EVALUACIÓNDEL RIESGO
La evaluación del riesgo forma la base del EBR de un banco. Debe permitir que el banco entienda cómo y hasta qué punto es vulnerable a LA/FT. La evaluación de riesgos de un banco debe ser proporcional su la naturaleza y alcance.Bancos pequeños = evaluación de riesgos simple.Bancos grandes = evaluación de riesgos sofisticada.
FACTORES A CONSIDERAR La naturaleza, escala, diversidad y complejidad de su negocio. Los mercados a los que se dirige. El número de clientes de alto riesgo. Las jurisdicciones que regulan al banco. Los canales de distribución. La auditoría interna y los resultados de regulación. El volumen y alcance de sus operaciones. Los bancos deben complementar esta información con la información obtenida de fuentes internas y externas pertinentes
EVALUACIÓN DEL RIESGO MITIGACIÓN DE RIESGOS CONTROLES INTERNOS, GOBIERNO CORPORATIVO Y El banco entienda cómo y hasta qué punto es MONITOREO. vulnerable a LA/FT. Los bancos deben desarrollar • Contar con controles internos Al identificar y evaluar el riesgo de LA/FT al que están e implementar políticas y adecuados es una condición expuestos, los bancos deben considerar : procedimientos para mitigar previa para la aplicación La naturaleza, escala, los riesgos de LA/FT que han eficaz de las políticas y diversidad y complejidad de su negocio. identificado a través de su procesos para mitigar el Los mercados a los que se propia evaluación de riesgos. riesgo de LA/FT. dirige. DDC: identificación, • Gobierno Corporativo: implica El número de clientes de alto verificación, propósito e liderazgo sólido por parte de riesgo. índole de la relación la alta dirección, así como la comercial. designación de un oficial de Las jurisdicciones que cumplimiento competente a regulan al banco DDC en función del grado de nivel gerencial. riesgo. Los canales de distribución. La auditoría interna. DDC continua o Monitoreo, a • Monitoreo del cumplimiento El volumen y alcance de sus los clientes. por parte del personal del operaciones. Banco con las políticas y Presentación de Informes a procedimientos, incluye: la o las autoridades reclutamiento, capacitación, correspondientes en caso de remuneración y evaluación de sospecha o fundamentos de controles. operaciones relacionadas a LA/FT.
Evaluación • México fue evaluado en FATF 2017: – ¿Qué significa esto? – ¿En qué me puede afectar?
Resumen de Calificación a México de las 40 recomendaciones. Calificación Número de Equivalencia reactivos. Numérica C MC 5 100.00 PC 19 90.00 NC 15 60.00SUMA / PROMEDIO 1 30.00 40 78.50
Del Régimen ALA/CFT en México.• México tiene un régimen ALA/CFT maduro, con un marco legal e institucional consecuentemente bien desarrollado. Hubo una mejora significativa en algunas áreas del régimen ALA/CFT del país comparado con el que existía cuando el país fue evaluado por última vez en el año 2008.• Sin embargo, se enfrenta con un riesgo significativo de lavado de activos (LA) proveniente principalmente de las actividades más generalmente asociadas con la delincuencia organizada, tales como tráfico de drogas, extorsión, corrupción y evasión fiscal.
De la • La mayoría de las autoridades clave tienecomprensión una buena comprensión de los riesgos de LA y de financiamiento del terrorismo (FT), de las y en general hay una buena cooperación y autoridades coordinación de políticas. clave. • México finalizó su Evaluación Nacional de Riesgo (ENR) en junio de 2016 y desde entonces adoptó varias acciones de alto nivel para mitigar los riesgos identificados en la ENR. • Estas acciones, aunque dieron lugar a ciertos resultados concretos, no fueron lo suficientemente integrales ni prioritarias como para resultar en una adecuada asignación de recursos en el ámbito federal, estatal y comunitario. • Se está desarrollando una estrategia nacional en base a las conclusiones de la ENR. El éxito de estas medidas dependerá de su correcta implementación.
