EL GOBIERNO CORPORATIVO Y LA ADMINISTRACIÒN DE LOS …entre la gerencia de una sociedad, su...

Lic. MA Guillermo Pineda

Coordinador Titular del Comité

de Riesgos de ABG

Gerente de Riesgos

VIVIBANCO, S.A.

EL GOBIERNO CORPORATIVO Y

LA ADMINISTRACIÒN DE LOS

RIESGOS ASOCIADOS AL LD/FT

QUÉ ES GOBIERNO CORPORATIVO • El Comité de Supervisión Bancaria de Basilea, define el

GOBIERNO CORPORATIVO, como el conjunto de relaciones entre la gerencia de una sociedad, su Consejo, accionistas y otras partes interesadas que conforman la estructura mediante la que se fijan los objetivos de la sociedad, y los medios para su consecución y seguimiento. Ayuda a definir cómo asignar potestades y responsabilidades y cómo tomar decisiones corporativas. (año 2006 y julio 2015)

• La OCDE lo define como un conjunto de mecanismos e instrumentos de que disponen los administradores de una empresa, que permiten maximizar el valor de la misma y de sus accionistas, reconocen y hacen posible el ejercicio de los derechos de los accionistas, inversionistas y otros terceros con interés en la compañía (stakeholders), y establecen obligaciones y responsabilidades de las juntas directivas en aras del logro de tales derechos. (año 2004 y G20 septiembre 2015)

GOBIERNO CORPORATIVO

Es el conjunto de normas y políticas que regulan las relaciones entre

los accionistas, el Consejo de Administración, los gerentes y otros

grupos de interés, que proporcionan la estructura a través de la cual se

establecen los objetivos de la institución, los medios para alcanzarlos y

el mecanismo para su monitoreo, así como la delegación de autoridad

y responsabilidad dentro de la organización.

QUIENES GESTIONAN EL GOBIERNO CORPORATIVO

Es una interrelación entre todos los interesados dentro del Banco o Grupo Financiero; es decir:

Accionistas mayoritarios y minoritarios de la Asamblea General de Accionistas

Los Directores del Consejo de Administración

La Alta Gerencia con los mandos medios

Los mandos medios con el personal del Banco; y

Retroalimentación de regreso

Es una interrelación entre todos los interesados de afuera del Banco o Grupo Financiero con:

Auditores externos;

Superintendencia de Bancos;

Consultores, proveedores, clientes o acreedores, inversionistas, medios de comunicación; y

Gobierno.

DEFINICIÒN GRÁFICA DEL GOBIERNO CORPORATIVO

Accionistas

JUNTA

DIRECTIVA

Auditoría

Gerencia Ejecutiva

Control Interno

Mejoramiento de procesos

Administración de Riesgos

Gestión de Cambios

Código de Ética, Políticas y Procedimientos

Gerencias y Subgerencias

Comité de

Riesgos y

Auditoría

Otros

Comités

Gobierno y Supervisores

Bancarios

Entorno de Negocios

Comunidad Social

Comunidad

Financiera

COMUNICACIÓN

Fuente: Ernst & Young

Front Office- Gestión

Comercial

Unidades de Negocios.

Identificar, evaluar y controlar los riesgos

de sus actividades.

Controles de la

Dirección Gestión de Riesgos

Oficial de Cumplimiento

Tecnología

Identificar, medir, monitorear y

divulgar el riesgo, independiente

de la 1ra. Línea de Defensa.

Auditoria Interna

Auditorias y Revisiones con un enfoque basado

en Riesgos

AU

DITO

R EX

TERN

O

REG

ULA

DO

R / FISC

ALIZA

DO

R

Órgano de Gobierno/ Comité de Auditoría/ Comité de Riesgos /

Otros Comités de Apoyo al Consejo de Administración

A L T A D I R E C C I Ó N

Medidas de control

Interno

1ra. Línea de defensa 2da. Línea de defensa 3ra. Línea de defensa

LAS TRES LINEAS DE DEFENSA COMITÉ DE SUPERVISION BANCARIA DE BASILEA

Adecuada gestión de los riesgos relacionados con el Blanqueo de

Capitales y Financiamiento del Terrorismo ( versión Enero 2014) y Principios de Gobierno Corporativo para Bancos ( versión Julio 2015).

