M05 PPT

• ¿Qué es un Riesgo?• ¿Qué tipos de riesgos conoces?• ¿A qué riesgos se enfrenta tu Entidad?

RIESGOProbabilidad de que se produzca uncontratiempo o una desgracia, algo noesperado y por tanto, nos desvíe de losobjetos y produzca un daño o perjuicio.

INTRODUCCIÓNCualquier actividad que el ser humano realiceestá expuesta a riesgos de diversa índole loscuales influyen de distinta forma en losresultados esperados.La capacidad de identificar dichaseventualidades, su origen y posible impactoconstituye una tarea difícil pero necesaria parael logro de los objetivos.

En el caso de las Entidades de Intermediación Financiera, su desempeño depende de la gestión de los riesgos inherentes a su actividad.

Tipos de riesgo entidades financierasNegocio Estratégico Gestión OperacionesOperacional LegalRiesgo Riesgo LD/FTSistemas MercadoFinanciero Crédito Liquidez PolíticoExterno Legal Exógeno

LA ADMINISTRACIÓN DE RIESGOS: Es continua y recurrente Anticipa y previene Vela porque la organización logre sus objetivos con un menor impacto de riesgo posible. Está integrada en todas las operaciones y líneas de negocios. Es formal y claramente entendida.

1. NORMA ISO 31000, 2009LA GESTIÓN DE RIESGOS:PRINCIPIOS Y DIRECTRICES

 Terminada de votar el 25 de Julio del 2009. Todas las actividades de una organización implican un Riesgo, por lo cual recomienda a las organizaciones a desarrollar, implementar y mejorar un marco cuyo objetivo sea la integración de un proceso de Gestión de Riesgos.

MARCO GENERAL

PROCESO DE GESTIÓN DEL RIESGO

EVALUACIÓN DEL RIESGO1. Identificación de riesgos 2. Análisis de riesgos 3. Evaluación de riesgos 4. Tratamiento del riesgo

2. SISTEMA DE ADMINISTRACIÓNDEL RIESGO DEL LAVADO DEACTIVOS Y FINANCIAMIENTO ALTERRORISMO(SARLAFT)

GENERALIDADES Surge en 1995 de las disposiciones en la materia en Colombia. Establecido por la Superintendencia Financiera de Colombia. Contiene criterios y parámetros mínimos que las entidades vigiladas deben atender en el diseño, implementación y funcionamiento de su SARLAFT. Cada Entidad Financiera en Colombia debe contar con un SARLAFT el cuál es supervisado por la Superintendencia.

FASES DEL SARLAFT1. PREVENCIÓN DEL 2. CONTROL RIESGOPrevenir que se introduzcan al Detectar y reportar las sistema financiero recursos. operaciones que se pretendan realizar o se hayan realizado con la finalidad de lavar dinero.

RIESGOS ASOCIADOS AL LA/FT REPUTACIONAL LEGAL OPERATIVO CONTAGIO

RIESGO REPUTACIONALPosibilidad de pérdida que incurre enuna entidad por desprestigio, malaimagen y/o publicidad negativa.RIESGO LEGALPosibilidad de pérdida que incurre enuna entidad al ser sancionada uobligada a indemnizar daños comoresultados de su incumplimiento.

RIESGO OPERATIVOPosibilidad de incurrir en pérdidas pordeficiencia, en el recurso humano, losprocesos, la tecnología y la infraestructura.RIESGO DE CONTAGIO Posibilidad de pérdida que una entidad puede sufrir, directa o indirectamente, por una acción o experiencia de un vinculado.

RIESGO RESIDUALDebemos mantener los niveles de riesgo residual dentro de los límites máximos establecidos por la entidad.

RIESGO DE LAVADO DEACTIVOS Y FINANCIAMIENTO AL TERRORISMO “Posibilidad de pérdida o daño que puede sufrir una entidad (supervisada), por su propensión a ser utilizada directa o a través de sus operaciones como instrumentos para el lavado de activos o la canalización de recursos para la financiación del terrorismo”.

