SESION 2

Sesión 2

II. CONCEPTOS DE RIESGOS1.Conceptos básicos2.Tipos de Riesgos3.Riesgo de Lavado de Dinero y FT4.Enfoque de cumplimiento vs. EBR5.Metodología GMC360

RIESGOProbabilidad de que se produzcaun contratiempo o una desgracia,algo no esperado y por tanto, nosdesvíe de los objetos y produzcaun daño o perjuicio.

RIESGO= PROBABILIDAD X IMPACTO❑ Riesgo se puede definir como: “La exposición a las consecuencias de la incertidumbre.❑ La incertidumbre puede originarse en factores internos o externos.❑ Gestión del riesgo: actividades coordinadas para dirigir y controlar una organización en lo relativo al riesgo.

❑ Marco de trabajo de la gestión del riesgo: Conjunto de elementos que proporcionan los fundamentos y las disposiciones de la organización para el diseño, la implantación, el seguimiento, la revisión y la mejora continua de la gestión del riesgo en toda la organización.❑ Política de gestión del riesgo: Declaración de intenciones y orientaciones generales de una organización en relación con la gestión del riesgo.❑ Plan de gestión del riesgo: Esquema incluido en el marco de trabajo de gestión de riesgo que especifica el enfoque, los componentes y los recursos a aplicar para la gestión del riesgo.

❑ Proceso de gestión del riesgo: Aplicación sistemática de políticas, procedimientos y prácticas de gestión a las actividades de comunicación, consulta, establecimiento del contexto, e identificación, análisis, evaluación, tratamiento, seguimientos y revisión del riesgo.❑ Análisis del riesgo: Proceso que permite comprender la naturaleza del riesgo y determinar el nivel de riesgo.❑ Probabilidad: posibilidad de que algún hecho se produzca.

❑ Exposición: grado al que se somete una organización y/o una parte interesada en caso de un suceso.❑ Consecuencia: resultado de un suceso que afecta a los objetivos.❑ Frecuencia: número de sucesos o de efectos en una unidad de tiempo definida.❑ Vulnerabilidad: Propiedades intrínsecas de que algo produzca como resultado una sensibilidad a una fuente de riesgo que puede conducir a un suceso con una consecuencia.

❑ Matriz de riesgo: Herramienta que permite clasificar y visualizar los riesgo, mediante la definición de categorías de consecuencias y de su probabilidad.❑ Nivel de riesgo: Magnitud de un riesgo o combinación de riesgos, expresados en términos de la combinación de las consecuencias y de su probabilidad.

2. Tipos de riesgos

INTRODUCCIÓNCualquier actividad que el ser humano realiceestá expuesta a riesgos de diversa índole loscuales influyen de distinta forma en losresultados esperados.La capacidad de identificar dichaseventualidades, su origen y posible impactoconstituye una tarea difícil pero necesaria parael logro de los objetivos.

En el caso de las Entidades de Intermediación Financiera, su desempeño depende de la gestión de los riesgos inherentes a su actividad.

Tipos de riesgo entidades financierasNegocio Estratégico Gestión OperacionesOperacional LegalRiesgo Riesgo LD/FTSistemas MercadoFinanciero Crédito Liquidez PolíticoExterno Legal Exógeno

LA ADMINISTRACIÓN DE RIESGOS:✓ Es continua y recurrente✓ Anticipa y previene✓ Vela porque la organización logre sus objetivos con un menor impacto de riesgo posible.✓ Está integrada en todas las operaciones y líneas de negocios.✓ Es formal y claramente entendida.

TIPOS DE RIESGO CUANTIFICABLES NO CUANTIFICABLES Fuente: CUB (Circular Única de Bancos)

RIESGOS CUANTIFICABLES Son aquellos para los cuales es posible conformar bases estadísticas que permitan medir sus pérdidas potenciales.

RIESGOS NO CUANTIFICABLES Son aquellos derivados de eventos imprevistas para los cuales no se puede conformar una base estadística que permita medir las pérdidas potenciales.

4. Enfoque decumplimiento vs. EBR

Replanteamiento del modelo de gestión de riesgos:De: A: 1. Objetivo orientado a la mitigación de la1. Objetivo orientado al cumplimiento de exposición al riesgo.disposiciones. 2. Especialistas certificados lidereando la gestión de riesgos LD/FT.2. Operativo con funciones de 3. Experiencia en la tecnología.cumplimiento. 4. Basado en electrónica. 5. Poder por compartir la información.3. Miedo a la tecnología. 6. Orientado hacia el desempeño.4. Basado en papel. 7. Introducir la información una sola vez.5. Poder por la acumulación de 8. Decisiones con enfoque de negocioinformación. protegido.6. Orientado hacia el control.7. Introducir la información más de unavez.8. Decisiones con enfoque de negocio.

