CREFISURESTE S.A. DE C.V.

SOFOM ENR
Metodología de Enfoque Basado en Riesgos
Contenido

1. Antecedentes ............................................................................................................. 3
2. Objetivos ................................................................................................................... 3
3. Definiciones ............................................................................................................... 4
4. Descripción de la Entidad .......................................................................................... 5
5. Metodología del Enfoque Basado en Riesgos ............................................................ 5
6.1 Fase de Diseño..................................................................................................................... 6
5.1.1 Identificación .........................................................................................................................6
5.1.2 Medición ............................................................................................................................. 13
5.1.3 Mitigantes ........................................................................................................................... 14
6.2 Implementación ................................................................................................................ 16
6.3 Valoración ......................................................................................................................... 16
7. Revisión anual ............................................................................................................. 20
8. Anexos ......................................................................................................................... 21
9. Control de Cambios ..................................................................................................... 23

Metodología EBR | Crefisureste S.A. de C.V. SOFOM ENR 2

 1. Antecedentes

El presente documento describe la Metodología de Evaluación de Riesgos establecida

dentro del CAPÍTULO II Bis ENFOQUE BASADO EN RIESGO de la Resolución que reforma,
adiciona y deroga diversas de las Disposiciones de Carácter General a que se refieren los
artículos 115 de la Ley de Instituciones de Crédito en relación con el 87-D de la Ley General
de Organizaciones y Actividades Auxiliares del Crédito y 95-Bis de este último
ordenamiento, aplicables a las Sociedades Financieras de Objeto Múltiple (Disposiciones),
Con base en lo anterior, existe una importante necesidad de apoyar a los responsables de
cada proceso en la identificación y evaluación de los riesgos, así como de proveerlos con
nuevas herramientas para que éstas sean integradas a sus actividades. El enfoque basado
en riesgos deberá permitir asignar eficientemente los recursos y aplicar procesos de gestión
de riesgos en forma adecuada.

El oficial de cumplimiento deberá asegurarse que el resultado de este informe sea

actualizado tanto en el documento de políticas, criterios, medidas y procedimientos
internos a que se refieren las Disposiciones, como en los sistemas automatizados y deberá
incluir este resultado en su programa de capacitación anual.

2. Objetivos

El objetivo del presente documento es ser señalar los criterios y procedimientos de la

metodología de gestión de riesgos de lavado de dinero y financiamiento al terrorismo.

Al aplicar dichos criterios y procedimientos, la entidad dará cumplimiento a lo previsto en

el Capítulo II Bis de las Disposiciones, así como determinará el valor del riesgo inherente y
riesgo residual de lavado de dinero y financiamiento al terrorismo de la entidad. En
resumen, la entidad evaluará los Riesgos a los que se encuentra expuesto derivado de los
productos, servicios, prácticas y tecnologías con los que operan.

Asimismo, la entidad contará con la metodología para diseñar los controles necesarios para
mitigar el riesgo con la aplicación del presente documento y podrá dar seguimiento y
evaluar la eficiencia de los mismos, para en su caso modificar y mejorar.

El objetivo de este documento es proporcionar las herramientas necesarias para lograr

medir, mitigar y evaluar los riesgos LD/FT de la entidad.

Metodología EBR | Crefisureste S.A. de C.V. SOFOM ENR 3

 3. Definiciones

Crefisureste. A Crefisureste S.A. de C.V. SOFOM ENR

Comisión. A la Comisión Nacional Bancaria y de Valores

Disposiciones. A las Disposiciones de Carácter General a que se refieren los artículos 115
de la Ley de Instituciones de Crédito en relación con el 87-D de la Ley General de
Organizaciones y Actividades Auxiliares del Crédito y 95-Bis

EBR. Al Enfoque Basado en Riesgos

Entidad. A Crefisureste S.A. de C.V. SOFOM ENR

ENR. A la Evaluación Nacional de Riesgos publicada por la Secretaría de Hacienda y Crédito

Público

FGR. A la Fiscalía General de la República

Impacto. A la severidad (o intensidad) del daño que una operación vinculada al LD y/o FT
puede producir sobre la Entidad Financiera.

