2 SESIÓN
Preparación para el cambio Punto de partida del Oficial de Cumplimiento ALTA Baja necesidad / Alta necesidad / Alta preparación Alta preparación Baja necesidad / Alta necesidad / Baja preparación Baja preparación BAJA ALTA Necesidad de cambio
CUMPLIMIENTO ÉTICA Función específica que Principios y normas que permite a las empresas deben guiar las acciones de gestionar los riesgos de incumplimiento de las una empresa así como la obligaciones regulatorias. toma de decisiones dentro de ella.
Diferencias ÉTICA CUMPLIMIENTO Motivación Interna. La conducta es Motivación Externa. La conducta es determinada por las convicciones. determinada por el temor a las consecuencias. Importa la intención. Importa la conducta. Tiende a ser permanente y consistente a Tiende a ser permanente y consistente a largo plazo. largo plazo. Enfoque Positivo. El deber ser Enfoque Negativo. Lo que NO se debe hacer. Permite discernir y elegir entre lo No hay oportunidad de elección, se debe correcto y lo incorrecto. hacer lo que está establecido. La ética no requiere de sistemas de El cumplimiento requiere de evidencias. monitoreo y supervisión. La Ética es económica. El cumplimiento es muy costoso. La Ética garantiza el cumplimiento, El cumplimiento no garantiza la ética. Fuente: AMITAI Latam
¿Ética o cumplimiento? • “La ética tiene prioridad; no hay necesidad de cumplir” • “El cumplimiento asegura que los empleados de todos los niveles respeten los principios éticos.” • “Los términos 'ética' y 'cumplimiento' no son intercambiables” Cumplimiento: Respetar las regulaciones, que emana de diferentes fuentes: ley, normas profesionales, expectativas de la sociedad. Ética: Rige la conducta y las decisiones personales en un ambiente de valores indiviuales. ➢ La ética y el cumplimiento se complementan Philippe Montigny, President ETHIC Intelligence
¿CUÁLES SON LOS RETOS A LOS QUE TE HAS ENFRENTADO COMO OC?
COMPLIANCE OFFICERS: ISO 19600
Objetivo de la norma Demostrar el creciente grado de importancia que tiene ostentando el tema del Compliance en todo el mundo, y la necesidad de que las organizaciones se doten de sistemas o modelos de gestión orientados a minimizar los riesgos de incumplimiento, es decir, minimizar los riesgos de sufrir sanciones, multas, contingencias, daños reputacionales; en definitiva: pérdidas económicas.
• Proporcionar orientaciones sobre cómo establecer, desarrollar, ejecutar, evaluar, mantener y mejorar un sistema eficaz de cumplimiento. • Principios de buena gobernanza, proporcionalidad, transparencia y sostenibilidad. • Directrices que dependen del tamaño, estructura, naturaleza y complejidad de la organización.
Contexto de la organización Contexto externo (internacional, nacional y regional) • Legal • Situación económica del entorno • Mercado • Cultura de cumplimiento • Tecnología • Niveles de corrupción • Cultural • Entorno regulatorio • Social • Internacionalización • Económica • La competencia
Contexto interno (valores, cultura, conocimientos y desempeño de la institución) • Cultura organizacional, compromisos, valores. • Estructura formal e informal de la organización • Características del grupo de trabajo • Tecnología disponible • Recursos financieros y situación económica • Redes de comunicación, tanto formales como informales.
