Mejores Prácticas hacia una Gestión Corporativa de Grupos Financieros en Prevención LA

Transcripción

1 Mejores Prácticas hacia una Gestión Corporativa de Grupos Financieros en Prevención LA Daniel Zepeda, CAMS-Audit, CFE, AML/CA Gerente Corporativo de Cumplimiento, Grupo Financiero Atlántida Socio Propietario y Gerente General, Estrategia & Riesgo

2 DANIEL ZEPEDA CAMS-Audit, CFE, AML/CA Gerente Corporativo de Cumplimiento Grupo Financiero Atlántida Socio propietario y Gerente General Estrategia & Riesgo Daniel Zepeda Lázarus, cuenta con más de doce años de experiencia en la gestión de riesgos financieros, auditoría interna, control interno, y gestión de riesgos de delitos financieros. Actualmente labora para Grupo Financiero Atlántida como Gerente Corporativo de Cumplimiento, donde es responsable en Honduras y la región Centroamericana por los procesos de gestión de Cumplimiento antilavado y contra el financiamiento del terrorismo. Antes se desempeñó como Coordinador de Normas de la CNBS, también laboró para diferentes instituciones bancarias y PricewaterhouseCoopers. Posee la Certificación Avanzada Internacional CAMS-Audit, la Certificación CFE en examinación de fraudes, y la certificación AML/CA de FIBA. A título personal, es dueño de la empresa Estrategia & Riesgo, firma especializada en la capacitación on-line de cursos de cumplimiento.

3 ELEMENTOS FUNDAMENTALES DE GESTIÓN Procesos globales Asesoría PILARES FUNDAMENTALES DE GESTIÓN Evaluación de Riesgos Funcionario de Cumplimiento a nivel de Grupo Intercambio de Información Seguimiento Autoridad Monitoreo

4 POLÍTICAS A NIVEL DE GRUPO Operar en diferentes países conlleva la consideración de los requerimientos que se han establecido en el país donde se ubica la Casa Matriz. En ese sentido, y considerando los riesgos de operar a nivel internacional, se debería contemplar políticas y procedimientos para la gestión de riesgos LA/FT, a nivel de grupo.

5 POLÍTICAS A NIVEL DE GRUPO Las políticas y procedimientos para la gestión de riesgos LA/FT deben ser consistentes y supervisadas a través del grupo. Las políticas y procedimientos de las subsidiarias reflejarán las consideraciones de la jurisdicción en específico y los requerimientos de Casa Matriz. En la medida que sea posible, deberán ser aplicadas en consonancia y en apoyo a las políticas y procedimientos de la Casa Matriz. En los casos adonde los requerimientos de la jurisdicción anfitrión sean más estrictos, se debería permitir dicha aplicación de requerimientos locales. De igual forma, si la política de grupo es más estricta, se puede aplicar dicho requerimiento, siempre que no contravenga disposiciones locales.

6 PROCESOS GLOBALES PARA LA GESTIÓN DEL RIESGO La gestión de riesgos a nivel consolidado de grupo implica el establecimiento de un proceso para coordinar y aplicar políticas y procedimientos, implementando una base comprensiva y consistente para manejar dichos riesgos a través de todas las operaciones. Las políticas y procedimientos deberían ser diseñadas no solamente para cumplir con regulaciones locales. Dicho diseño también debe incluir la identificación, monitoreo y mitigación de riesgos del LA/FT a nivel de grupo.

7 PROCESOS GLOBALES PARA LA GESTIÓN DEL RIESGO Se debe realizar todo el esfuerzo posible para que el grupo mantenga la habilidad de obtener y revisar información en concordancia con las políticas antilavado del grupo financiero, y dicho esfuerzo no debería ser obstaculizado por las disposiciones de jurisdicciones específicas. Intercambio de Información El grupo debe contar con políticas robustas para el intercambio de información entre las instituciones subsidiarias y la Casa Matriz, así como entre las subsidiarias mismas. Prevalencia del estándar más estricto Cuando existan contradicciones entre los requerimientos de las jurisdicciones locales y las disposiciones de la Casa Matriz, se debería aplicar el criterio más estricto.

8 PROCESOS GLOBALES PARA LA GESTIÓN DEL RIESGO En el caso de que una jurisdicción local no permita la aplicación del criterio más estricto, se debería informar a los Supervisores de Casa Matriz, y de considerarse necesario, cerrar la operación. Es importante de que las instituciones cuenten con la autorización para el intercambio efectivo de información de clientes, entre subsidiarias, y de éstas con la Casa Matriz.

9 POLÍTICAS Y PROCEDIMIENTOS CONSOLIDADOS Negocios Referidos Una institución debería entender el nivel permitido, según la legislación local, para aceptar negocios que son referidos de otras instituciones del grupo, con la dependencia de procedimientos de debida diligencia llevados a cabo por terceros. Estándares Menos Estrictos Una institución no debería confiar en introductores que sean de jurisdicciones con estándares menos estrictos. Las instituciones deberían hacer negocios mediante introductores del grupo, proveído de que son por lo menos del mismo estándar.