Probabilidad. Al grado o nivel de ocurrencia de un evento determinado en función a su

frecuencia relativa pasada.

Riesgo. A la probabilidad de que se materialice un evento no esperado y, por tanto, nos

desvíe de los objetos y produzca un daño o perjuicio.

Secretaría. A la Secretaría de Hacienda y Crédito Público

Metodología EBR | Crefisureste S.A. de C.V. SOFOM ENR 4

 4. Descripción de la Entidad

CREFISURESTE S.A. DE C.V. SOFOM ENR, es una Sociedad Financiera de Objeto Múltiple con
domicilio ubicado en Tapachula, Chiapas que opera bajo el esquema de Entidad No
Regulada bajo la supervisión de la Comisión Nacional Bancaria y de Valores (CNBV) en
materia de prevención de operaciones con recursos de procedencia ilícita y financiamiento
al terrorismo, se dedica de manera habitual al otorgamiento de créditos simples, cuenta
corriente, refaccionarios y de habilitación o avío en moneda nacional a mediano y largo
plazo a personas físicas y morales de nacionalidad mexicana, enfocandose a los sectores
agricola, transporte y construcción principalmente.

Para el desempeño de sus actividades, la organización sólo dispone de su oficina principal

misma que brinda sus servicios al público con base en una estructura compuesta por 12
integrantes.

Actualmente, las 3 principales fortalezas de CREFISURESTE para hacer frente al Riesgo de

LD/FT son: Política de Identificación y Conocimiento del Cliente, las Supervisiones en Campo
así como el Sistema de Monitoreo (Sistema PLD).

Por otro lado, los principales elementos que podrían incrementar el grado de exposición al
riesgo de LD/FT de CREFISURESTE son: La localidad donde se encuentra que es Zona
Fronteriza al sur del país, el sector al que se ofrecen créditos que es el Agrícola tiende a
utilizar mucho Efectivo y por último, dentro de la localidad existen zonas de muy alta
marginación que incrementa el riesgo de aceptar ser prestanombres para recibir un pago a
cambio.

5. Metodología del Enfoque Basado en Riesgos

Para elaborar la presente metodología se tomo en cuenta la “Guía para la elaboración de

una metodología de evaluación de riesgos en materia de Prevención de Operaciones con
Recursos de Procedencia Ilícita y Financiamiento al Terrorismo” publicada por la CNBV, así
como diversos documentos relación a la gestión y administración de riesgos.

Metodología EBR | Crefisureste S.A. de C.V. SOFOM ENR 5

6.1 Fase de Diseño

Durante esta fase la entidad procederá a diseñar las fases de identificación, medición y
mitigación del riesgo la cual comprende las siguientes etapas:

Identificación Medición Mitigantes

5.1.1 Identificación

6.1.1 Identificación de los Elementos de Riesgo

Una vez que los elementos de riesgos hayan sido definidos, la asignación de ponderación
varía de acuerdo a su grado de importancia con base a un análisis integral de información
de CREFISURESTE, donde serán segmentados en Indicadores actuales con base a
cuestionarios de información de estadísticas, contexto del negocio, información operativa,
totalidad de los contratos, productos, servicios, naturaleza de las operaciones, frecuencia,
montos, que permitan un análisis más apropiado y profundo de cada uno de los elementos
de riesgo.

Asimismo, CREFISURESTE desarrolla una Matriz de Riesgos y Controles. La matriz de riesgos

facilita la manera de priorizar los elementos de riesgos claves correlacionando en identificar
cada uno de los procedimientos de mitigantes. (Documento de Criterios, medidas políticas
y procedimientos).

La metodología de medición va a permitir a CREFISURESTE tomar decisiones mejor

informadas sobre el impacto de los riesgos y la formulación de estrategias para
administrarlos conjuntamente con el área de cumplimiento y poderlos monitorear.

Metodología EBR | Crefisureste S.A. de C.V. SOFOM ENR 6

Las actividades que se realicen en esta fase deberán considerar lo siguiente:

Elementos:

§ Productos y Servicios
§ Clientes y/o Usuarios
§ Países y áreas geográficas
§ Transacciones y canales de envío

a) Productos y Servicios

La entidad deberá considerar la totalidad de los productos y servicios con los que opera y
considerar las características propias de cada servicio y producto en el que operan. Se
entenderá por productos y servicios aquellos que la Entidad ofrece a sus clientes o usuarios
(Crédito y sus diferentes tipos, Captación, Arrendamiento, etc.)

