La Prevención de Lavado de Activos, aplicado sobre el Enfoque de la Gestión de Riesgos en las Instituciones Financieras.

Transcripción

1 La Prevención de Lavado de Activos, aplicado sobre el Enfoque de la Gestión de Riesgos en las Instituciones Financieras. Ing. Adriana Coello Banco Centroamericano de Integración Económica (BCIE)

2 Contenido Estándares Internacionales Un Sistema de Prevención Basado en Riesgo Apetito de Riesgo Algunas Reflexiones Finales

3 Es muy fácil explicar el pasado. Es muy difícil predecir el futuro. Cuando miramos un evento que ha ocurrido, seguramente no era conocido en el momento en que ocurrió. Es más fácil mirar el pasado y decir por qué pasó, que predecir qué va a pasar. Las herramientas o modelos nos sirven para lidiar con la incertidumbre. Utilizar estas herramientas para tratar de entender la aleatoriedad y manejar el riesgo.

4 Si no atacas activamente tus riesgos, éstos te atacarán activamente a tí. -Tom Gib El riesgo es como el fuego: si es controlado te ayudará; si no es controlado te destruirá. - Theodore Roosevelt Hasta una decision correcta es incorrecta cuando es tomada muy tarde. - Lee Iacocca

5 Cuál es el propósito de la gestión de riesgos? ADMINISTRACIÓN DEL RIESGO DE LA/FT ADMINISTRACIÓN DE LOS RIESGOS FINANCIEROS Sus mecanismos se dirigen a prevenirlo, detectarlo y reportarlo (oportuna y eficazmente). Sus mecanismos se dirigen a medirlos, asumirlos íntegra o parcialmente en función del perfil de riesgo de la entidad y la relación rentabilidad / riesgo.

6 Estándares Internacionales

7 Estándares para la Gestión de Riesgo Modelo AS/NZS GUIAS GAFI ISO COSO 2013 BASILEA NORMAS TÉCNICAS

8 Permite Gestión del Riesgo Las organizaciones de todos los tipos y tamaños se enfrentan a factores internos y externos y las influencias que hacen incierto alcanzar sus objetivos. RIESGO El efecto de la incertidumbre sobre los objetivos. GESTION DE RIESGO Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo. Mejora la gobernanza. Establecer una base confiable para la toma de decisiones y la planificación. Mejora los controles. Aumentar la probabilidad de lograr objetivos. Mejora la identificación de oportunidades y amenazas. Mejora la eficacia operacional y eficiencia. ISO 31000:2009

9 Gestión del Riesgo a) Crea valor y protege b) Es una parte integral de los procesos de la organización c) Es una parte de la toma de decisiones d) Se aborda expresamente la incertidumbre e) Es sistemática, estructurada y oportuna f) Se basa en la mejor información disponible g) A la medida h) Toma en cuenta los factores culturales i) Es transparente e inclusiva j) Es dinámica, interactiva y facilita la respuesta al cambio k) Facilita la mejora continua de la organización Continua mejora del marco (4.6) Mandato y compromiso (4.2) Diseño de marco para manejar riesgo (4.3) Seguimiento y revisión del marco (4.5) Aplicación de gestión de riesgo (4.4) Comunicación y consulta (5.2) Establecer el contexto (5.3) Evaluación del riesgo (5.4) Identificación de riesgos (5.4.2) Análisis de riesgos (5.4.3) Evaluación de riesgos (5.4.4) Tratamiento del riesgo (5.5) Control y Revisión (5.6) Principio de la gestión de riesgo (Cláusula 3) Marco para la gestión del riesgo (Cláusula 4) Proceso de Gestión del riesgo (Cláusula 5) ISO 31000:2009

10 40 Recomendaciones del GAFI 1. Evaluación de riesgos y aplicación de un enfoque basado en riesgo Los países deben identificar, evaluar y entender sus riesgos de lavado de activos/financiamiento del terrorismo, y deben tomar acción, incluyendo la designación de una autoridad o mecanismo para coordinar acciones para evaluar los riesgos, y aplicar recursos encaminados a asegurar que se mitiguen eficazmente los riesgos. Con base en esa evaluación, los países deben aplicar un enfoque basado en riesgo (RBA, por sus siglas en inglés) a fin de asegurar que las medidas para prevenir o mitigar el lavado de activos y el financiamiento del terrorismo sean proporcionales a los riesgos identificados. Este enfoque debe constituir un fundamento esencial para la asignación eficaz de recursos en todo el régimen antilavado de activos y contra el financiamiento del terrorismo (ALA/CFT) y la implementación de medidas basadas en riesgo en todas las Recomendaciones del GAFI. Cuando los países identifiquen riesgos mayores, estos deben asegurar que sus respectivos regímenes ALA/CFT aborden adecuadamente tales riesgos. Cuando los países identifiquen riesgos menores, estos pueden optar por permitir medidas simplificadas para algunas Recomendaciones del GAFI bajo determinadas condiciones. Los países deben exigir a las instituciones financieras y actividades y profesiones no financieras designadas (APNFD) que identifiquen, evalúen y tomen una acción eficaz para mitigar sus riesgos de lavado de activos y financiamiento del terrorismo. FATF/GAFI