5. Metodología GMC360

Sistemas ContextoLiderazgo InvestigaciónEspecialización Cultura

ACTIVIDAD 2Realiza los ejercicios de lahoja TAR_1.2 del Archivode TAR.Actividades.xlsx

III. DIAGNÓSTICO1.Inicio del proceso2.Contexto interno y externo.3.Definición de objetivos.4.Factores (elementos) de riesgo.5.Situación general: nivel de vulnerabilidad.

VIDEO 1: El diagnóstico

1. Inicio del proceso

COMPROMISO1. Documentar el inicio del proceso, puede ser en una acta independiente o bien el acta de dictaminarían del mes.2. Incluir en el acta: a) La entidad acuerda de conformidad con las disposiciones iniciar el proceso de diseño, implementación y valoración de la metodología de evaluación de riesgos de LD/FT. b) Firmas y acuerdos del consejo de administración, dirección general, CCC (oficial de cumplimiento en su caso) al menos. c) Cronograma del plan de trabajo de diseño, implementación y valoración de la metodología de evaluación de riesgos de lavado de dinero y financiamiento al terrorismo.

2. Contexto internoy externo

Contexto de la EntidadConsiste en la obtención de información y análisis preliminar de losriesgos potenciales revisando:✓ Objetivos y metas del negocio✓ Leyes, normas y regulaciones en general✓ Políticas y procedimientos✓ Mapa de procesos y áreas involucradas✓ Hallazgos de auditoría✓ Datos históricos de pérdidas operativas✓ Tendencias del sector✓ Auto-evaluaciones de riesgo

Fuente de información✓ Manual PLD/FT✓ Informes de auditoría PLD/FT últimos 3 años.✓ Actas de dictaminación últimos 12 meses.✓ Entrevista con dirección general.✓ Programa de capacitación general.✓ Manuales de organización, crédito, etc.✓ Investigación en redes sociales e internet sobre la entidad y principales funcionarios.✓ Estatus de cumplimiento ante CNBV, CONDUSEF y SAT.✓ Gobierno Corporativo.

Enfoques del análisis de contextoLegal Tecnológico Competitivo Mercado Cultural Social Económico

Geografía InternacionalNacional Regional Local

Etapas de crecimiento 444 Rejuvenecimiento 3.5 3 3 3 Reinvención 2 Ejecución 1CreatividadDESARROLLO CRECIMIENTO MADUREZ DECLINACIÒN¿En que etapa de crecimiento se encuentra la organización?

Matriz FODAIdentificar las situaciones de la entidad en relación a ladetección y mitigación de riesgos de lavado de dinero yfinanciamiento al terrorismo.

INTERNO EXTERNO FORTALEZAS + OPORTUNIDADES +La entidad está en un proceso para fortalecer el Existen apoyos gubernamentales para fortalecergobierno corporativo. sistemas de prevención de lavado de dinero. Existe una gran oferta de cursos y talleres deLa entidad adquirió un sistema automatizado con un capacitación para la implementación de gestión demódulo de PLD/FT que cumple con todos riesgos.requerimientos de las nuevas disposiciones. AMENAZAS -La entidad está en un proceso de asociación y recibiráun fuerte incremento al capital. -DEBILIDADESEl oficial de cumplimiento no ha aprobado el examen de El reporte de ENR identifica la zona geográfica en dondecertificación. opera la entidad como de alto riesgo LD/FT.La entidad enfrenta una situación de mercado negativa México está siendo evaluado por el GAFI en 2017.que ha provocado situaciones financieras negativas.La entidad ha detectado faltas en la honestidad de Se ha detectado un incremento en las revisiones poralgunos funcionarios. parte de CNBV al sector al que pertenece la entidad.* Ejemplos de situaciones FODA.

Estrategias F.O. Utilizar las fortalezas para aprovechar las oportunidades. F.A. Utilizar las fortalezas para atacar amenazas. F.D. Utilizar las fortalezas para eliminar las debilidades. O.A. Aprovechar las oportunidades para minimizar las amenazas. O.D. Aprovechar las oportunidades para minimizar las debilidades.

