ENFOQUE BASADO EN RIESGOS INTERNACIONAL
1. RECOMENDACIÓN 1:Evaluación de riesgos yaplicación de un EBR*
Los países deben identificar, evaluar y entender sus riesgos delavado de activos/financiamiento del terrorismo, y deben tomarmedidas, incluyendo la designación de una autoridad o mecanismopara coordinar acciones para evaluar los riesgos, y aplicar recursosencaminados a asegurar que se mitiguen eficazmente los riesgos.Con base en esa evaluación, los países deben aplicar un enfoquebasado en riesgo (EBR) a fin de asegurar que las medidas paraprevenir o mitigar el lavado de activos y el financiamiento delterrorismo sean proporcionales a los riesgos identificados.
Este enfoque debe constituir un fundamento esencial para laasignación eficaz de recursos en todo el régimen antilavado deactivos y contra el financiamiento del terrorismo (ALA/CFT) y laimplementación de medidas basadas en riesgo en todas lasRecomendaciones del GAFI.Riesgos = Medidas IntensificadasRiesgos = Medidas Simplificadas
NI: Obligaciones y decisiones para las institucionesfinancieras y las APNFD1. Evaluación del riesgoDebe exigirse a las instituciones financieras y las APNFD quetomen medidas apropiadas para identificar y evaluar susriesgos de lavado de activos y financiamiento del terrorismo: • Clientes • Países • Áreas geográficas • Productos • Servicios • Transacciones • Canales de envío
Éstas deben:1. Documentar esas evaluaciones para poder demostrar sus bases2. Mantener estas evaluaciones actualizadas3. Contar con los mecanismos apropiados para suministrar información acerca de la evaluación del riesgo a las autoridades competentes.La naturaleza y el alcance de estas evaluaciones de losriesgos deben corresponder con la naturaleza y ladimensión de la actividad comercial.
2. Administración y mitigación del riesgo:1. Cuenten con políticas, controles y procedimientos que les permitan administrar y mitigar con eficacia los riesgos que se hayan identificado.2. Monitoreen la implementación de esos controles y que los intensifiquen, de ser necesario.3. Las medidas tomadas deben corresponderse con los requisitos nacionales.3. Riesgo mayor4. Riesgo menor
• ¿Qué es un Riesgo?• ¿Qué tipos de riesgos conoces?• ¿A qué riesgos se enfrenta tu Entidad?
AMENAZA VULNERABILIDAD CONSECUENCIA Es una persona o grupo depersonas, objeto o actividad con Comprende aquellas cosas que Se refieren al impacto o daño el potencial de dañar, por se pueden explotar por la que el LD o FT puede causar,ejemplo, al Estado, la sociedad, amenaza o que pueden sustentar o facilitar sus incluyendo el efecto de la la economía, etc. actividades. actividad criminal o terrorista subyacente en los sistemas La amenaza usualmente sirve En el contexto de la evaluación financieros e instituciones, así como un punto de partida de riesgos de LD/FT, consiste en como en la economía y la esencial en el desarrollo de la los factores que representan sociedad de manera más comprensión de los riesgos de debilidades en los sistemas,LD/FT, ya que consiste en tener controles de prevención de general. una comprensión del entorno LD/FT de un país. IMPACTO en el que se comenten los delitos precedentes y cómo se También pueden incluir genera el producto del delito características de un sectorpara identificar su naturaleza (y particular, un producto si es posible, su tamaño o financiero o tipo de servicio que volumen). los hace atractivos para propósitos de LD/FT.PROBABILIDAD
Vulnerabilidad ¿Qué es el Riesgo? ¿Qué es el riesgo? Se puede percibir como una función de tres factores: amenaza, vulnerabilidad y consecuencias.Amenaza Consecuencia RIESGO= PROBABILIDAD X IMPACTO
3. GUÍA DE ENFOQUE BASADOEN RIESGOS PARA EL SECTORFINANCIERO
GENERALIDADES✓ Guía publicada en 2014✓ Basada en los estándares del GAFI✓ Dirigida a países, supervisores bancarios y bancos.✓ Busca desarrollar medidas para mitigar los riesgos de LD y FT.✓ Dividida en 3 secciones: EBR, Guía para Supervisores y Guía para Bancos.