11 40 Recomendaciones del GAFI NOTA INTERPRETATIVA DE LA RECOMENDACIÓN 1 (EVALUACIÓN DE RIESGOS Y APLICACIÓN DE UN ENFOQUE BASADO EN RIESGO) Al implementar un RBA, las instituciones financieras y las APNFD deben tener establecidos procesos para identificar, evaluar, monitorear, administrar y mitigar los riesgos de lavado de activos y financiamiento del terrorismo. El principio general de un RBA es que, cuando existan riesgos mayores, los países deben exigir a las instituciones financieras y a las APNFD que ejecuten medidas intensificadas para administrar y mitigar esos riesgos; y que, por su parte, cuando los riesgos sean menores, puede permitirse la aplicación de medidas simplificadas. FATF/GAFI

12 Un Sistema de Prevención Basado en Riesgo

13

14 Gestión del Riesgo LA-FT El Principio 29 de los Principios Básicos para una Supervisión Bancaria Eficaz (septiembre de 2012) establece que todos los bancos estarán obligados a «contar con políticas y procesos adecuados, incluidas estrictas reglas de debida diligencia con la clientela (CDD), para promover normas éticas y profesionales de alto nivel en el sector bancario e impedir que el banco sea utilizado, intencionalmente o no, con fines delictivos» Evaluación, comprensión, gestión y mitigación de riesgos Política de aceptación de clientes Identificación, verificación y elaboración del perfil de riesgo de clientes y beneficiarios efectivos Seguimiento continuo Gestión de la información Notificación de operaciones sospechosas y bloqueo de activos

15 Elementos Esenciales de una Sólida Gestión del Riesgo LA/FT 1 Evaluación y comprensión de los riesgos Mecanismos de gobierno adecuados Evaluación, comprensión, gestión y mitigación de riesgos Considerar todos los factores de riesgo relevantes (inherentes y residuales) para determinar su perfil de riesgo y el adecuado nivel de mitigación que se aplicará. Desarrollar un conocimiento minucioso de los riesgos inherentes a su base de clientes, productos, canales de distribución y servicios ofrecidos y en las jurisdicciones en las que él o sus clientes realizan negocios. Papel del Consejo de Administración Responsable ejecutivo de prevención LA/FT Las tres líneas de defensa Unidades de negocio Responsable ejecutivo de prevención LA/FT Auditoría interna Adecuado sistema de seguimiento de transacciones Acorde con su tamaño, sus actividades y complejidad, así como con los riesgos presentes en la entidad. BIS

16 Elementos Esenciales de una Sólida Gestión del Riesgo LA/FT 2 Política de aceptación de clientes Identificar los tipos de clientes susceptibles de plantear un mayor riesgo, conforme a la evaluación de riesgos del banco. Al evaluar el riesgo, el banco deberá tener en cuenta los factores pertinentes a la situación, tales como: Antecedentes del cliente Ocupación (incluido si ocupa un puesto relevante en el sector público o privado) Fuentes de renta y riqueza País de origen y de residencia Productos utilizados Naturaleza y finalidad de sus cuentas Cuentas vinculadas Actividades comerciales Otros indicadores de riesgo relacionados con el cliente - Diligencia debida básica - Diligencia debida proporcionada - Medidas Reforzadas - Medidas Simplificadas BIS

17 Elementos Esenciales de una Sólida Gestión del Riesgo LA/FT 3 Identificación, verificación y elaboración del perfil de riesgo de clientes y beneficiarios efectivos El banco deberá implantar un procedimiento sistemático para identificar y verificar a sus clientes y, cuando proceda, a cualquier persona que actúe en nombre de aquéllos y de cualquier beneficiario efectivo. Verificar Identidad Custodia Fuentes de Información Categorías de Clientes Control de Listas Naturaleza y Nivel de Riesgo Perfil y Conducta del Cliente Documentos Monitoreo BIS

