Sesión 4
EVENTOS DE RIESGO PROBABILIDAD R. LEGAL RIESGOS ASOCIADOS R. OPERATIVO PROMEDIO RIESGO ELEMENTO DE RIESGO R. REPUTACIONAL R. CONTAGIO 1.75 7.00 ClientesEl cliente realice pagos en diferentes 3% 3121 o Usuariossucursales a una misma cuenta por arriba delos umbrales establecidos y el sistemaautomatizado no lo detecta.Se otrogan créditos a clientes que se 1% 3224 2.75 8.25 Clientesidentificaron con documentación falsa en o Usuariosoperaciones electrónicas. 1555Los recursos del cliente provienen de 10% 2155 4 20.00 Países y Áreasentidades financieras que se ubican en 5% 3211 Geográficasparaisos fiscales. 12 11 15 16 3.25 5555 16.25 ClientesEl domicilio del acreditado no es localizable. 2.40 2.20 3.00 3.20 1.75 8.75 o Usuarios Transacciones yRecibir pagos en efectivo por montos que 30% 13.5 Canales desuperan el perfil transaccional declarado. 5 49% 2.70 EnvíoSUMA 5CUENTA 60.25PROMEDIO 9.8% 5 13.50Probabilidad total por Impacto total por Riesgo Inherenteeventos = 5 según tabla eventos.de probabilidades.
OPERATIVO, 3.2 LEGAL, 2.4 REPUTACIONAL, 2.2CONTAGIO, 3 • PROM IMPACTO = 2.70 • PROM PROBABILIDAD = 9.8% = 5 • RIESGO INHERENTE = 2.70 X 5 = 13.50
Si este fuera un pastel, ya sabemos el riesgo inherente por todo elpastel completo, ahora hay que analizar el riesgo de cada ingrediente,de cada elemento: ❑ Clientes y usuarios ❑ Productos y servicios. ❑ Zonas geográficas ❑ Transacciones y canales de envío.
Segmentación del riesgo inherente. RIESGO INHERENTE DE LA ENTIDADClientes Zonas Productos y Transacciones Geográficas Servicios (Impacto por tipo (Impacto por (Impacto por (Impacto por de cliente** + localidad** + producto** + transacción**+ Impacto por evento Impacto por evento Impacto por eventoImpacto por evento = promedio = promedio = promedio impacto ) x impacto ) x = promedio impacto ) x probabilidad probabilidad impacto ) x probabilidad promedio = Riesgo promedio = Riesgo probabilidad por tipo de clientes. por tipo de clientes. promedio = Riesgopromedio = Riesgo por tipo de clientes.por tipo de clientes.** Impactos de cada catálogo desarrollado en módulo 3.
Bases de datos para medición de segmentosde riesgos. ELEMENTO FUENTEClientes y Base de datos de cartera por expediente en donde cada columnausuarios. esté relacionada con los catálogos desarrollados en módulo 3.Productos y Base de datos de operaciones realizadas por tipo de transacción yservicios. tipo de canal de distribución.Zona GeográficaTransacciones ycanales
Proceso de segmentación de riesgo inherenteElaborar bases de datos de cada universo a medir: cartera integrada porexpediente, por cliente, transacciones, etc.Cartera • Solicitar base de datos de cartera por expediente. • Validar que los conceptos correspondan con los catálogos desarrollados en modulo 3.Tablas de segmentos • Generar tablas de cartera por cada uno de los segmentos: por tipo de crédito, por ubicación, por monto, etc.Calificación de • (Impacto por tipo de cliente** + Impacto por evento = segmentos promedio impacto ) x probabilidad promedio = Riesgo por tipo de clientes. • Suma ponderada de cada tipo de cliente = riesgo por tipo de cliente.