De los supervisados.• El sector financiero demuestra una buena comprensión de las principales amenazas de LA provenientes de los grupos de delincuencia organizada (GDO) y actividades delictivas asociadas, como así también de delitos fiscales, pero su reconocimiento de la corrupción como amenaza principal es desigual.• Si bien reconocen la amenaza general de la delincuencia organizada que enfrenta México, la apreciación por parte de las profesiones y actividades no financieras designadas(APNFD) de los riesgos de LA parece limitada.• La comprensión de las instituciones financieras (IF) y APNFD acerca de las técnicas de LA más complejas, tales como el uso indebido de las personas jurídicas, es limitada.
4. ADECUADA GESTIÓN DE LOSRIESGOS RELACIONADOS CONLD Y FT DEL COMITÉ DESUPERVISIÓN BANCARIA DEBASILEA 2014
GENERALIDADES Guía publicada en 2014 Dirigida a Bancos y Supervisores Busca apoyar en la aplicación de los estándares del GAFI así como los principios del Comité de Basilea. Una sólida gestión del riesgo BC/FT tiene especial relevancia para la seguridad y solvencia generales de los bancos y del sistema bancario.
Consciente de los riesgos que asumen los bancos de serutilizados, deliberadamente o no, en actividades delictivas,el Comité de Supervisión Bancaria de Basilea publica en estaguía las directrices sobre la forma en que los bancos deberán incluir el blanqueo de capitales (BC) y la financiación del terrorismo (FT) dentro de su gestión global del riesgo.
ELEMENTOS ESENCIALES DE UNA SÓLIDA GESTIOŃ DEL RIESGO BC/FTDe acuerdo con Principios básicos para una supervisión bancaria eficaz (2012), todos los bancos estarán obligados a: «Contar con políticas y procesos adecuados, incluidas estrictas reglas de debida diligencia con la clientela (CDD), parapromover normas éticas y profesionales de alto nivel en el sectorbancario e impedir que el banco sea utilizado, intencionalmente o no, con fines delictivos». (Principio 29)
1. EVALUACIÓN, COMPRENSIÓN, GESTIÓN YMITIGACIÓN DE RIESGOS Evaluación y comprensión de los Riesgos Adecuado Mecanismos deseguimiento de GobiernoTransacciones Adecuados Las tres líneas de defensa
LAS 3 LÍNEASDE DEFENSA
1. UNIDAD DE NEGOCIOFUNCIONES: • Identifica • Evalúa • Controla los riesgos • Aplican las medidas y procedimientos en razón a la gestión del riesgo.
CARACTERÍSTICAS DE Claras y por escrito. LAS POLÍTICAS Y Difundirse en todo el personal. Procedimientos para detectar y notificar PROCEDIMIENTOS transacciones sospechosas. Políticas de selección de personal. Implementar programas de capacitación PLD y FT (dependiendo la sección y el perfil de riesgo). Impartir cursos de actualización. Implementar medidas de aseguramiento de evaluación del personal. Impartir materiales de apoyo.
2. RESPONSABLE EJECUTIVO • Cumplimiento de la Normatividad. • Cumplimiento de los Recursos Humanos. • Cumplimiento de los Recursos Tecnológicos.FUNCIONES:
CARACTERÍSTICAS Seguimiento del cumplimiento. DEL EJECUTIVO Verifica muestreo del cumplimiento de la RESPONSABLE normativa. Examen de informe de anomalías. Alertar a la alta dirección o al Consejo de Administración en caso de incumplimiento. Es el responsable ante las autoridades internas y externas. Responsable ante la UIF. NO debe participar en el desarrollo de las líneas de negocio. NO debe de participar en cuestiones de auditoría interna. Puede desempeñar funciones de director de riesgos o de cumplimiento. Debe saber todo sobre gestión de riesgos
3. AUDITORÍA INTERNAFUNCIONES • Evalúa de forma independiente la gestión y controles de riesgos. • Rinde cuentas al Comité de Auditoría. • Implementar políticas de los riesgos identificados. • Evalúa la eficacia de la vigilancia del cumplimiento • Control de calidad. • Medir los parámetros o criterios de alerta automática. • Regirá la eficacia de los programas de formación del personal.