ANTECEDENTES INTERNACIONALES

Comité de Basilea

Intendencia de

Verificación Especial

– IVE –

Guía de

Administración de

Riesgos de LD/FT

Guía No. 01-2009

(Abril 2009)

Nueva Guía 2015

(Diciembre 2015)

Art. 19 LD Art. 15 LFT

• Las PO deben ejecutar controles idóneos para evitar el uso indebido de sus servicios y productos en actividades de LD y FT.

Art. 32 y 33 LD; y 25 de su Reglamento

Art. 20 LFT y 14 de su Reglamento

• La SIB a través de la IVE, podrá instruir a las PO, acerca de nuevas medidas que deberán implementar, para prevenir que sea utilizada para el LD y FT.

• Los países deben exigir a las instituciones financieras y actividades y profesiones no financieras designadas (APNFD) que identifiquen, evalúen y tomen una acción eficaz para mitigar sus riesgos de LD y FT.

Recomendación 1 del GAFI

BASE LEGAL Y TECNICA

Fuente: IVE/SIB

RIESGOS DE LD / FT

Es la posibilidad de pérdida, daño u otra consecuencia

adversa en que incurre la Persona Obligada en caso de

ser utilizada directa o indirectamente para actividades de

LD y FT, derivado de la naturaleza y el tamaño de su

actividad comercial. Guía 2015- IVE

Administración de Riesgos de LD/FT

Fase I

Identificación

Fase 2

Medición

Fase 3

Control

Fase 4

Monitoreo

Es un método lógico y sistemático, establecido e

implementado por una Persona Obligada para

identificar, medir, evaluar, controlar y monitorear

los riesgos de LD y FT a los que esta expuesta

por la naturaleza y el tamaño de su actividad

comercial. ( Guía 2015- IVE)

FACTORES DE RIESGO LD/FT

• Elementos de una transacción financiera, son los agentes generadores del riesgo de lavado de dinero y de financiamiento del terrorismo, tales como: Productos y servicios, clientes, canales de distribución y ubicación o localización geográfica; los que deben segmentarse en variables.

EVENTOS DE RIESGO LD/FT

• Formas a través de las cuales se pueden presentar los riesgos de LD y FT en las variables identificadas en cada factor de riesgo. (Guía 2015- IVE.)

RIESGO INHERENTE

• Es el riesgo intrínseco de LD y FT a que está

expuesta la Persona Obligada, por la naturaleza

y el tamaño de su actividad comercial, el cual se

establece sin tomar en cuenta los controles

implementados para su mitigación. ( Guía 2015- IVE)

METODOLOGÍA DE GUÍA PARA LA ADMINISTRACIÓN

DE RIESGOS DE LAVADO DE DINERO U OTROS

ACTIVOS Y DE FINANCIAMIENTO DEL TERRORISMO.

METODOLOGÍA

ACTUALIZACIÓN RIESGO INHERENTE

Seguimiento permanente

oportuno y IDENTIFICACIÓN

Segmentación de factores de riesgo

Establecimiento de la evolución del riesgo

Identificación de variables y eventos de riesgo

Repetir el ciclo

RIESGOS DE MEDICIÓN

MONITOREO

LD Y FT RIESGO RESIDUAL

Clasificación de los mitigadores de riesgo

Ponderación del cumplimiento y efectividad

PRIORIDAD DE ATENCIÓN

Medición ocurrencia

probabilidad de

Medición impacto en caso ocurra (riesgos asociados)

Evaluación del riesgo inherente

CONTROL

Medición del Riesgo Residual

METODOLOGIA

Fuente: IVE/SIB

METODOLOGIA PARA RIESGOS ASOCIADOS AL LD/FT

RIESGOS ASOCIADOS CON LD/FT

Son los riesgos mediante los cuales se puede

materializar el impacto de los riesgos de LD/FT;

se pueden considerar, entre otros, los siguientes:

de reputación, legal, operativo y de contagio.

