociedades colectivas,
fideicomisos, asociaciones, empresas conjuntas, corporaciones u otras
entidades o grupos no registrados como sociedades.

Para los efectos, solicitud de certificaciones que evidencien la
constitución y vigencia de las Personas Jurídicas y la identificación y
verificación de los dignatarios, directores, administradores,
apoderados, firmantes y representantes legales de las Personas
Jurídicas.

En el caso de Fundaciones de Interés Privado, se considera que realizan
funciones equivalentes los miembros del Consejo de Fundación, Fundador y
Protector.

Cuando se trate de fideicomisos, se considera que realizan funciones
equivalentes a los dignatarios y directores de las sociedades anónimas,
el fiduciario y el fideicomitente del fideicomiso.

Conforme a lo indicado en las disposiciones legales, se debe solicitar y
obtener la siguiente información o documentación, antes de la apertura
de la cuenta o inicio de la relación comercial:

- Datos completos de inscripción y constitución de la Persona
Jurídica, domicilio o sede social, detalle exacto de la ubicación
física del lugar donde ejecuta sus actividades; así como números de
teléfonos, dirección postal, correo electrónico, fax.

- Detalle de las actividades a que se dedica la Persona Jurídica y los
permisos o autorizaciones correspondientes.

- Identificación y verificación de la constitución y vigencia de las
Personas Jurídicas y otras estructuras Jurídicas, a través de la
solicitud de copia del pacto social o su equivalente, sus
modificaciones, los cuales serán verificados a través de la página
web del Registro Público de Panamá o se solicitará la certificación
del Registro Público o su equivalente, cuando se trate de Personas
Jurídicas constituidas en otras jurisdicciones.

- Identificación y verificación que las acciones emitidas por la
Persona Jurídica sean nominativas;

- Identificación, verificación y solicitud de copia de la cédula o
pasaporte vigente de los dignatarios, directores, representantes
legales o quienes realicen funciones equivalentes. Para los fines de
verificación se podrá hacer a través de bases de información pública
o privada, locales o internacionales que tenga acceso el sujeto
obligado financiero.

- Identificación y verificación de los firmantes, apoderados o quienes
realicen funciones equivalentes, de las personas jurídicas. Para
tales efectos, sólo será necesaria la copia del documento de su
identidad personal vigente. En el caso de los apoderados, se deberá
solicitar copia del poder que los acredite. Para los fines de
verificación se podrá hacer a través de bases de información pública
o privada, locales o internacionales que tenga acceso el sujeto
obligado financiero.

- Identificación a través de una Declaración Jurada de los
beneficiarios finales que tengan 10% o más de las acciones emitidas
y en circulación de una Persona Jurídica. En el caso de que los
beneficiarios finales y/o accionistas mayoritarios sean Personas o
Estructuras Jurídicas se debe indicar los nombres de las Personas
Naturales, beneficiarios de las mismas. Si la Persona Jurídica no
cuenta con accionistas con 10% o más de participación, debe listar
en la Declaración Jurada al menos cinco (5) Personas Naturales que
tengan menos del 10%.

- Identificación y verificación de Personas Políticamente Expuestas,
sus familiares cercanos y estrechos colaboradores.

- Como mínimo, una referencia bancaria. El sujeto obligado financiero
aceptará aquellas referencias bancarias emitidas por entidades que
sean partes del grupo económico bancario o financiero de la persona
jurídica que desea abrir la cuenta. En caso de que la persona
jurídica no tenga operaciones, serán suficientes las referencias
bancarias de (los) beneficiarios finales, para lo cual se aplicarán
los mismos criterios de aceptación del artículo 7, de la debida
diligencia de las personas naturales.

- Sustentación del origen de los fondos. La fuente y origen de los
fondos, recursos o del patrimonio del cliente se refiere al sustento
escrito, como por ejemplo sin limitar, declaraciones de renta de la
persona jurídica, contratos de compraventa de activos, estados
financieros auditados acompañados de una certificación del auditor,
externo, sobre la procedencia de los mismos utilizados para iniciar
o realizar determinada transacción.

- Establecer un perfil financiero y un perfil transaccional de la
Persona Jurídica.

Toda nueva relación de cuenta o comercial, de Persona Natural o
Jurídica, deberá cumplir con una evaluación del perfil financiero y
perfil transaccional del cliente, a fin de medir el riesgo de los
productos o servicios ofrecidos.

Para los efectos de establecer un perfil financiero, transaccional y del
inversionista, se deben tomar las siguientes medidas razonables y
verificar la siguiente información o documentación:

#### Perfil financiero y del inversionista:

- Sustentación del origen de los fondos del titular de la cuenta y de
los beneficiarios finales.

- Experiencia inversora del titular de la cuenta y los beneficiarios
finales.

- Objetivos de la inversión, es decir, información específica sobre el
propósito y el carácter que se pretende dar a la relación comercial.

- Sustentación de la capacidad financiera del titular de la cuenta y
de los beneficiarios finales.

