Antecedentes Identificación Medición Rec. 1 GAFI Mitigantes Disposiciones Cap. II Bis
RECOMENDACIÓN 1:Evaluación de riesgosy aplicación de un enfoque basado en riesgo *Los países deben identificar, evaluar y entender sus riesgos de lavadode activos/financiamiento del terrorismo, y deben tomar medidas,incluyendo la designación de una autoridad o mecanismo paracoordinar acciones para evaluar los riesgos, y aplicar recursosencaminados a asegurar que se mitiguen eficazmente los riesgos.Con base en esa evaluación, los países deben aplicar un enfoquebasado en riesgo (EBR) a fin de asegurar que las medidas paraprevenir o mitigar el lavado de activos y el financiamiento delterrorismo sean proporcionales a los riesgos identificados.
Este enfoque debe constituir un fundamento esencial para la asignación eficaz de recursos en todo el régimen antilavado deactivos y contra el financiamiento del terrorismo (ALA/CFT) y la implementación de medidas basadas en riesgo en todas las Recomendaciones del GAFI.Riesgos = Medidas IntensificadasRiesgos = Medidas Simplificadas
Al implementar un Enfoque Basado en Riesgos, las institucionesfinancieras y las Actividades y Profesiones No FinancierasDesignadas (Actividades Vulnerables) deben tener establecidosprocesos para identificar, evaluar, monitorear, administrar ymitigar los riesgos de lavado de activos y financiamiento delterrorismo.
Disposiciones de CarácterGeneral Derivado de las evaluaciones realizados por parte del GAFI en 2008 y 2016 en nuestro país, así como la Evaluación Nacional de Riesgos presentada por las autoridades financieras, se emitieron las modificaciones a Disposiciones de Carácter General, agregando el Capítulo II Bis. Enfoque Basado en Riesgos.
Capítulo II Bis. Enfoque Basado en RiesgosLas Entidades deberán establecer unametodología, diseñada e implementada,para llevar a cabo una evaluación deRiesgos a los que se encuentran expuestasderivado de sus productos, servicios,prácticas o tecnologías con las que operan.
Procesos de la Metodología:A. DISEÑO 1. B. Identificación IMPLEMENTACIÓN de los Riesgos 3. 2. Medición Mitigación de los Riesgos de los Riesgos C. VALORACIÓN
1. Identificación de los RiesgosConsiderar los indicadores que explique cómo yen qué medida se puede encontrar expuesta alRiesgo la Entidad, para ello se debe considerar almenos: Clientes o Usuarios Países y áreas geográficas Productos, servicios Transacciones y canales de envío
IDENTIFICACIÓN DE EVENTOS DE RIESGO VARIABLE EVENTOClientes o Usuarios Tener relaciones comerciales con personas quePaíses y áreas geográficas aparecen en listas de personas bloqueadas.Productos o Servicios Realizar una operación financiera con unaTransacciones y/o canales de envío Entidad proveniente de algún país no cooperante. Recibir recursos de origen ilícito por parte de los compradores del inmueble que garantiza el crédito adelanto, el cual liquida directamente a la sofom el saldo de dicho crédito. Recibir recursos en efectivo que provengan de una operación ilícita que sean depositados en sucursales de zonas fronterizas, con el cliente en el interior de la república.
RIESGOS ASOCIADOS AL LA/FTREPUTACIONAL LEGALOPERATIVO CONTAGIO
PROCESO DE IDENTIFICACIÓN• Identificar eventos de riesgos.• Analizar las causas de dichos eventos.• Determinar las posibles consecuencias: – Legales – Reputacionales – De contagio – Operativas
2. Medición de los RiesgosUtilizar un método para la medición de los Riesgos queestablezca la relación entre los indicadores antesmencionados.