18 Elementos Esenciales de una Sólida Gestión del Riesgo LA/FT 4 Seguimiento continuo El banco solo puede gestionar eficazmente sus riesgos si conoce la actividad bancaria razonable y normal de sus clientes y puede de ese modo identificar transacciones intentadas y anómalas que trascienden los patrones habituales de la actividad bancaria. Sin este conocimiento, el banco probablemente no podrá cumplir con su obligación de identificar y notificar las transacciones sospechosas a las autoridades competentes. Sistemas para detectar transacciones o patrones de actividad anómalos o sospechosos Diseñar escenarios Aplicar políticas y procedimientos reforzados de diligencia debida a los clientes que haya identificado como de alto riesgo Sistemas integrados de gestión de la información, proporcionados a su tamaño, estructura organizativa o complejidad. Cotejar su(s) base(s) de datos de clientes cuando haya modificaciones en los listados de sanciones BIS

19 Elementos Esenciales de una Sólida Gestión del Riesgo LA/FT 5 Gestión de la información Mantenimiento de Registros (i) el registro de los documentos facilitados al banco al verificar la identidad del cliente o del beneficiario efectivo y ii) la transcripción en los propios sistemas TI del banco de la información relevante contenida en dichos documentos u obtenida por otros medios. Actualización de la Información Fiabilidad, vigencia y relevancia Suministro de Información a los Supervisores Capacidad para demostrar a sus supervisores, a requerimiento de éstos, la adecuación de sus sistemas, políticas y procedimientos. BIS

20 Elementos Esenciales de una Sólida Gestión del Riesgo LA/FT 6 Notificación de operaciones sospechosas y bloqueo de activos Notificación de Operaciones Sospechosas Bloqueo de Activos Identificación Investigación Notificación La detección de terroristas no es una medida de diligencia debida sensible al riesgo, por lo que deberá realizarse independientemente del perfil de riesgo atribuido al cliente. BIS

21 SARLAFT Colombiano Políticas. Son los lineamientos generales que deben adoptar las entidades vigiladas en relación con el SARLAFT. Procedimientos. Procedimientos aplicables para la adecuada ejecución y funcionamiento de los elementos y las etapas del SARLAFT. SARLAFT Estructura organizacional. Infraestructura tecnológica. Órganos de control. Divulgación de información. Constituir y asignar las facultades y funciones a cargo de los órganos de dirección, gerencia, control y del oficial de cumplimiento Tecnología y los sistemas necesarios para certificar la adecuada administración del riesgo de LA/FT. Para este deben contar con un soporte tecnológico acorde con sus actividades, operaciones, riesgo y tamaño. Órganos e peticiones responsables de efectuar una evaluación del SARLAFT, a fin de que se puedan establecer sus fallas o debilidades e informarlas a las peticiones pertinentes. Sistema efectivo, eficiente y oportuno de reportes tanto internos como externos que certifique el funcionamiento de sus procedimientos y los requerimientos de las autoridades competentes. Capacitación. Diseñar, programar y coordinar planes de capacitación sobre el SARLAFT dirigidos a todas las áreas y funcionarios de la entidad.

22 Proceso ETAPAS UNODC

23 Proceso PASO 1 PASO 2 PASO 3 PASO 4 PASO 5 Comprometer a los dueños y directivos del negocio Determinar el contexto en el que se desenvuelve la empresa Determinar los factores de riesgo de LA/FT Elaboración del diagnóstico del riesgo de LA/FT Definición de las metodologías y herramientas para la administración de riesgos de LA/FT UNODC

24 Proceso PASO 1 Identificar los eventos de riesgo y sus causas UNODC

25 Proceso PASO 1 Determinar los criterios para la medición de los riesgos (PROBABILIDAD E IMPACTO) UNODC

26 Proceso PASO 1 PASO 2 PASO 3 PASO 4 Definir los controles para mitigar cada uno de los eventos de riesgo Definir los procedimientos para la aplicación de los controles Diseñar y aplicar un plan de tratamiento de los riesgos de LA/FT Seguimiento y control de las operaciones de las contrapartes para efectos de la detección y reporte de operaciones a las autoridades UNODC

27 Proceso PASO 1 PASO 2 PASO 3 PASO 4 Proveer un sistema de documentos y registros de las etapas y elementos del Sistema de Administración del Riesgo de LA/FT Diseño y ejecución del programa de capacitación y del plan de divulgación del Sistema de Administración de Riesgo de LA/FT. Divulgación de los controles para mitigar el riesgo de LA/FT Definir procedimientos para la imposición de sanciones ante el incumplimiento de la aplicación de controles UNODC