ETAPAS DE SARLAFT

3. GUÍA DE ENFOQUE BASADOEN RIESGOS PARA EL SECTORFINANCIERO

GENERALIDADES Guía publicada en 2014 Basada en los estándares del GAFI Dirigida a países, supervisores bancarios y bancos. Busca desarrollar medidas para mitigar los riesgos de LD y FT. Dividida en 3 secciones: EBR, Guía para Supervisores y Guía para Bancos.

PROPÓSITOS: Principios que deben ponerse en práctica en la aplicación de un enfoque basado en riesgo de ALA/CFT. Colaborar con los países, las autoridades competentes y los bancos para el diseño y puesta en práctica. Contribuir para una supervisión y puesta en marcha efectiva de las medidas de mitigación nacionales. Complemento para la aplicación de las Recomendaciones.

ESTRUCTURA: ¿A QUIÉN ESTÁ DIRIGIDO? Países y a sus autoridades competentes. Supervisores bancarios. Profesionales del sector bancario.

COMPOSICIÓNDE LA GUÍADividida en Tres Secciones:1. Enfoque Basado en Riesgo2. Guía para Supervisores Bancarios3. Guía para Bancos

SECCIÓN I:ENFOQUE BASADO EN RIESGO

ENFOQUEBASADO EN RIESGOSignifica que países, autoridadescompetentes e instituciones financieras,deben identificar, evaluar y entender losriesgos en LA/FT a los que están expuestos yadoptar las medidas adecuadas para mitigarde manera efectiva dichos riesgos.

GENERALIDADES• Se debe analizar y tratar de entender la forma en que los riesgos identificados afectan a los Países, Supervisores y Entidades.• El EBR no es un enfoque infalible• La aplicación de un EBR es un pre-requisito para aplicar las 40 Recomendaciones.

ELEMENTOSCLAVE PARAENTENDER EL EBR

UNA MISMA IDEABusca identificar, evaluar y comprender el riesgo deLD/FT al que están expuestos y mitigarlos.UN NUEVO ENFOQUEPermite adoptar medidas de control y recursos demanera efectiva, enfocando los esfuerzos de la mejormanera posible.UNA APLICACIÓN ESTÁNDARExtender las medidas de control requeridas paranuevos sectores financieros y vulnerables, siempre enfunción del grado riesgo.

SECCIÓN II: GUÍA PARASUPERVISORES

Esta segunda sección de la guía vadirigida a los supervisores de lasEntidades Financieras en cada país,es decir, en nuestro caso, esta guíacorresponde a la CNBV y cómodebe implementar un EnfoqueBasado en Riesgo.

La Recomendación 26: Regulación ysupervisión de las instituciones financieras*exige que los países sujeten a los bancos a unaregulación y supervisión adecuadas de ALA/CFT.

La NI R26 establece que los supervisores asignenrecursos de supervisión a las áreas de mayor riesgo deLA/FT, partiendo de la base de que comprenden elriesgo de LA/FT de sus países y cuentan con acceso,tanto in situ como extra situ información relevante quecontribuye a determinar el perfil de riesgo de un banco.

COMPRENSIÓNDEL RIESGOLos supervisores deben entender losriesgos de LA/FT a los que está expuesto elsector bancario, así como los riesgos deLA/FT asociados a los bancos y gruposbancarios.

En el caso de los bancos, los supervisores debentomar en cuenta el nivel de riesgo inherenteincluyendo: La naturaleza y complejidad de  Países de operación los productos y servicios  Controles vigentes Tamaño  Calidad de la política de gestión Modelo de negocio de riesgos Sistemas de gobierno  Funciones de supervisióncorporativo interna Información financiera ycontable Canales de distribución Perfiles de los clientes Localización geográfica

Una parte de esta información puede obtenersea través de la supervisión prudencial. Asimismo,la información de otros actores participantes delbanco, como supervisores, la UIF y losorganismos encargados de hacer cumplir la leytambién puede ser útil.

