ENFOQUE BASADO EN RIESGOS NACIONAL
CAPÍTULO II BIS: ENFOQUE BASADO EN RIESGOS
A partir de las Resoluciones a las Disposiciones de Carácter General en materia de PLD/FT en Marzo de 2017, se establece que las Entidades Financieras deberán contar con una Metodología de Evaluación de Riesgo. Esto surge de la Recomendación 1 del Grupo de Acción Financiera: Enfoque Basado en riesgos.
SU OBJETIVO ES: Establecer los procesos para la identificación, medición y mitigación de los Riesgos a los que está expuesta la entidad derivado de sus productos, servicios, prácticas o tecnologías con las que operan, tomando el cuenta los factores de Riesgo identificados, el documento de la Evaluación nacional de riesgos y lo que emita la CNBV. En el siguiente diagrama se muestra lo que conlleva implementar un Enfoque Basado en Riesgos:
DOCUMENTAL MANUAL PLD IDENTIFICACIÓN MEDICIÓN ENFOQUE BASADO METODOLOGÍA MITIGANTES EN RIESGOS VALORACIÓN DE IMPLEMENTACIÓN RIESGOS ADECUACIONES A METODOLOGÍAS CONTROLES MITIGANTES SISTEMAS AUTOMATIZADOS
Las Entidades para el diseño de la metodología de evaluación de Riesgos deberán cumplir con lo siguiente: Considerar en su proceso de identificación a los indicadores que explican cómo y en qué medida se puede encontrar expuesta al Riesgo la Entidad, considerando al menos, los siguientes elementos: ✓ Clientes ✓ Usuarios ✓ Países y áreas geográficas ✓ Productos ✓ Servicios ✓ Transacciones ✓ Canales de envío vinculados con las Operaciones de la Entidad ✓ Evaluación nacional de riesgos y sus actualizaciones que la Secretaría les dé a conocer por conducto de la Comisión.
Utilizar un método para la medición de los Riesgos que establezca una relación entre los indicadores referidos y asignar un peso a cada uno de ellos de manera consistente en función de su importancia para describir dichos Riesgos. Identificar los Mitigantes que la Entidad tiene implementados al momento del diseño de la metodología, debiendo considerar el Manual de Cumplimiento, así como su efectiva aplicación, a fin de establecer el efecto que estos tendrán sobre los indicadores y elementos de Riesgo señalados en la fracción I anterior, así como sobre el Riesgo de la Entidad.
En la implementación, la Entidad deberá: ✓ Asegurarse de que no existan inconsistencias entre la información que incorporen a la misma y la que obre en sus sistemas automatizados. ✓ Utilizar, al menos, la información correspondiente al total del número de Clientes, número de operaciones y monto operado correspondiente a un periodo que no podrá ser menor a doce meses. ✓ Cuando se detecten nuevos riesgos deberán modificar las políticas y medidas que correspondan para mitigarlos, así como su metodología de evaluación de Riesgos. ✓ El cumplimiento y resultados de las obligaciones contenidas en este Capítulo, deberán ser revisados y actualizados por las Entidades cada doce meses
✓ Las Entidades deberán conservar la información generada durante un plazo no menor a cinco años y proporcionarla a la Secretaría y a la Comisión, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca. ✓ La Comisión elaborará lineamientos, guías y/o mejores prácticas que las Entidades considerarán para el mejor cumplimiento a lo previsto en el presente Capítulo
6. GUÍA PARA LA ELABORACIÓN DE UNA METODOLOGÍA DE EVALUACIÓN DE RIESGOS EN MATERIA DE PREVENCIÓN DE OPERACIONES CON RECURSOS DE PROCEDENCIA ILÍCITA Y FINANCIAMIENTO AL TERRORISMO
DEFINICIONES RELEVANTES. • EVALUACIÓN NACIONAL DE RIESGOS (ENR): Ejercicio de autoevaluación que tiene como finalidad orientar la política de prevención y combate de riesgos que implican los delitos de LD/FT, para asignar los recursos a la mitigación de los mayores Riesgos identificados. • ELEMENTOS DE RIESGO: Factores genéricos que se observan en el desarrollo de la actividad de las Entidades y que pueden afectar en mayor o menor medida el riesgo al que están expuestos (clientes, países, productos, transacciones, ENR, etc.).
