Aplicando un Enfoque de Riesgos Acorde al Modelo de Negocio de las Instituciones Financieras Mtro. José Alberto Balbuena Balbuena Director General de Prevención de Finanzas Ilícitas B A N C O A Z T E C A
JOSE ALBERTO BALBUENA BALBUEN Director General de Prevención de Finanzas Ilícitas {Grupo Salinas / Banco Azteca Abogado por el ITAM, Maestro por la Universidad de Chicago (EE.UU.A.), Estudios de Maestría en Administración de Empresas por el ICADE (España), Director General de Preveción de Finanzas Ilícitas de Grupo Salinas / Banco Azteca, Jefe de la Unidad de Inteligencia Financiera de México (2011-2013), representante de México ante el GAFI, GAFILAT y GAFIC (2007-2013), miembro del Comité Ejecutivo del GAFI (2008 2011) y representante de México ante el Grupo Egmont de Unidades de Inteligencia Financiera (2011-2013). Responsable de la estrategia e implementación de acciones, políticas, procedimientos y controles para prevenir el lavado de dinero y financiamiento al terrorismo en 6 bancos (en jurisdicciones distintas), 2 aseguradoras, 2 transmisores de dinero, 1 administradora de fondos para el retiro y 11 actividades y profesiones no financieras designadas.
SITUACIÓN ACTUAL RIESGO Y RELACIONES DE CORRESPONSALÍA BANCARIA En los últimos 5 años más de 8,000 relaciones de corresponsalía bancaria han desaparecido solamente en la Unión Europea. (Fuente: Banco Central Europeo)
SITUACIÓN ACTUAL ALGUNAS MULTAS Entidad Año Tema Multa (USD) Commerzbank AG 2015 PLD/OFAC 1.45 billones MoneyGram 2014 PLD 1 millón Bank of America 2014 OFAC 16.6 millones BNP Paribas 2014 OFAC 8.9 billones JPMorgan Chase 2014 PLD 2.05 billones Bank of Tokyo-Mitsubishi 2012-2014 OFAC 573 millones HSBC 2012 PLD/OFAC 1.92 billones Standard Chartered 2012 & 2014 OFAC 967 millones ING 2012 OFAC 619 millones Wachovia 2010 PLD 160 millones Western Union 2010 PLD 94 millones CASOS EN LA REGIÓN: BANCO CONTINENTAL BANCO BALBOA También está siendo exigida una mayor responsabilidad de los directores y altos ejecutivos. Transmisor de dinero FinCEN multa al oficial de cumplimiento por un millón de dólares. Banco (2011) La OCC multa a cuatro miembros del consejo directivo entre $8,500 y $12,500 dólares por miembro.
SITUACIÓN ACTUAL PRECEPTOS DE SANCIÓN Falta de controles y procedimientos efectivos de Conoce a tu Cliente o KYC. Fallas destacables en el cumplimiento con normativas de PLD y OFAC relacionadas a negocios en Latinoamérica, incluyen: Debida diligencia inadecuada de las relaciones comerciales con instituciones afiliadas, especialmente con respecto a envíos de efectivo al por mayor o bulk cash. Falta de procesos de monitoreo de clientes de alto riesgo y medidas sobre cuentas sospechosas. Herramientas de detección deficientes impidiendo la identificación de posibles coincidencias con narcotraficantes de apellidos múltiples o compuestos.
SITUACIÓN ACTUAL DE-RISKING Costo Beneficio Apetito al riesgo Modelo de Negocio Incertidumbre regulatoria Multas récord por violaciones de normativas de PLD y OFAC Multas y sanciones a directivos México y varios países de Centroamérica son considerados de alto riesgo en lavado de dinero por diversas agencias americanas. de-risking Es un fenómeno que involucra la terminación o restricción de relaciones comerciales con clientes o categorías de clientes para evitar, en lugar de administrar, riesgos Región que es sede de un gran número de individuos y entidades enumerados en las Listas de Nacionales Especialmente Designados (SDNs) publicadas por la OFAC
SITUACIÓN ACTUAL QUÉ PODEMOS HACER? En el establecimiento de relaciones de corresponsalía con bancos americanos se debe considerar por las entidades y autoridades: La implementación de un programa de PLD y un programa OFAC que cumpla con estándares de la BSA que incluye como factor fundamental un evaluación de riesgo de la propia entidad. Supervisión basada en riesgos / intercambio de información / conocimiento del cliente / información transaccional Las autoridades americanas han ejercido amplia jurisdicción sobre instituciones financieras extranjeras para hacer cumplir los programas de sanciones de la OFAC.
SITUACIÓN ACTUAL Estrategia Los bancos en EE.UU.A. son obligados a mantener e implementar un programa de cumplimiento de PLD, que incluya, como mínimo, cuatro componentes claves o "pilares": 1.Designación de un Oficial de Cumplimiento de PLD. 2.Implementación de controles internos: Políticas y procedimientos escritos aprobados por el consejo de administración Procesos de Conoce a tu Cliente que permitan al banco verificar la identidad del cliente y entender el origen de los fondos y el propósito de la cuenta Política de retención de datos de al menos cinco años Procedimientos para remitir reportes a los reguladores y responder a solicitudes de las autoridades 3.Un programa integral de capacitación y difusión para el personal del banco. 4.Auditoría anual independiente para verificar que el programa de PLD funciona de manera adecuada.
SITUACIÓN ACTUAL CUMPLIMIENTO EFECTIVO Para desarrollar e implementar un programa de cumplimiento efectivo, es fundamental que un banco lleve a cabo una evaluación de riesgos de sus productos y servicios, clientes y zonas geográficas con el fin de entender su perfil de riesgo. Ejemplos de productos y servicios, clientes y zonas geográficas que pueden presentar un mayor riesgo de violaciones de normativas PLD y OFAC, incluyen Productos y servicios Cambio de divisas; remesas; cuentas de corresponsalía extranjeras; envíos de efectivo al por mayor ( bulk cash ); transferencias de fondos; banca electrónica; tarjetas prepagadas. Clientes APNFDs; negocios de uso intensivo de dinero en efectivo; organizaciones benéficas y otras organizaciones no gubernamentales (ONGs); casas de cambio; personas extranjeras; Personas Políticamente Expuestas (PEPs). Ubicaciones geográficas Jurisdicciones de preocupación primaria para el lavado de dinero; regiones en el país o en el extranjero altas en narcotráfico; países sujetos a sanciones de la OFAC; centros financieros offshore. La evaluación de riesgos debe proporcionar un análisis completo de los riesgos de lavado de dinero del banco, los cuales deben ser compartidos y comunicados al consejo directivo, la gerencia, todas las líneas de negocio y otro personal adecuado. La evaluación de riesgos debe ser constante.
ALGUNAS PREGUNTAS SOBRE TU ENTIDAD Cuál es el perfil de tu cliente? Cuántos clientes activos tiene tu institución? Cuántos clientes son de alto riesgo? En qué jurisdicciones (países-estados-departamentos) opera la entidad? Tienes filiales o subsidiarias? En qué jurisdicciones operan? Eres banca corresponsal? Estas jurisdicciones aparecen en alguna lista como GAFI, son considerados jurisdicciones de régi men fiscal preferente o se incluyen en algún programa de OFAC? En qué jurisdicciones operan tus clientes? Qué tipos de productos y servicios ofreces? Cuál es el grado de conocimiento del cliente por producto o servicio? Tienes límites de operación por producto o servicio? Cuál es el pérfil de cliente que más reportan, entidad, producto y servicio? Qué produce el mayor número de alertamientos? Has observado actualización de alguna tipología en tu entidad?
