PPT Taller M04

CONTENIDO ENFOQUE BASADO ADECUADA GESTIÓN GUÍA PARA UN SARLAFT ISO 31000 EN RIESGOS (GAFI) PLANTEAMIENTO BASADO DE RIESGOS EN EL RIESGO EN LA•Guía de Enfoque Basado (BASILEA) GESTIÓN DEL RIESGO DE en Riesgo para el Sector Bancario (GAFI) •Adecuada Gestión de los LD (WOLFSBERG) •Sistema de Administración •Norma ISO 31000:2009 del Riesgo del Lavado de riesgos relacionados con el •Guía para un Activos y Financiamiento al Terrorismo (SARLAFT) blanqueo de capitales y la Planteamiento Basado en financiación del terrorismo el Riesgo en la Gestión del del Comité de Supervisión Riesgo de blanqueo de Bancaria de BASILEA de Capitales. 2014.

RIESGOProbabilidad de que se produzca uncontratiempo o una desgracia, algo noesperado y por tanto, nos desvíe de losobjetivos y produzca un daño o perjuicio. Los riesgos no se eliminan, se MITIGAN, lo ideal es que se encuentren su nivel más bajo.

GUÍA DE ENFOQUEBASADO EN RIESGOSPARA EL SECTORBANCARIO

GENERALIDADES  Guía publicada en 2014  Basada en los estándares del GAFI  Dirigida a países, supervisores bancarios y bancos.  Busca desarrollar medidas para mitigar los riesgos de LD y FT.  Dividida en 3 secciones: EBR, Guía para Supervisores y Guía para Bancos.

I. ENFOQUE BASADO EN RIESGOS Países, autoridades competentes e instituciones financieras, deben identificar, evaluar y entender los riesgos de LA/FT a los que están expuestos y adoptar las medidas adecuadas para mitigar de manera efectiva dichos riesgos. • No es INFALIBLE • Pre-requisito para aplicar las 40 Recomendaciones • Una misma idea • De aplicación estándar

II. GUÍA PARA SUPERVISORES • Dirigida a la CNBV (México). • La Recomendación 26 exige que los países sujeten a los bancos a una regulación y supervisión adecuadas de ALA/CFT. • La NI R26 establece que los supervisores asignen recursos de supervisión a las áreas de mayor riesgo de LA/FT. • Contar con acceso a información relevante tanto de manera In Situ como Extra Situ.

CCOOMMPPRREENNSSIÓIÓNNDDEELL MMITITIGIGAACCIÓIÓNNDDEELLRRIEIESSGGOO SSUUPPEERRVVISISIÓIÓNNDDEELLEEBBRR RRIEIESSGGOO •• LLaass Recomendaciones ddeel l • Los supervisores deberán•• LLoossssuuppeervrvisisooreressddeebbeenn GGAAFFI I rreeqquuieierreennquqeuleos los contar con un equipo de que eenntetennddeerrlolossrireiesgsogos sddee ssuuppeerrvvisisooreress asignen mmááss pueda evaluar los procesos y LLAA//FFTTaalolossqquueeeesstátá rereccuursrsooss ddee ssuuppeerrvviissiión aa controles adecuados al riesgo eexxppuueesstotoeel lsseecctotorr lalassáárreeaass de mmaayyoorrrireiessggoo del sector . bbaannccaariroio. . ddeeLLAA//FFTT. . • Realizar comparaciones entre•• DDeebbeetotommaarreennccuueenntatalala FFOORRMMAASSDDEEAAJUJUSSTTAARREELL los programas de ALA y CFT de nnaatuturaralelezzaayyccoommpplelejijdidaadd EENNFFOOQQUUEE: : los bancos y entender que no ddeelolosspprorodduucctotoss, ,eel l siempre serán los mismos. tatammaaññoo, ,mmooddeeloloddee •• AAjujussteteddeelalaInIntetennssididaaddddee nneeggooccioio, ,ssisistetemmaassddee lolossCCoonntrtoroleless. . • Los supervisores deberán ggoobbieiernrnooccoorprpooraratitvivoo, , verificar que su personal está ccaannaalelessddeeddisistrtirbibuuccióiónn, , •• AAjujussteteddeel ltitpipooddee capacitado para determinar si ppeerfriflilddeelolosscclileienntetess, , ssuuppeervrvisisióiónn(I(nInssitiutuooEExxtrtara los controles ALA/CFT son loloccaalilzizaaccióiónnggeeooggráráfifcicaa ssitiutu).). adecuados o no. eenntrtereootrtoross. . •• AAjujussteteddeelalafrfereccuueenncciaiayy • Lograr que el Enfoque de•• PPaartreteddeeeesstataininfoformrmaaccióiónn nnaatuturaralelezzaaddeelala supervisión sea el mismo a ppuueeddeeoobbtetenneersrseeaatrtaravvééss ssuuppeervrvisisióiónn. . nivel nacional. ddeelalassuuppeervrvisisióiónn ppruruddeenncciaial lyyootrtarass •• AAjujussteteddeelalaInIntetennssididaadd. . • Proporcionar guías para el AAuutotorirdidaaddeess. . cumplimiento.