Con las características de cada producto o servicio, la entidad elaborará una matriz de
calificación de cada producto.

A continuación, una lista de productos y servicios del sector financiero a manera de

ejemplo:

§ Transferencias de fondos (a nivel nacional o internacional.

§ Banca electrónica.
§ Banca privada (a nivel nacional o extranjera).
§ Servicios fiduciarios.
§ Compra venta de cheques de caja.
§ Compra venta de divisas
§ Cuentas corresponsales extranjeras
§ Financiamiento del comercio internacional.
§ Cuentas concentradoras.
§ Créditos, especialmente los garantizados con efectivo y valores negociables.
§ Tarjetas bancarias en divisas.

Para asignar un nivel de riesgo de cada producto o servicio que ofrece la entidad se
considerarán al menos las siguientes características, las cuales serán obtenidas del
documento oficial con el que cuenta la entidad, ya sean manuales de políticas de créditos,
descripción de servicios.

• Monto máximo del crédito.

• Plazo máximo.
• Mercado al que va dirigido.
• Tipo de personas a las que va dirigido.

Metodología EBR | Crefisureste S.A. de C.V. SOFOM ENR 7

• Moneda.
• Tipo de garantía.

Indicadores de Riesgo

Ahora bien, en cuanto a la determinación de los Indicadores, a continuación, se detallan los

Riesgos identificados en cada uno de los productos y servicios, haciendo énfasis en los
productos de Crédito ofrecidos por CREFISURESTE.

Los Indicadores de riesgo identificados son los siguientes:

§ Implica un otorgamiento o aceptación de efectivo.

§ Antecedentes (fuentes de ingreso) del Cliente.
§ Variabilidad de la situación financiera del Cliente.
§ Poca información sobre el origen de los recursos con los cuales se paga el crédito.
§ Destino del crédito
§ Anonimato o falta de identificación del cliente, usuario o persona involucrada
§ Productos o servicios de alto nivel de valor
§ Productos o servicios que facilitan la transferencia de valor

b) Clientes y/o usuarios

La entidad deberá considerar los tipos de Clientes y/o Usuarios, con los que celebren
contratos o realicen operaciones. Se entenderá por clientes y/o usuarios, aquellos con los
que la Entidad realiza operaciones comerciales. (Persona Física, Moral, Fideicomiso,
Extranjeros, Nacionales, etc.)

Cada cliente será clasificado con un nivel de riesgo de acuerdo la mezcla de elementos de
riesgo que éste tenga, de tal manera que, a mayor riesgo, los controles serán intensificados.

A continuación, una lista de tipos de clientes a manera de ejemplo que deberá tomarse en
cuenta al momento de realizar la segmentación:

§ Instituciones financieras extranjeras

§ Otros Sujetos Supervisados que presten servicios en moneda extranjera (por
ejemplo, casas de cambio, centros cambiarios y transmisores de dinero).
§ Actividades vulnerables de acuerdo a la Ley Federal para la Prevención e
Identificación de Operaciones con Recursos de Procedencia Ilícita.

Metodología EBR | Crefisureste S.A. de C.V. SOFOM ENR 8

 § Personas Políticamente Expuestas nacionales o extranjeras, los miembros más
cercanos de su familia (por consanguinidad o afinidad hasta el segundo grado), así
como las personas morales con las que mantenga vínculos patrimoniales.
§ Empresas comerciales nacionales o extranjeras.
§ Negocios que manejan un alto flujo de efectivo (por ejemplo, restaurantes, tiendas
minoristas, licorerías, distribuidores de cigarrillos, operadores de máquinas
expendedoras y estacionamientos públicos de vehículos).
§ Organizaciones no gubernamentales y empresas de beneficencia (nacionales y
extranjeras)

Indicadores de Riesgo

A continuación, se detallan los Riesgos identificados en cada uno de los tipos de Clientes
y/o Usuarios.

