View
214
Download
0
Category
Preview:
Citation preview
ECGR, CAMS y AML/CA
calvarez@bst.consulting
EXPERTA FACILITADORA
Claudia Álvarez Troncoso – Socia Directora de BST Global Consulting en
Panamá. Es abogada con experiencia de más de 15 años en cumplimiento
regulatorio internacional, cumplimiento normativo y gobierno corporativo.
Fue vicepresidente de cumplimiento de banca internacional del Grupo
Financiero BOD (Bancamérica, Allbank Corp., BOI Bank Corporation y
Banco del Orinoco NV) y trabajó en el Banco Central de Rep. Dominicana
como Asesora en la Consultora Jurídica. Está certificada por varios
organismos internacionales (ACAMS, FIBA, GAFI-BID) en materia de
PLD/FT. Ha organizado 14 conferencias internacionales y ha sido
expositora en más de 30 eventos en toda la región.
Contenido
✓ Estándares Internacionales.
✓ Identificación de los Riesgos.
✓ Riesgos Asociados al Lavado de Activos.
✓ Evaluación de Riesgos de LA y FT.
✓ Métodos de Evaluación y Análisis.
✓ Lista de Revisión: Evaluación de Riesgos
✓ Sistema de Administración de Riesgos.
✓ Mitigar los Riesgos (ISO-31000).
✓ Debida Diligencia del Cliente y
Mantenimiento de Registros.
✓ Criterios del Perfil de Riesgo.
✓ Cuentas de Corresponsalía.
✓ Estructuras Jurídicas Complejas.
✓ Países Tomando Acción Sobre
Transparencia Societaria.
✓ Factores Relacionados al Conocimiento
del Proveedor.
✓ Matriz de Clasificación del Riesgo del
Proveedor.
✓ Monitoreo del Proveedor.
✓ Transacciones Sospechosas.
✓ Proceso Interno de ROS.
▪ Recomendaciones GAFI
Recomendación No. 1: Evaluando riesgos y aplicando un enfoque
basado en riesgo. Los países deben identificar, evaluar y comprender los
riesgos para el país del lavado de dinero y financiamiento del terrorismo,
(…). Basándose en esa evaluación, los países deben aplicar el Enfoque
Basado en Riesgo (RBA) para asegurar las medidas para prevenir o mitigar
el LD/FT.
Recomendación No. 12: La Junta debe conocer el proceso de debida
diligencia del cliente, de esta manera, estas políticas son transmitidas y
aplicadas dentro de la empresa de manera consistente.
Estándares Internacionales
Grupo de Acción Financiera (GAFI)
Recomendación No. 15: “Los países y las instituciones financieras deben identificar y
evaluar los riesgos de lavado de dinero o financiamiento al terrorismo que puedan
surgir en relación con (a) el desarrollo de nuevos productos y nuevas prácticas de
negocio, incluyendo los nuevos mecanismos de envío, y (b) la utilización de tecnologías
nuevas o en desarrollo tanto para productos nuevos como los preexistentes. En el caso
de las instituciones financieras, esta evaluación del riesgo debe hacerse antes del
lanzamiento de los nuevos productos, prácticas comerciales o la utilización de
tecnologías nuevas o en desarrollo. Los países y las instituciones financieras deben
adoptar medidas apropiadas para controlar y mitigar esos riesgos".
Estándares Internacionales
Tipificar todos los riesgos que pueden afectar el logro de los
objetivos de la entidad debido a:
• Factores externos (económico, ambiental, político, etc.)
• Factores internos (infraestructura, personal, procesos y
tecnología).
Identificación de los Riesgos
Comprobar la eficiencia del sistema de prevención con el ejercicio
de buenas prácticas, valores, conductas y reglas apropiadas, para
sensibilizar a los miembros de la entidad y generar una Cultura de
Control Interno.
Los riesgos asociados al lavado de dinero los
podemos clasificar como:
• Legales
• Operacionales
• De Contagio
• Reputacionales
Riesgos Asociados al Lavado de Activos
Gestión del Riesgo Reputacional: se refiere a una
estructura formal de técnicas y habilidades utilizadas
para proteger la reputación (imagen) de la entidad.
Tipos de sujetos expuestos al daño reputacional dentro
de una empresa regulada:
• La entidad (marca)
• Sus productos o servicios
• Los representantes: gerentes, directores y/o dueños
Riesgo Reputacional: es la
posibilidad de que la entidad, sus
productos o alguno de sus directores
o empleados se vea envuelto en
situaciones que generen un daño en
la reputación de la marca y la
credibilidad de la entidad.
