FINTECH
LEY PARA REGULAR LAS INSTITUCIONES DE TECNOLOGÍA FINANCIERA ✓ Publicada en el DOF: 09 de marzo de 2018. ✓ Aplicable a: Instituciones de Tecnología Financiera. ✓ Entran en vigor: Al día siguiente de su publicación. ✓ Supervisor: CNBV – Banco de México. ✓ Comisiones Supervisoras (Aux): CNSF, CONSAR y CONDUSEF en el ámbito de su competencia.
OBJETO Regular los servicios financieros que prestan las instituciones de tecnología financiera, así como su organización, operación y funcionamiento y los servicios financieros sujetos a alguna normatividad especial que sean ofrecidos o realizados por medios innovadores. Servicios Financieros -> Uso de tecnología Marco Regulatorio -> Protección a Clientes
PRINCIPIOS Inclusión e Promoción de Protección al innovación la competencia consumidor financiera Preservación de Prevención de Neutralidad la estabilidad operaciones tecnológica financiera ilícitas
¿QUÉ REGULA? ✓ Instituciones Tecnológicas Financieras. ▪ Financiamiento Colectivo ▪ Fondos de Pago Electrónico ✓ Operaciones con Activos Virtuales. ▪ Siempre y cuando se realicen por Entidades Reguladas. ✓ Lenguajes de Programación (API) ✓ Modelos Novedosos (SANDBOX)
FINANCIAMIENTO COLECTIVO No Financiero Financiero • No obtiene un • Beneficio Económico beneficio económico, • Sector Financiero es simbólico por parte del fondeador Mexicano • Regulado por la LITF • Donaciones, Causas • Autorización CNBV Altruistas, Recompensas. • Actividad Vulnerable*
FINANCIAMIENTO COLECTIVO Las actividades destinadas a poner en contacto a personas del público en general, con el fin de que entre ellas se otorguen financiamientos mediante alguna de las Operaciones (Deuda, Capital y Copropiedad), realizadas de manera habitual y profesional, a través de aplicaciones informáticas, interfaces, páginas de internet o cualquier otro medio de comunicación electrónica o digital.
Inversionista PARTES ITF: Persona Moral Solicitante autorizada por la CNBV. Instituciones de Inversionista: Persona Financiamiento Física o Moral que Colectivo (ITF) aporten recursos a los solicitantes. Solicitante: personas físicas o morales que hubieren requerido tales recursos a través de la institución de financiamiento colectivo
OPERACIONES Deuda • Los inversionistas otorguen préstamos, créditos, mutuos o cualquier otro financiamiento causante de un pasivo directo o contingente a los solicitantes. Capital • Los inversionistas compren o adquieran, títulos representativos del capital social de personas morales que actúen como solicitantes. • Los inversionistas y solicitantes celebren entre ellos asociaciones en participación o cualquier otro tipo de convenio por el cual el inversionista adquiera una parte alícuota o participación en un Copropiedad bien presente o futuro o en los ingresos, utilidades, regalías o o regalías pérdidas que se obtengan de la realización de una o más actividades o de los proyectos de un solicitante.
OBLIGACIONES Criterios de Selección Informar Riesgos Formalización de Operaciones Sociedades de Entrega de recursos de Plataforma Información Crediticia Inversionistas a El mismo proyecto no se Solicitantes puede promover en diversas plataformas. Búsqueda en SIC.
PROHIBICIONES ITF • Asegurar retornos o rendimientos sobre la inversión realizada o garantizar el resultado o éxito de las inversiones • No puede ser solicitante de la propia ITF.
INSTITUCIONES DE FONDOS DE PAGO ELECTRÓNICO Los servicios realizados con el público de manera habitual y profesional, consistentes en emisión, administración, redención y transmisión de fondos de pago electrónico, por medio de los actos señalados, a través de aplicaciones informáticas, interfaces, páginas de internet o cualquier otro medio de comunicación electrónica o digital.
Dinero Electrónico. Se puede realizar a través de cualquier dispositivo electrónico. Valor monetario. Obligación de pago. Consentimiento de un tercero. Actividad Reservada (autorización CNBV). Liquidez Inmediata. No pueden otorgar prestamos (exceptuando sobre giros No mayor a 15 UDIS).
ACTIVOS VIRTUALES La representación de valor registrada electrónicamente y utilizada entre el público como medio de pago para todo tipo de actos jurídicos y cuya transferencia únicamente puede llevarse a cabo a través de medios electrónicos. La moneda de curso legal en territorio nacional, las divisas ni cualquier otro activo denominado en moneda de curso legal o en divisas.
