Los Sujetos Obligados deben desarrollar políticas y procedimientos que incluyan una debida diligencia basada en riesgo, considerando para ello medidas simplificadas, ampliadas o reforzadas, enfocados en:
1) identificación o diagnóstico;
2) medición y control; y
3) monitoreo y mitigación.
POPUP: Imagen de Gestión de Riesgos
Párrafo.- En todos los casos los Sujetos Obligados deben asegurar que los documentos, datos o información recopilados se mantengan actualizados y relevantes según su riesgo, mediante la realización de revisiones de los registros existentes, incluyendo para las categorías de clientes de mayor riesgo.
Artículo 37.- Gestión de riesgos. Los Sujetos Obligados deben implementar una metodología que les permita, de manera oportuna, identificar, medir, controlar, mitigar y monitorear los eventos potenciales de riesgos de lavado de activos y financiamiento al terrorismo. En dicha metodología se debe incorporar como mínimo los siguientes factores o variables de riesgo:
1) los clientes;
2) productos y/o servicios;
3) áreas geográficas;
4) canales de distribución.