Enfoque Basado en Riesgos (EBR)

Nueva Obligación y Metodología en la LFPIORPI 2025.

EBR 2025

Nueva obligación para identificar, analizar, entender y mitigar riesgos en Actividades Vulnerables.

Nueva Obligación

Art. 18 Fracción VII

Metodología

Identificación, Evaluación, Mitigación

Matriz de Riesgos

Clasificación y Cuantificación

Controles Diferenciados

Simplificados vs Reforzados

EBR como Nueva Obligación
EBR 2025

EBR como Nueva Obligación

El Enfoque Basado en Riesgos (EBR) es una nueva obligación establecida en la fracción VII del artículo 18 de la LFPIORPI para quienes realizan Actividades Vulnerables (AV).

Anteriormente, el EBR era solo una opción o buena práctica sugerida para las AV, utilizada principalmente para justificar la aplicación de medidas de identificación simplificadas.

Nueva Obligación

Artículo 18, Fracción VII de la LFPIORPI

Objetivo Principal

Identificar, analizar, entender y mitigar riesgos

Definición de Riesgo

Probabilidad de que las AV sean utilizadas para lavado de dinero

Implementación

Reglas de carácter general en 12 meses

Ver Metodología

Metodología EBR

GAFI Recomendación No. 1

1. Identificación

Reconocer los riesgos existentes. Es obligatorio consultar la Evaluación Nacional de Riesgos (ENR) para entender el contexto de riesgo del país.

2. Análisis/Evaluación

Determinar el nivel de riesgo considerando Probabilidad de que el evento ocurra e Impacto (severidad) que tendría en la entidad.

3. Mitigación/Tratamiento

Aplicar controles para reducir la exposición. Los mitigantes pueden ser internos (Manual PLDFT) y externos (capacitación).

Ver Matriz de Riesgos

Matriz de Riesgos

Herramienta Central

Herramienta Central del EBR

La Matriz de Riesgos es la herramienta central del EBR, requerida para clasificar y cuantificar el riesgo.

Debe calcular el Riesgo Inherente (antes de controles) y el Riesgo Residual (después de controles).

Ver Elementos de Riesgo Ver Controles
1

Riesgo Inherente

El riesgo antes de aplicar cualquier control o mitigante

2

Riesgo Residual

El riesgo que queda después de aplicar los controles/mitigantes

3

Clasificación

Categorizar clientes y entidad en niveles: Bajo, Medio o Alto

4

Matriz Dinámica

Revisarse y actualizarse constantemente (idealmente cada 12 meses)

Elementos de Riesgo

Cuatro Componentes

Análisis de Riesgo por Componentes

El análisis del riesgo debe hacerse considerando cuatro elementos principales, de acuerdo con guías internacionales como GAFILAT y la CNBV.

Cada elemento debe evaluarse individualmente y en conjunto para determinar el nivel de riesgo general.

Clientes y/o Usuarios

Ej. si son PEPs o de alto riesgo

Productos y Servicios

Ej. si ofrecen anonimato o manejan grandes recursos

Áreas Geográficas/Jurisdicciones

Ej. dónde opera la empresa y dónde reside el cliente

Canales de Envío o Transacciones

Ej. pagos en efectivo, transferencias, canales remotos

EBR

2025

4

Elementos

12

Meses

GAFI

No. 1

EBR 2025

Controles Diferenciados

Simplificados vs Reforzados

Puntos Clave del EBR

Resumen de los aspectos más importantes para el Enfoque Basado en Riesgos conforme a la LFPIORPI 2025.

Nueva Obligación:

Artículo 18, Fracción VII

Metodología:

Identificación, Evaluación, Mitigación

Matriz:

Riesgo Inherente y Residual

Diferenciación de Controles por Nivel de Riesgo

Riesgo Bajo - Medidas Simplificadas:

  • Solo asentar los datos de identificación
  • Sin obligación de integrar copias de documentos
  • Documentos deben solicitarse para cotejo
  • Proceso más ágil y eficiente

Riesgo Alto (o PEPs) - Medidas Reforzadas:

  • Mayor monitoreo y seguimiento
  • Información adicional (origen/destino de fondos)
  • Aprobación de un superior jerárquico
  • Verificación exhaustiva de documentos
  • Seguimiento intensificado de operaciones