PLD / FT Artículo 58 LITF. Disposiciones de carácter general a que se refiere el Artículo 58 de la Ley para Regular las Instituciones de Tecnología Financiera (10 de septiembre de 2018).
OBLIGACIONES PLD/FT Diseño Implementación ENFOQUE 1. Identificación BASADO EN 2. Medición 3. Mitigación RIESGOS Valoración
OBLIGACIONES PLD/FT Identificación Conocimiento Clasificación de Grado de Riesgo Debida Diligencia del Cliente
OBLIGACIONES PLD/FT Oficial de Comité de Estructuras Cumplimiento Comunicación Internas y Control
OBLIGACIONES PLD/FT Sistema Conservar, Actualizar y consultar datos Automatizado Validar y verificar datos Generar y Transmitir Reportes Conocer trazabilidad, origen y destino de los Activos Virtuales. Clasificar operaciones, productos y servicios Detectar y monitorear operaciones Sistema de Alertas Agrupación de operaciones Mantener esquemas de seguridad Proveer Información de la Metodología de Riesgos
OBLIGACIONES PLD/FT Reserva y Confidencialidad Capacitación y Difusión Lista de personas bloqueadas
REPORTES Relevantes (5,000 USD) Operaciones en efectivo en moneda extranjera (500 USD) Operaciones con activos virtuales (7,500 UDIS)
REPORTES Inusuales Transferencias Internacionales (1,000 USD) Operaciones Internas Preocupantes
OBLIGACIONES PLD/FT Auditoría Intercambio Manual de de Cumplimiento Información Selección de SITI Personal
ENFOQUE BASADO EN RIESGOS INTERNACIONAL
• ¿Qué es un Riesgo? • ¿Qué tipos de riesgos conoces? • ¿A qué riesgos se enfrenta tu Entidad?
AMENAZA VULNERABILIDAD CONSECUENCIA Es una persona o grupo de personas, objeto o actividad Comprende aquellas cosas que Se refieren al impacto o daño con el potencial de dañar, por se pueden explotar por la que el LD o FT puede causar, ejemplo, al Estado, la sociedad, amenaza o que pueden sustentar o facilitar sus incluyendo el efecto de la la economía, etc. actividades. actividad criminal o terrorista subyacente en los sistemas La amenaza usualmente sirve En el contexto de la evaluación financieros e instituciones, así como un punto de partida de riesgos de LD/FT, consiste en como en la economía y la esencial en el desarrollo de la los factores que representan sociedad de manera más comprensión de los riesgos de debilidades en los sistemas, LD/FT, ya que consiste en tener controles de prevención de general. una comprensión del entorno LD/FT de un país. IMPACTO en el que se comenten los delitos precedentes y cómo se También pueden incluir genera el producto del delito características de un sector para identificar su naturaleza (y particular, un producto si es posible, su tamaño o financiero o tipo de servicio que volumen). los hace atractivos para propósitos de LD/FT. PROBABILIDAD
Vulnerabilidad ¿Qué es el Riesgo? ¿Qué es el riesgo? Se puede percibir como una función de tres factores: amenaza, vulnerabilidad y consecuencias. Amenaza Consecuencia RIESGO= PROBABILIDAD X IMPACTO
3. GUÍA DE ENFOQUE BASADO EN RIESGOS PARA EL SECTOR FINANCIERO
SECCIÓN I: ENFOQUE BASADO EN RIESGO
GUÍA DE ENFOQUE BASADO EN RIESGOS PARA EL SECTOR FINANCIERO 2014 1. Principios que deben UNA MISMA IDEA: Busca 1. Asignación de responsabilidades en un EBR: ponerse en práctica en la identificar, evaluar y comprender Tomar en cuenta evaluaciones nacionales y tomar aplicación de un enfoque el riesgo de LD/FT al que están como partida lo legal y normativo, así como basado en riesgo de expuestos y mitigarlos. naturaleza, diversidad y madurez del sector ALA/CFT. financiero. UN NUEVO ENFOQUE: Permite Países, supervisores 2. Colaborar con los países, 3 secciones: adoptar medidas de control y 2. Identificación del riesgo de LA/FT: bancarios y bancos. las autoridades 1. Enfoque Basado en recursos de manera efectiva, Los países deben contar con mecanismos que competentes y los bancos Riesgo enfocando los esfuerzos de la faciliten el intercambio de información de los para el diseño y puesta en 2. Guía para Supervisores mejor manera posible. resultados de evaluación práctica. Bancarios 3. Guía para Bancos UNA APLICACIÓN ESTÁNDAR: 3. Evaluación del riesgo de LA/FT: 3. Contribuir para una Extender las medidas de control Implica que los países, autoridades competentes y supervisión y puesta en requeridas para nuevos sectores bancos, deberán determinar cómo los afectarán las marcha efectiva de las financieros y vulnerables, amenazas de LA/FT que han sido identificadas. medidas de mitigación siempre en función del grado nacionales. riesgo. 4. Mitigación del riesgo de LA/FT: Que se establezca cuál es la forma más eficaz de mitigar 4. Complemento para la el riesgo de LA/FT que han identificado. aplicación de las Recomendaciones. 5. Desarrollo de un entendimiento común de EBR: La eficacia de un EBR depende de un entendimiento común de las autoridades competentes y los bancos.