OTRAS • Realizar auditorías periódicas en todo elFUNCIONES: banco. • Dar seguimiento a los resultados de la auditoría y recomendaciones. • El banco también podrá tener procesos de auditoría externa.
2.- POLÍTICA DE ACEPTACIÓN DE CLIENTESDesarrollar y aplicar políticas y procedimientos claros de aceptaciónde clientes siempre en función del grado de riesgo.3.- IDENTIFICACIÓN, VERIFICACIÓN Y ELABORACIÓN DEL PERFIL DERIESGO DE CLIENTES Y BENEFICIARIOS EFECTIVOS.La DDC deberá́ aplicarse no sólo a los clientes, sino también a las personasque actúen por cuenta de aquellos y de los beneficiarios efectivos, lo queimplica la calificación de los mismos según su grado de riesgo.3.- SEGUIMIENTO CONTINUODeberá́ realizarse un seguimiento continuo de todas las relacionescomerciales y transacciones, lo que implica disponer de sistemas paradetectar transacciones y dar seguimiento.
5.- GESTIÓN DE LA INFORMACIÓNa. Mantenimiento de Registrosb. Actualización de la informaciónc. Suministro de información a los supervisores.6.- NOTIFICACIÓN DE TRANSACCIONES SOSPECHOSAS YBLOQUEO DE ACTIVOSa. Identificar a partir del seguimiento continuo transacciones sospechosas y notificarlo a la UIF.b. Identificar y cumplir las decisiones de bloqueo de fondos adoptadas por la autoridad competente.
GUÍA PARA LA ELABORACIÓN DE UNAMETODOLOGÍA DE EVALUACIÓN DE RIESGOS EN MATERIA DE PREVENCIÓN DE OPERACIONES CON RECURSOS DEPROCEDENCIA ILÍCITA Y FINANCIAMIENTO AL TERRORISMO
DEFINICIONES RELEVANTES.• EVALUACIÓN NACIONAL DE RIESGOS (ENR):Ejercicio de autoevaluación que tiene como finalidad orientar lapolítica de prevención y combate de riesgos que implican losdelitos de LD/FT, para asignar los recursos a la mitigación de losmayores Riesgos identificados.• ELEMENTOS DE RIESGO:Factores genéricos que se observan en el desarrollo de laactividad de las Entidades y que pueden afectar en mayor omenor medida el riesgo al que están expuestos (clientes, países,productos, transacciones, ENR, etc.).
DEFINICIONES RELEVANTES.• INDICADORES:Conjunto de características específicas de Riesgo quepermiten conocer y evaluar cómo y en que medida sepuede encontrar expuesta la Entidad al Riesgo de LD/FTpara cada uno de los ELEMENTOS DE RIESGO identificados.• METODOLOGÍA DE EVALUACIÓN DE RIESGOS:Conjunto de procesos para la identificación, medición ymitigación de los Riesgos de LD/FT, a los que está expuestala Entidad.
OBJETIVO Señalar los criterios mínimos que la Entidad puede considerar para el cumplimiento del EBR, derivado de sus productos, servicios, prácticas y tecnologías.
ENFOQUE BASADO EN RIESGOS (EBR)Entender hasta que Permitir asignar Los delitos puedenpunto es vulnerable. eficientemente recursos derivar de diferentes fuentes aunque hay y aplicar gestión de elementos de riesgo riesgos. más vulnerables.El riesgo asociado a los Los Indicadores varíanelementos no es igual de una Entidad a otra. para todas las Entidades.