DEFINICIONES RELEVANTES. • INDICADORES: Conjunto de características específicas de Riesgo que permiten conocer y evaluar cómo y en que medida se puede encontrar expuesta la Entidad al Riesgo de LD/FT para cada uno de los ELEMENTOS DE RIESGO identificados. • METODOLOGÍA DE EVALUACIÓN DE RIESGOS: Conjunto de procesos para la identificación, medición y mitigación de los Riesgos de LD/FT, a los que está expuesta la Entidad.
OBJETIVO Señalar los criterios mínimos que la Entidad puede considerar para el cumplimiento del EBR, derivado de sus productos, servicios, prácticas y tecnologías.
ENFOQUE BASADO EN RIESGOS (EBR) Entender hasta que Permitir asignar Los delitos pueden punto es vulnerable. eficientemente recursos derivar de diferentes fuentes aunque hay y aplicar gestión de elementos de riesgo riesgos. más vulnerables. El riesgo asociado a los Los Indicadores varían elementos no es igual de una Entidad a otra. para todas las Entidades.
METODOLOGÍA DE EVALUACIÓN DE RIESGO Establece los procesos para identificación, medición y mitigación considerando Elementos e Indicadores. Proporcionar de manera integral la identificación, evaluación y entendimiento de los riesgos, de forma clara, concisa y organizada. Permite identificar el nivel de riesgo de la Entidad para la aplicación de procesos de gestión de riesgos.
FASESMETODOLOGÍA DE EVALUACIÓN DE RIESGO 1. DISEÑO 2. IMPLEMENTACIÓN 3. VALORACIÓN
FASE 1 DISEÑO Identificación de Elementos Medición de Riesgo Mitigantes de Riesgo e Indicadores Productos, Servicios, Clientes, Matriz de probabilidad e Gobierno Corporativo, Países, Transacciones y canales impacto. Administración de Riesgo, Control Interno, Estructuras, de envío. Sistemas, Políticas, Procedimientos, Capacitación.
1. IDENTIFICACIÓN DE ELEMENTOS DE RIESGO E INDICADORES ELEMENTOS DE RIESGO Productos y Servicios Características propias de cada servicio y producto con el que opera que faciliten la realización de operaciones de LD/FT. Incluyendo entre otras anonimato o falta de identificación del Cliente o Usuario o de alguna persona involucrada en la operación, productos de alto nivel de valor, productos o servicios que facilitan la transferencia de valor, etc. Cliente y/o Usuario *Física/moral/fideicomiso Países y áreas Geográficas *Edad/ Fecha de Constitución. *Nacional/ Extranjera. *Actividad económica/ giro mercantil. *Regímenes fiscales preferentes *Países con medidas deficientes en PLD/FT. *Países identificados como de mayor riesgo. *Áreas nacionales de Riesgo Alto. *Lista de Personas Bloqueadas. Transacciones y canales de *Canales de envío no presenciales (cajeros, medios electrónicos, etc.) envío vinculados con las Operaciones con *Instrumento monetario o medios de pago de Riesgo (efectivo en moneda Clientes/Usuarios. nacional o divisas, transferencias internacionales, documentos, tarjetas prepagadas, etc.)
2. MEDICIÓN DE RIESGO ✓ Selección de un método exhaustivo relacionado con los Indicadores y la asignación de importancia a cada uno en función de los Elementos de Riesgo. ✓ El método debe ser flexible, que permita realizar ajustes cuando la operación lo requiera. ✓ Debe participar la alta dirección, áreas operativas y de cumplimiento. ✓ Debe ser documentado de forma exhaustiva, clara, concisa y organizada. ✓ Se podrán asignar diversos rangos a cada indicador que representen la relación entre la probabilidad de que ocurra y el impacto.