III. GUÍA PARA BANCOS • El EBR pretende impulsar el diseño de medidas de prevención o mitigación que sean proporcionales a los riesgos identificados de LA/FT. • Aplica a la forma en que asignan sus recursos de cumplimiento, organizan sus controles y estructuras internas, e implementan políticas y procedimientos para prevenir y detectar el LA/FT.

EVALUACIÓN DEL RIESGO MITIGACIÓN DE RIESGOS CONTROLES INTERNOS, GOBIERNO CORPORATIVO Y El banco entienda cómo y  Los bancos deben desarrollar e hasta qué punto es vulnerable implementar políticas y MONITOREO. a LA/FT. procedimientos para mitigar los riesgos de LA/FT que han • Contar con controles internos Al identificar y evaluar el riesgo identificado a través de su adecuados es una condición de LA/FT al que están propia evaluación de riesgos. previa para la aplicación eficaz expuestos, los bancos deben de las políticas y procesos para considerar :  DDC: identificación, mitigar el riesgo de LA/FT. verificación, propósito e índole La naturaleza, escala, de la relación comercial. • Gobierno Corporativo: implica diversidad y complejidad de su liderazgo sólido por parte de la negocio.  DDC en función del grado de alta dirección, así como la riesgo. designación de un oficial de Los mercados a los que se cumplimiento competente a dirige.  DDC continua o Monitoreo, a nivel gerencial. los clientes. El número de clientes de alto • Monitoreo del cumplimiento riesgo.  Presentación de Informes a la o por parte del personal del las autoridades Banco con las políticas y Las jurisdicciones que regulan correspondientes en caso de procedimientos, incluye: al banco sospecha o fundamentos de reclutamiento, capacitación, operaciones relacionadas a remuneración y evaluación de Los canales de distribución. LA/FT. controles. La auditoría interna. El volumen y alcance de sus operaciones.

ADECUADA GESTIÓN DE LOS RIESGOSRELACIONADOS CON BC Y FT DELCOMITÉ DE SUPERVISIÓN BANCARIADE BASILEA 2014

GENERALIDADES  Guía publicada en 2014  Dirigida a Bancos y Supervisores  Busca apoyar en la aplicación de los estándares del GAFI así como los principios del Comité de Basilea.  Una sólida gestión del riesgo BC/FT tiene especial relevancia para la seguridad y solvencia generales de los bancos y del sistema bancario.