Estrategias FODAFA• Aprovechar el GC para implementar las nuevas disposiciones.FD• Aprovechar el GC para establecer controles mas estrictos de selección y evaluación de personal.OA• Aprovechar los apoyos para invertir en capacitación, auditoría y sistemas PLD/FT.OD• Capacitar a 2 personas para el examen de OC de noviembre.

3. Definición de objetivos

Considerando el resultado del análisis FODA: ¿Cuáles son los objetivos del programa?OBJETIVOS ✓ Evitar sanciones y costos por incumplimientos adel Sistema de las nuevas disposiciones.Administraciónde Riesgos ✓ Contar con un equipo de capital humano basadoLD/FT. en la especialización, eficiencia, honestidad, profesionalismo y trabajo en equipo. ✓ Mitigar los riesgos de operar en una zona de alto riesgo de LD/FT sin frenar la operación de la entidad. ✓ Evitar funcionarios, directivos y socios relacionados con ORPI*. ✓ Contar con un equipo de cumplimiento sólido, profesional y ético.*ORPI: operaciones con recursos de procedencia ilícita.

4. Elementos de riesgo

❑ Una vez identificados los objetivos, procederemos a identificar los eventos de riesgo de LD/FT, los cuales serán pueden estar relacionados con diferentes elementos.❑ La medición que se realizará dependerá de la información con la que cuente la entidad, por eso es importante definir los catálogos de riesgo con los cuales trabajaremos.

Las variables de segmentación que se asignen acada evento de riesgo son alimentadas con lainformación suministrada por los clientes, lainformación existente en las bases de datos y laobtenida de otras fuentes como autoridadessupervisoras, organismos internacionales, UIF´sentre otros.Dichas variables se encuentran establecidas en elCapitulo II Bis de las Disposiciones de CarácterGeneral.

ELEMENTOS DE SEGMENTACIÓN DE ACUERDO A LAS DCC ELEMENTO DESCRIPCIÓNClientes o Usuarios Con los que la Entidad realiza operacionesPaíses y áreas geográficas comerciales. (Persona Física, Moral,Productos o Servicios Fideicomiso, Extranjeros, Nacionales, etc.)Transacciones y/o canales de envío En donde la Entidad ofrece sus productos o servicios al público. (Sucursales o Matriz) Que la Entidad ofrece a sus clientes o usuarios (Crédito y sus diferentes tipos, Captación, Arrendamiento, etc.) Medio mediante el cual la Entidad realiza operaciones con sus clientes o usuarios (Efectivo, Cheque, Transferencia, Cajero, Tarjeta o Ventanilla)

CATALOGOSElemento de riesgo Nombre Origen Fuente para calificación de riesgo.Clientes y usuarios Actividades Económicas Catálogos de CNBV. Catálogos de CNBV. ENR + Tipologías +Transacciones y/o Monedas LFPIORPI + INEGI +canales de envío Catálogos de CNBV. PGR + INFORMACIÒNZonas Geográficas Localidades Catálogos de CNBV. PÙBLICA. + GUÌAS Instrumentos MonetariosTransacciones y/o Elaborado por la entidad. GAFIcanales de envío Productos de crédito Elaborado por la entidad.Productos y servicios Nichos De Mercado Catálogos de CNBV. Nacionalidades Elaborado por la entidad.Clientes y usuarios Elaborado por la entidad. Catálogos de CNBV.Clientes y usuarios Elaborado por la entidad.Productos y servicios Tipo CarteraClientes y usuarios Monto De La OperaciónClientes y usuarios Tipo De PersonaProductos y servicios Tipos De Garantía* Estos catálogos se encuentran en el archivo TGR.Actividades.xlsx proporcionado como material delpresente taller.

5. Situación general

Diagnóstico previo.Con el ejercicio FODA, realizar un primer análisis previo de la situación general de laentidad en relación a los riesgos LD/FT.Calificar en escala de 1 (mínimo) a 3 (máximo) la vulnerabilidad de la entidad.Legal 1Operativo 2 Por la implementación de la nuevaContagio metodología y la certificación del OC.Reputacional 2 Por la detección de faltas de honestidad en elPROMEDIO personal. 1 1.5El objetivo de éste análisis previo es que si se detecta una situación emergente se actúede inmediato y en caso de no ser así, continuar con el proceso normal de diseño,implementación y valoración de la metodología de evaluación de riesgos LD/FT.

ACTIVIDAD