10 POLÍTICAS Y PROCEDIMIENTOS CONSOLIDADOS Información del Grupo Para los negocios introducidos de otras instituciones del grupo, se deberá obtener la información completa del cliente, dada la posibilidad de que el cliente podría convertirse en una situación de operación sospechosa. Introductores del Grupo Las instituciones del grupo podrán establecer un nivel mayor de confianza en los introductores de negocios que son del mismo grupo, proveído que los estándares de debida diligencia sean similares en las jurisdicciones.

11 POLÍTICAS Y PROCEDIMIENTOS CONSOLIDADOS Es importante de que la información relevante fluya hacia Casa Matriz, para asegurar el cumplimiento de políticas y procedimientos a nivel de grupo. Cada institución del grupo debería estar en posición de cumplir con las políticas y procedimientos derivadas de Casa Matriz. Las políticas y procedimientos para aceptación de clientes, debida diligencia, y mantenimiento de información, deberían ser implementadas de manera consistente en las instituciones del grupo, con ciertos ajustes permitidos que tomen en cuenta riesgos específicos geográficos y de líneas de negocios.

12 POLÍTICAS Y PROCEDIMIENTOS CONSOLIDADOS Variaciones por Requerimientos Locales Es comprensible que existan variaciones para recolectar información y mantenerla, según requerimientos y factores de riesgo de cada jurisdicción. Estos enfoques deben mantener consistencia con los estándares del grupo.

13 POLÍTICAS Y PROCEDIMIENTOS CONSOLIDADOS Monitoreo Efectivo Independientemente de la ubicación, cada institución debería establecer y mantener un monitoreo efectivo de las políticas y procedimientos que son apropiados para los riesgos de la institución y la jurisdicción en específico. Dicho monitoreo efectivo debe ser acompañado con un proceso robusto de intercambio de información con la Casa Matriz, y de ser necesario, con otras subsidiarias, especialmente para situaciones de riesgo alto. La información de clientes sujeta a intercambio debería también ser relevante con relación a beneficiarios finales y montos de los activos y/o fondos involucrados.

14 POLÍTICAS Y PROCEDIMIENTOS CONSOLIDADOS Las instituciones del grupo deberían monitorear relaciones significativas con clientes, sus saldos y actividades financieras, de manera consolidada, independientemente de que las cuentas se mantengan en el balance general de la institución, cuentas de orden o de control, o sean activos bajo administración fiduciaria, e independientemente de donde estén ubicados los activos. Varios grupos financieros han optado por la implementación de un esquema centralizado de procesamiento y manejo de las bases de datos. En dichos casos, es importante documentar e integrar los requerimientos locales y monitoreo de las transacciones, para asegurar de que se puede detectar patrones de actividades sospechosas a nivel local, así como a nivel de grupo.

15 EVALUACIÓN DE RIESGOS Las instituciones deben contar con un entendimiento profundo de todos los riesgos asociados a sus clientes en el Grupo Financiero, ya sea individualmente o como categoría de clientes. Dicho entendimiento debería estar documentado y actualizado, de manera conmensurada con la naturaleza y nivel de riesgo en el grupo.

16 EVALUACIÓN DE RIESGO A NIVEL DE GRUPO Al evaluar el riesgo del cliente, una institución debería identificar todos los factores de riesgo relevantes, tales como riesgos geográficos, transaccionales, y uso de productos y servicios, tomando en cuenta los criterios establecidos para catalogar a los clientes en riesgo alto. Criterios de Riesgo Alto Dichos criterios deberían ser aplicados a través de cada institución, sus subsidiarias y demás actividades pertinentes. Los clientes que representen un riesgo alto deben ser categorizados de la misma manera a través de todo el grupo. Consistencia a través del Grupo La evaluación del riesgo del cliente debería ser aplicada de manera consistente a través del grupo. Se pueden generar ciertas diferencias en la categorización de riesgos de clientes, según cada jurisdicción.

17 EVALUACIÓN DE RIESGO A NIVEL DE GRUPO La información que se recolecte en las instituciones debería servir para determinar el riesgo global, y establecer controles apropiados a nivel de grupo. Las medidas mitigantes pueden comprender la obtención de más información, monitoreo específico, mayor frecuencia de actualización de información y de visitas a las localidades del cliente.

18 EVALUACIÓN DE RIESGO A NIVEL DE GRUPO Evaluación de Grupo El área de Cumplimiento y la de Auditoría Interna, deberían evaluar el nivel de cumplimiento efectivo de la institución con las políticas y procedimientos a nivel de grupo, incluyendo los procesos de intercambio de información y respuestas hacia Casa Matriz. Actividad Internacional Los Grupos Financieros que son internacionalmente activos deberían contar con una Auditoría Interna fuerte y una función global de Cumplimiento, monitoreando la efectividad de las políticas a nivel de grupo.