SISTEMAS DE GESTIÓN DE COMPLIANCE “Conjunto de elementos de una organización interrelacionados o que interactúan para establecer políticas, objetivos y procesos para lograrlos” ✓ Acceso al órgano de gobierno ✓ Independencia en toma de decisiones ✓ Asignación de autoridad y recursos
GAFI: ENFOQUE BASADO EN RIESGOS Este enfoque debe constituir un fundamento esencial para la asignación eficaz de recursos en todo el régimen antilavado de activos y contra el financiamiento del terrorismo (ALA/CFT) y la implementación de medidas basadas en riesgo en todas las Recomendaciones del GAFI. Riesgos = Medidas Intensificadas Riesgos = Medidas Simplificadas
IDENTIFICACIÓN DE LAS OBLIGACIONES ✓ Detección de nuevas obligaciones ✓ Encargados de la detección ✓ Impacto del incumplimiento
IDENTIFICACIÓN, ANÁLISIS Y EVALUACIÓN DE RIESGOS DE COMPLIANCE
1. EVALUACIÓN DE RIESGOS Proceso de comparación de los resultados del análisis de riesgos para determinar su tolerancia. 2. TRATAMIENTO DEL RIESGO • Proceso destinado a modificar el riesgo. Puede implicar: • Evitar el riesgo • Aceptar o aumentar con objeto de buscar oportunidad • Eliminar la fuente de riesgo • Cambiar la probabilidad o las consecuencias • Compartir los riesgos con otras partes
3. CONTROL Medida que modifica un riesgo al reducir la probabilidad de ocurrencia o las consecuencias posibles. 4. RIESGO RESIDUAL Riesgo remanente después del tratamiento del riesgo.
ACTIVIDAD 1. Identifica tus fuentes de información de la actualización de la normativa y los responsables de gestionarlo. 2. Identifica cuál es la accesibilidad que tienes al órgano de gobierno. 3. ¿Cuáles son los recursos a tu alcance? (humanos, económicos y tecnológicos) 4. Identifica tus riesgos de incumplimiento interno y externo (reportes, avisos, metodología EBR, Manual PLD…)
ENLACE CON LAS AUTORIDADES COMPETENTES
CUMPLIMIENTO DE OBLIGACIONES
1.ESTRUCTURAS INTERNAS
OC El Consejo de Administración deberá asignar las competencias explícitas teniendo realmente en cuenta la estructura de gobierno del banco para garantizar la gestión eficaz de las políticas y procedimientos de la entidad. El Consejo de Administración y la alta dirección deberán nombrar un responsable ejecutivo de PBC/FT con la preparación adecuada para asumir las competencias generales de esa función y con la categoría y autoridad necesarias dentro del banco para que las cuestiones planteadas por este directivo reciban la necesaria atención del Consejo, la alta dirección y las líneas de negocio. Mecanismos de gobierno adecuados. Adecuada gestión de los riesgos relacionados con el blanqueo de capitales y la financiación del terrorismo.
Cualidades del OC Las características del cargo del Oficial de Cumplimiento, se relacionan con las cualidades profesionales, con el empleo de su buen juicio en la ejecución de sus funciones. Las cualidades son las siguientes: ✓ Administrador de riesgos ✓ Objetividad ✓ Función permanente y continuidad ✓ Crítico ✓ Cobertura Total, Suficiente alcance ✓ Responsable ✓ Dinámico y creativo del trabajo ✓ Mente abierta ✓ Función Preventiva ✓ Adhesión a la filosofía de la institución ✓ Competencia e idoneidad profesional ✓ Disposición al cambio ✓ Capacitación permanente ✓ Ingenioso ✓ Independencia y autonomía ✓ Precavido y reservado ✓ Imparcialidad ✓ Infraestructura y equipo humano adecuado ✓ Asesor permanente ✓ Integridad
Conocimientos del OC • Leyes locales, estatales, federales e internacionales aplicables al sector. • Conocimiento de los productos, operación y servicios que tiene la entidad. • Conocimiento de sistemas. • Dominio del español e inglés. • Conocimiento de los lineamientos y mejores prácticas emitidos por organismos internacionales en materia de PLD.
Relación del Oficial de Cumplimiento con otras áreas
Funciones del Oficial de Cumplimiento 1. Elaborar el Manual PLD • Conocimiento de las áreas y productos que opera la entidad. • Manual especialmente diseñado conforme a la Operación de la entidad tomando en cuenta la Metodología de EBR. • Actualización del Manual conforme a los cambios normativos y cambios dentro de la estructura de la entidad. 2. Supervisar que se ejecuten las resoluciones adoptadas por el Comité • De acuerdo a las decisiones y resoluciones que se toman dentro de cada sesión, el OC debe asegurarse que estas sean permeadas a las áreas y que sean ejecutadas. • Verificará que las áreas involucradas estén aplicando dichas resoluciones de manera correcta y oportuna.
3. Informar al Comité sobre las posibles Operaciones Internas Preocupantes • Revisar periódicamente las alertas generadas por el Sistema Automatizado, presentarlas al Comité para la toma de decisiones respecto de las mismas. • Apoyarse con el área de RRHH para las investigaciones y revisión de expedientes de empleados. 4. Informar al Comité sobre los contratos que pudieran generar un Alto Riesgo De acuerdo a la información arrojada por el sistema automatizado se conocerán los Clientes clasificados como de Alto Riesgo, mismos que serán expuestos durante las sesiones de Comité para definir acciones especificas.
5. Coordinar las investigaciones para el análisis de Operaciones Inusuales e Internas Preocupantes • Apoyarse en la información cargada dentro del sistema automatizado (identificación del Cliente, perfil transaccional, alertas y monitoreo y seguimiento), así como, en las investigaciones realizadas por la áreas que tengan contacto con el Cliente (promoción y cobranza) • El OC en ningún caso debe ser el que realice las investigaciones con el Cliente directamente. 6. Envió de Reportes • De acuerdo la información arrojada por el sistema automatizado y la dictaminación de las Operaciones enviar en los periodos establecidos y a través de los medios oficiales los reportes. • Vigilar que el sistema automatizado esté correctamente parametrizado y que cuente con las listas, a efectos de que la información a reportar sea la adecuada.
7. Ser instancia de consulta Todo el personal de la entidad debe tener conocimiento sobre la persona que ocupa el cargo de Oficial de Cumplimiento, con la finalidad de que sepan a quien dirigirse en caso de dudas respecto de la aplicación o cumplimiento de sus funciones (PLD/FT), así como, para que puedan reportar lo pertinente. 8. Elaborar/enviar el programa de capacitación • De acuerdo a la estructura de la entidad elegir si se impartirá capacitación interna o externa. • Integrar el programa de capacitación con los temas normativos y de mejores prácticas, procurando siempre que estos estén actualizados. • Definir el personal que tomara el curso de capacitación, conforme a las funciones que desempeña y que se encuentren relacionadas al cumplimiento de PLD. • Enviar el programa a la CNBV en el plazo establecido.
9. Atención a requerimientos de las Autoridades • Monitorear los avisos y correos electrónicos que la CNBV pudiera enviar a través del SITI o email. • Monitorear la correspondencia a efectos de recibir oportunamente los oficios emitidos por autoridades. • Apoyarse con el área jurídica para la contestación de los requerimiento de la autoridad. • Atender a la autoridad al momento de practicarse alguna visita de inspección o auditoria. 10. Vinculo ente el Comité-SHCP-CNBV • Intermediario ente las autoridades y la entidad a efectos de atender las vistas de inspección. • Auditorias. • Cuestionarios de Operación. • Trasladar las guías y mejores prácticas emitidas por la SHCP a la entidad. • Hacer llegar las dudas de cumplimiento que tenga la entidad a la autoridad.
11. Seguimiento a las denuncias elaboradas por el personal de la entidad • Monitorear el sistema automatizado en el apartado de denuncias, con la finalidad de darle seguimiento a las alertas generadas por posibles Operaciones Inusuales o Internas Preocupantes. • Coordinar las investigaciones pertinentes para el análisis de las alertas. • En su caso, reportar aquellas que una vez realizada la dictaminación resulten procedentes. 12. Elaborar la Metodología de Enfoque Basado en Riesgos • Cuantificar los costos asociados a los riesgos que ya han sido identificados. • Identificar los factores críticos • Conocer los procesos que representen riesgos potenciales en PLD/FT • Conocer el ambiente de control en la entidad • Desarrollo de controles para mitigar riesgos • Implementar un plan de acción
1.1 Comité de Comunicación Y Control. Su objetivo es dictar y vigilar el cumplimiento de las medidas y procedimientos de la Entidad para prevenir el Lavado de dinero y el Financiamiento al terrorismo. Deberá estar integrado por al menos tres miembros, pueden ser: ✓ Director general ✓ Miembros del consejo ✓ Funcionarios dentro de las tres jerarquías inmediatas inferiores al DG. El auditor interno o la persona del área de auditoría que él designe, no formará parte del Comité, sin perjuicio de lo cual deberá participar en las sesiones de dicho Comité con voz, pero sin voto.