PROPÓSITOS:✓ Principios que deben ponerse en práctica en la aplicación de un enfoque basado en riesgo de ALA/CFT.✓ Colaborar con los países, las autoridades competentes y los bancos para el diseño y puesta en práctica.✓ Contribuir para una supervisión y puesta en marcha efectiva de las medidas de mitigación nacionales.✓ Complemento para la aplicación de las Recomendaciones.
ESTRUCTURA: ¿A QUIÉN ESTÁ DIRIGIDO?▪ Países y a sus autoridades competentes.▪ Supervisores bancarios.▪ Profesionales del sector bancario.
COMPOSICIÓNDE LA GUÍADividida en Tres Secciones:1. Enfoque Basado en Riesgo2. Guía para Supervisores Bancarios3. Guía para Bancos
SECCIÓN I:ENFOQUE BASADOEN RIESGO
ENFOQUEBASADO EN RIESGOSignifica que países, autoridadescompetentes e instituciones financieras,deben identificar, evaluar y entender losriesgos en LA/FT a los que están expuestos yadoptar las medidas adecuadas para mitigarde manera efectiva dichos riesgos.
GENERALIDADES• Se debe analizar y tratar de entender la forma en que los riesgos identificados afectan a los Países, Supervisores y Entidades.• El EBR no es un enfoque infalible• La aplicación de un EBR es un pre-requisito para aplicar las 40 Recomendaciones.
ELEMENTOSCLAVE PARAENTENDER EL EBR
UNA MISMA IDEABusca identificar, evaluar y comprender el riesgo deLD/FT al que están expuestos y mitigarlos.UN NUEVO ENFOQUEPermite adoptar medidas de control y recursos demanera efectiva, enfocando los esfuerzos de la mejormanera posible.UNA APLICACIÓN ESTÁNDARExtender las medidas de control requeridas paranuevos sectores financieros y vulnerables, siempre enfunción del grado riesgo.
SECCIÓN II:GUÍA PARASUPERVISORES
Esta segunda sección de la guía vadirigida a los supervisores de lasEntidades Financieras en cada país,es decir, en nuestro caso, esta guíacorresponde a la CNBV y cómodebe implementar un EnfoqueBasado en Riesgo.
La Recomendación 26: Regulación ysupervisión de las instituciones financieras*exige que los países sujeten a los bancos a unaregulación y supervisión adecuadas de ALA/CFT.
La NI R26 establece que los supervisores asignenrecursos de supervisión a las áreas de mayor riesgo deLA/FT, partiendo de la base de que comprenden elriesgo de LA/FT de sus países y cuentan con acceso,tanto in situ como extra situ información relevante quecontribuye a determinar el perfil de riesgo de un banco.
COMPRENSIÓNDEL RIESGOLos supervisores deben entender losriesgos de LA/FT a los que está expuesto elsector bancario, así como los riesgos deLA/FT asociados a los bancos y gruposbancarios.
En el caso de los bancos, los supervisores debentomar en cuenta el nivel de riesgo inherenteincluyendo:✓ La naturaleza y complejidad de ✓ Países de operación los productos y servicios ✓ Controles vigentes✓ Tamaño ✓ Calidad de la política de gestión✓ Modelo de negocio de riesgos✓ Sistemas de gobierno ✓ Funciones de supervisióncorporativo interna✓ Información financiera ycontable✓ Canales de distribución✓ Perfiles de los clientes✓ Localización geográfica
Una parte de esta información puede obtenersea través de la supervisión prudencial. Asimismo,la información de otros actores participantes delbanco, como supervisores, la UIF y losorganismos encargados de hacer cumplir la leytambién puede ser útil.