Ejemplo base de datosREF/ Num crédito 6001 5531 1333Nombre del acreditado La Unión Genial La Sofom Magnífica Adolfo Castro 19/11/1999 05/01/2015Fecha de colocación 20/8/2016Monto otorgado 3,000,000.00 1,500,000.00 300,000.00Saldo Vigente 2,250,000.00 1,125,000.00 225,000.00Saldo Vencido 30,000.00 15,000.00 3,000.00Tipo de Producto/Servicio CREDITO NOMINA CREDITO SIMPLE REFACCIONARIOLocalidad ACONCHI, SON ADANA, TURQUIA ABASOLO DEL VALLE, VERActividad Económica USUARIOS MENORES USUARIOS MENORES GOBIERNO ACABADO DE TELAS Cada CINEMATOGRAFIA Y FEDERAL concepto ESPARCIMIENTO coincide con losTipo de Moneda MEXICAN PESO MEXICAN PESO MEXICAN PESO catálogos FISICA de riesgo.Tipo de Persona MORAL MORAL MEXICANA CONSTRUCCIÓNNacionalidad MEXICANA MEXICANA TRANSFERENCIAS IGUALAMercado CONSTRUCCIÓN COMERCIO 150,001 a 999,999Instrumentos Monetarios TRANSFERENCIAS TRANSFERENCIASSucursal IGUALA IGUALARANGO 1,000,000- en adelante 1,000,000- en adelante
Tablas de cartera por cada segmento:ejemplo con localidades.PASO 1. Elaborar tabla resumen por localidades. LOCALIDADES NUM. EXPEDIENTES MONTO OTORGADO 1 300,000.00ABASOLO DEL VALLE, VER 1 1,500,000.00 1 3,000,000.00ADANA, TURQUIA 3 4,800,000.00ACONCHI, SONSUMAPASO 2. Ponderar el monto en cada localidad: monto por localidad / monto total. LOCALIDADES NUM. MONTO OTORGADO PONDERACIÓN EXPEDIENTES 300,000.00 6.3%ABASOLO DEL VALLE, VER 1,500,000.00 31.3% 1 3,000,000.00 62.5%ADANA, TURQUIA 4,800,000.00 1 100.0 %ACONCHI, SON 1SUMA 3
PASO 3. Asignar nivel de impacto de acuerdo a los catálogos. LOCALIDADES NUM. PONDERACIÓN IMPACTO EXPEDIENTES MONTO OTORGADOABASOLO DEL VALLE, VER 6.3% 1 1 300,000.00 31.3% 1ADANA, TURQUIA 62.5% 2ACONCHI, SON 1 1,500,000.00 100.0 % 1 3,000,000.00SUMA 3 4,800,000.00PASO 4. Multiplicar el impacto por el % de ponderación.LOCALIDADES NUM. EXPED MONTO PONDERACIÓN IMPACTO IMPACTO DEL OTORGADO SEGMENTO PONDERADOABASOLO DEL VALLE, VER 1 300,000.00 1 1 0.06 6.3% 2 0.31 1.25ADANA, TURQUIA 1 1,500,000.00 31.3% 1.63ACONCHI, SON 1 3,000,000.00 62.5%SUMA 3 4,800,000.00 100.0 %
PASO 5. Tomar el impacto total por eventos y descomponerlo por el porcentaje de ponderación. NUM. MONTO PONDERACI IMPACTO DEL IMPACTO EXPE OTORGADO ÓN TOTAL POR LOCALIDADES IMPACTO SEGMENTO EVENTOS DABASOLO DEL VALLE, PONDERADOVERADANA, TURQUIA 1 300,000.00 6.3% 1 0.06 0.17ACONCHI, SON 1 0.31 0.84 1 1,500,000.00 31.3% 2 1.25 1.69SUMA 1.63 2.70* 1 3,000,000.00 62.5% *Ver tabla calificación por 3 4,800,000.00 100.0 % eventos.PASO 6. Promediar los dos impactos: por segmento y por eventos. LOCALIDADES NUM. MONTO PONDERACI IMPACTO IMPACTO DEL IMPACTO PROMEDIO EXPED OTORGADO ÓN SEGMENTO TOTAL POR IMPACTOABASOLO DEL VALLE, PONDERADO EVENTOSVER 0.12ADANA, TURQUIA 1 300,000.00 6.3% 1 0.06 0.17 0.58ACONCHI, SON 1 0.31 0.84 1.47 1 1,500,000.00 31.3% 2 1.25 1.69 2.16SUMA 1.63 2.70* 1 3,000,000.00 62.5% 3 4,800,000.00 100.0 %
PASO 7. Multiplicar el nivel de probabilidad total por eventos por cada segmento. IMPACTO *Ver tabla calificación por LOCALIDADES NUM. MONTO PONDERA IMPACTO DEL IMPACTO PROMEDIO EXPED OTORGAD CIÓN SEGMENT TOTAL POR IMPACTO eventos.ABASOLO DEL EVENTOSVALLE, VER 1 O O 0.12 RIESGOADANA, TURQUIA 1 PONDERA 0.58 PROBABILIDAD* (PONDERADO) PORACONCHI, SON 1 1.47 3 DO 2.16 LOCALIDADESSUMA 300,000.00 6.3% 1 0.06 0.17 5 0.58 31.3% 1 0.31 0.84 5 2.89 1,500,000.0 62.5% 2 1.25 1.69 5 7.34 0 100.0 % 1.63 2.70* 10.81 3,000,000.0 0 4,800,000.0 0PASO 8. Dividir el Riesgo Ponderado de cada localidad entre el factor de ponderación. IMPACTO LOCALIDADES NUM. MONTO PONDERA IMPACTO DEL IMPACTO PROMEDIO PROBABI RIESGO RIESGO POR LOCALIDAD EXPED OTORGA CIÓN SEGMENT TOTAL IMPACTO LIDAD* (PONDERADO) POR (PARA CALIF DE CLIENTES)ABASOLO DEL PORVALLE, VER DO O LOCALIDADESADANA, PONDERA EVENTOSTURQUIAACONCHI, SON DOSUMA 1 300,000.0 1 0.06 0.17 0.12 5 0.58 9.67 0 6.3% 1 1,500,000. 1 0.31 0.84 0.58 5 2.89 9.32 00 31.3% 2 5 1.25 1.69 1.47 7.34 5.87 1 3,000,000. 1.63 2.70* 2.16 10.81 NO SUMAR 00 62.5% 3 4,800,000. 100.0 % 00
PASO 8. Repetir del paso 1 al 8 por cada segmento de riesgo y cada total de riesgopor segmento integrará la matriz de riesgo inherente por segmento.PASO 9. Promediar los riesgos de cada segmento y obtener el riesgo inherente dela entidad por segmento: MATRIZ DE RIESGOS
Niveles de riesgo.Dependiendo del número de niveles utilizado en el modelo (de 1 a 5 o de 1 a 3) sedebe hacer una tabla para significado de cada nivel de riesgo.55 10 15 20 254433 8 12 16 202211 6 9 12 1501 4 68 10 2 34 5 2 34 5RIESGO DE A NIVEL0.00 2.98 BAJO2.99 5.64 MENOR5.65 9.93 IMPORTANTE9.94 17.26 MAYOR17.27 25.00 MAXIMO
Matriz de riesgo inherente de la entidadpor segmento.ELEMENTO DE RIESGO PROBABILIDAD IMPACTO RIESGO PONDERACION RGO PONDPOR ACTIVIDAD ECONÓMICA 5.00 1.88 9.41 10% 0.94POR TIPO DE PRODUCTOS 5.00 2.51 12.53POR INSTRUMENTOS MONETARIOS 5.00 1.85 9.25 10% 1.25POR LOCALIDADES 5.00 2.16 10.81 10% 0.93POR MONEDA 5.00 1.85 9.25 20% 2.16POR MERCADO 5.00 2.35 11.75POR MONTO DE CRÉDITO 5.00 2.82 14.09 10% 0.93POR TIPO DE PERSONA 5.00 1.88 9.41 10% 1.18POR NACIONALIDAD 10% 1.41 5.00 1.85 9.25TOTALES 10% 0.94NIVEL DE RIESGO INHERENTE 10% 0.93 5.00 2.13 95.75 100% 10.66 MAYOR 10.66
IMPACTO 5 4 SUPERIOR 3 MAYOR 2 IMPORTANTE 1 MENOR - INSIGNIFICANTE 0 RARA 123 4 5 POCO PROBABLE MEDIANAMENTE PROBABLE CASI CON PROBABLE CERTEZA PROBABILIDAD
Calificación de expedientes de crédito por segmento de riesgo inherente.PASO 10. A cada expediente calificar con los resultados de las tablas de segmentosde riesgos. LOCALIDADES RIESGO POR LOCALIDAD (PARA CALIF DE CLIENTES) 9.67ABASOLO DEL VALLE, VER 9.32ADANA, TURQUIA 5.87ACONCHI, SONSUMAREF/ Num crédito 6001 5531 1333Nombre del acreditado La Unión Genial La Sofom Magnífica Adolfo CastroFecha de colocación 20/8/2016 19/11/1999 05/01/2015Monto otorgado 3,000,000.00 1,500,000.00 300,000.00Saldo Vigente 2,250,000.00 1,125,000.00 225,000.00Saldo Vencido 30,000.00 15,000.00 3,000.00Localidad ACONCHI, SON ADANA, TURQUIA ABASOLO DEL VALLE, VERRIESGO POR LOCALIDADES 5.87 9.32 9.67RIESGO POR MONTORIESGO POR ACTIVIDAD… BAJO,MEDIO,….RIESGO PROMEDIO DELEXPEDIENTE.CALIFICACION
ACTIVIDAD
V. Mitigantes: adopción de controles.1.Opciones de tratamiento.2.Clasificación de controles.3.Ejemplos de mitigantes.4.Definición y de controles por evento.5.Asignación de prioridades.6.Plan de tratamiento de controles preventivos.
VIDEO : Adopción de controles
Mitigación de los Riesgos Establecer los mitigantes (o tratamientos) que considere necesarios en función de los indicadores, identificados por cada Entidad para mantenerlos en un nivel de tolerancia aceptable.
1. Opciones de tratamiento
OPCIONES DE TRATAMIENTO DE RIESGO▪ Evitar el riesgo: La Entidad toma la decisión de no realizar cualquier actividad que pudiera dar origen a los eventos de riesgo. Ej. No realizar operaciones con cierto tipo de clientes.▪ Reducir la probabilidad o el impacto: La Entidad adoptará controles como medidas, políticas, procedimientos o actividades tendientes a reducir la probabilidad de ocurrencia o minimizar la severidad del impacto. Ej. Implementar un área de Mesa de Control.
OPCIONES DE TRATAMIENTO DE RIESGO▪ Aceptar los riesgos: La Entidad sólo aceptará los eventos de riesgo de LD/FT que tengan un nivel bajo o “riesgo aceptable”. Esta es una decisión interna que cada Entidad determina.▪ Transferir los riesgos: Esta decisión implica que el riesgo se transfiera a otra parte o se comparta el riesgo. Sin embargo, por la propia naturaleza del LD/FT legalmente no es posible.
EJEMPLOS DE CONTROLES O TRATAMIENTOS DE RIESGO❑ Política de Identificación por segmento de cliente.❑ Capacitación al personal de cara al público en relación a las actividades vulnerables.❑ Adecuación del sistema de detección y seguimiento de operaciones.❑ Auditorías bimestrales sobre los expedientes integrados en ese periodo.❑ Implementar una mesa de control dentro de la Entidad.
2. Clasificación de controles
CONTROL O TRATAMIENTODEL RIESGOEsta etapa tiene como propósito tomar lasmedidas para mitigar el riesgo inherente ydetectar operaciones inusuales.Los controles son todas aquellas (os): ▪ Programas ▪ Políticas ▪ Normas ▪ Procedimientos ▪ Controles internos
El control se debe traducir en una disminución de laprobabilidad de ocurrencia o del impacto de los eventos de riesgo en caso de que se materialicen. Los controles siempre se deben aplicar en los respectivos procesos de la Entidad.
TIPOS DE CONTROLESPREVENTIVOS • Son acciones y mecanismos que se implementan para prevenir desviaciones en los procesos de la Entidad. Dichos controles establecen las condiciones necesarias para que la causa del evento de riesgo no se materialice.DETECTIVOS • Son acciones implementadas para identificar desviaciones durante la ejecución de un proceso. Estos controles identifican el error más no lo previenen, es decir, actúan como alarmas.
FORMAS DE LOS CONTROLESAUTOMÁTICO Son actividades de control ejecutadas a través de algún sistema MANUAL o aplicación. Son de carácter mecánico. SEMI- AUTOMÁTICO Son actividades de control ejecutadas por personas de forma manual. Están acompañados de una valoración subjetiva. Son actividades de control que tienen ambas características específicas las cuales no son excluyentes.
CLASIFICACIÓN DE LOS CONTROLES▪ IMPLEMENTADO: El control requerido existe y funciona de manera adecuada.▪ EN DESARROLLO: El control existe, pero aún no ha sido implementado.▪ NO EXISTE: El control no ha sido diseñado.
LA ETAPA DE CONTROL INVOLUCRA: 1. Identificación de los controles existentes con cada evento o conjunto de eventos de riesgo que mitiga. 2. Mejoramiento de los controles existentes en caso de ser necesario. 3. Diseño de nuevos controles para mitigar los eventos de riesgo identificados. 4. Elegir alguna de las opciones de tratamiento de Riesgos.
3. Ejemplos de mitigantes
Gobierno Corporativo❑ Indica de forma general la cultura de administración a nivel organizacional, la cultura empresarial de un Sujeto Supervisado dependerá en gran medida del tipo y vigor del gobierno corporativo, ya que establecerá la pauta para la realización y administración del Riesgo, a través de sus actividades importantes en sus líneas de negocios y unidades operativas.❑ La responsabilidad del cumplimiento comienza desde el nivel jerárquico más alto dentro del Sujeto Supervisado, con lo cual se busca permear a todos los niveles del mismo.❑ Desde ahí se dirigen esfuerzos y recursos humanos y materiales para la identificación y mitigación de los Riesgos a través de una efectiva implementación de controles.
Administración de Riesgos.Evalúa la calidad de los sistemas y procesos de gestión de Riesgos enfocados a laprevención del LD/FT.1) A nivel macro, los procedimientos utilizados por el consejo de administración oconsejo directivo y, la alta dirección, para elaborar el programa y los controlespara la gestión del Riesgo, así como su responsabilidad del mismo.2) A nivel micro, la administración de Riesgo sobre los productos, servicios,Clientes y/o Usuarios, países y áreas geográficas, así como transacciones y canalesde envío, donde sus políticas y controles establecidos deben considerar laidentificación, medición, monitoreo y control del Riesgo asumido.Se considera una buena práctica que el área o el comité de riesgos, en caso deque cuente con ellos, forme parte del desarrollo de la Metodología de Evaluaciónde Riesgos.
Control internoEl control interno es el proceso que ejecuta la administración del SujetoSupervisado con el fin de evaluar operaciones específicas con seguridadrazonable en tres principales categorías:1) Efectividad y eficiencia operacional,2) Confiabilidad de la información y3) Cumplimiento de políticas, leyes y normas.