A estas dos tablas se les conoce como MATRIZ DE PROBABILIDAD E IMPACTO TABLA DE PROBABILIDAD TABLA DE IMPACTONIVEL DESCRIPTOR RANGO NO. DE EVENTOS NIVEL DESCRIPTOR IMPACTO EN $$$ DE A DE A DE A1 POCO 0% 34% 0 68 1 INSIGNIFICANTE $1 $50,000 FRECUENTE2 FRECUENTE 35% 69% 69 138 2 IMPORTANTE $50,001 $225,0003 CASI CON 70% 100% 137 200 3 SUPERIOR $225,001 $500,000 CERTEZA
¿CÓMO ESTÁ COMPUESTA UNA MATRIZ DE RIESGOS? CASI CON MEDIO ALTO MÁXIMO CERTEZAPROBABILIDAD FRECUENTE MEDIO ALTO ALTO POCO BAJO MEDIO MEDIO FRECUENTE INSIGNIFICANTE IMPORTANTE SUPERIOR IMPACTO
RIESGO INHERENTEPara realizar la evaluación del riesgo inherente, existen dos métodospara abordar el cálculo del riesgo a partir de los valores agregados deimpacto y probabilidad.El primero es multiplicar ambas variables (Ej. Cox 2008; UIF de Australia2006).Donde: RI= Riesgo inherente P= Probabilidad I= Impacto
Medición de Riesgo InherenteELEMENTO DE RIESGO PROBABILIDAD IMPACTO RIESGO PONDERACION RIESGO PONDERADO1. Clientes o Usuarios 3.88 3.88 4.52 15.08 30% 2.412. Países y áreas geográficas 4.01 4.01 4.873. Productos o Servicios 16.07 15% 4.064. Transacciones y/o canales de envío 4.03 4.03 4.03 4.03 16.25 30% 15.87 16.25 25%TOTALES 5.00 3.17 100%NIVEL DE RIESGO INHERENTE MEDIO 15.87
3. Mitigación de los RiesgosEstablecer los mitigantes (otratamientos) que considerenecesarios en función de losindicadores, identificadospor cada Entidad paramantenerlos en un nivel detolerancia aceptable.
Tipos de mitigantes• Gobierno Corporativo.• Administración de Riesgos.• Control Interno.• Estructuras Internas.• Criterios, medidas, políticas y procedimientos.• Sistemas automatizados.• Capacitación
CLASIFICACIÓN DE LOS CONTROLES IMPLEMENTADO: El control requerido existe y funciona de manera adecuada. EN DESARROLLO: El control existe, pero aún no ha sido implementado. NO EXISTE: El control no ha sido diseñado.
RIESGO RESIDUALDebemos mantener los niveles de riesgo residual dentro de los límites máximos establecidos por la entidad.
EJEMPLO DE MONITOREO DEL RIESGO INHERENTENO. CONTROL RESPONSABLE GRADO DE FECHA DE GRADO DE RR RIESGO IMPLEMENTACIÓN MES 11 Política de Oficial de RESIDUAL 20/mayo/2017 2 Cumplimiento Identificación por 2 segmento de cliente. 22 Capacitación al Oficial de 18/julio/2017 2 Cumplimiento 1 personal de cara al público en relación a 4 las actividades vulnerables. 43 Adecuación del sistema Responsable de 20/noviembre/2017 2de detección y Sistemas 01/junio/2017 4 01/agosto/2017 4seguimiento deoperaciones.4 Auditorías bimestrales Oficial de Cumplimiento sobre los expedientes integrados en ese periodo.5 Implementar una mesa Director General de control dentro de la Entidad.
¿En dónde estoy parado? Continuo: INFORMES DE GESTIÓN DE ? RIESGOS 1er INFORME DE Valoración GESTIÓN DE ¿Se identifican RIESGOS nuevos riesgos? ¿El riesgo residual esMETODOLOGÍA Implementar el esperado? ¿Los mitigantes que Diseñar • ¿Cuáles son los riesgos implementaste han a los que estás tenido los resultados • ¿Cómo vas a identificar expuesto? esperados? los riesgos LD/FT? ¿Se requiere ajustar • ¿De qué tamaño es el los mitigantes? • ¿Cómo lo vas a medir? riesgo inherente? • ¿Cómo vas a definir • ¿Cómo lo vas a los mitigantes? mitigar? • ¿De qué tamaño es tu riesgo residual?
Cumplimiento de obligaciones.• Cronograma: a los 45 días.• Manual actualizado con Metodología: a los 360 días.• Informe de Gestión de Riesgos: a los 450 días.La forma de comprobar el cumplimiento a lasobligaciones derivadas de la implementación del CapítuloII Bis de las Disposiciones, será a través de la aprobaciónpor parte de CONSEJO DE ADMINISTRACIÓN deldocumento en donde se informe sobre la identificación,medición y plan de mitigantes y su monitoreo, antes delos 450 días de la publicación de las disposiciones.
Search
Read the Text Version
- 1 - 26
Pages:
