RIESGO DE LAVADO DE ACTIVOS
CONOZCA A SU AFILIADO/CLIENTE Una gestión eficaz de los riesgos financieros exige en la actualidad procedimientos de Conozca a su Afiliado/Cliente más sólidos, amplios y seguros. Las nuevas normas de Conozca a su Cliente están más allá de la apertura de una cuenta y el mantenimiento de registros, la Debida Diligencia con el Cliente (DDC) exige cada día mayores esfuerzos a las Cooperativa para la formulación de una Política de Aceptación del Cliente y un programa de identificación y conocimiento actualizado, de diferentes niveles, que incluya un proceso más extenso en el caso de cuentas de mayor riesgo; y, un seguimiento proactivo y permanente de cuentas para detectar actividades inusuales, atípicas y sospechosas, entre otras. Fuente: Comité de Supervisión de Basilea
CONSECUENCIAS DE LA FALTA DE LA DEBIDA DILIGENCIA/CLIENTE Riesgo de Reputación La posibilidad de una publicidad negativa relacionada con las prácticas y relaciones de negocios puede causar una pérdida de confianza en la integridad de la institución, con respecto al público y clientes en general.
CONSECUENCIAS DE LA FALTA DE LA DEBIDA DILIGENCIA/CLIENTE Riesgo Operativo Es el riesgo de una pérdida directa o indirecta resultante de una falla en los procesos, en el personal y/o en los sistemas internos o acontecimientos externos. La presencia de la Política CSC disminuye el riesgo y propicia fortalezas en la aplicación de los programas de la institución, ió procedimientos i de control yen la debida diligencia.
CONSECUENCIAS DE LA FALTA DE LA DEBIDA DILIGENCIA/CLIENTE Riesgos Legales Las Instituciones pueden ser objeto de acciones procesales por no respetar las normas obligatorias i de CSC o por no practicar la debida diligencia. Las instituciones solo podrán protegerse de los riesgos legales observando una debida diligencia en el momento de identificar a sus clientes.
CONSECUENCIAS DE LA FALTA DE LA DEBIDA DILIGENCIA/CLIENTE Riesgo de Concentración Las instituciones deben conocer quiénes son sus clientes y qué relación tienen con los otros clientes para poder medir su riesgo de concentración.
PROCESOS PARA LA GESTIÓN DE RIESGO Política de Aceptación del Cliente Identificación de los Clientes Seguimiento continuo de Cuentas Gestión constante de Riesgos
POLÍTICAS DE ACEPTACIÓN DEL CLIENTE Las instituciones deben elaborar políticas y procedimientos claros de aceptación del cliente. Desarrollar una descripción ió de los tipos de clientes que probablemente presentarán un riesgo mayor al riesgo promedio. Las políticas deben tomar en cuentas que al momento de iniciar ó establecer una relación financiera deben considerar factores como antecedentes creíbles y confiables del cliente, país de origen, si ocupa un puesto relevante en el sector público o privado, cuentas vinculadas, actividad de negocios, entre otros. Las instituciones financieras deben considerar que mientras más alto es el riesgo de un cliente, mayor deberá ser la Debida Diligencia con el mismo. CNBS - UIF Fuente: Comité de Supervisión de Basilea
IDENTIFICACIÓN DEL CLIENTE Las instituciones deben documentar y aplicar políticas de identificación de clientes, entre las cuales se encuentra la obtención de una copia de la identidad, dirección exacta, teléfonos, actividad económica, ingresos aproximados, entre otros. Los expedientes de los clientes deben ser actualizados periódicamente. Un buen momento para actualizar información es cuando se realizan transacciones importantes, cuando hay un cambio en las normas de documentación de clientes o cuando se produce un cambio relativamente importante en la forma de operar en la cuenta. CNBS - UIF Fuente: Comité de Supervisión de Basilea
SEGUIMIENTO CONTINUO DE CUENTAS El seguimiento continuo de las diferentes transacciones financieras que se generan en la institución, es un aspecto esencial en el desarrollo de la Debida Diligencia. Para controlar y reducir sus riesgos, las instituciones deben conocer la actividad económica de sus clientes a manera de tener una forma de identificar las transacciones que se salen del patrón regular de la actividad de una cuenta. El seguimiento por medio de los promedios que el cliente manifestó manejar en sus cuentas en el momento de la apertura versus los promedios que maneja, es un patrón de comparación al momento de realizar seguimiento de cuentas. La extensión del seguimiento dependerá del riesgo, debiendo la institución tener sistemas para detectar patrones inusuales o atípicos, producto de actividades para todas las cuentas. El establecimiento ó fijación de límites para seguimiento de cuentas es un elemento esencial en el seguimiento preventivo de cuentas. CNBS - UIF Fuente: Comité de Supervisión de Basilea
GESTIÓN CONSTANTE DE RIESGOS Los procedimientos de Debida Diligencia eficaces comprenden rutinas de vigilancia de la gestión, sistemas de controles, distribución de responsabilidades y capacitación, entre otros. Los canales de notificación de transacciones atípicas deben estar claramente detallados por escrito y ser conocidos por todo el personal. Las funciones de Auditoría y Cumplimiento juegan un papel importante en la evaluación y aplicación de las políticas y procedimientos de la Debida Diligencia. La función de cumplimiento debe incluir una evaluación independiente de las políticas y procedimientos de la institución, incluyendo los requisitos legales y de supervisión. El área de Auditoría debe evaluar, la gestión y los controles de riesgo; mediante evaluaciones periódicas de la efectividad de cumplimiento, asegurándose que la gestión del riesgo sea aplicada en forma constante. Las instituciones deben contar con un programa permanente de capacitación de los empleados, que les permita conocer y comprender los procedimientos de la Debida Diligencia. CNBS - UIF Fuente: Comité de Supervisión de Basilea
ADMINISTRACIÓN DEL RIESGO DE LA/FT
CONSIDERACIÓN IMPORTANTE La administración del Riesgo LA/FT tiene una naturaleza diferente a la de los demás procesos de administración de los riesgos típicamente financieros (créditos, operativo, liquidez, mercado, gobierno corporativo, etc.). La diferencia es: El RLAFT: Requiere de mecanismos de administración para prevenirlo, detectarlo y reportarlo (oportuna y eficazmente) Los Riesgos Financieros: Requieren de mecanismos de administración que se dirigen a trasladarlos, corregirlos y/o asumirlos íntegramente o parcialmente en función del apetito de riesgo de la entidad y la relación de rentabilidad /riesgo.
ELEMENTOS DE UN SISTEMA DE ADMINISTRACIÓN DEL RLAFT (SARLAFT) El SARLAFT que implementen las Instituciones i deben tener como mínimo los siguientes elementos: Políticas Procedimientos Documentación Estructura Organizacional Órganos de Control Infraestructura Tecnológica Procesos de divulgación de información Capacitación
PREVENCIÓN DESDE EL PUNTO DE VISTA DEL RIESGO DEL LAVADO DE ACTIVOS Implica ser pro-activo y desarrollar un programa integral, apoyado en políticas, procedimientos y controles claros. Implementar un programa de prevención que vaya mucho mas allá de la simple observancia de manuales o requisitos normativos básicos. Antes de poder implementar los mecanismos y procedimientos, hay que determinar los riesgos aplicables a la institución. El Programa de Cumplimiento será efectivo si se desarrolla e implementa en proporción con el riesgo planteado por los productos y servicios ofrecidos por la Institución.
ANÁLISIS DE RIESGOS Identificar los productos, servicios, y áreas geográficas mas vulnerables al lavado de activos. Valorar el riesgo que cada uno representa para la institución. Categorizar e identificar a los clientes de acuerdo al riesgo. Identificar las dependencias o sucursales mas expuestas. Desarrollar una matriz de riesgo Desarrollar una matriz de riesgo. Formular un plan de prevención y monitoreo basado en el análisis.
La estructura de un Sistema de Prevención y Control del LA/FT basada en los Principios de Administración de Riesgos en las Instituciones está fundamentada en tres pilares principales:
PILAR 1: La Junta Directiva será la responsable de aprobar y revisar (al menos anualmente) la estrategia y las principales políticas de riesgo para la prevención del Lavado de Activos y Financiamiento del Terrorismo.
IMPORTANTE PILAR 2: La Alta Gerencia será la responsable de implementar la estrategia de riesgo de prevención de LA/FT aprobada por Junta Directiva; y, de desarrollar políticas y procedimientos para identificar, medir, monitorear y controlar o mitigar este riesgo. Tales políticas y procedimientos deben ser de conocimiento del personal que conforma la Institución.
PILAR 3: Implementar un proceso comprehensivo de administración del riesgo (incluida la vigilancia del Directorio y Alta Gerencia) para identificar, medir, monitorear y mitigar todos los riesgos materialmente importantes y evaluar la suficiencia de capital en relación con su perfil de riesgo. Este proceso debe estar acorde con el tamaño y la complejidad de la Institución.
GRACIAS Comisión ió de Bancos y Seguros Unidad de Información Financiera