- Tolerancia al riesgo y la capacidad financiera del titular de la
cuenta y de los beneficiarios finales.

- Frecuencia de los movimientos, necesidad de liquidez.

#### Perfil Transaccional:

- El medio por el cual el cliente suministrará los fondos para la
cuenta (efectivo, cuasi efectivo, cheques o transferencias
electrónicas)

- Frecuencia de los movimientos, necesidad de liquidez.

Matriz de Riesgo
----------------

Una matriz de riesgo es una herramienta analítica de control y gestión
ampliamente utilizada para identificar las actividades más relevantes en
la operativa del sujeto obligado, así como para determinar el tipo y
nivel de riesgos inherentes a dichas actividades. Además, permite
evaluar los factores exógenos y endógenos que generan estos riesgos,
también conocidos como factores de riesgo.

Los actores del mercado deben utilizar una matriz de riesgo
especialmente diseñada para identificar las áreas de mayor
vulnerabilidad en relación con estas actividades ilícitas. Esta matriz
de riesgo también se emplea para evaluar el \"Perfil de Riesgo del
Cliente\", lo que facilita una comprensión más profunda de los riesgos
asociados a cada cliente o grupo económico con el cual el sujeto
obligado mantiene una relación contractual de negocios.

Con el objetivo de cumplir con su compromiso de prevención, el sujeto
obligado debe implementar una Matriz de Riesgos específica para la
prevención de lavado de dinero y financiamiento del terrorismo. Esta
matriz de riesgo refleja los factores de riesgo a los que el sujeto
obligado se encuentra expuesto en sus operaciones y actividades. Además,
se desarrolla una Matriz de Riesgos individualizada para cada cliente o
grupo económico con el cual el sujeto obligado tiene relaciones
comerciales, lo que permite una evaluación más detallada y personalizada
de los riesgos asociados a cada cliente en particular.

El uso de esta herramienta permite tener una visión integral de los
riesgos a los que se enfrenta en su actividad diaria y facilita la toma
de decisiones fundamentadas para implementar medidas de control y
mitigación adecuadas. De esta manera, el sujeto obligado se mantiene
alerta ante cualquier indicio de actividad sospechosa y refuerza su
enfoque proactivo en la prevención del lavado de activos y el
financiamiento del terrorismo.

Para establecer el riesgo asociado al cliente, se definen tres
categorías de riesgo de potenciales actividades de BC/FT/FPADM:

- Riesgo Alto: Clientes PEP.

- Riesgo Medio: Clientes vinculados a variables aplicables dentro de
la matriz de riesgos de clientes que estén dentro del rango del 74%
al 50%. (refiérase a metodologías de administración de riesgos de
clientes).

- Riesgo Bajo: Clientes vinculados a variables aplicables dentro de la
matriz de riesgos de clientes que estén dentro del rango del 49% al
1%. (refiérase a metodologías de administración de riesgos de
clientes).

Metodología de Evaluación de Riesgo

Una vez establecidas todas las actividades, se procede a realizar una
identificación exhaustiva de las fuentes o factores que pueden
intervenir en la manifestación y severidad de los riesgos asociados,
conocidos como \"factores de riesgo o riesgos inherentes\". Es
importante destacar que el riesgo inherente es intrínseco a toda
actividad empresarial, y surge de la exposición y la incertidumbre
frente a posibles eventos o cambios en las condiciones del negocio o de
la economía que podrían impactar negativamente una actividad.

El siguiente paso en el proceso de gestión de riesgo implica determinar
la \"probabilidad\" de que cada riesgo ocurra. Para ello, se realiza una
evaluación precisa y rigurosa de la probabilidad de materialización de
cada riesgo identificado. Asimismo, es esencial evaluar las
consecuencias potenciales en términos de pérdidas o la gravedad del daño
que podrían derivarse si alguno de estos riesgos llegara a concretarse.

Este análisis integral, que considera tanto la probabilidad de
ocurrencia como las consecuencias de los riesgos, permite tomar
decisiones informadas y estratégicas en cuanto a la implementación de
medidas de control y mitigación. De esta forma, se puede enfocar sus
recursos y esfuerzos en abordar los riesgos de manera eficiente y
efectiva, minimizando así su impacto en la organización.

Es importante destacar que la evaluación de riesgos es un proceso
continuo y dinámico, ya que los factores internos y externos pueden
cambiar con el tiempo. Por lo tanto, se debe realizar revisiones
periódicas de su matriz de riesgos para garantizar que se mantenga
actualizada y refleje adecuadamente la realidad operativa y económica en
la que se desenvuelve.

El enfoque sistemático y riguroso en la gestión de riesgo permite
anticiparse a posibles contingencias, estar preparados para enfrentar
situaciones adversas y salvaguardar sus operaciones, reputación y
sostenibilidad a largo plazo. Al adoptar esta práctica de gestión, se
demuestra el compromiso con la prevención del lavado de activos y el
financiamiento del terrorismo, reafirmando así su papel como entidad
responsable y cumplidora de las regulaciones y normativas vigentes.

Diligencia Debida
-----------------