Los Sujetos Obligados deben desarrollar políticas y procedimientos que incluyan una debida diligencia basada en riesgo, considerando para ello medidas simplificadas, ampliadas o reforzadas, enfocados en:

1) identificación o diagnóstico;
2) medición y control; y
3) monitoreo y mitigación.

POPUP: Imagen de Gestión de Riesgos

Párrafo.- En todos los casos los Sujetos Obligados deben asegurar que los documentos, datos o información recopilados se mantengan actualizados y relevantes según su riesgo, mediante la realización de revisiones de los registros existentes, incluyendo para las categorías de clientes de mayor riesgo.

Artículo 37.- Gestión de riesgos. Los Sujetos Obligados deben implementar una metodología que les permita, de manera oportuna, identificar, medir, controlar, mitigar y monitorear los eventos potenciales de riesgos de lavado de activos y financiamiento al terrorismo. En dicha metodología se debe incorporar como mínimo los siguientes factores o variables de riesgo:

1) los clientes;
2) productos y/o servicios;
3) áreas geográficas;
4) canales de distribución.

Artículo 45.- Los Sujetos Obligados deben identificar y evaluar los riesgos de lavado de activos y financiamiento del terrorismo relacionados con los productos, servicios y canales, tanto nuevos como existentes, incluyendo aquellos que utilizan nuevas tecnologías, que se pongan a disposición de los clientes y usuarios, adoptando para ello medidas apropiadas para administrar y mitigar estos riesgos.

Párrafo.- Los sujetos obligados financieros cuando introduzcan nuevos productos y servicios deberán presentar una evaluación de riesgos en materia de lavado de activos y financiamiento del terrorismo, junto a un plan de mitigación de los mismos conforme arroje la evaluación.