❑ El control interno incluye las funciones de auditoría interna o los resultados de la auditoría externa en la revisión anual correspondiente.❑ En ese sentido, la actividad del control interno en materia de prevención de LD/FT, está enfocada a la verificación del cumplimiento integral del régimen preventivo por parte del Sujeto Supervisado, que se desarrolla a través de la ejecución de las políticas, criterios, medidas y procedimientos establecidos al efecto. Adicionalmente, la función del control interno debe examinar que dicho régimen preventivo se encuentre apegado a la estrategia institucional planteada por el gobierno corporativo y sustentado en la Metodología de Evaluación de Riesgos del propio Sujeto Supervisado.❑ El nivel de complejidad de los controles internos debe ser acorde con el tamaño, estructura, riesgos y complejidad del Sujeto Supervisado.
Estructuras internas.Es uno de los principales Mitigantes del Riesgo en materia deprevención de LD/FT, comprende, en su caso, el establecimiento delComité y la designación del Oficial de Cumplimiento o Representante,incluyendo la capacitación de estos y el cumplimiento de sus funcionescomo elementos clave.Su evaluación individual es fundamental para la administración delRiesgo, el control interno y el cumplimiento normativo en la materia,por lo que se requiere diferenciarla de la actividad genérica realizadapor el gobierno corporativo.
Criterios, medidas, políticas y procedimientos.Las Disposiciones establecen que cada Sujeto Supervisado deberáelaborar un documento en el que este desarrolle sus respectivaspolíticas de identificación y conocimiento del Cliente y del Usuario,así como los criterios, medidas y procedimientos internos quedeberá adoptar para dar cumplimiento a lo previsto en dichasDisposiciones, y para gestionar los Riesgos a que está expuesto deacuerdo con los resultados de la implementación de la Metodologíade Evaluación de Riesgos.En ese sentido, el Sujeto Supervisado deberá evaluar la idoneidadde dichas políticas, criterios, medidas y procedimientos internos, asícomo su nivel de cumplimiento con el fin de estimar su eficacia yeficiencia dados los Indicadores identificados previamente.
Los Sujetos Supervisados deberán contar con sistemas automatizados, quedeberán desarrollar las funciones que se establecen en las Disposiciones,con la finalidad de monitorear y en su caso, emitir los diferentes reportes delas Operaciones realizadas por el Sujeto Supervisado con sus Clientes oUsuarios, evitando ser utilizados comovehículo para la realización de los delitos de LD/FT. Algunas de estasfunciones son:1) Conservar la información en bases de datos referente a la información deidentificación y conocimiento de Cliente y/o Usuario, considerando tanto elregistro inicial como su actualización.
2) Ejecutar un sistema de alertas, basado en escenarios de alertamientopara identificar las posibles Operaciones Inusuales, así como lasOperaciones que pretendan realizar las PEP o quienes se encuentren dentrode la Lista de Personas Bloqueadas.En dicho sistema de alertas se deberá considerar, al menos:a. La información que haya sido proporcionada por el Cliente o Usuario al inicio de la relación comercial.b. Identificar qué se va a monitorear, periodicidad del monitoreo y los límites o niveles de tolerancia.c. La presentación de resultados en tiempo real.d. Mecanismos de seguridad.
3) Las alertas deberán almacenarse en una basede datos que incluya, al menos, el número deidentificación del Cliente y/o Usuario que realizóla Operación, fecha de detección de la alerta,fecha de la Operación alertada, escenario dealertamiento que detonó la misma y monto de laOperación alertada. Además, contar conmecanismos para realizar el seguimiento, análisisy dictaminación de las alertas, permitiendo elregistro tanto del resultado de análisis o, en sucaso, la descripción o motivo del criterio dedescarte aplicado (considerando como criterio dedescarte los acuerdos previos tomados por elComité respecto del tratamiento de ciertasalertas), así como el status de dichas alertas.