ELEMENTOS ESENCIALES DE UNA SÓLIDAGESTIOŃ DEL RIESGO BC/FT De acuerdo con Principios básicos para una supervisión bancaria eficaz (2012), todos los bancos estarán obligados a: «Contar con políticas y procesos adecuados, incluidas estrictas reglas de debida diligencia con la clientela (CDD), para promover normas éticas y profesionales de alto nivel en el sector bancario e impedir que el banco sea utilizado, intencionalmente o no, con fines delictivos». (Principio 29)

1.- Evaluación, comprensión, gestión y mitigación de riesgos.6.- Notificación de 2.- Política de Transacciones aceptación de Sospechosas clientes5.- Gestión de la 3.- Identificación, Información verificación y elaboración del perfil de riesgo de clientes y beneficiarios efectivos. 4.- Seguimiento Continuo

1. EVALUACIÓN, COMPRENSIÓN,GESTIÓN Y MITIGACIÓN DE RIESGOS Evaluación y comprensión de los Riesgos Adecuado Mecanismos deseguimiento de GobiernoTransacciones Adecuados Las tres líneas de defensa

2.- POLÍTICA DE ACEPTACIÓN DE CLIENTESDesarrollar y aplicar políticas y procedimientos claros de aceptaciónde clientes siempre en función del grado de riesgo. 3.- IDENTIFICACIÓN, VERIFICACIÓN Y ELABORACIÓN DEL PERFIL DE RIESGO DE CLIENTES Y BENEFICIARIOS EFECTIVOS. La DDC deberá́ aplicarse no sólo a los clientes, sino también a las personas que actúen por cuenta de aquellos y de los beneficiarios efectivos, lo que implica la calificación de los mismos según su grado de riesgo. 3.- SEGUIMIENTO CONTINUO Deberá́ realizarse un seguimiento continuo de todas las relaciones comerciales y transacciones, lo que implica disponer de sistemas para detectar transacciones y dar seguimiento.

5.- GESTIÓN DE LA INFORMACIÓNa. Mantenimiento de Registrosb. Actualización de la informaciónc. Suministro de información a los supervisores. 6.- NOTIFICACIÓN DE TRANSACCIONES SOSPECHOSAS Y BLOQUEO DE ACTIVOS a. Identificar a partir del seguimiento continuo transacciones sospechosas y notificarlo a la UIF. b. Identificar y cumplir las decisiones de bloqueo de fondos adoptadas por la autoridad competente.

GUÍA PARA UNPLANTEAMIENTO BASADO ENEL RIESGO EN LA GESTIÓN DELRIESGO DE LD

GENERALIDADES  Guía publicada en 2006  Dirigida a Entidades Financieras  Busca ayudar a las Entidades en la gestión de sus riesgos de BC.  No pretende impedir que los clientes potenciales lleven a cabo transacciones con las Entidades, sino busca ayudar a éstas a gestionar los riesgos eficazmente.

FUNDAMENTOS DE UN PLANTEAMIENTOPRUDENTE BASADO EN EL RIESGO  Permite a las entidades identificar los criterios para medir los potenciales riesgos de blanqueo de capitales.  La identificación de los riesgos de blanqueo referentes a clientes y transacciones permitirá́ a las entidades determinar e implantar medidas y controles proporcionales para mitigar dichos riesgos.  Los riesgos de blanqueo de capitales pueden medirse mediante la aplicación de distintas categorías, que pueden modificarse por variables de riesgo.  Debe tener aplicabilidad para los clientes existentes.

VARIABLES DE RIESGO La metodología de un planteamiento basado en el riesgo de una entidad puede también tener en cuenta variables de riesgo adicionales como: 1. El nivel de activos depositados o volumen de transacciones. 2. El nivel de regulación u otro régimen de supervisión. 3. La regularidad o duración de la relación. 4. Estar familiarizado con una jurisdicción. 5. El uso por los clientes de vehículos corporativos intermedios u otras estructuras.

MEDIDAS Y CONTROLES PARASITUACIONES DE MAYOR RIESGO1. Conocimiento de las líneas de negocio y sus posibles riesgos.2. Incrementar el nivel de conocimiento del cliente.3. Requerir una aprobación antes de establecer una cuenta o relación.4. Dar seguimiento de las transacciones.5. Incrementar los controles y revisiones de las relaciones con los clientes.

