Matriz de riesgo

Para qué sirve

La matriz de riesgo es el mecanismo con el que su organización determina el nivel de riesgo de lavado de activos y financiamiento del terrorismo (LA/FT) asociado a cada cliente. Cuando se completa un proceso de onboarding, el sistema evalúa automáticamente una serie de atributos del solicitante, les asigna puntajes según la configuración vigente, y produce un score numérico que se traduce en un nivel cualitativo: bajo, medio o alto.

Ese nivel conduce a una acción concreta: aprobación automática, derivación a revisión manual, o rechazo. La matriz es, en definitiva, el corazón del scoring: define qué se mide, cuánto pesa cada cosa, y qué hacer con el resultado.

Más allá de su utilidad operativa, la matriz cumple un rol regulatorio central. La CNV y la UIF exigen que cada sujeto obligado tenga una metodología de clasificación de riesgo documentada, consistente y defendible. La configuración que su organización establece aquí es esa metodología. Cada decisión de la matriz debe poder explicarse ante una inspección.

Quién lo usa

El responsable principal de esta sección es el oficial de cumplimiento. Es quien define los factores de riesgo, calibra los pesos y establece los umbrales según el perfil de riesgo de la cartera.

En organizaciones con gobierno más formal, los cambios estructurales a la matriz —incorporar un factor nuevo, mover umbrales, modificar acciones automáticas— pueden requerir aprobación del directorio o de un comité de cumplimiento antes de aplicarse. El sistema no impone ese flujo de aprobación, pero el oficial de cumplimiento debería seguir el procedimiento interno de su ALYC antes de guardar cambios de impacto alto.

Qué se puede hacer

Agregar o quitar factores de riesgo del catálogo disponible.
Ajustar el peso de cada factor (cuánto influye en el score final).
Configurar los puntajes de cada opción dentro de un factor.
Definir los umbrales que separan los niveles bajo, medio y alto.
Establecer la acción automática que corresponde a cada nivel (aprobación, revisión manual, rechazo).
Configurar las reglas regulatorias que pueden anular la acción del nivel cuando hay un hallazgo de screening (sanciones, PEP detectado por IA, noticias adversas).
Simular el comportamiento de la matriz sobre perfiles hipotéticos antes de guardar cambios.
Trabajar con matrices separadas para personas físicas y personas jurídicas.

Conceptos clave

Factor de riesgo

Un factor es un atributo del solicitante o de su operatoria que el sistema evalúa al calcular el score. Cada factor tiene opciones predefinidas, y el score de la opción que coincide con el dato real de la cuenta es lo que aporta al cálculo.

El catálogo de factores es configurable y puede actualizarse con cada versión del sistema. Entre los factores típicamente disponibles se encuentran (ejemplos): jurisdicción del cliente, actividad económica declarada, perfil del inversor, monto estimado a operar, antigüedad de la relación, exposición política declarada, situación frente al BCRA, canal de captación, y para personas jurídicas además: país de constitución, estructura de propiedad, cantidad de beneficiarios finales, país de residencia del UBO principal, estado FATCA/CRS. Su organización elige cuáles activar y con qué peso. Si el factor que necesitás no está en el catálogo, hay que pedirle a soporte que se incorpore en una versión futura del sistema.

Un factor puede estar deshabilitado si el campo de onboarding del que lee está desactivado en la configuración de campos. En ese caso, el factor no contribuye al cálculo y no penaliza ni infla el score artificialmente: simplemente se ignora para esa cuenta.

Peso

El peso determina cuánto influye un factor en el score final. No es un porcentaje fijo: el sistema calcula el score como un promedio ponderado de los puntajes de cada factor, usando sus pesos como coeficientes. Un factor con peso 30 tiene el doble de influencia que uno con peso 15.

El peso total no tiene un tope fijo, pero lo relevante es la proporción entre factores. Si un factor concentra más del 40% del peso total, tiene una influencia dominante sobre el score; conviene distribuir la configuración de forma más balanceada salvo que haya una razón regulatoria clara para esa concentración.

Los puntajes de cada opción dentro de un factor van de 0 a 100, en intervalos de 25 (ningún riesgo, bajo, medio, alto, muy alto). Eso permite un control granular sin que los valores sean arbitrarios.

Umbral

El score resultante del cálculo es un número entre 0 y 100. Los umbrales definen cómo ese número se convierte en un nivel cualitativo. Por ejemplo, si el umbral entre bajo y medio está en 30, y el umbral entre medio y alto está en 60:

Score 0 a 30 → riesgo bajo
Score 31 a 60 → riesgo medio
Score 61 a 100 → riesgo alto

Estos números son completamente configurables. Su organización debe definirlos en función de la distribución esperada de cuentas y del apetito de riesgo institucional. Umbrales muy bajos para el nivel alto significan más cuentas con revisión manual. Umbrales muy altos pueden dejar pasar situaciones que deberían revisarse.

A cada nivel le corresponde una acción automática: aprobar automáticamente, derivar a revisión manual, o rechazar. Esa acción es la que el sistema aplica si ninguna regla regulatoria la anula.

Reglas regulatorias (gates)

Separados de la matriz de scoring, existen tres reglas regulatorias que pueden anular la acción del nivel cuando se detecta un hallazgo específico:

Match en listas de sanciones (OFAC, ONU, RePET y UIF como fuente local): es un gate obligatorio y no puede desactivarse. Si el titular, algún beneficiario final o un apoderado aparece en una lista de sanciones, el resultado es siempre revisión manual, sin importar cuál sea el score.
PEP detectado por IA: configurable. Si el sistema de IA identifica al titular o a una persona vinculada como políticamente expuesta, puede derivar a revisión manual o ignorar el hallazgo (si su organización gestiona ese riesgo por otro canal).
Noticias adversas detectadas por IA: configurable. Mismo esquema que el gate de PEP.