1. Persona física de nacionalidad mexicana

§ Identidad de la persona
§ Rango de edad de la(s) personas involucradas.
§ Estado político de la persona (nacionalidad y ciudadanía).
§ Actividad económica
§ Operaciones realizadas por la persona en territorio nacional o extranjero.
§ Patrimonio de la persona, que conlleva una variación constante de la situación
financiera.
§ Relaciones jurídicas (comerciales) con otras personas físicas y con personas
morales nacionales o extranjeras.
§ Ubicación geográfica en el país y en el extranjero de la persona
§ Si realiza alguna actividad vulnerable
§ Si es funcionario público o una Persona Políticamente Expuesta
§ Vínculos de parentesco asociados con la persona.

2. Persona física de nacionalidad extranjera

Los Indicadores de riesgo identificados son los mismos que los relativos a las personas físicas
de nacionalidad mexicana, de forma adicional se señalan los siguientes:

§ Calidad migratoria de la persona

§ Motivación de la persona física para iniciar una relación comercial en territorio
nacional con la entidad.
§ Relaciones comerciales que sostiene con otras personas físicas o morales de
nacionalidad mexicana o extranjera.

Metodología EBR | Crefisureste S.A. de C.V. SOFOM ENR 9

 § Lugar de residencia permanente o temporal de la persona.
§ Apertura de cuentas u operaciones celebradas en el extranjero.

3. Persona moral de nacionalidad mexicana

Los Indicadores de riesgo identificados son los siguientes:

§ Identificación total de los socios o accionistas que conforman la persona moral

§ Existencia e identificación de un propietario real
§ Información actualizada de las cuestiones corporativas de la persona moral (cambio
en accionistas o tenencia accionaria, miembros del consejo de administración,
aumentos o disminución de capital social, entre otras)
§ Información financiera
§ Domicilio registrado
§ Antigüedad de la constitución de la sociedad

4. Persona moral de nacionalidad extranjera

Los Indicadores de riesgo identificados son los mismos que los relativos a las personas
morales de nacionalidad mexicana, de forma adicional se señalan los siguientes:

§ El país origen
§ Obligaciones fiscales en otros países
§ Lugar de ubicación de la casa matriz o sede
§ Ubicación de las filiales o sucursales

5. Fideicomisos

Los Indicadores de riesgo identificados son los siguientes:

§ Existencia e identificación de un propietario real.

§ Objeto del fideicomiso enfocado en alguna actividad vulnerable.
§ Posibilidad de que no exista fideicomisario determinado o que éste no tenga
capacidad de ejercicio.
§ Conlleva la existencia de representantes legales, que pueden fungir como
representantes de diversos fideicomisos o sociedades.
§ Escasez de conocimiento del patrimonio del fideicomitente y fideicomisario.
§ Registro público de los fideicomisos inmobiliarios.
§ Constitución de fideicomisos en múltiples jurisdicciones.
§ Involucramiento de intermediarios o profesionales financieros especializados.

Metodología EBR | Crefisureste S.A. de C.V. SOFOM ENR 10

 c) Países y áreas geográficas

La entidad deberá Identificar las áreas geográficas donde realicen sus operaciones, donde
estén ubicados sus clientes, donde estén ubicadas sus sucursales, etc. Lo anterior para
detectar zonas países o poblaciones de alto de riesgo.

Se entenderá por ubicación geográfica aquel lugar en donde la Entidad ofrece sus productos
o servicios al público. (Sucursales o Matriz), así como lugares en donde operan sus clientes
y se llevan a cabo las transacciones.

Indicadores de Riesgo

Características propias de los países y áreas geográficas nacionales relacionadas con las
operaciones de CREFISURESTE:

Para países:

§ Países con regímenes fiscales preferentes

§ Países con medidas deficientes en materia de LD/FT
§ Países con un alto nivel de corrupción economía informal, delincuencia, etc.
§ Países identificados por la Entidad como de mayor riesgo.

Para áreas geográficas nacionales:

§ Incidencia delictiva
§ Nivel de marginación
§ Lugares de frontera o con puertos de entrada y salida internacionales
§ Áreas identificadas por la Entidad como de mayor riesgo.

d) Transacciones y Canales de envío

La entidad deberá considerar los medios utilizados para prestar y ofrecer los productos y
servicios y, que por su propia naturaleza o características los exponen a ser utilizados para
la realización de los delitos de LD/FT.