RIESGO PAÍS RIESGO DE RIESGO DE CLIENTE SERVICIOSPaíses sometidos asanciones, embargos o Identificar el grado de Determinación de losmedidas similares riesgo de LD y FT que riesgos presentados poremitidas. puede presentar un los servicios ofrecidos cliente dependiendo de por una entidadPaíses que no colaboran su actividad, ejemplos: financiera:en PLD, identificadospor el GAFI. Fabricantes, traficantes Servicios identificados e intermediarios de como de alto riesgoPaíses identificados que armas. potencial en materia deestán involucrados en Negocios que generen BC:el FT grandes cantidades de Servicios de Banca de efectivo. CorresponsalesPaíses identificados de Asociaciones benéficas Internacionales.estar involucrados no reguladas. Servicios de Bancoalguna actividad Privada Internacional.criminal. Comerciantes de bienes de alto valor.

FORMACIÓNLa formación de los empleados implicados dentro de laentidad financiera juega un papel imprescindible en laimplantación acertada del EBR. El PLANTEAMIENTO BASADO EN RIESGO Y EL FT El Grupo Wolfsberg opina que dicha metodología no es eficaz para intentar identificar los fondos del terrorismo en una entidad financiera.

SISTEMA DE ADMINISTRACIÓNDEL RIESGO DEL LAVADO DEACTIVOS Y FINANCIAMIENTOAL TERRORISMO(SARLAFT)

GENERALIDADES  Surge en 1995 de las disposiciones en la materia en Colombia.  Superintendencia Financiera de Colombia.  Contiene criterios y parámetros mínimos que las entidades vigiladas deben atender en el diseño, implementación y funcionamiento de su SARLAFT.

DIVIDIDO EN 2 FASES: 1. PREVENCIÓN DEL RIESGO: prevenir que se introduzcan al sistema financiero recursos. 2. CONTROL: consiste en detectar y reportar las operaciones que se pretendan realizar o se hayan realizado con la finalidad de lavar dinero.

SUBSISTEMASINFORMACIÓN • Se compone de mecanismos de DETECCIÓN conocimiento de todos los clientes actuales y potenciales. • Se compone por metodologías, modelos e indicadores para la oportuna detección de operaciones inusuales, sospechosas y su notificación a la UIF.ADMINISTRACIÓN • Seguimiento y consolidación de DEL RIESGO operaciones. • Esta compuesto de 4 Etapas.

ETAPAS DEL SARLAFT IdentificaciónMonitoreo Medición o Evaluación Control

RIESGOS ASOCIADOS RIESGO REPUTACIONAL • Desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios. RIESGO LEGAL • Ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales.

RIESGO OPERATIVO• Deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos.RIESGO DE CONTAGIO• Acción o experiencia de un vinculado. El vinculado es el relacionado o asociado e incluye personas naturales o jurídicas que tienen posibilidad de ejercer influencia sobre la entidad.

EN RESUMEN 1.- IDENTIFICAR EL RIESGO 2.- CUANTIFICAR EL RIESGO (PROBABILIDAD * IMPACTO) = RIESGO INHERENTE 3.- APLICAR LOS CONTROLES MITIGANTES 4.- EVALUAR EL RIESGO RESIDUAL (RIESGO INHERENTE – CONTROLES)

NORMA ISO31000: 2009

GENERALIDADES  Publicada por la Organización Internacional de Normalización.  Terminada de votar el 25 de Julio del 2009.  Surge debido a que todas las actividades de una organización implican un Riesgo, se recomienda a las organizaciones a desarrollar, implementar y mejorar un marco cuyo objetivo sea la integración de un proceso de Gestión de Riesgos.  Dirigida a cualquier tipo de organización.

ESTRUCTURA DE LA NORMA1. Introducción2. Glosario3. Principios para la Implementación de la Norma4. Proceso para la Implementación

PRINCIPIOS LA GESTIÓN DEL RIESGO: 1.- Crea valor y protege 2.- Es parte integral de todos los procesos de la organización 3.- Es parte de la toma de decisiones 4.- Toma en cuenta la incertidumbre 5.- Es sistemática, estructurada y oportuna. 6.- Se basa en la mejor información disponible 7.- Toma los factores humanos y culturales en cuenta 8.- Debe ser transparente e inclusivo 9.- Es dinámica, interactiva y de respuesta al cambio. 10.-Facilita la mejora continua.

