Etapas del SAGRILAFT
El SAGRILAFT deberá contemplar, como mínimo, las siguientes etapas para identificar, prevenir, controlar y gestionar el Riesgo de LA/FT/FPADM y las consecuencias de su materialización:
1. Identificación del Riesgo LA/FT/FPADM: El SAGRILAFT debe permitirle a las empresas obligadas identificar los factores de riesgo LA/FT/FPADM, así como los riesgos asociados con éste.
2. Medición o evaluación del Riesgo LA/FT/FPADM: Concluida la etapa de identificación, el SAGRILAFT debe permitir medir la posibilidad o probabilidad de ocurrencia del riesgo Inherente frente a cada uno de los factores de riesgo LA/FT/FPADM, así como el impacto en caso de materializarse mediante los riesgos asociados. Estas mediciones podrán ser de carácter cualitativo o cuantitativo.
Como resultado de esta etapa, se debe estar en capacidad de establecer el perfil de riesgo Inherente de la empresa, de las mediciones agregadas en cada factor de Riesgo LA/FT/FPADM y en sus riesgos asociados.
3. Control del riesgo: El SAGRILAFT debe permitir tomar las medidas razonables para el control del riesgo Inherente al que se vean expuestas.
Como resultado de la aplicación de los controles respectivos, también se estará en capacidad de establecer un perfil de riesgo residual. El control debe traducirse en una disminución de la posibilidad o probabilidad de acaecimiento del riesgo LA/FT/FPADM o del impacto en caso de materializarse.
Para controlar el riesgo LA/FT/FPADM, se adoptará, entre otras medidas, el establecimiento de metodologías y la creación de una matriz de riesgo LA/FT/FPADM para definir los mecanismos de control más adecuados y su aplicación a los factores de riesgo LA/FT/FPADM identificados.
4. Monitoreo del riesgo: El SAGRILAFT debe permitir ejercer vigilancia respecto del perfil de riesgo y, en general, estar en condiciones de detectar operaciones inusuales y operaciones sospechosas.