28 Proceso PASO 1 Definir procedimientos para la realización de actividades de monitoreo o seguimiento del Sistema de Administración del Riesgo de LA/FT. UNODC

29 Matriz de Riesgo LA/FT Las Matrices de Riesgo son una herramienta ampliamente utilizada en diversas actividades que deben ponderar y gestionar riesgos. La ventaja de este instrumento es que permite establecer un ranking cuantitativo y/o cualitativo de los riesgos implícitos en una determinada operación en base a la información disponible, estableciendo así un orden de prioridades. Una condición necesaria para poder utilizar e interpretar este instrumento, consiste en definir previamente los umbrales de tolerancia, delimitando las zonas de la tabla que indican mayores y menores riesgo cualitativos, lo que generalmente se hace asignando colores a cada una de las celdas que pertenecen a cada umbral. UIF Argentina

30 Probabilidad Probabilidad Matriz de Riesgo LA/FT Evento de Riesgo Probabilidad Impacto Legal Operativo Reputacional Contagio Riesgo Inherente Nombre del Control Descripción del Control Evaluación del Control Diseño Implementación Calificación del Control Nivel de Exposición (Riesgo Residual) Impacto Impacto

31 Decálogo para la Adecuada Gestión de Riesgo 1 Función de riesgos independiente y global, que asegura una adecuada información para la toma de decisiones a todos los niveles Objetividad en la toma de decisiones, incorporando todos los factores de riesgo relevantes (tanto cuantitativos como cualitativos) Gestión activa de la totalidad de la vida del riesgo, desde el análisis previo a la aprobación hasta la extinción del riesgo Procesos y procedimientos claros, revisados periódicamente en función de las nuevas necesidades y con líneas de responsabilidad bien definidas Gestión integrada de todos los riesgos mediante su identificación y cuantificación, y gestión homogénea en base a una medida común

32 Decálogo para la Adecuada Gestión de Riesgo Diferenciación del tratamiento del riesgo, circuitos y procedimientos, de acuerdo a las características del mismo Generación, implantación y difusión de herramientas avanzadas de apoyo a la decisión que, con un uso eficaz de las nuevas tecnologías, faciliten la gestión de los riesgos Descentralización de la toma de decisiones en función de las metodologías y herramientas disponibles Inclusión de la variable riesgo en las decisiones de negocio en todos los ámbitos, estratégico, táctico y operativo Alineación de los objetivos de la función de riesgos y de los individuos que la componen con los de la Entidad, con el fin de maximizar la creación de valor

33 Oficial de Cumplimiento Especialista Multitarea Tecnología Gestión de Riesgo

34 La gestión de riesgos ha cambiado desde un enfoque en el costo de hacer negocios, hacia la creación de valor con visión estratégica.

35 Apetito de Riesgo

36 Apetito de Riesgo El apetito es el nivel de riesgo que la empresa quiere aceptar y su tolerancia será la desviación respecto a este nivel. La capacidad será el nivel máximo de riesgo que una organización puede soportar en la persecución de sus objetivos. FÁBRICA DEL PENSAMIENTO, INTITUTO DE AUDITORES INTERNOS DE ESPAÑA

37 Apetito de Riesgo FÁBRICA DEL PENSAMIENTO, INTITUTO DE AUDITORES INTERNOS DE ESPAÑA

38 Apetito de Riesgo FÁBRICA DEL PENSAMIENTO, INTITUTO DE AUDITORES INTERNOS DE ESPAÑA

39 Apetito de Riesgo FÁBRICA DEL PENSAMIENTO, INTITUTO DE AUDITORES INTERNOS DE ESPAÑA

40 Apetito de Riesgo FÁBRICA DEL PENSAMIENTO, INTITUTO DE AUDITORES INTERNOS DE ESPAÑA

41 Reflexiones Finales

42 Reflexiones Finales Importancia del estudio constante de marcos referenciales. Construcción del Sistema para la Administración del Riesgo de LA-FT, acorde a naturaleza, tamaño, realidad y contexto de la entidad. Importancia del Apetito de Riesgo y su dispersión a través de toda la organización. Un Sistema para la Administración del Riesgo de LA-FT debe estar en constante seguimiento y evolución. Debe ser un modelo dinámico.

43 Preguntas

44 Muchas gracias.