SECCIÓN II: GUÍA PARA SUPERVISORES
La Recomendación 26: Regulación y supervisión de las instituciones financieras* exige que los países sujeten a los bancos a una regulación y supervisión adecuadas de ALA/CFT. La NI R26 establece que los supervisores asignen recursos de supervisión a las áreas de mayor riesgo de LA/FT, partiendo de la base de que comprenden el riesgo de LA/FT de sus países y cuentan con acceso, tanto in situ como extra situ información relevante que contribuye a determinar el perfil de riesgo de un banco.
COMPRENSIÓN DEL RIESGO MITIGACIÓN DEL RIESGO SUPERVISIÓN DEL EBR • Los supervisores deben • Las Recomendaciones del GAFI • Los supervisores deberán entender los riesgos de LA/FT requieren que los supervisores contar con un equipo de que a los que está expuesto el asignen más recursos de pueda evaluar los procesos y sector bancario. supervisión a las áreas de controles adecuados al riesgo mayor riesgo de LA/ FT. del sector . • Debe tomar en cuenta la naturaleza y complejidad de FORMAS DE AJUSTAR EL • Realizar comparaciones entre los productos, el tamaño, ENFOQUE: los programas de ALA y CFT de modelo de negocio, sistemas los bancos y entender que no de gobierno corporativo, • Ajuste de la Intensidad de los siempre serán los mismos. canales de distribución, perfil Controles. de los clientes, localización • Los supervisores deberán geográfica entre otros. • Ajuste del tipo de supervisión verificar que su personal está (In situ o Extra situ). capacitado para determinar si • Parte de esta información los controles ALA/CFT son puede obtenerse a través de la • Ajuste de la frecuencia y adecuados o no. supervisión prudencial y otras naturaleza de la supervisión. Autoridades. • Lograr que el Enfoque de supervisión sea el mismo a nivel nacional. • Proporcionar guías para el cumplimiento.
SECCIÓN III: GUÍA PARA BANCOS
EVALUACIÓN DEL RIESGO MITIGACIÓN DE RIESGOS CONTROLES INTERNOS, GOBIERNO CORPORATIVO Y MONITOREO. ▪ El banco entienda cómo y ▪ Los bancos deben desarrollar e • Contar con controles internos hasta qué punto es vulnerable implementar políticas y adecuados es una condición a LA/FT. procedimientos para mitigar previa para la aplicación eficaz los riesgos de LA/FT que han de las políticas y procesos para ▪ Al identificar y evaluar el identificado a través de su mitigar el riesgo de LA/FT. riesgo de LA/FT al que están propia evaluación de riesgos. expuestos, los bancos deben • Gobierno Corporativo: implica considerar : ▪ DDC: identificación, liderazgo sólido por parte de la verificación, propósito e índole alta dirección, así como la ▪ La naturaleza, escala, de la relación comercial. designación de un oficial de diversidad y complejidad de su cumplimiento competente a negocio. ▪ DDC en función del grado de nivel gerencial. ▪ Los mercados a los que se riesgo. dirige. ▪ DDC continua o Monitoreo, a • Monitoreo del cumplimiento ▪ El número de clientes de alto los clientes. por parte del personal del Banco con las políticas y riesgo. ▪ Presentación de Informes a la procedimientos, incluye: ▪ Las jurisdicciones que regulan o las autoridades reclutamiento, capacitación, correspondientes en caso de remuneración y evaluación de al banco sospecha o fundamentos de controles. ▪ Los canales de distribución. ▪ La auditoría interna. ▪ El volumen y alcance de sus operaciones. operaciones relacionadas a LA/FT.