FACTORES DE RIESGO Identificación del riesgo PEP s Casas de Cambio/Transmisores de Dinero (MSB) Actividades y Profesiones no financieras Designadas Shell Banks Listas Negras Actividades con uso intensivo de efectivo Comercialización de productos de alto valor Casinos / Juegos Sucursales ATM Banca electrónica Banca móvil Canales de Terceros Clientes Canales de Distribución Factores de Riesgo LD/FT Productos y Servicios Ubicación Geográfica Banca Corresponsal Banca Privada / Inversión Divisas Remesas Fideicomisos Cajas de Seguridad Transferencias de Fondos Tarjetas Prepagadas Banca de crédito al comercio internacional Cuentas concentradoras Países sin regulación apropiada ALD / CFT Países con grupos terroristas Países con armas de destrucción masiva Países con corrupción significativa. Paraísos fiscales Zonas de tráfico de drogas Zonas de tráfico de personas
RIESGO INHERENTE Riesgo inherente Es el riesgo al que está expuesta una institución en ausencia de cualquier control y que se deriva de la naturaleza y características de: o Productos, servicios que ofrece la institución o Regiones en las que opera o Clientes a quienes ofrece sus productos/servicios o Canales de distribución
MITIGACIÓN DEL RIESGO Mitigación del riesgo Una vez que los riesgos están cuantificados, se deben aplicar las medidas encaminadas a: a) Reducir la probabilidad de los eventos indeseados; y/o b) Reducir el costo esperado (impacto) del evento Algunos ejemplos de Procedimientos para mitigar riesgos: Aplicación de DDC más rigurosos Monitoreo de transacciones más estrictos/políticas/procedimientos Sistemas para la identificación de Listas Negras y PEP s /Plataforma tecnológica Autorización de la Alta Dirección para establecer relaciones de alto riesgo Adopción medidas razonables para establecer la fuente y el origen de los fondos Actualización de la información de los clientes durante la relación comercial Recolección de información suficiente para comprender la naturaleza del negocio Determinación de la reputación del cliente Evaluación de controles ALD/CFT del prospecto de cliente Determinación de la calidad de la supervisión de la jurisdicción del cliente Mayor capacitación ALD/CFT al consejo/alta dirección/gerentes/empleados
RIESGO RESIDUAL Riesgo residual Es el riesgo que queda, una vez que se han aplicado controles para reducir la probabilidad o el impacto del riesgo. Este riesgo refleja el apetito o tolerancia de riesgo de la institución financiera.
MONITOREO Monitoreo del riesgo Riesgo Residual Riesgo al que está expuesta la institución financiera después de aplicar medidas y controles ALD/CFT (alto bajo). El riesgo residual determina la efectividad de las políticas, procedimientos y controles de una institución. El monitoreo del riesgo residual es fundamental para que un Programa de Cumplimiento ALD/CFT tenga verdaderamente un Enfoque Basado en Riesgos. La única forma de eliminar el riesgo al 100% es dejar de operar / cerrar la institución
MONITOREO Algunas herramientas: Matriz de Riesgos Es una herramienta de control y toma de decisiones que resume las etapas de identificación, evaluación y mitigación de riesgos. Auditoría Interna Es una herramienta para evaluar la aplicación y efectividad de las políticas, procedimientos, sistemas y controles basados en riesgos, así como el desempeño de los responsables de ejecutarlos.
ALGUNAS RECOMENDACIONES Recomendaciones El riesgo de lavado de dinero se vincula a todas las operaciones de la entidad. Utilizar criterios objetivos (recomendaciones GAFI, Consejo de Seguridad N.U., programas de OFAC). Utilizar la propia información de la Institución Financiera (reportes). El cumplimiento de la normativa nacional es necesaria más no suficiente para crear y mantener relaciones de corresponsalía bancaria. Tener definido un pérfil claro de nuestros clientes para a partir de ello construir la estrategia, políticas, procedimientos y controles de PLD/CFT.
Preguntas y Respuestas