Se entenderá por transacciones y canales de envío el medio mediante el cual la Entidad

realiza operaciones con sus clientes o usuarios (Efectivo, Cheque, Transferencia, Cajero,
Tarjeta o Ventanilla)

Metodología EBR | Crefisureste S.A. de C.V. SOFOM ENR 11

Se refiere a la comprensión de:

La totalidad de las transacciones realizadas con sus Clientes y/o Usuarios, tales como tipo,
monto, número, frecuencia, naturaleza.

Los Instrumentos Monetarios o medios de pago de Riesgo (tales como efectivo,

transferencias electrónicas, documentos, tarjetas prepagadas).

Los medios utilizados para prestar, ofrecer y promover a los productos y servicios, que por
su propia naturaleza o características los expone a ser utilizados para el LD/FT. Existen tanto
canales presenciales, tales como las operaciones en ventanilla, en sucursales, servicio de
banca privada, entre otras; así como no presenciales, tales como los cajeros automáticos,
los medios electrónicos, entre otros, según el nivel de trato y contacto directo con el Cliente
y/o Usuario.

Indicadores de Riesgo

En cuanto a la determinación de los Indicadores, a continuación, se detallan los Riesgos

identificados en cada uno de los elementos referidos:

Para canales:

§ Canales de envío presenciales (ventanillas, comisionistas, etc.)

§ Canales de envío no presenciales (cajeros electrónicos, medios electrónicos, etc.)
§ Canales con acceso inmediato a los recursos
§ Canales que permitan operaciones por montos altos

Para transacciones:

§ Frecuencia y monto
§ Instrumento monetario, moenda o medios de pago.

En relación a las fuentes de información que CREFISURESTE estará utilizando para llevar a
cabo la etapa de identificación se dividen en dos:

Internas: información relacionada a productos, servicios, cartera de clientes, áreas

geográficas, canales de distribución, sistemas automatizados, histórico de reportes
presentados al regulador.

Externas: Evaluación Nacional de Riesgos y sus actualizaciones, así como información y

guías publicadas por autoridades nacionales como la Fiscalía General de la República, el
Servicio de Administración Tributaria, la Comisión Nacional Bancaria y de Valores, entre
otros.

Metodología EBR | Crefisureste S.A. de C.V. SOFOM ENR 12

 5.1.2 Medición

En este proceso del diseño de la Metodología de Evaluación de Riesgos implica un análisis

detallado de los resultados obtenidos durante la etapa de identificación de los elementos
de riesgos y sus Indicadores.

La medición de riesgos:

§ Se enfoca en la atención de los riesgos vitales, para determinar su origen y su

medición con las técnicas más rigurosas.
§ Sirve como punto medular para desarrollar estrategias de riesgo.
§ Alinea el logro de los objetivos de la entidad con la administración de los riesgos.
§ Reduce la posibilidad de que importantes riesgos u oportunidades sean pasadas por
alto. Señala las oportunidades de compartir el conocimiento de mejores prácticas
para administrar los riesgos que son comunes a través de la entidad y sus procesos.
§ Favorece el involucramiento de los cargos clave bien informados en un entorno
abierto e interactivo.

El método para la medición de riesgos permite asignar la importancia relativa de cada uno
de ellos de manera consistente en función de su importancia.

Se deberán llevar a cabo reuniones donde participen las áreas estratégicas y funcionarios
de CREFISURESTE, se documentarán las evaluaciones donde se califiquen con base a la
importancia del riesgo en materia de prevención de LD/FT y porcentaje de ponderación, de
acuerdo a los criterios adquiridos con base a su experiencia y a las explicaciones específicas
de cómo CREFISURESTE puede ser vulnerable al riesgo, asignando la calificación que
consideren adecuada para lograr una interpretación sana; como eventos de riesgo,
tipologías, señales de alerta y componentes de la operación.

Algunas preguntas detonantes, útiles para asignar la calificación son, entre otras:

§ ¿Cuál es el impacto de LD/FT potencial de cada riesgo definido?