MITIGACIÓNDEL RIESGO
Las Recomendaciones del GAFI requierenque los supervisores asignen más recursosde supervisión a las áreas de mayor riesgode LA/ FT. Esto implica que los supervisoresdeterminen la frecuencia e intensidad delas evaluaciones periódicas en función delnivel de riesgo de LA/FT.
FORMASDE AJUSTAREL ENFOQUE
FORMAS DE AJUSTAR EL ENFOQUE: a) Ajuste de la Intensidad de los Controles que se requieren para llevar a cabo su función de autorización. b) Ajuste del tipo de supervisión en materia de ALA/CFT: • In-Situ • Extra-Situ c) Ajuste de la frecuencia y naturaleza de una supervisión continua en materia de ALA/CFT d) Ajuste de la intensidad de la supervisión en materia de ALA/CFT.
SUPERVISIÓNDEL EBR
ENFOQUE GENERAL• Los supervisores deberán contar con un equipo de que pueda evaluar los procesos y controles adecuados al riesgo del sector y del apetito de riesgo individual de cada institución.• También debe considerarse realizar comparaciones entre los programas ALA/CFT de los bancos.• Los controles de los bancos no son siempre iguales.
CAPACITACIÓNLa NI R26, establece que el personal desupervisión a cargo de vigilar que losbancos pongan en práctica el EBR, debencontar con:• Grado de discrecionalidad• Conocimientos necesarios para determinar si los controles son efectivos.• Mantener homogéneo el enfoque de supervisión a nivel nacional.
GUÍA• Los supervisores deberán indicarle a los bancos sobre sus expectativas de cumplimiento con sus obligaciones legales y normativas.• También deben considerar proporcionar servicios de Guía a los bancos sobre cómo cumplir con sus obligaciones.• Fomentar la cooperación nacional.
COMPRENSIÓN DEL RIESGO MITIGACIÓN DEL RIESGO SUPERVISIÓN DEL EBR• Los supervisores deben • Las Recomendaciones del GAFI • Los supervisores deberánentender los riesgos de LA/FT requieren que los supervisores contar con un equipo de quea los que está expuesto el asignen más recursos de pueda evaluar los procesos ysector bancario. supervisión a las áreas de controles adecuados al riesgo mayor riesgo de LA/ FT. del sector .• Debe tomar en cuenta lanaturaleza y complejidad de FORMAS DE AJUSTAR EL • Realizar comparaciones entrelos productos, el tamaño, ENFOQUE: los programas de ALA y CFT demodelo de negocio, sistemas los bancos y entender que node gobierno corporativo, • Ajuste de la Intensidad de los siempre serán los mismos.canales de distribución, perfil Controles.de los clientes, localización • Los supervisores deberángeográfica entre otros. • Ajuste del tipo de supervisión verificar que su personal está (In situ o Extra situ). capacitado para determinar si• Parte de esta información los controles ALA/CFT sonpuede obtenerse a través de la • Ajuste de la frecuencia y adecuados o no.supervisión prudencial y otras naturaleza de la supervisión.Autoridades. • Lograr que el Enfoque de supervisión sea el mismo a nivel nacional. • Proporcionar guías para el cumplimiento.
SECCIÓN III:GUÍA PARABANCOS
En el caso de los bancos, el EBR aplica a laforma en que los bancos asignan sus recursosde cumplimiento, organizan sus controles yestructuras internas, e implementan políticas yprocedimientos para prevenir y detectar elLA/FT, incluyendo metodologías a nivel degrupo cuando sea necesario.
Es importante señalar que la bancaabarca una amplia gama de productos yservicios financieros que suponendistintos riesgos de LA/FT según sunaturaleza, por lo cual es un requisitoque los bancos tomen en cuenta estasdiferencias al momento de evaluar losriesgos de la Entidad.