Riesgos Asociados al Lavado de Activos
Evaluación de Riesgos de Lavado de Dinero y FT
▪ Identificar brechas sobre aspectos de evaluación de riesgos relacionados
al lavado de dinero, implementados por la institución
▪ Marco regulatorio local
▪ Marco regulatorio internacional
▪ Sanas prácticas
▪ Identificación de transacciones inusuales
y sospechosas
Valores de Riesgo
Peso (Cant. De repeticiones)
Resultado Multiplicación
1 1 1
2 2 4
2 2 4
3 4 12
3 4 12
3 4 12
3 4 12
17/7= 2.4 21 57
Factores:
▪ Nacionalidad = X Valor de riesgo 1
▪ País de Nacimiento = X Valor de riesgo 3
▪ Actividad Económica = X Valor de riesgo 3
▪ Ubicación Geográfica = X Valor de riesgo 3
▪ Productos y servicios = XXX Valor de riesgo 3,2,2
Promedio Ponderado de: 2.7 Riesgo del Cliente: ALTO
Promedio Ponderado
Se denomina media ponderada de un conjunto de números al resultado de multiplicar cada uno de
los números por un valor particular para cada uno de ellos, llamado su peso y obtenido a
continuación la media aritmética del conjunto formado por los productos anteriores.
Esta metodología es utilizada para la clasificación del riesgo de los clientes, ya que los componentes
bajo los que se evalúan no tienen la misma importancia.
Métodos de Evaluación y Análisis
Evaluación de Riesgos Sí No En Curso
La empresa realiza una evaluación estándar de riesgos de manera regular (al menos una vez al año).
La empresa identifica las funciones y responsabilidades operativas del personal a cargo de realizar la evaluación de riesgos.
La empresa define y documenta los procesos operativos para realizar la evaluación de riesgos.
La empresa define las responsabilidades de supervisión.
La empresa incorpora la evaluación de riesgos en los procesos existentes.
La empresa está al tanto de las consecuencias negativas de no prevenir la corrupción (riesgos legal, comercial, operativo y reputacional).
La evaluación de riesgos incluye las principales áreas de riesgos (ramo y ubicación geográfica).
La empresa identifica los riesgos relacionados con la corrupción usando fuentes internas y externas.
La empresa define prioridades basándose en la exposición total al riesgo.
La empresa desarrolla una estrategia de riesgos para minimizar la exposición total al riesgo y los riesgos residuales identificados.
La empresa documenta los resultados de la evaluación general de riesgos.
La empresa informa al público sobre la evaluación de riesgos.
Lista de Revisión: Evaluación de Riesgos
Mediante procesos efectuados por el consejo de
administración de una entidad, su dirección y
restante personal, aplicable a la definición de
estrategias en toda la empresa y diseñado para
identificar eventos potenciales que puedan afectar a
la organización, gestionar sus riesgos dentro del
riesgo aceptado y proporcionar una seguridad
razonable sobre el logro de los objetivos.
¿Cómo se Administra el Riesgo?
No puede ni debe únicamente encomendarse a un solo
departamento, sea este la Gerencia de Riesgos o la
Gerencia de Cumplimiento o en su defecto la Gerencia
de Auditoria Interna.
Al comprenderse como un Sistema es necesario
incorporar a quienes realmente generan el negocio y
afectan el riesgo y su medición constantemente:
DirectorioGerencia
Unidades de Negocio
Sistema de Administración o Gestión de Riesgo
Mitigar los Riesgos (ISO-31000)
Gestión de Riesgos y Seguridad según normas como la ISO 31000
siempre es una garantía para prevenir y mitigar los riesgos corporativos.
La Norma ISO 31000 es muy útil, se emplea con la intención de llevar a
cabo una adecuada gestión de los riesgos corporativos y de este modo
reducir los efectos negativos que puedan producirse.
“La introducción de la gestión del riesgo y el aseguramiento de su eficacia continua
requieren un compromiso fuerte y sostenido de la dirección de la organización, así como
el establecimiento de una planificación estratégica y rigurosa para conseguir el
compromiso a todos los niveles…”
ISO-31000-2009
Debida Diligencia del Cliente y Mantenimiento de Registros
Al establecer la relación de negocio:
▪ En función de la tolerancia de riesgo, establecer cuáles clientes se aceptarán y
clasificar el riesgo del cliente (cliente del cliente, mercado…)
▪ Identificación y comprobación de identidad con documentos reales.
▪ Propósito de la Relación, Fuente de Fondos, Procedencia del Dinero
▪ Perfil Cliente/Perfil Transaccional.
Debida Diligencia del Cliente y Mantenimiento de Registros
▪ Identificación del BF para sociedades, fideicomisos u otros vehículos de inversión.
▪ Medidas a fin de comprender la estructura de control y propiedad del cliente.
▪ Monitoreo, seguimiento continuo a la relación de negocios.
▪ Debida Diligencia ampliada o simplificada.
Efectividad y Eficacia
1) Matriz de riesgos
Fortalecer su gestión de riesgos
2) Programas de auditoria
Complementar los programas de auditoría con un enfoque basado en riesgos
3) Áreas de PLD
Robustecer
4) Sistemas automatizados
Finalizar la implementación de nuevos modelos
5) Integración de expedientes
Implementación de controles para la adecuada obtención de información en la apertura de cuentas
Criterios del Perfil
de Riesgo y
Análisis
Sujeto Obligado Marco Legal
▪ Experiencia Bancaria▪ Dimensiones del S.O.▪ Cultura de Riesgo▪ Rotación del
Personal▪ Estabilidad de los Actores Ejecutivos ▪ Cuentas de
Corresponsalía▪ Independencia y
Autonomía del Oficial de Cumplimiento.