Riesgos Asociados al LD/FT

Riesgo Legal: Posibilidad de pérdida, daño u otra consecuencia en que incurre la Persona Obligada, por sanciones o multas que pueden sufrir en caso de ser utilizada por actividades de LD/FT, o por incumplimientos a lo establecido en la normativa nacional.

Riesgo de Reputación: Posibilidad de pérdida, daño u otra consecuencia adversa en que incurre la Persona Obligada, derivado del desprestigio o mala imagen que puede sufrir en caso de ser utilizada para actividades de LD/FT o por incumplimientos a lo establecido en la normativa nacional.

Riesgo Operativo: Posibilidad de pérdida, daño u otra consecuencia adversa en que incurre la Persona Obligada, por deficiencias o fallas en el recurso humano, procesos, tecnología e infraestructura, o por la ocurrencia de acontecimientos externos, en caso de ser utilizada para actividades de LD/FT o por incumplimiento a lo establecido en la normativa nacional.

Riesgo de Contagio: Probabilidad de perdida, daño u otra consecuencia adversa en que incurre la Persona Obligada, por acción o experiencia de un relacionado o asociado, o personas que puedan ejercer influencia en la Persona Obligada.

Metodología de Trabajo

Diagnóstico de bases de datos.

Análisis de reportes.

Reuniones de trabajo con personal operativo.

Reuniones de trabajo con funcionarios involucrados.

Reuniones de expertos.

Presentaciones de avances de resultados.

FASES DE LA METODOLOGÌA

Administración de Riesgo

LD/FT

Identificación del Riesgo

Medición

Control Riesgos

Asociados

Monitoreo

RL

RO

RR

RC

RL: Riesgo Legal. RO: Riesgo Operativo. RR: Riesgo Reputacional. RC: Riesgo de Contagio.

Factores de Valuación

Riesgo Inherente

Datos Cuantitativos

• Metodología de Juicio de Expertos

Eventos de

Riesgo LD/FT

Factores de

Riesgo LD/FT

Estándares

Internacionales

Guía

Admón.

Riesgos

LD/FT

Objetivos de LA/FT

Eventos

de

Riesgo

Riesgo

Inherente

Riesgo

Residual

Controles

Probabilidad

Impacto

Probabilidad

Impacto

RL RO RR RC

RL RO RR RC

F

R

x

F

R

S

METODOLOGIA DEL SARLAFT PARA EVENTOS DE RIESGO LD/FT

RL: Riesgo Legal. / RO: Riesgo Operativo. / RR: Riesgo Reputacional. / RC: Riesgo de Contagio. FR: Factores de Riesgo / FRS: Factores de Riesgo Segmentados.

-No permitir ingreso clientes implicados LD/FT

-No recibir transacciones ni actividades ilícitas -No ser utilizado como instrumento para LD/FT -Mantener una buena reputación a nivel mundial -Por lo tanto, no ser multados por la IVE

EVENTOS DE RIESGO LD/FT

FASE I - IDENTIFICACIÓN

Metodología de Eventos de Riesgo LD/FT

XX Eventos

de Riesgo LD/FT

Objetivos

Publicaciones de Prensa

Transacciones Sospechosas

Tipologías de Lavado de

Dinero

Oficial de Cumplimiento

Eventos de Riesgo LD/FT

XX Eventos

de Riesgo LD/FT

Riesgo Legal

Riesgo Operativo

Riesgo Reputacional

Riesgo de Contagio

EVENTOS DE RIESGO LD/FT

FASE II - MEDICIÓN

Tabla de Probabilidad Eventos de Riesgo LD/FT

Nivel DESCRIPCIÓN PROBABILIDADNÚMERO DE

EVENTOS CLIENTES

1 Rara vez Entre 0.01% a 0.05% Entre 0 a 5 5% 1,406

2 Eventualmente Entre 0.06% a 0.25% Entre 5 a 10 10% 2,812

3 Puede Ocurrir Entre 0.26% a 0.50% Entre 10 a 15 15% 4,217

4 Probable Entre 0.51% a 0.75% Entre 15 a 20 20% 5,623

5 Muy frecuente Entre 0.76% a 1% Más de 20 50% 14,058

100% 28,115

Se adicionó

numeral 2 en

riesgo

Reputacional

y de

Contagio, de

la Guía 2015.