§ ¿Cuál es el impacto de no realizar los objetivos de CREFISURESTE y del fracaso en la

ejecución de las estrategias clave?

§ ¿Cuál es el costo potencial para CREFISURESTE al no cumplir con los controles?

§ ¿La ocurrencia del evento futuro potencial puede dañar la reputación?

Metodología EBR | Crefisureste S.A. de C.V. SOFOM ENR 13

Así mismo, evaluar la probabilidad de ocurrencia del evento del riesgo identificado. Bajo
este escenario, ¿qué tan probable es el evento de riegos en materia de LD/ FT? Si no son
utilizados los métodos estadísticos entonces, ¿cómo se sabe que las probabilidades
seleccionadas son razonables? No estamos propugnando por modelos estadísticos en esta
primera etapa del proceso, pero si se cuenta con mayor información habrá más elementos
para priorizar los riesgos.

En relación a la escala para llevar a cabo la medición de la probabilidad e impacto de cada

elemento de Riesgo se estará considerando la siguiente:

1 2 3 4 5 6 7 8 9 10

Para determinar los niveles de riesgo, se estará utilizando la siguiente escala:

Grado de Riesgo Porcentaje

Bajo 1% – 40%
Medio 41% - 80%
Alto 81% - 100%

5.1.3 Mitigantes

Consiste en el proceso de la Metodología en la identificación de Controles, estructuras

internas, gobierno corporativo, sistemas automatizados, capacitación, control interno,
resultados de auditoría, medidas, criterios, políticas y procedimientos que contribuyan a
administrar, controlar y disminuir la exposición a los riesgos de LD/FT, con el objeto de
mantener un nivel de tolerancia aceptable.

Los controles (mitigantes) en materia de prevención de LD/FT que podrá considerar

CREFISURESTE son los siguientes:

a) Gobierno Corporativo

Verificar la fortaleza del Gobierno Corporativo con que cuenta la entidad, es decir, verificar
la existencia y operación de áreas de apoyo a la Dirección General o Administrador Único,
establecimimiento o definición de Órganos de apoyo como Comités así como verificar la
existencia y actualización de manuales, procesos y procedimientos.

Metodología EBR | Crefisureste S.A. de C.V. SOFOM ENR 14

 b) Administración de Riesgos

Evaluar la calidad de los sitemas y procesos de gestión de Riesgos enfocados a la prevención

del LD/FT.
1) A nivel macro, los procedimientos utilizados por el consejo de administración consejo
directivo y, la alta dirección, para elaborar el programa y los controles para la gestión del
Riesgo, así como su responsabilidad del mismo.

2) A nivel micro, la administración de Riesgo sobre los productos, servicios, Clientes y/o
Usuarios, países y áreas geográficas, así ́ como transacciones y canales de envió, donde sus
políticas y controles establecidos deben considerar la identificación, medición, monitoreo y
control del Riesgo asumido.

c) Control Interno

Evaluar operaciones específicas con seguridad razonable en tres principales categorías:

a) Efectividad y eficiencia operacional,

b) Confiabilidad de la información y
c) Cumplimiento de políticas, leyes y normas.

El control interno incluye las funciones de auditoria interna o los resultados de la auditoria
externa en la revisión anual correspondiente. En ese sentido, la actividad del control
interno en materia de prevención de LD/FT, esta enfocada a la verificación del cumplimiento
integral del régimen preventivo por parte de CREFISURESTE, que se desarrolla a través de
la ejecución de las políticas, criterios, medidas y procedimientos establecidos al efecto.

Adicionalmente, la función del control interno debe examinar que dicho régimen preventivo
se encuentre apegado a la estrategia institucional planteada por el gobierno corporativo y
sustentado en la Metodología de Evaluación de Riesgos de CREFISURESTE.

d) Criterios, medidas y procedimientos

Elaborar un documento con políticas de identificación y conocimiento del Cliente y del

Usuario, así ́ como los criterios, medidas y procedimientos internos que se deberá adoptar
para dar cumplimiento a lo previsto en las Disposiciones, y para gestionar los Riesgos a que
esta expuesto de acuerdo con los resultados de la implementación de la presente
Metodología de Evaluación de Riesgos.