MITIGACIÓNDEL RIESGO

Las Recomendaciones del GAFI requierenque los supervisores asignen más recursosde supervisión a las áreas de mayor riesgode LA/ FT. Esto implica que los supervisoresdeterminen la frecuencia e intensidad delas evaluaciones periódicas en función delnivel de riesgo de LA/FT.

FORMASDE AJUSTAREL ENFOQUE

FORMAS DE AJUSTAR EL ENFOQUE: a) Ajuste de la Intensidad de los Controles que se requieren para llevar a cabo su función de autorización. b) Ajuste del tipo de supervisión en materia de ALA/CFT: • In-Situ • Extra-Situ c) Ajuste de la frecuencia y naturaleza de una supervisión continua en materia de ALA/CFT d) Ajuste de la intensidad de la supervisión en materia de ALA/CFT.

SUPERVISIÓNDEL EBR

ENFOQUE GENERAL• Los supervisores deberán contar con un equipo de que pueda evaluar los procesos y controles adecuados al riesgo del sector y del apetito de riesgo individual de cada institución.• También debe considerarse realizar comparaciones entre los programas ALA/CFT de los bancos.• Los controles de los bancos no son siempre iguales.

CAPACITACIÓNLa NI R26, establece que el personal desupervisión a cargo de vigilar que losbancos pongan en práctica el EBR, debencontar con:• Grado de discrecionalidad• Conocimientos necesarios para determinar si los controles son efectivos.• Mantener homogéneo el enfoque de supervisión a nivel nacional.

GUÍA• Los supervisores deberán indicarle a los bancos sobre sus expectativas de cumplimiento con sus obligaciones legales y normativas.• También deben considerar proporcionar servicios de Guía a los bancos sobre cómo cumplir con sus obligaciones.• Fomentar la cooperación nacional.

COMPRENSIÓN DEL RIESGO MITIGACIÓN DEL RIESGO SUPERVISIÓN DEL EBR• Los supervisores deben • Las Recomendaciones del GAFI • Los supervisores deberánentender los riesgos de LA/FT requieren que los supervisores contar con un equipo de quea los que está expuesto el asignen más recursos de pueda evaluar los procesos ysector bancario. supervisión a las áreas de controles adecuados al riesgo mayor riesgo de LA/ FT. del sector .• Debe tomar en cuenta lanaturaleza y complejidad de FORMAS DE AJUSTAR EL • Realizar comparaciones entrelos productos, el tamaño, ENFOQUE: los programas de ALA y CFT demodelo de negocio, sistemas los bancos y entender que node gobierno corporativo, • Ajuste de la Intensidad de los siempre serán los mismos.canales de distribución, perfil Controles.de los clientes, localización • Los supervisores deberángeográfica entre otros. • Ajuste del tipo de supervisión verificar que su personal está (In situ o Extra situ). capacitado para determinar si• Parte de esta información los controles ALA/CFT sonpuede obtenerse a través de la • Ajuste de la frecuencia y adecuados o no.supervisión prudencial y otras naturaleza de la supervisión.Autoridades. • Lograr que el Enfoque de supervisión sea el mismo a nivel nacional. • Proporcionar guías para el cumplimiento.

SECCIÓN III:GUÍA PARA BANCOS

En el caso de los bancos, el EBR aplica a laforma en que los bancos asignan sus recursosde cumplimiento, organizan sus controles yestructuras internas, e implementan políticas yprocedimientos para prevenir y detectar elLA/FT, incluyendo metodologías a nivel degrupo cuando sea necesario.

Es importante señalar que la bancaabarca una amplia gama de productos yservicios financieros que suponendistintos riesgos de LA/FT según sunaturaleza, por lo cual es un requisitoque los bancos tomen en cuenta estasdiferencias al momento de evaluar losriesgos de la Entidad.