Cada gate puede configurarse para que aplique al titular, a los beneficiarios finales (UBOs), y/o a los apoderados. Si el gate aplica a UBOs y uno de ellos genera un hallazgo, el resultado se activa igual que si fuera el titular principal.

La lógica de precedencia es: primero se evalúa la matriz y se obtiene el nivel y la acción sugerida. Luego se evalúan los gates en orden de severidad (sanciones → PEP → noticias adversas). El primer gate que se activa reemplaza la acción de la matriz. Si ninguno se activa, rige la acción del nivel.

Esto significa que un cliente con score 10 (riesgo muy bajo) puede igual terminar en revisión manual si tiene un match de sanciones. Y que un cliente con score 90 no quedará bloqueado por noticias adversas si su organización tiene ese gate desactivado.

Recálculo del score

El score se calcula automáticamente al completar el due diligence inicial. Una vez calculado, no se recalcula por sí solo ante cambios posteriores en los datos del cliente o en la configuración de la matriz. Si su organización necesita recalcular el score de cuentas existentes (por un cambio mayor en la matriz, por ejemplo), hay que coordinar con soporte; no existe una opción de recálculo self-serve desde la UI.

Versionado de la matriz

Al evaluarse una cuenta, el sistema persiste el score numérico y el detalle por factor (qué factor aportó qué puntaje con qué peso) en el legajo. Esto preserva la trazabilidad de la decisión tomada. No se persiste un snapshot completo de la configuración de la matriz (umbrales de nivel, acciones por nivel, configuración de gates) al momento de la evaluación: si la matriz cambia más adelante, los cambios afectan a las cuentas que se evalúen a partir de ese momento, pero las anteriores conservan su score y detalles tal como fueron calculados. Para reproducibilidad regulatoria estricta, conviene documentar los cambios mayores de la matriz por fuera del sistema.

Flujos típicos

Ajustar el peso de un factor

El caso más frecuente surge del análisis post-mortem de cuentas que generaron alertas o resultaron problemáticas. Si el oficial de cumplimiento observa que un factor que debería ser determinante tiene poco peso y no está moviendo el score lo suficiente, puede aumentar su peso. Antes de guardar, conviene usar el simulador para verificar que el cambio tiene el efecto esperado en perfiles representativos.

Agregar un factor nuevo

Cuando cambia el marco normativo o cuando el aprendizaje interno de la organización identifica un atributo relevante que no se estaba midiendo, se puede incorporar un factor desde el catálogo disponible. Al agregar un factor hay que configurar inmediatamente el puntaje de cada opción y el peso que tendrá en el cálculo. Un factor recién agregado con score 0 en todas las opciones no tendrá ningún efecto real.

Simular antes de guardar

Ante cualquier cambio que pueda tener impacto significativo —ajuste de umbrales, incorporación de un factor con peso alto, cambio en la acción de un nivel—, el simulador permite probar la configuración actual (incluyendo cambios no guardados todavía) sobre perfiles hipotéticos. Se puede ingresar manualmente los valores de cada factor y ver en tiempo real cómo quedaría el score, el nivel, y la acción final incluyendo los gates.

Ajustar el umbral entre medio y alto

Si el equipo detecta que demasiadas cuentas están cayendo en revisión manual porque el umbral de riesgo alto está muy bajo, puede subir ese umbral para reducir el volumen de revisiones. A la inversa, si la cartera tiene un perfil de riesgo elevado y se quiere ser más conservador, se puede bajar el umbral. En ambos casos el simulador ayuda a estimar el impacto antes de aplicar el cambio.

Cosas que conviene saber

Defendibilidad regulatoria. La UIF y la CNV pueden solicitar en una inspección que la organización explique y justifique su metodología de clasificación de riesgo. Eso incluye por qué ciertos factores tienen el peso que tienen, y por qué los umbrales están donde están. En una inspección, un cambio de matriz que no aparece justificado en el log de auditoría o en un acta del comité de cumplimiento es difícil de defender. Documentá cada cambio con motivo y aprobación.

Cambios bruscos y su impacto. Aumentar mucho los pesos de ciertos factores o bajar significativamente los umbrales puede provocar que una gran cantidad de cuentas activas queden en estado de revisión pendiente cuando se procese el próximo recálculo. Antes de guardar un cambio de ese tipo, es recomendable estimar cuántas cuentas se verían afectadas y tener capacidad operativa para procesarlas.

La separación entre personas físicas y jurídicas. La matriz tiene dos configuraciones independientes: una para personas físicas y otra para personas jurídicas. Los factores relevantes para cada tipo son distintos (la profesión aplica a personas físicas; la estructura de propiedad aplica a jurídicas), y los umbrales de cada matriz se configuran por separado. Esto permite calibrar cada segmento de forma independiente sin que los cambios en uno afecten al otro.

Relación con otras secciones. El score que produce la matriz aparece en el legajo de cada cuenta y determina el flujo de trabajo del operador. Para entender cómo se usa ese score en la práctica, ver Cuentas — Personas físicas y Cuentas — Personas jurídicas. Para los conceptos generales del sistema, ver Conceptos del sistema.

Matriz de riesgo ​

Para qué sirve ​

Quién lo usa ​

Qué se puede hacer ​

Conceptos clave ​

Factor de riesgo ​

Peso ​

Umbral ​

Reglas regulatorias (gates) ​

Recálculo del score ​

Versionado de la matriz ​

Flujos típicos ​

Ajustar el peso de un factor ​

Agregar un factor nuevo ​

Simular antes de guardar ​

Ajustar el umbral entre medio y alto ​

Cosas que conviene saber ​