1. EVALUACIÓN, COMPRENSIÓN, GESTIÓN YMITIGACIÓN DE RIESGOS Evaluación y comprensión de los Riesgos Adecuado Mecanismos deseguimiento de GobiernoTransacciones Adecuados Las tres líneas de defensa
LAS 3 LÍNEASDE DEFENSA
1. UNIDAD DE NEGOCIOFUNCIONES: • Identifica • Evalúa • Controla los riesgos • Aplican las medidas y procedimientos en razón a la gestión del riesgo.
CARACTERÍSTICAS DE ✓ Claras y por escrito. LAS POLÍTICAS Y ✓ Difundirse en todo el personal. ✓ Procedimientos para detectar y notificar PROCEDIMIENTOS transacciones sospechosas. ✓ Políticas de selección de personal. ✓ Implementar programas de capacitación PLD y FT (dependiendo la sección y el perfil de riesgo). ✓ Impartir cursos de actualización. ✓ Implementar medidas de aseguramiento de evaluación del personal. ✓ Impartir materiales de apoyo.
2. RESPONSABLE EJECUTIVO • Cumplimiento de la Normatividad. • Cumplimiento de los Recursos Humanos. • Cumplimiento de los Recursos Tecnológicos.FUNCIONES:
CARACTERÍSTICAS ✓ Seguimiento del cumplimiento. DEL EJECUTIVO ✓ Verifica muestreo del cumplimiento de la RESPONSABLE normativa. ✓ Examen de informe de anomalías. ✓ Alertar a la alta dirección o al Consejo de Administración en caso de incumplimiento. ✓ Es el responsable ante las autoridades internas y externas. ✓ Responsable ante la UIF. ✓ NO debe participar en el desarrollo de las líneas de negocio. ✓ NO debe de participar en cuestiones de auditoría interna. ✓ Puede desempeñar funciones de director de riesgos o de cumplimiento. ✓ Debe saber todo sobre gestión de riesgos
3. AUDITORÍA INTERNAFUNCIONES • Evalúa de forma independiente la gestión y controles de riesgos. • Rinde cuentas al Comité de Auditoría. • Implementar políticas de los riesgos identificados. • Evalúa la eficacia de la vigilancia del cumplimiento • Control de calidad. • Medir los parámetros o criterios de alerta automática. • Regirá la eficacia de los programas de formación del personal.
OTRAS • Realizar auditorías periódicas en todo elFUNCIONES: banco. • Dar seguimiento a los resultados de la auditoría y recomendaciones. • El banco también podrá tener procesos de auditoría externa.
2.- POLÍTICA DE ACEPTACIÓN DE CLIENTESDesarrollar y aplicar políticas y procedimientos claros de aceptaciónde clientes siempre en función del grado de riesgo.3.- IDENTIFICACIÓN, VERIFICACIÓN Y ELABORACIÓN DEL PERFIL DERIESGO DE CLIENTES Y BENEFICIARIOS EFECTIVOS.La DDC deberá́ aplicarse no sólo a los clientes, sino también a las personasque actúen por cuenta de aquellos y de los beneficiarios efectivos, lo queimplica la calificación de los mismos según su grado de riesgo.3.- SEGUIMIENTO CONTINUODeberá́ realizarse un seguimiento continuo de todas las relacionescomerciales y transacciones, lo que implica disponer de sistemas paradetectar transacciones y dar seguimiento.
5.- GESTIÓN DE LA INFORMACIÓNa. Mantenimiento de Registrosb. Actualización de la informaciónc. Suministro de información a los supervisores.6.- NOTIFICACIÓN DE TRANSACCIONES SOSPECHOSAS YBLOQUEO DE ACTIVOSa. Identificar a partir del seguimiento continuo transacciones sospechosas y notificarlo a la UIF.b. Identificar y cumplir las decisiones de bloqueo de fondos adoptadas por la autoridad competente.
Search