19 EVALUACIÓN DE RIESGO A NIVEL DE GRUPO Función a nivel de Grupo La Función de Cumplimiento a nivel de Grupo debería ser el responsable por las políticas y procedimientos en gestión de riesgos LA/FT, asegurando la correcta aplicación de procesos de debida diligencia de clientes en todas las instituciones.

20 FUNCIONARIO DE CUMPLIMIENTO A NIVEL DE GRUPO Los grupos financieros deben nombrar un Funcionario de Cumplimiento a nivel de grupo que esté a cargo de crear, coordinar y evaluar, a nivel global, la implementación de una sola estrategia antilavado y contra el financiamiento del terrorismo (incluyendo políticas y procedimientos obligatorias), con facultad de autoridad sobre las subsidiarias.

21 FUNCIONARIO DE CUMPLIMIENTO A NIVEL DE GRUPO Seguimiento Continuo Debe brindar seguimiento continuo a que se estén cumpliendo con todos los requerimientos antilavado y contra el financiamiento del terrorismo, a nivel del grupo entero, tanto con las consideraciones locales como las del extranjero donde se opera internacionalmente. Visitas in-situ El Funcionario de Cumplimiento a nivel de grupo debe satisfacer sus requerimientos de seguimiento sobre el nivel de cumplimiento a políticas y procedimientos del grupo, mediante visitas in-situ regulares a las localidades adonde se opera.

22 FUNCIONARIO DE CUMPLIMIENTO A NIVEL DE GRUPO Empoderamiento y Autoridad El Funcionario de Cumplimiento a nivel de grupo debe contar con el empoderamiento y facultades que le permitan disponer con la autoridad sobre las operaciones en el extranjero adonde el grupo mantiene operaciones.

23 INTERCAMBIO DE INFORMACIÓN A NIVEL DE GRUPO Las instituciones de un grupo financiero deben brindar seguimiento al intercambio de información entre sí. Las subsidiarias deberían proactivamente intercambiar información con la Casa Matriz, especialmente relacionada con clientes de riesgo alto y actividades relevantes para la gestión de riesgos LA/FT. Las peticiones de información de Casa Matriz deberían ser contestadas de manera precisa y sin retrasos injustificados. Los estándares del grupo deberían incluir una descripción del proceso a seguir en todas las localidades para identificación, monitoreo e investigación de situaciones inusuales y para reportes de operaciones sospechosas.

24 INTERCAMBIO DE INFORMACIÓN A NIVEL DE GRUPO Las políticas del grupo deben tomar en cuenta las disposiciones legales locales sobre protección de data y privacidad de información. También se debe tomar en cuenta los tipos de información que sí pueden ser intercambiados, así como los requerimientos de almacenamiento, recuperación, distribución y disposición de información.

25 INTERCAMBIO DE INFORMACIÓN A NIVEL DE GRUPO Las instituciones y subsidiarias, en concordancia con las leyes domésticas, deberían ser sensibles a los requerimientos de información de las autoridades competentes, Supervisores, y las Unidades de Inteligencia Financiera (UIF), en aras de apoyar el combate del LA/FT. La Casa Matriz debería esperar que las instituciones subsidiarias podrán buscar a personas investigadas en listas internacionales y domésticas, respectivamente.

26 INTERCAMBIO DE INFORMACIÓN A NIVEL DE GRUPO Las búsquedas en listas que arrojen resultados positivos deberían ser informados a Casa Matriz, como parte del proceso para evaluar el riesgo LA/FT a nivel de subsidiaria y de grupo financiero. En el caso de que sea requerido, las instituciones subsidiarias deberían estar en capacidad de informar a sus Supervisores sobre las políticas y procedimientos a nivel de grupo financiero, relacionados con la gestión de riesgos LA/FT, evaluaciones, y de los mecanismos establecidos a nivel de grupo para el intercambio de información con la Casa Matriz y entre subsidiarias.

27 INTERCAMBIO DE INFORMACIÓN A NIVEL DE GRUPO Algunos grupos financieros están conformados por instituciones de diferentes rubros (seguros, inversiones bursátiles, etc.). De igual forma, las instituciones que conforman el grupo deberían contar con la habilidad para monitorear y compartir información de clientes, sus transacciones y actividades. Las diferencias en la naturaleza de actividades y patrones de relaciones con los clientes podrán ameritar la justificación de variaciones en la gestión de riesgos LA/FT, según cada tipo de sector. Las instituciones del grupo deberían estar alertas a dichas diferencias, al momento de realizar venta cruzada de productos y servicios a los clientes. Los elementos relevantes de la gestión de riesgos LA/FT para cada sector deberían ser aplicados siempre.

28 Preguntas y Respuestas

29 GRACIAS POR SU ATENCIÓN