EJEMPLOS: PROBABILIDAD IMPACTO RIESGO PONDERACION RGO POND 5.83 11% 0.65 POR TIPO DE OPERACIÓN 2.41 2.41 POR MONTO DE CRÉDITO 4.69 11% 0.52 2.17 2.17 5.53 11% 0.61 POR TIPO DE PRODUCTOS 2.35 2.35 4.96 11% 0.55 2.23 2.23 POR LOCALIDADES 4.91 11% 0.55 POR TAMAÑO DE CLIENTES 2.21 2.21 3.83 11% 0.43 TIPO DE MONEDA 1.96 1.96 4.76 11% 0.53 POR TIPO DE PERSONA 2.18 2.18 POR NACIONALIDAD 3.83 11% 0.43 POR MERCADO 1.96 1.96 POR INSTRUMENTOS MONETARIOS 4.95 11% 0.55 2.23 2.23 POR PERSONAS RELACIONADAS EN LISTAS 3.83 11% 0.43 1.96 1.96 - 0% - TOTALES 0.00 - 2.29 2.29 47.11 100% 5.23
PROBABILIDAD 5 4 CONSTANTE 3 MODERADO 2 OCASIONAL 1 POSIBLE IMPROBABLE - 2345 01 INSIGNIFICANTE MENOR CRÍTICO MAYOR CATASTRÓFICO IMPACTO
AUDITORÍA Y SUPERVISIÓN DE CNBV
OBJETIVO INFORME DE AUDITORÍA Brindar a los sujetos obligados la información necesaria para adoptar las medidas que permitan hacer más eficientes sus procesos, mecanismos y herramientas en materia de PLD/FT, así como para establecer planes de acción para mejorar las áreas de oportunidad que deriven de la revisión materia del informe.
Elaboración: El Informe de Auditoría, lo debe elaborar el auditor interno o externo del sujeto obligado. Requisitos: El auditor interno o externo que cumpla con los siguientes requisitos: ❖ Contar con el Certificado vigente. ❖ No haber sido sentenciado por delitos patrimoniales. ❖ No estar inhabilitado para ejercer el comercio o para desempeñar un empleo, cargo o comisión en el servicio público, o en el sistema financiero mexicano, así como no estar en concurso. ❖ No ser, ni tener ofrecimiento para ser consejero o directivo del sujeto obligado. ❖ No tener litigio pendiente con el sujeto obligado. ❖ No tener antecedentes de suspensión, cancelación o revocación de algún registro para fungir como auditor.
Prohibición: En ningún caso, la designación del oficial de cumplimiento de un sujeto obligado podrá recaer en persona que tenga funciones de auditoría interna en el mismo. Envío: • La dirección general y el CCC o, en su caso, el OC de los sujetos obligados deberán conocer el contenido del Informe de Auditoría. • Enviarse a la CNBV a través del SITI PLD/FT, dentro de los 60 días naturales siguientes al cierre del ejercicio al que corresponda la revisión. • Remitir a la CNBV una carta firmada por el Auditor con el número y fecha de expedición del Certificado y manifestar bajo protesta de decir verdad, que conoce el contenido de los lineamientos y cumple con los requisitos. • Contestar un cuestionario con base en la información y documentación para la elaboración del informe.
“Lineamientos para la elaboración del Informe de Auditoría para evaluar el cumplimiento de las disposiciones de carácter general en materia de prevención de operaciones con recursos de procedencia lícita y financiamiento al terrorismo”
✓ Publicados en el DOF el 19 de enero de 2017. ✓ Tienen por objeto establecer los procedimientos y requisitos mínimos que deben observar y cumplir los sujetos obligados respecto de la elaboración y presentación ante la CNBV del Informe de Auditoría.
LÍNEAMIENTOS DEL INFORME DE AUDITORÍA ✓ Redactado en español. ✓ Dividido en capítulos, apartados o incisos. ✓ Tener anexa la documentación que sirvió de base para su elaboración ✓ Tipografía en tamaño de al menos 10 puntos, resaltando en negritas las divisiones.