CREFISURESTE evaluara la idoneidad de las políticas, criterios, medidas y procedimientos

internos, así ́ como su nivel de cumplimiento con el fin de estimar su eficacia y eficiencia
dados los Indicadores identificados previamente, a través de pruebas a los controles y
obtención de la información de auditorías internas y/o externas.

Metodología EBR | Crefisureste S.A. de C.V. SOFOM ENR 15

 e) Sistemas Automatizados

Contar con sistemas automatizados, que deberán desarrollar las funciones que se
establecen en las Disposiciones, con la finalidad de monitorear su caso, emitir los diferentes
reportes de las Operaciones realizadas por CREFISURESTE con sus Clientes o Usuarios,
evitando ser utilizados como vehículo para la realización de los delitos de LD/FT

f) Capacitación

Desarrollar programas de capacitación y difusión, mismos que se impartirán al menos una

vez al año, y estarán dirigidos especialmente a los miembros del consejo de administración,
directivos, y empleados, incluyendo aquellos que laboren en administración de recursos, y
que contemplen, entre otros aspectos, los relativos al contenido de los documentos de
políticas, criterios, medidas y procedimientos a los que se refieren las Disposiciones; que
CREFISURESTE haya desarrollado para el debido cumplimiento de las mismas, así ́ como
sobre las actividades, productos y servicios que se ofrecen.

Los temas de la capacitación deben ser coherentes con los resultados de la actual
implementación de la Metodología de Evaluación de Riesgos, y adecuarse a las
responsabilidades de los miembros del consejo de administración o administrador único,
directivos, así como los empleados.

6.2 Implementación

Es la segunda fase del desarrollo de la Metodología de Evaluación de Riesgos, e implica

poner en funcionamiento la misma, lo cual dará como resultado conocer el grado de
exposición al Riesgo de LD/FT que CREFISURESTE tiene para cada uno de los Elementos de
Riesgo definidos y para cada Indicador una vez considerados los efectos de los Mitigantes
existentes, así ́ como la identificación de Mitigantes adicionales o mejora de los mismos a
fin de mantener el grado de exposición al Riesgo de LD/FT en niveles acordes al perfil de
Riesgo aceptable de CREFISURESTE.

Esta fase está basada en el cronograma de actividades elaborado por CREFISURESTE el cual
puede ser consultado en el Anexo 1 de este documento.

6.3 Valoración

La tercera fase del desarrollo de la Metodología de Evaluación de Riesgos relativa al Control

o Monitoreo, comprende una revisión de la eficiencia y eficacia de la misma y abre la
posibilidad de realizasactualizaciones o modificaciones en el mismo diseño.

Metodología EBR | Crefisureste S.A. de C.V. SOFOM ENR 16

Dentro de la Metodología de Evaluación de Riesgos de CREFISURESTE la fase de valoración
es un proceso continuo el cual se lleva a cabo al menos cada 12 meses para identificar los
cambios en el grado de exposición al Riesgo de LD/FT dependiendo del cambio en el modelo
de negocio de CREFISURESTE (por ejemplo, cuando se incorporan nuevos productos,
prácitcas, tecnologías y servicios, se modifican las existentes, se ofrecen
productos/servicios a nuevos clientes, o simplemente existe un evento o factor que
incremente la exposición al Riesgo de LD/FR de CREFISURESTE.

Para llevar a cabo la Valoración de la Metodología EBR, se considerarán al menos los

siguientes factores:

a) Realizar un seguimiento que facilite la rápida detección o corrección de las

deficiencias en los procesos de la Administración del Riesgo.

b) Realizar un seguimiento del Riesgo por cada Indicador ydel consolidado por
Elementos de Riesgo, así como evaluar la efectividad de los criterios, medidas,
políticas y procedimientosimplementados.

c) Establecer señales de alerta descriptivas y prospectivas que indiquen potenciales

fuentes de Riesgo.