MARCOGENERAL

PROCESO

CONCLUSIÓN Un Sistema de Gestión de Riesgos es fundamental para el buen funcionamiento de cualquier Entidad Financiera, por ende es una tarea que involucra a todo el personal de la Entidad, siendo el Oficial de Cumplimiento el elemento fundamental.

ENFOQUE ENFOQUE BASADO EN ADECUADA GESTIÓN DE GUÍA PARA UN SARLAFT ISO 31000 RIESGOS (GAFI) RIESGOS (BASILEA) PLANTEAMIENTO BASADO EN EL RIESGO EN LA •1995 •General para todo tipo de•2014 •2014 GESTIÓN DEL RIESGO DE •Colombia riesgos.•Internacional •Internacional. LD (WOLFSBERG) •Sistema Financiero•Dirigida a: •Dirigida a: •Criterios y parámetros mínimos •Para todo tipo de organización. •2006 •Elementos base para diseño de •Países, •Supervisores •Dirigido a: para diseñar, implementar y •supervisores •y bancos. operar SARLAFT un modelo de gestión •y bancos. •Apoya aplicación GAFI y •Bancos internacionales especifico.•Desarrollar medidas para BASILEA. •Gestionar riesgos eficazmente. mitigar los riesgos.

MODELO ENFOQUE BASADO EN ADECUADA GESTIÓN DE GUÍA PARA UN SARLAFT ISO 31000 RIESGOS (GAFI) RIESGOS (BASILEA) PLANTEAMIENTO BASADO EN EL RIESGO •Sistema dividido en dos •Principios•Dividido en Supervisión de •Modelo de 6 elementos EN LA GESTIÓN DEL fases. •Compromiso, la autoridad e dentro de un proceso RIESGO DE LD •2 Subsistemas. •Diseño, Implementación del sector (WOLFSBERG) •4 etapas. •Implementación, financiero. • Evaluación •Modelo de comprensión •y Mejora continua. del riesgo basado en 3 criterios para ejecución de acciones mitigantes.

PROCESO ENFOQUE BASADO EN ADECUADA GESTIÓN DE GUÍA PARA UN SARLAFT ISO 31000 RIESGOS (GAFI) RIESGOS (BASILEA) PLANTEAMIENTO BASADO EN EL RIESGO •2 fases: •Comunicación,•1. Supervisión: Enfoque, •6 elementos: EN LA GESTIÓN DEL •Prevención del riesgo. •Contexto, Entrenamiento, Guías, •Evaluación, RIESGO DE LD •Control. •Valoración (Identificación, Comprensión y Medidas •Aceptación de clientes, (WOLFSBERG) •3 Subsistemas: análisis y Evaluación), •Identificación de clientes, •Información •Tratamiento y Revisión•2. Implementación: •Seguimiento, •3 criterios: País, Cliente y •Detección Evaluación, Mitigantes y •Gestión de datos, Producto | servicio. •Administración del Controles •Reporte y bloqueo Riesgo. •Agrupar variables dentro •4 etapas: del criterio •Identificación. correspondiente. •Medición o Evaluación. •Control. •Monitoreo.

PRINCIPIOS ENFOQUE BASADO EN ADECUADA GESTIÓN DE GUÍA PARA UN SARLAFT ISO 31000 RIESGOS (GAFI) RIESGOS (BASILEA) PLANTEAMIENTO BASADO EN EL RIESGO • No menciona •11 Principios base para un•No menciona principios. •29 Principios para una EN LA GESTIÓN DEL principios. modelo de gestión de supervisión bancaria. RIESGO DE LD riesgo (WOLFSBERG) •No menciona principios para gestión de riesgo •En documento adicional criminal. menciona 12 principios (Principios para adecuada gestión de riesgo criminal en banca privada).

RECOMENDACIONES • Leer los documentos originales. • Realizar comparativos entre las guías identificando diferencias y similitudes. Énfasis en: a. Objetivo b. Alcance c. Proceso d. Riesgos identificados e. Principios o documentos de referencia.