EVALUACIÓNDEL RIESGO
✓ La evaluación del riesgo forma la base del EBR de un banco.✓ Debe permitir que el banco entienda cómo y hasta qué punto es vulnerable a LA/FT.✓ La evaluación de riesgos de un banco debe ser proporcional su la naturaleza y alcance.Bancos pequeños = evaluación de riesgos simple.Bancos grandes = evaluación de riesgos sofisticada.
FACTORES A CONSIDERAR ✓ La naturaleza, escala, diversidad y complejidad de su negocio. ✓ Los mercados a los que se dirige. ✓ El número de clientes de alto riesgo. ✓ Las jurisdicciones que regulan al banco. ✓ Los canales de distribución. ✓ La auditoría interna y los resultados de regulación. ✓ El volumen y alcance de sus operaciones. Los bancos deben complementar esta información con la información obtenida de fuentes internas y externas pertinentes
EVALUACIÓN DEL RIESGO MITIGACIÓN DE RIESGOS CONTROLES INTERNOS, GOBIERNO CORPORATIVO Y▪ El banco entienda cómo y ▪ Los bancos deben desarrollar hasta qué punto es e implementar políticas y MONITOREO. vulnerable a LA/FT. procedimientos para mitigar los riesgos de LA/FT que han • Contar con controles internos▪ Al identificar y evaluar el identificado a través de su adecuados es una condición riesgo de LA/FT al que están propia evaluación de riesgos. previa para la aplicación expuestos, los bancos deben eficaz de las políticas y considerar : ▪ DDC: identificación, procesos para mitigar el verificación, propósito e riesgo de LA/FT.▪ La naturaleza, escala, índole de la relación diversidad y complejidad de comercial. • Gobierno Corporativo: implica su negocio. liderazgo sólido por parte de ▪ DDC en función del grado de la alta dirección, así como la▪ Los mercados a los que se riesgo. designación de un oficial de dirige. cumplimiento competente a ▪ DDC continua o Monitoreo, a nivel gerencial.▪ El número de clientes de alto los clientes. riesgo. • Monitoreo del cumplimiento ▪ Presentación de Informes a por parte del personal del▪ Las jurisdicciones que la o las autoridades Banco con las políticas y regulan al banco correspondientes en caso de procedimientos, incluye: sospecha o fundamentos de reclutamiento, capacitación,▪ Los canales de distribución. operaciones relacionadas a remuneración y evaluación de▪ La auditoría interna. LA/FT. controles.▪ El volumen y alcance de sus operaciones.
4. ADECUADA GESTIÓN DE LOSRIESGOS RELACIONADOS CONLD Y FT DEL COMITÉ DESUPERVISIÓN BANCARIA DEBASILEA 2014
GENERALIDADES▪ Guía publicada en 2014▪ Dirigida a Bancos y Supervisores▪ Busca apoyar en la aplicación de los estándares del GAFI así como los principios del Comité de Basilea.▪ Una sólida gestión del riesgo BC/FT tiene especial relevancia para la seguridad y solvencia generales de los bancos y del sistema bancario.
Consciente de los riesgos que asumen los bancos de serutilizados, deliberadamente o no, en actividades delictivas,el Comité de Supervisión Bancaria de Basilea publica en estaguía las directrices sobre la forma en que los bancos deberán incluir el blanqueo de capitales (BC) y la financiación del terrorismo (FT) dentro de su gestión global del riesgo.
ELEMENTOS ESENCIALES DE UNA SOĹ IDAGESTIÓN DEL RIESGO BC/FT De acuerdo con Principios básicos para una supervisión bancaria eficaz (2012), todos los bancos estarán obligados a: «Contar con políticas y procesos adecuados, incluidas estrictas reglas de debida diligencia con la clientela (CDD), para promover normas éticas y profesionales de alto nivel en el sector bancario e impedir que el banco sea utilizado, intencionalmente o no, con fines delictivos». (Principio 29)
Search