El resultado de la revisión de las políticas de identificación del cliente o usuario: a) Que el Manual PLD/FT, incluya criterios, medidas y procedimientos de adecuado a los servicios, productos y operaciones del SO. b) Identificación de conformidad con el perfil, características y tipo de cliente/usuario. c) Si aplica las políticas en las cuentas concentradoras abiertas por dicho Sujeto Obligado. d) Cuenta con los mecanismos de seguimiento y de agrupación de operaciones señalados en las Disposiciones, así como los relativos al escalamiento de aprobación interna. e) Verificación de expedientes de acuerdo al grado de riesgo y su reclasificación. f) Ha realizado visitas a domicilio.
El resultado de la revisión de las políticas de conocimiento del cliente o usuario: a) Que el Manual PLD/FT, incluya criterios, medidas y procedimientos de adecuado a los servicios, productos y operaciones del SO. b) Determina el perfil y el comportamiento transaccional del Cliente o Usuario. c) Clasifica al Cliente o Usuario en función a su grado de Riesgo. d) Cuenta con un sistema de alertas que le permite dar seguimiento y detectar oportunamente cambios en el perfil transaccional. e) Supervisión del comportamiento transaccional del Cliente o Usuario clasificados como de alto Riesgo. f) Conocer Clientes o Usuarios considerados PEP y su procedimiento de aprobación de operaciones. g) Realización de operaciones de alto riesgo y su aprobación. h) Identificación del Propietario real. i) Identificación de personas ubicadas en la Lista de Personas Bloqueadas.
Evaluación revisión de la presentación de los reportes de Operaciones: a) Presentó en tiempo y forma los reportes que le corresponden por tipo de Entidad: • Operaciones relevantes • Operaciones inusuales • Reportes de 24hrs • Operaciones internas preocupantes • Transferencias internacionales de fondos • Operaciones en efectivo con USD • Operaciones con cheques de caja • Montos totales de divisas
Evaluación de la integración de las estructuras internas: ✓ Designación, integración, revocación del CCC y OC. ✓ Aviso de personas que ejercen el control. ✓ Aviso de la transmisión de acciones o partes sociales. ✓ El auditor incluirá informe de las funciones y obligaciones.
Evaluación de la capacitación y difusión: ✓ Programa acorde a la Entidad y enviado a la CNBV en el plazo. ✓ Acreditación de la impartición. ✓ Difusión de las Disposiciones. ✓ Expedición de constancias. ✓ Medidas para los empleados.
Evaluación del sistema Evaluación de la automatizado: Selección del personal: El Auditor verificará que cuenta con todas las funciones • Cuenta con asegurándose de lo siguiente: procedimientos de • Clasificar los tipos de acuerdo con la DCG. operaciones, productos o • Expedientes integrados. servicios, • Constancias de • Agrupar las operaciones de un mismo Cliente o Usuario, participación en cursos • Ejecutar sistemas de alertas, de PLD/FT. entre otras.
Evaluación de la Evaluación de las Listas: conservación de la Cuenta con mecanismos para información: identificar a los clientes y/o usuarios ubicados en las listas de: ✓ Reportes de operaciones. • Personas Políticamente ✓ Expedientes de clientes y/o Expuestas usuarios. • Emitidas por autoridades ✓ Informe de Auditoría mexicanas e internacionales. • Personas Bloqueadas. • Países y jurisdicciones.
EL INFORME DE AUDITORÍA DEBE CONTENER POR LO MENOS: X. Otra información: • Tratándose de transmisores de dinero, si se presentó en tiempo y forma, el aviso que contenga la lista de los agentes relacionados con los que cada transmisor de dinero tenga una relación contractual y los terceros con los que operen los agentes relacionados. • Información que haya sido requerida por la Comisión. • Cómo se subsanaron las observaciones, recomendaciones y acciones correctivas que la Comisión le notificó.
ENVÍO DEL INFORME DE AUDITORÍA • Se debe enviar a través del portal SITI • Los primeros 60 días naturales del año.