Capacitación❑ Desarrollar programas de capacitación y difusión, mismos que se impartirán al menos una vez al año.❑ Dirigidos especialmente a los consejos de administración, directivos, funcionarios y empleados, incluyendo aquellos que laboren en áreas de atención al público o de administración de recursos,❑ Que contemplen, entre otros aspectos, los relativos al contenido de su Manual PLD que el Sujeto Supervisado haya desarrollado para el debido cumplimiento de las Disposiciones, así como sobre las actividades, productos y servicios que ofrezca el Sujeto Supervisado.❑ Los temas de la capacitación deben ser coherentes con los resultados de la implementación de su Metodología de Evaluación de Riesgos, y adecuarse a las responsabilidades de los miembros de sus respectivos consejos de administración, directivos, funcionarios y empleados.
❑ Un programa de capacitación robusto debiera incluir información relacionada con los rubros de la actividad comercial aplicables.❑ Es idóneo que la alta dirección esté informada de los cambios en la normativa aplicable. Si bien la alta dirección puede no requerir el mismo nivel de capacitación que el personal de operaciones del Sujeto Supervisado, es necesario que comprenda la importancia de las exigencias normativas en la materia, las implicaciones del incumplimiento y los Riesgos a los que se enfrenta el Sujeto Supervisado.❑ Sin una comprensión general del tema, la alta dirección no podrá supervisar adecuadamente el cumplimiento en materia de PLD/FT, ni aprobar las políticas, criterios, medidas y los procedimientos, o proporcionar suficientes recursos al área de PLD/FT.
4. Definición de controles porevento
Relación de eventos, tratamiento y tipo de control.Causa 1 Evento 1 TRATAMIENTO Control 1 ESTADO TIPO CLASE Evento 2 Control 2 Implementado Detectivo Evitar Control 3 En desarrollo Preventivo Automático Evento 3 Mitigar Control 4 Evento 4 Aceptar Control 5 No existe Manual Transferir Control 6 Semi- Control 7 automático Control 8Causa 2 Control 9
Definición de controles.PASO 1. Establecer las causas para cada evento de riesgo.EVENTOS DE RIESGO RIESGO CAUSAEl cliente realice pagos en diferentes 7.00 El sistema automatizado no está diseñado para consolidarsucursales a una misma cuenta por arriba operaciones de un mismo cliente.de los umbrales establecidos y el sistemaautomatizado no lo detecta.Se otorgan créditos a clientes que se 8.25 El proceso de mesa de control no está detectando laidentificaron con documentación falsa en documentación falsa.operaciones electrónicas.Los recursos del cliente provienen de 20.00 El proceso de identificación del cliente no detecta los paraisosentidades financieras que se ubican en 16.25 fiscales ya que las listas no están cargadas en el sistema.paraisos fiscales. 8.75 No se están realizando las visitas domiciliarias debajo de losEl domicilio del acreditado no es umbrales establecidos.localizable. El sistema no genera alertas por depósitos comparados con elRecibir pagos en efectivo por montos que perfil transaccional.superan el perfil transaccional declarado.
Definición de controles.PASO 2. Establecer el control para cada evento de riesgo, así como su tratamiento.EVENTOS DE RIESGO RIESGO CONTROLEl cliente realice pagos en diferentes 7.00 Modificación de sistema automatizado o sustitución del mismo.sucursales a una misma cuenta por arribade los umbrales establecidos y el sistemaautomatizado no lo detecta.Se otorgan créditos a clientes que se 8.25 Modificación al documento de políticas y procedimiento deidentificaron con documentación falsa en crédito en donde se indique la verificación de los documentosoperaciones electrónicas. con fuentes oficiales.Los recursos del cliente provienen de 20.00 Modificación de sistema automatizado o sustitución del mismo.entidades financieras que se ubican enparaisos fiscales. 16.25 Establecer visitas domiciliarias dependiendo del nivel de riesgo del cliente, independientemente de que el monto de crédito seaEl domicilio del acreditado no eslocalizable. inferior a los umbrales que nos obligan a la visita domiciliaria.Recibir pagos en efectivo por montos que 8.75 Modificación de sistema automatizado o sustitución del mismo.superan el perfil transaccional declarado.
5. Plan de tratamiento decontroles Y su clasificacion.
Search