Lo anterios, permitirá que CREFISURESTE desarrolle informes que les permitan establecer
la evolución del Riesgo así como la eficiencia y eficacia de sus crieterios, medidas, políticas
y procedimientos para llevar a cabo las adecuaciones que resulten necesarias.
Diseño de la matriz de riesgos de la Entidad

Para el diseño de la matriz de riesgos, se deberán tener en cuenta al menos, los siguientes
criterios:

§ Los riesgos identificados por la Entidad

§ La estimación de la probabilidad y el impacto determinado para cadae Riesgo
§ Las actividades de control o controles implementados así como su valoración

Estructura de la Matriz de Riesgos de la Entidad

En relación a la Matriz de Riesgos de la Entidad que reflejará el grado de riesgo inherente al

que CREFISURESTE se encuentra expuesta en materia de LD/FT se considerará al menos los
siguientes elementos:

Eventos de Riesgo: Aparición o cambió de un conjunto particular de circunstancias.

Causas de Riesgo: Elemento que por sí solo o en combinación tiene el potencial intrínseco
para dar lugar a que un evento se materialice.

Metodología EBR | Crefisureste S.A. de C.V. SOFOM ENR 17

Consecuencia de Riesgo: Resultado negativo o positivo de que un evento de riesgo se
materialice.

Probabilidad: Grado o nivel de ocurrencia de un evento determinado en función a su

frecuencia relativa pasada.

Impacto: Severidad (o intensidad) del daño que una operación vinculada al LD y/o FT puede
producir sobre la Entidad Financiera.

Riesgo Inherente: El resultado de multiplicar la Probabilidad de Ocurrencia de un evento

por su Impacto.

Control: medida implementada por la Entidad con la finalidad de mitigar el riesgo de

ocurrencia de un evento, estos pueden ser manuales, semiautomáticos y automáticos.

Riesgo Residual: El resultado de restarle al Riesgo Inherente la valoración del control

definida.

Las escalas definidas para ponderar la Probabilidad de ocurrencia y el Impacto de los

Eventos de Riesgo se considerará la siguiente:

Escala Probabilidad Impacto

1 Poco probable Insignificante
2 Frecuente Importante
3 Casi con certeza Superior

Para llevar a cabo el proceso de Diseño de Matriz de Riesgos de la Entidad, se utilizará el

formato de Matriz de Riesgos localizado en el Anexo 2.

Metodología EBR | Crefisureste S.A. de C.V. SOFOM ENR 18

Para realizar la evaluación del riesgo inherente se considerará el siguiente método a partir
de los valores agregados de impacto y probabilidad.

Multiplicar ambas variables

Donde:
RI= Riesgo inherente
P= Probabilidad
I= Impacto

Una vez concluido el proceso de Diseño de Matriz de Riesgos, se podrá identificar el grado
de Riesgo de CREFISURESTE en una Matriz de Riesgos de 3X3 como la siguiente:

Metodología EBR | Crefisureste S.A. de C.V. SOFOM ENR 19

Esta Matriz de Riesgos de la Entidad será conservada por el Oficial de Cumplimiento de
CREFISURESTE y revisada cada 12 meses, es importante mencionar que ésta matriz es
distinta a la establecida en el Sistema Automatizado para clasificar a los Clientes en función
del grado de Riesgo.

7. Revisión anual

Al menos cada 12 meses, CREFISURESTE estará realizando una revisión anual de la Matriz
de Riesgos de la Entidad para determinar si el grado de riesgo de la Entidad ha cambiado y
en caso de ser necesario, hacer los ajustes necesarios.

Dicha revisión deberá ser presentada al Comité de Comunicación y Control o en su caso,

revisada y aprobada por el Administrador Único o Consejo de Administración y deberá ser
conservada por la Entidad. En caso de que se realicen actualizaciones a la Metodología EBR
se deberá dejar constancia en el Control de Cambios de la misma.

Metodología EBR | Crefisureste S.A. de C.V. SOFOM ENR 20

8. Anexos

Anexo 1. Cronograma de Actividades

Metodología EBR | Crefisureste S.A. de C.V. SOFOM ENR 21

Anexo 2. Diseño de Matriz de Riesgos de la Entidad

Metodología EBR | Crefisureste S.A. de C.V. SOFOM ENR 22

9. Control de Cambios

No. Versión Fecha Elaborado por: Aprobado por:

Metodología EBR | Crefisureste S.A. de C.V. SOFOM ENR 23