METODOLOGÍA DE EVALUACIÓN DE RIESGO Establece los procesos para identificación, medición y mitigación considerando Elementos e Indicadores. Proporcionar de manera integral la identificación, evaluación y entendimiento de los riesgos, de forma clara, concisa y organizada. Permite identificar el nivel de riesgo de la Entidad para la aplicación de procesos de gestión de riesgos.
FASESMETODOLOGÍA DE EVALUACIÓN DE RIESGO 1. DISEÑO 2. IMPLEMENTACIÓN 3. VALORACIÓN
FASE 1 DISEÑOIdentificación de Elementos Medición de Riesgo Mitigantes de Riesgo e IndicadoresProductos, Servicios, Clientes, Matriz de probabilidad e Gobierno Corporativo,Países, Transacciones y canales impacto. Administración de Riesgo, Control Interno, Estructuras, de envío. Sistemas, Políticas, Procedimientos, Capacitación.
1. IDENTIFICACIÓN DE ELEMENTOS DE RIESGO E INDICADORES ELEMENTOS DE RIESGOProductos y Servicios Características propias de cada servicio y producto con el que opera que faciliten la realización de operaciones de LD/FT. Incluyendo entre otras anonimato o falta de identificación del Cliente o Usuario o de alguna persona involucrada en la operación, productos de alto nivel de valor, productos o servicios que facilitan la transferencia de valor, etc. Cliente y/o Usuario *Física/moral/fideicomisoPaíses y áreas Geográficas *Edad/ Fecha de Constitución. *Nacional/ Extranjera. *Actividad económica/ giro mercantil. *Regímenes fiscales preferentes *Países con medidas deficientes en PLD/FT. *Países identificados como de mayor riesgo. *Áreas nacionales de Riesgo Alto. *Lista de Personas Bloqueadas.Transacciones y canales de *Canales de envío no presenciales (cajeros, medios electrónicos, etc.) envío vinculados con las Operaciones con *Instrumento monetario o medios de pago de Riesgo (efectivo en moneda Clientes/Usuarios. nacional o divisas, transferencias internacionales, documentos, tarjetas prepagadas, etc.)
2. MEDICIÓN DE RIESGO Selección de un método exhaustivo relacionado con los Indicadores y la asignación de importancia a cada uno en función de los Elementos de Riesgo. El método debe ser flexible, que permita realizar ajustes cuando la operación lo requiera. Debe participar la alta dirección, áreas operativas y de cumplimiento. Debe ser documentado de forma exhaustiva, clara, concisa y organizada. Se podrán asignar diversos rangos a cada indicador que representen la relación entre la probabilidad de que ocurra y el impacto.
EJEMPLOS: PROBABILIDAD IMPACTO RIESGO PONDERACION RGO POND 5.83 11% 0.65POR TIPO DE OPERACIÓN 2.41 2.41POR MONTO DE CRÉDITO 4.69 11% 0.52 2.17 2.17 5.53 11% 0.61POR TIPO DE PRODUCTOS 2.35 2.35 4.96 11% 0.55 2.23 2.23POR LOCALIDADES 4.91 11% 0.55POR TAMAÑO DE CLIENTES 2.21 2.21 3.83 11% 0.43TIPO DE MONEDA 1.96 1.96 4.76 11% 0.53POR TIPO DE PERSONA 2.18 2.18POR NACIONALIDAD 3.83 11% 0.43POR MERCADO 1.96 1.96POR INSTRUMENTOS MONETARIOS 4.95 11% 0.55 2.23 2.23POR PERSONAS RELACIONADAS EN LISTAS 3.83 11% 0.43 1.96 1.96 - 0% -TOTALES 0.00 - 2.29 2.29 47.11 100% 5.23
PROBABILIDAD 5 4 CONSTANTE 3 MODERADO 2 OCASIONAL 1 POSIBLE IMPROBABLE - 2345 01 INSIGNIFICANTE MENOR CRÍTICO MAYOR CATASTRÓFICO IMPACTO
Search