4. ADECUADA GESTIÓN DE LOS RIESGOS RELACIONADOS CON LD Y FT DEL COMITÉ DE SUPERVISIÓN BANCARIA DE BASILEA 2014
ADECUADA GESTIÓN DE LOS RIESGOS RELACIONADOS CON LD Y FT DEL COMITÉ DE SUPERVISIÓN BANCARIA DE BASILEA 2014 Bancos y 1. Busca apoyar en la 1. Evaluación, comprensión, 1. Proceso global para la Los supervisores tienen el deber de supervisores aplicación de los gestión y mitigación de riesgos. gestión del riesgo de clientes. garantizar que los bancos aplican una estándares del GAFI así sólida gestión del riesgo BC/FT, no solo como los principios del 2. Políticas de aceptación de 2. Evaluación y gestión del para proteger su propia seguridad y Comité de Basilea. clientes. riesgo. solvencia, sino también la integridad 2. Una sólida gestión del 3. Identificación, verificación y 3. Intercambio de información del sistema bancario. riesgo BC/FT tiene elaboración del perfil de riesgo de dentro del grupo. especial relevancia para clientes y beneficiarios efectivo. la seguridad y solvencia 4. Grupos financieros mixtos. generales de los bancos 4. Seguimiento continuo. y del sistema bancario. 5. Gestión de la información. 6. Notificación de transacciones sospechosas y bloqueo de activos.
Elementos esenciales para una sólida gestión del riesgo 1. Evaluación y El banco deberá desarrollar y * Identificar y verificar El banco deberá dar un 1. Mantenimiento El banco deberá identificar, comprensión de los aplicar políticas y procedimientos la identidad del cliente. seguimiento de los de resgistros por al investigar y notificar transacciones riesgos. claros de aceptación de clientes clientes y de sus menos 5 años. * Conocer al sospechosas a la unidad de 2. Mecanismos de conforme al nivel de riesgo y Beneficiario efectivo. transacciones, así como inteligencia financiera. Además, Gobierno adecuados. exigir una DDC básica con todos una vigilancia respecto a * No iniciar relación u sus productos o servicios 2. Actualización de deberá utilizar las listas oficialmente 3. Las 3 líneas de los clientes y una DDC operación si no se con el fin de identificar y la información. publicadas antes de iniciar la defensa (Unidades de proporcionada conforme varíe el cumple con DDC. Negocio, Responsable mitigar patrones de relación comercial con clientes. ejecutivo, Auditoría nivel de riesgos asociados al riesgo. interna) cliente. 3. Suministro de El Banco deberá de cumplir con las información a los medidas precautorias indicadas por 4. Adecuado supervisores. seguimiento de la autoridad. transacciones
Actualización del Capítulo IIBis
Las Entidades, deberán diseñar e implementar una metodología para llevar a cabo una evaluación de Riesgos a los que se encuentran expuestas derivado de sus productos, servicios, Clientes, Usuarios, países o áreas geográficas, transacciones y canales de envío o distribución con los que operan. El diseño de la metodología deberá estar establecido en su Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por la Entidad, y deberá establecer y describir todos los procesos que se llevarán a cabo para la identificación, medición y mitigación de los Riesgos para lo cual deberán tomar en cuenta, los factores de Riesgo que para tal efecto hayan identificado, así como la información que resulte aplicable dado el contexto de cada Entidad contenida en la ENR y sus actualizaciones que la Secretaría les dé a conocer por conducto de la Comisión.
✓ Tratándose de Entidades que formen parte de grupos financieros deberán contemplar los resultados de las Entidades que la integren. ✓ Asimismo, las Entidades llevarán a cabo una evaluación de los Riesgos antes del lanzamiento o uso de nuevos productos, servicios, tipos de Clientes y/o Usuarios, países o áreas geográficas, canales de envío o distribución y transacciones. ✓ Las Entidades para el diseño de la metodología de evaluación de Riesgos deberán cumplir con lo siguiente: DISEÑO I. Identificar los elementos e indicadores asociados a cada uno de ellos que explican cómo y en qué medida se puede encontrar expuesta al Riesgo la Entidad, considerando al menos, los siguientes elementos: • Productos y servicios. • Clientes y Usuarios. • Países y áreas geográficas. • Transacciones y canales de envío o distribución vinculados con las Operaciones de la Entidad, con sus Clientes y con sus Usuarios.