Plantilla de Evaluación

Cumplimiento Auditoria Interna

Operaciones Riesgos

Tecnología

MEDICIÓN DE PROBABILIDAD E IMPACTO EN

EVENTOS DE RIESGOS LD/FT

EVENTOS DE RIESGO LD/FT

Control de Riesgo

Metodología

1. Tabla de cruce entre eventos de riesgo y controles.

2. Tabla de evaluación de controles.

3. Tabla de medición de la eficacia de los controles ( agregados) como resultado de la diferencia entre la medición del riesgo inherente y riesgo residual.

LISTA DE CONTROLES DE LA PO

1. Procedimiento de identificación, vinculación y selección de clientes

2. Completación de formularios diseñados para inicio de relaciones

3. Verificación en lista de riesgo nacional e internacional

4. Actualización de datos

5. Autorización y activación de producto y/o servicio

6. Monitoreo y señales de Alerta

7. Detección de transacciones inusuales y sospechosas

8. Capacitación y entrenamiento

9. Conocimiento del Empleado

10. Auditoria de Cumplimiento

11. Administración de Riesgo LD/FT

MEDICIÓN DE CONTROL

Áreas de Mitigación

Control Interno Oficial de Cumplimiento

Monitoreo Capacitación

Auditoría

Factores de Riesgo

Clientes

Productos y Servicios

Ubicación Geográfica

Canales de Distribución

NIVEL INTEGRAL DE

CONTROL

Resultados Medición de Control

METODOLOGÍA

RIESGO INHERENTE (RI) CONTROL (C ) RIESGO RESIDUAL (RR)

- ÷

=

Características de los Controles Automatizados

Complejidad acorde con los recursos y capacidades de la entidad.

Deben estar documentados.

Oportunidad y periodicidad del control acorde al riesgo y posibilidades de la entidad.

Controles efectivos, poseen mecanismos de evolución.

Dirigidos a responsables definidos.

Cubren los Eventos de riesgo.

RIESGO RESIDUAL

Eventos de Riesgo LD/FT

Metodología

• MEDICIÓN DE EXPERTOS

• Utilizar las mismas tablas para la medición de probabilidad e impacto para el Riesgo Inherente.

• Medir con los expertos el Riesgo Residual.

• Validar y procesar las mediciones.

• Matriz de medición y cálculo de riesgo por cada evento.

• Documentar.

Resultado de Riesgo Residual por Eventos de Riesgo LD/FT

P = 4

I = 4

P = 2

I = 4

C =

2

INTEGRACIÓN DE EVENTOS Y FACTORES DE

RIESGOS SEGMENTADOS

• Tabla de valor de

Riesgo Inherente por

evento y factor de

riesgo segmentado.

• Tabla de valor de

Riesgo Residual por

evento y factor de

riesgo segmentado.

PERFIL DE RIESGO INHERENTE DE FORMA DESAGREGADA POR FACTORES Y EVENTOS DE RIESGO

No.EVENTOS DE RIESGO / FACTOR DE RIESGO

SEMENTADO

Impacto Eventos

de Riesgo (RR)TIPO DE CLIENTES

ACTIVIDAD

ECONOMICAFUENTES DE INGRESOS

ACTIVIDADES

ESPECIALESCIUU DESTINO

ORIGEN DE LOS

FONDOS

DESTINO DE LOS

FONDOSTIPO DE GARANTIA LINEA DE NEGOCIO SECTOR ECONOMICO CAPTACION COLOCACIONES SERVICIOS AGENCIAS BANCA EN LINEA ACH LOCAL INTERNACIONAL 1 INTERNACIONAL 2