FUNCIONES • Someter a la aprobación del comité de auditoría* el Manual PLD/FT, así como cualquier modificación al mismo. • Someter a la aprobación del CA/AU, la metodología de riesgos (elaboración, implementación y resultados). • Fungir como instancia competente para conocer los resultados obtenidos en la Auditoría, respecto de la valoración de la eficacia de las políticas, criterios, medidas y procedimientos contenidos en el Manual PLD/FT, a efecto de adoptar las acciones necesarias tendientes a corregir fallas, deficiencias u omisiones. • Conocer de la celebración de contratos, cuyas características pudieran generar un alto Riesgo para la Entidad, de acuerdo con los informes que al efecto le presente el Oficial de Cumplimiento y formular las recomendaciones que estime procedentes
FUNCIONES • Establecer y difundir los criterios para la clasificación de los Clientes, en función de su Grado de Riesgo. • Asegurarse de que los sistemas automatizados a que se refieren las presentes Disposiciones, contengan las listas: Regímenes Fiscales Preferentes, No Cooperantes, Personas Políticamente Expuestas Personas Bloqueadas. • Dictaminar las Operaciones que deban ser reportadas a la Secretaría. • Aprobar los programas de capacitación PLD/FT para el personal de la Entidad • Informar al área competente de la Entidad, respecto de conductas realizadas por los directivos, funcionarios, empleados o apoderados de la misma, que provoquen que esta incurra en infracción a lo previsto en las DCG, o contravengan lo previsto en el Manual PLD/FT, con objeto de que se impongan las medidas disciplinarias correspondientes. • Resolver los demás asuntos que se sometan a su consideración, relacionados con la aplicación de las DCG. • Asegurarse de que la Entidad, cuente con las estructuras internas.
IMPORTANTE Deberá sesionar al menos una vez al mes Deberán estar firmadas por Se requerirá que se el presidente y el secretario encuentre presente la del Comité o, en su caso, mayoría de los miembros por sus suplentes. del Comité De cada sesión se levantará un Tomará sus decisiones por el acta, en la que deberán voto favorable de la mayoría constar los acuerdos y de los miembros presentes en resoluciones que se adopten y la sesión que evidencien el cumplimiento de las funciones y obligaciones del Comité
AVISOS A CNBV Cada Entidad deberá comunicar la designación, adición o sustitución de los integrantes del CCC, dentro de los 15 días hábiles siguientes a la fecha en que se haya realizado. Nombre y apellidos del funcionario que haya designado como OC, así como la demás información prevista, dentro de los 2 días hábiles siguientes a la fecha en que se haya efectuado la designación correspondiente. La revocación de la designación del Oficial de Cumplimiento, al día hábil siguiente a la fecha en que la misma haya ocurrido. El nombre y apellidos del funcionario que haya designado como OC interino, al día hábil siguiente a la fecha en que la misma haya ocurrido.
2. Manual de Cumplimiento
Desarrollan políticas de Criterios, medidas y Criterios, medidas y identificación y procedimientos internos Procedimientos internos conocimiento de que adoptarán para dar los cuáles guiarán al Clientes o Usuarios. cumplimiento a lo personal de la Entidad, previsto en las en las acciones a seguir Disposiciones para evitar/prevenir las operaciones de LD/FT.
Procedimiento Política Medida
Una carga extra de trabajo. Copiado y pegado de las DCG Una combinación entre capítulos de las DCG. Igual al de otra Entidad Financiera.
✓ ✓ ✓ ✓ ✓ ✓
CAPÍTULO SUBCAPÍTULO OBLIGACIÓN CRITERIO SUBCAPÍTULO OBLIGACIÓN PROCEDIMIENTO OBLIGACIÓN CRITERIO PROCEDIMIENTO CRITERIO PROCEDIMIENTO
CAPÍTULOS DEL MANUAL Definiciones/ Política de Política de Glosario Identificación Conocimiento Enfoque Basado Reportes Estructuras en Riesgos Internas Sistemas Capacitación y Automatizados Reserva y Difusión Confidencialidad Lista de Personas Otras Bloqueadas Modelos Obligaciones Novedosos
• • •
Search