II. Utilizar un método para la medición de los Riesgos que establezca una relación entre los indicadores y el elemento al que pertenecen, así como asignar un peso a cada uno de ellos de manera consistente en función de su importancia para describir dichos Riesgos. III. Identificar los Mitigantes que la Entidad tiene implementados al momento del diseño de la metodología, debiendo considerar todas las políticas, criterios, medidas y procedimientos internos del Manual de Cumplimiento, así como su efectiva aplicación, a fin de establecer el efecto que estos tendrán sobre los indicadores y elementos de Riesgo.
IMPLEMENTACIÓN: Las Entidades deberán implementar la metodología diseñada y obtener los resultados de la misma a fin de conocer los Riesgos a los que se encuentran expuestas. En la implementación de la metodología de evaluación de Riesgos, las Entidades deberán asegurarse de: ✓ Que no existan inconsistencias con sus sistemas automatizados. ✓ Utilizar, al menos, la información correspondiente al total del número de Clientes, número de operaciones y monto operado correspondiente a un periodo que no podrá ser menor a 12 meses. Cuando se detecte la existencia de mayores o nuevos Riesgos para las propias Entidades, estas deberán modificar, las políticas, criterios, medidas y procedimientos que correspondan, contenidos en el Manual de Cumplimiento, o bien, en algún otro documento o manual elaborado por la Entidad, a fin de establecer los Mitigantes que considere necesarios en función de los Riesgos identificados, así como para mantenerlos en un nivel de tolerancia aceptable de conformidad con lo establecido en el Manual de Cumplimiento.
✓ Las modificaciones a las políticas, criterios, medidas y procedimientos internos, derivadas de los resultados de la implementación, deberán realizarse en un plazo no mayor a 12 meses contados a partir de que la Entidad cuente con los resultados de su implementación y estar claramente identificadas y señaladas. ✓ El cumplimiento y resultados de las obligaciones contenidas en este Capítulo, deberán ser revisados y actualizados por las Entidades cuando se detecte la existencia de nuevos Riesgos, cuando se actualice la ENR, o en un plazo no mayor a 12 meses a partir de que la Entidad cuente con los resultados de su implementación. ✓ Dichas revisiones y actualizaciones deberán constar por escrito y estar a disposición de la Secretaría y de la Comisión, a requerimiento de esta última, dentro del plazo que la propia Comisión establezca.
✓ La Comisión podrá revisar y, en su caso, ordenar a las Entidades la modificación de su metodología de evaluación de Riesgos o de sus Mitigantes, así como solicitar un plan de acción para que adopten medidas reforzadas para gestionar y mitigar sus Riesgos. ✓ Las Entidades deberán conservar la información generada durante un plazo no menor a 5 años. ✓ Las Entidades deberán dar cumplimiento a todas las obligaciones contenidas en las presentes Disposiciones, en concordancia con los resultados que generen sus metodologías a las que se hace referencia en este Capítulo. ✓ La Comisión, previa opinión de la Secretaría, elaborará lineamientos, guías y/o mejores prácticas que las Entidades considerarán para el mejor cumplimiento.
GUÍA PARA LA ELABORACIÓN DE UNA METODOLOGÍA DE EVALUACIÓN DE RIESGOS EN MATERIA DE PREVENCIÓN DE OPERACIONES CON RECURSOS DE PROCEDENCIA ILÍCITA Y FINANCIAMIENTO AL TERRORISMO
DEFINICIONES RELEVANTES. • EVALUACIÓN NACIONAL DE RIESGOS (ENR): Ejercicio de autoevaluación que tiene como finalidad orientar la política de prevención y combate de riesgos que implican los delitos de LD/FT, para asignar los recursos a la mitigación de los mayores Riesgos identificados. • ELEMENTOS DE RIESGO: Factores genéricos que se observan en el desarrollo de la actividad de las Entidades y que pueden afectar en mayor o menor medida el riesgo al que están expuestos (clientes, países, productos, transacciones, ENR, etc.).
DEFINICIONES RELEVANTES. • INDICADORES: Conjunto de características específicas de Riesgo que permiten conocer y evaluar cómo y en que medida se puede encontrar expuesta la Entidad al Riesgo de LD/FT para cada uno de los ELEMENTOS DE RIESGO identificados. • METODOLOGÍA DE EVALUACIÓN DE RIESGOS: Conjunto de procesos para la identificación, medición y mitigación de los Riesgos de LD/FT, a los que está expuesta la Entidad.
OBJETIVO Señalar los criterios mínimos que la Entidad puede considerar para el cumplimiento del EBR, derivado de sus productos, servicios, prácticas y tecnologías.
Search