RIESGO

DESAGREGADO POR

EVENTO DE RIESGO

3Clientes que utilizan al Banco, como medio para el lavado de

dinero y financiamiento del terrorismo.3 0.07 0.07 0.07 0.09 0.07 0.07 0.07 0.07 0.07 0.10 0.07 0.07 0.10 0.17 0.07 0.03 0.07 0.10 0.03 1.45

6Vinculación del personal del banco en el delito de lavado de dinero

y financiamiento del terrorismo.7 0.14 0.14 0.14 0.18 0.14 0.14 0.14 0.14 0.14 0.22 0.14 0.14 0.22 0.36 0.14 0.07 0.14 0.22 0.07 3.06

9Relación con personas individuales o jurídicas, incluidas en listas de

riesgo a nivel local e internacional.4 0.08 0.08 0.08 0.10 0.08 0.08 0.08 0.08 0.08 0.11 0.08 0.08 0.11 0.19 0.08 0.04 0.08 0.11 0.04 1.62

10Relación o transacciones realizas por medio de empresas fachada,

inexistentes o ficticias.4 0.09 0.09 0.09 0.11 0.09 0.09 0.09 0.09 0.09 0.13 0.09 0.09 0.13 0.22 0.09 0.04 0.09 0.13 0.04 1.87

14 Clientes con perfil no acorde al producto o servicio solicitado. 4 0.07 0.07 0.07 0.09 0.07 0.07 0.07 0.07 0.07 0.11 0.07 0.07 0.11 0.18 0.07 0.04 0.07 0.11 0.04 1.53

15Falta de declaración de beneficiarios finales en los productos o

servicios, para personas jurídicas.7 0.14 0.14 0.14 0.17 0.14 0.14 0.14 0.14 0.14 0.20 0.14 0.14 0.20 0.34 0.14 0.20 0.07 2.69

16Clientes que evitan completar los formularios requeridos por la IVE.

3 0.07 0.07 0.07 0.09 0.07 0.07 0.07 0.07 0.07 0.10 0.07 0.07 0.10 0.17 0.07 0.03 0.07 0.10 0.03 1.45

19Productos o servicios vinculados a clientes catalogados como

Personas Expuestas Políticamente (PEP´s)5 0.10 0.10 0.10 0.13 0.10 0.10 0.10 0.10 0.10 0.16 0.10 0.10 0.16 0.26 0.10 0.05 0.10 0.16 0.05 2.21

20Clientes que utilizan productos o servicios para el trafico ilegal de

personas.3 0.07 0.07 0.07 0.09 0.07 0.07 0.07 0.07 0.07 0.10 0.07 0.07 0.10 0.17 0.07 0.03 0.07 0.10 0.03 1.45

23Clientes que ejecutan estafas, por medio de los productos ó

servicios del banco.5 0.10 0.10 0.10 0.12 0.10 0.10 0.10 0.10 0.10 0.14 0.10 0.10 0.14 0.24 0.10 0.14 0.05 1.90

RIESGO TOTAL DESAGREDADO POR SEGMENTO 84 1.60 1.60 1.60 2.01 1.56 1.56 1.56 1.56 1.56 2.33 1.60 1.62 2.51 4.02 1.18 0.59 1.35 2.11 0.70 32.62

(*) Intendencia de Verificación Especial. 0.07 0.07 0.07 0.09 0.07 0.07 0.07 0.07 0.07 0.10 0.07 0.07 0.11 0.17 0.05 0.03 0.06 0.09 0.03 32.62

LOCALIZACION GEOGRAFICA

MATRIZ DE RIESGO RESIDUAL POR EVENTO Y POR FACTOR DE RIESGO SEGMENTADO

C L I E N T E SCLIENTES CAPTACION CLIENTES DE COLOCACION PRODUCTOS Y SEVICIOS CANALES DE DISTRIBUCION

MONITOREO

FASE IV

Monitoreo