La Prevención de Lavado de Activos y Financiamiento del Terrorismo desde la lupa de la Auditoria Interna y Externa Ing. Raúl Castellanos AML/CA Plus Technologies Guatemala
Contenido 2 Entorno y evaluación de Riesgos Programa de cumplimiento Resultados mínimos esperados Conclusiones
Contenido 2 Entorno y evaluación de Riesgos Programa de cumplimiento Resultados mínimos esperados Conclusiones
Arti culo 11. Auditori a interna y externa Las personas obligadas indicadas en el arti culo 15 de la Ley que cuenten con auditori a interna debera n incluir como parte de los procedimientos de e sta, los mecanismos tendientes a verificar y evaluar el cumplimiento de los programas, normas y procedimientos adecuados a la prevencio n y deteccio n del financiamiento del terrorismo. REGLAMENTO DE LA LEY PARA PREVENIR Y REPRIMIR EL FINANCIAMIENTO DEL TERRORISMO ACUERDO GUBERNATIVO No. 86-2006
Arti culo 11. Auditori a interna y externa Independientemente de lo anterior, cuando contraten los servicios de auditori a externa, debera estipularse en el contrato que se suscriba, que los auditores externos deben emitir opinio n por escrito, acerca del cumplimiento de los programas, normas y procedimientos adecuados para la prevencio n y deteccio n del financiamiento del terrorismo, como mi nimo una vez al an o. Las personas obligadas debera n enviar copia a la Superintendencia de Bancos, a trave s de la Intendencia de Verificacio n Especial, de dicha opinio n en un plazo no mayor a 15 di as posteriores a su recepcio n. REGLAMENTO DE LA LEY PARA PREVENIR Y REPRIMIR EL FINANCIAMIENTO DEL TERRORISMO ACUERDO GUBERNATIVO No. 86-2006
Alcance general de una auditoría PLD/FT Revisión sistemática de dos componentes principales: Evaluación de riesgos Programa de cumplimiento
Evaluación de riesgos LA/FT Tipo de clientes con los que opera Jurisdicciones en las que opera o hace negocios Productos y servicios Canales de distribución Monitoreo transaccional
Evaluación de riesgos LA/FT Naturaleza, tamaño y complejidad de su institución Instituciones con quien hace negocios Criterios adicionales citados en normativa vigente o documentación del ente regulador
Esquema de 5 líneas de defensa
Esquema de 5 líneas de defensa Tone at the top: Impacto colectivo, estrategias realistas, el riesgo se toma en cuenta en las decisiones de negocio. B.U. Management: Un responsable del riesgo, evitar traslapes de gestión, aceptar apropiadamente los riesgos, identificar causas del riesgo, seleccionar respuesta al riesgo (sistemas, datos, otros). Independent Risk Management: Políticas de administración de riesgos, establecimiento de límites y mecanismos de supervisión. Alineamiento de la cadena de valor entre administración de riesgos y generación de rentabilidad.
Esquema de 5 líneas de defensa Internal Audit Assurance: Revisión de controles y procesos de administración del riesgo. Identificación de oportunidades de mejora. Reportar a la junta directiva sobre el desempeño de los mitigadores de riesgo. Mantener un enfoque que integre negocios y cumplimiento. Board Oversight: Involucramiento de la junta directiva en la toma de decisiones para corregir procesos, aplicar sanciones o resolver conflictos de intereses en las líneas de negocio.
Contenido 2 Entorno y evaluación de Riesgos Programa de cumplimiento Resultados mínimos esperados Conclusiones
Programa de cumplimiento Políticas Procedimientos Controles
Componentes del programa de cumplimiento Administración y mitigación de riesgos Procedimientos de diligencia debida Reportes al ente regulador Resguardo de información Actualización del programa de cumplimiento
Puntos a evaluar AI Programa de identificación de clientes Gestión de clientes de alto riesgo Programa de identificación de colaboradores Investigación de antecedentes del personal Programa de capacitación de colaboradores (calendario, niveles, evaluaciones de conocimiento, sanciones, reportes) Programa de identificación de proveedores
Puntos a evaluar AI Análisis de criterios para determinar diligencia debida simplificada o mejorada Diligencia debida Partidos Políticos Análisis de operaciones en efectivo Diligencia debida Banca Corresponsal Gestión de registros de transferencias de fondos Programa de diligencia debida banca privada Análisis de riesgo jurisdicciones
Puntos a evaluar AI Resguardo de información Establecer qué requerimientos de reportes internos existen para la adecuada mitigación del riesgo de LA/FT Reportes de operaciones sospechosas Análisis de hallazgos en ROS y otras operaciones Indicadores de riesgo y análisis de tendencias
Puntos a evaluar AI Revisión de controles para evitar que operaciones o productos de la institución permitan el anonimato Evaluar solidez de controles en servicios tercerizados de diligencia debida (cuando aplique) Pruebas de sistemas de monitoreo, escalamiento y control de operaciones
Puntos a evaluar AI Procedimientos para atender denuncias internas Procedimientos para atender requerimientos del ente regulador
Contenido 2 Entorno y evaluación de Riesgos Programa de cumplimiento Resultados mínimos esperados Conclusiones
Resultados Mínimos esperados AI Qué partes del programa de PLD/FT cumplen con los estándares de industria y normativas locales Descripción de la metodología utilizada para determinar la efectividad del programa de cumplimiento y la adecuada valoración de riesgos
Resultados Mínimos esperados AI Nivel de cumplimiento con normativa local Nivel de cumplimiento con normativas o marcos de referencia internacional
Resultados Mínimos esperados AI Identificación de las áreas que requieren alta prioridad en cuanto a la mejora de controles Recomendaciones para rectificar el incumplimiento del programa Debilidades encontradas en sistemas de monitoreo y procesos de mitigación de riesgos e identificación de operaciones inusuales.
Resultados Mínimos esperados AE Evaluacio n de la efectividad y cumplimiento de programas, poli ticas, Normas y/o poli ticas, procedimientos y controles internos utilizados por la entidad para prevenir y detectar el LD/FT Presentacio n de los resultados (opinio n acerca del cumplimiento de los programas, poli ticas, normas y procedimientos adecuados para la prevencio n y deteccio n del financiamiento del terrorismo) a la Junta Directiva, Consejo de Administracio n o su O rgano de Direccio n Superior Presentacio n de informes a la IVE
Contenido 2 Entorno y evaluación de Riesgos Programa de cumplimiento Resultados mínimos esperados Conclusiones
Conclusiones Es fundamental para las instituciones financieras evaluar periódicamente si su plan de mitigación de riesgos de LA/FT es adecuado en base a su operación y si está siendo efectivo. Las debilidades en el programa de cumplimiento deben identificarse y corregirse oportunamente para mejorar la capacidad de detectar operaciones inusuales.
Conclusiones El enfoque de supervisión interna debe mantener una óptica sobre delitos financieros además de los enfoques básicos de cumplimiento, estrategia, riesgo reputacional y riesgo operacional. La documentación que refleje la diligencia debida de la institución apoyará sustancialmente la labor del supervisor cuando evalúe a la institución.
Gracias por su tiempo. Ing. Raúl Castellanos rcastellanos@plusti.com AML/CA Plus Technologies Guatemala