SUPERVISIÓN DE LA CNBV REGLAMENTO DE SUPERVISIÓN DE LA COMISIÓN NACIONAL BANCARIA Y DE VALORES
La CNBV tiene por objeto supervisar y regular en el ámbito de su competencia a las entidades integrantes del sistema financiero mexicano, a fin de procurar su estabilidad y correcto funcionamiento, así como mantener y fomentar el sano y equilibrado desarrollo de dicho sistema en su conjunto, en protección de los intereses del público.
OBJETO DE LA SUPERVISIÓN Evaluar los riesgos a que están sujetas, sus sistemas de control y la calidad de su administración, a fin de procurar que las mismas mantengan una adecuada liquidez, sean solventes y estables y, en general, se ajusten a las disposiciones que las rigen y a los usos y sanas prácticas de los mercados financieros.
GENERALIDADES SUPERVISIÓN Prudencial Materia de PLD/FT La CNBV verificará que los sujetos obligados La CNBV verificará que los sujetos obligados cumplan con las reglas prudenciales, de registro establezcan medidas y procedimientos para contable de operaciones, de requerimientos de prevenir y detectar actos, omisiones u operaciones información financiera, de estimación de activos y que pudieran favorecer, prestar ayuda, auxilio o pasivos y de constitución de reservas preventivas. cooperación de cualquier especie para la comisión de los delitos previstos en los artículos 139 Quáter del Código Penal Federal o que pudieran ubicarse en los supuestos del artículo 400 Bis del mismo Código, en cumplimiento de las obligaciones contenidas en las Disposiciones de carácter general.
ALCANCE DE LA SUPERVISIÓN
¿Qué es una Federación? • Las Federaciones son instituciones de interés público, con personalidad jurídica y patrimonio propios; podrán adoptar cualquier naturaleza jurídica, siempre que no tenga fines lucrativos. Son autorizadas por la CNBV, para ejercer de manera auxiliar la supervisión de Sofipos en los términos de la Ley de Ahorro y Crédito Popular. • Tendrán por objeto revisar, verificar, comprobar y evaluar los recursos, obligaciones y patrimonio, así como las operaciones, funcionamiento, sistemas de control y en general, todo lo que pudiendo afectar la posición financiera y legal de las Sofipos, conste o deba constar en los registros, a fin de que se ajusten al cumplimiento de las disposiciones que las rigen y a las sanas prácticas de la materia.
Federaciones en operación • Fine Servicios, S.C. (Fine) • Federación Victoria Popular, S.C. (Victoria) • Federación Atlántico Pacífico del Sector de Ahorro y Crédito Popular, A.C. (Atlántico) • Federación Fortaleza Social, A.C. (Fortaleza) • Federación Mexicana de Desarrollo, A.C. (Femdes) • Federación de Instituciones y Organismos Financieros Rurales, A.C. (Fedrural)
¿Qué es un Fondo de Protección? Art. 99 de la Ley de Ahorro y Crédito Popular : • El Gobierno Federal, a través de la Secretaría, constituirá un fideicomiso que se denominará Fondo de Protección de Sociedades Financieras Populares y de Protección a sus Ahorradores, que para efectos de esta Ley se denomina como Fondo de Protección. • El Fondo de Protección tendrá como finalidad realizar operaciones preventivas tendientes a evitar problemas financieros que puedan presentar dichas sociedades, así como procurar el cumplimiento de obligaciones relativas a los depósitos de ahorro de sus Clientes.
Funciones del Fondo de Protección • Seguro de depósito: ✓ Proteger al sistema financiero de una corrida bancaria ✓ Proteger a los pequeños depositantes de los bancos • Acreditante de última instancia Atender problemas de liquidez temporal (Supone que el FP cuenta con más y mejor información respecto de los problemas de una SOFIPO) • Rescate Evitar la insolvencia de una SOFIPO cuando pueda llegar a ocasionar problemas de inestabilidad en el sistema
La función de supervisión comprende el ejercicio de las facultades de inspección, de vigilancia y de prevención y corrección que los ordenamientos legales y demás disposiciones aplicables le confieren a la Comisión Nacional Bancaria y de Valores.
Search