▪ Plan operativo Anual aprobado por JD
▪ Programa anual de Adiestramiento
▪ Política Conozca Su Cliente y el Marco
Legal▪ Existencia de
Manual de PLA/FT▪ Código de Ética▪ Comité de PLA/TF
▪ País de nacimiento ▪ País de constitución ▪ Países de Alto Riesgo
▪ Países No Cooperadores según
GAFI
Ubicación Geográfica
▪ Jurisdicción de constitución
▪ País de domicilio▪ Zona geográfica de actividad del
negocio
ProductosCanalesActividad Económica y Financiera
Clientes
▪ Actividades de Alto Riesgo para lavado/FT▪ Coherencia entre
actividad económica y tipo cliente, mercado▪ Monto y Frecuencia
de transacciones▪ Origen de recursos
▪ Tipo de Clientes▪ Beneficiario Final▪ Clientes o Negocios
de Alto Riesgo▪ Antigüedad de los
Clientes▪ Antigüedad de los
Clientes▪ Calidad de la Data
▪ Acceso a Canales NO Presenciales
▪ Canales de Alto Riesgo
▪ Productos / Servicios Alto Riesgo.
▪ Nuevos Productos y Servicios Año
Nacionalidad
Tipo Cliente y Actividad
Económica:
Agentes de cambio
Casas de empeño
Casinos y Salas de juego.
Prestamistas
Entre otras
Productos y Servicios:
Compra-Ventas de Divisas
Cuentas PTA
Cajas de Seguridad
Entre otras
Canales de Distribución:
Banca electrónica o transacciones
que no impliquen la presencia de
física de las partes
Banca telefónica
ATM
Entre otras
Zona Geográficas:
Países, estados o jurisdicción
identificadas por SB, GAFI, OCDE,
Transpar. Interna-cional y Naciones Unidas como de
alto riesgo
Entre otras
Factores Considerados Para la Segmentación
Países Tomando Acción Sobre Transparencia Societaria
Company Ownership: which places are the most and least transparent? Publicado por Christian Aid y Global Witness en Noviembre 2013.
Riesgo País (Terrorismo)
National Counterterrorism Center http://www.nctc.gov/site/map/index.html
Política Conozca a Su Proveedor
Consiste en la obtención de información y documentación de los representantes legales o
beneficiarios finales de las empresas que funcionan como intermediarios, aliados o
proveedores.
✓ Permite prevenir el lavado de dinero y el financiamiento del terrorismo.
✓ Minimiza las pérdidas por fraudes o robos cometidos por
empresas proveedoras, aliadas o intermediarias.
✓ Facilita la determinación del riesgo asociado a terceros.
Veintidós proveedores sancionados
por presentar documentos falsos o
información inexacta en contratos
con el Estado.
Política Conozca a Su Proveedor
¿Qué factores se considerarían?
¿Cómo pondero el peso de los
factores?
¿Qué valores puede tomar cada factor?
¿Cuál es la definición de
"Proveedor de Mayor Riesgo"
de LA/FT para la institución?
Factores Relacionados al
Conocimiento del
Proveedor
Matriz de Clasificación del Riesgo del Proveedor
Factores Inherentes Factores Agravantes
▪ Tipo de persona
▪ Actividad / Sector
▪ País de residencia
▪ País de actividad
▪ Producto / Servicio
▪ Propósito de la relación.
▪ PEPs
▪ Volúmenes operados
▪ Tipos de transacción
▪ Frecuencia
▪ Antecedentes negativos
▪ Canales
Monitoreo del Proveedor
Es importante mantenerse alerta para saber si un proveedor:
• Incumple las regulaciones (si es ente regulado).
• Recibe sanciones o multas de parte de las autoridades.
• Posee accionistas y directores de alto riesgo (ej. si son PEPs).
• Es mencionado en noticias adversas asociadas.
• Se ve involucrado en hechos de fraude, estafa o cualquier otro delito.
Son aquellas transacciones de naturaleza civil, comercial o financiera que tienen una
magnitud o velocidad de rotación inusual o condiciones de complejidad inusitada o
injustificada, que se presume proceden de alguna actividad ilícita o que, por cualquier
motivo, no tengan un fundamento económico lícito aparente.
Transacciones Sospechosas
Toda Transacción Sospechosa está compuesta por variables inusuales,
pero no toda Transacción Inusual se convierte en sospechosa.
Proceso Interno ROS
Operación Inusual
•Se detecta con base en monitoreo.
•Se recibe alerta interna o externa.
•Conocimiento del cliente
•Información disponible.
•Análisis y relación transaccional
•Transacciones fuera del perfil actualizado del cliente
•Tipologías y señales de alerta
•Implica riesgo legal o reputacional para la entidad.
•A lo interno de la Unidad de Cumplimiento.
•Relación con otros casos y acciones tomadas
•Relación a nivel de Grupo
•Defensa del caso ante UAF e implicaciones
•Consenso oportuno
AnálisisOperación Sospechosa
Comité
Recommended