COPATROCINADORPATROCINADOR
Lic. Msc. Ricardo Vélez LaraCONSULTOR INTERNACIONAL
1
2
VIDEO SOBRE EL PROCESO COMPLETO
Concepto general de riesgo
3
Definición de Administración (gestión) integral de Riesgos
Es el proceso mediante el cual el Directorio deconformidad con su tolerancia al riesgo establecepara que la Alta Gerencia y el personal de todoslos niveles de la institución implementenprocedimientos y tareas sistemáticas paraidentificar, evaluar, mitigar, monitorear ycomunicar los riesgos inherentes que puedanafectar el alcance de los objetivos institucionales.
4
Paradigmas que afectan la gestión de riesgos
5
Evolucion de la gestion de riesgos integrales
6
7
Evolución de los Riesgos en entidades financieras
Esquema de los riesgos mas comunes
LA-FT
8
Todos los sistemas de administración de riesgo, tienen en común que:
• Todos definen y delimitan el riesgo al cual hacen referencia.
• Establecen una metodología de gestión de riesgo que se compone de cuatro etapas: identificación, medición y control
• Involucran ciertos elementos, para los cuales hacen requerimientos precisos. Estos son, en general: políticas, procedimientos, documentación, estructura organizacional, órganos de control, infraestructura tecnológica y divulgación de información.
9
CITADO DE INFOLAFT
RIESGO EN LC/FT
• La posibilidad de perdida o daño quepuede sufrir la entidad de ser utilizadaa través de sus operaciones comoinstrumento para lavar activos y/ocanalizar recursos para el terrorismo,impactando especialmente en sureputación y la del sistema en general.
10
RIESGO MORAL O FALLAS DE
CUMPLIMIENTO?
CUANDO SE MATERIALIZA EL RIESGO LEGAL AUN MAS ALLA
DEL RIESGO REPUTACIONAL
11
CASO BANCO CONTINENTAL DE HONDURAS OCT 2015
12
13
Con base en la
experiencia internacional,
tipologias, señales de
alerta, casos resueltos, etc
Definimos hoy los
niveles de riesgo
utilizando metodologías
como las matrices de riesgo LA-FT
Con vistas a fortalecer el Sistema de
Prevención y gestion,
evaluando y realizando
ajustes continuamente
14
Características del Riesgo LA-FT
15
Criterios de riesgo (criminalidad)
• Las instituciones financieras deben conocer, ya seadirectamente desde su propia experiencia oindirectamente a través del entidades responsables deltema los indicadores de la conducta criminal y que factoreshacen que los indicadores sean más o menos probablesque ocurran (es decir, las características del cliente, tiposde transacciones, y los países de riesgo). Estos indicadoresde la actividad delictiva se utilizan para establecerprocedimientos de selección y presentación de clientes y sumonitoreo. A menudo, los indicadores utilizados estándestinados a marcar lo que se cree que es conducta ilícita
Base GAFI
16
Los resultados de la identificación y evaluación de los riesgos
conducir a decisiones y medidas
La administración de los riesgos abarca todas las medidas y métodos para
influenciar los riesgos a través de la reducción de la probabilidad y/o impacto
Riesgos
antes de medidas
Riesgos
después de medidas
evitar
reducir
transferir
Medidas
Los resultados de la identificación y evaluación de los riesgos deben
conducir a decisiones y medidas
Riesgos
antes de medidas
Riesgos
después de medidas
evitar
reducir
transferir
Medidas
Estrategias para la administración de los riesgos
RIESGO RESIDUAL
SistemasDe
Prevención
1717
ES LA FORMA COMO SE
MATERIALIZAN LOS RIESGO DE LC-FT EN UNA
ENTIDAD
Cual es la
realidad,
mundial,
regional y
especialmente
nacional
Importancia de
la metodología
de
Administración
del riesgo LA-
FT y sistemas
de prevencion
Comprender
los efectos
sobre la
sociedad, la
economia, la
gobernabilidad
y sistema
financiero
18
Economía del
crimen o
producto
criminal bruto
Recomendaciones GAFI 2012
1. Evaluación de los riesgos y
aplicación de un enfoque basado
en el riesgo
Los países deben identificar, evaluar y entender losriesgos de LA-FT de la nación, y deben tomar acción,incluyendo la designación de una autoridad o mecanismopara coordinar acciones dirigidas a evaluar los riesgos, yaplicar recursos encaminados a asegurar que se mitiguencon eficacia los riesgos. Partiendo de esa evaluación, lospaíses deben aplicar un enfoque basado en el riesgo(RBA, por sus siglas en inglés) a fin de asegurar que lasmedidas para impedir o mitigar LA-FT seanproporcionales a los riesgos identificados.
19
20
21
Además, muchos otros tales como
extorsión, corrupción policial, comercio de
objetos robados, todos los delitos
fiscales, secuestros, etc.
20132013
Metodología de Evaluación riesgo país del Banco Mundial
22
RECOMENDACIÓN
GAFI 1 NIVEL PAIS
UAF, FISCALIA
TRIBUNALES
23
FACTORES
CONSIDERADOS
POR SECTOR
APLICABLE AL
SECTOR
BANCARIO
24
EVALUACION RECOMENDACIÓN 1 DEL GAFI
25
Recomendaciones GAFI 2012
1. Evaluación de los riesgos y aplicación de un enfoque basado en el riesgo
Los países deben exigir a las institucionesfinancieras y actividades y profesiones nofinancieras designadas (APNFD) queidentifiquen, evalúen y tomen una accióneficaz para mitigar sus riesgos de lavadode dinero y financiamiento del terrorismo.
26
27
PORQUE ESTAMOS CAMBIANDO DEL SISTEMA ACTUAL A UNO DE ADMINISTRACION
28
29
FACTORES DE RIESGO
• Los factores de riesgo son las circunstancias ycaracterísticas del cliente y la operación que hacenque exista una mayor probabilidad de correspondercon una operación sospechosa de lavado de activos.
• Los factores de riesgo no constituyen una herramientaaislada para la determinación de transaccionessospechosas, sino es simplemente un instrumentoque debe ser complementado con un estudio de lasoperaciones particulares, antes del reportecorrespondiente.
3030
MATRICES
3131
Una operación (transacción)
conlleva la ínter actuación de
todos los factores de riesgo.
Entidad, tiene sus políticas,
objetivos, procedimientos, etc.
Cada jurisdicción tiene sus leyes,
normas, autoridades, riesgos,
cultura, criminalidad, etc.
Vinculo ENTIDAD con CLIENTE es
un vinculo consensuado y
aceptado
El producto tiene sus propias
características y fines e
implícitamente sus riesgos
El vinculo ENTIDAD-CLIENTE se
desarrolla a través de los
PRODUCTOS y estos se realizan a
través de diversos CANALES
RELACION ENTRE
FACTORES
32Citado de SARLAFT PRACTICO, A LOZANO
MAS ALLA DE CONOZCA SU CLIENTE
CONOZCA SU RIESGO
34
35
BASE PARA UNA ADECUADA GESTION DE RIESGOS
• Involucramiento y participación activa del Consejo de Administración y la alta gerencia;
• Estructura organizacional adecuada
• Personal debidamente capacitado
• Políticas, procedimientos, manuales, límites adecuados y métodos de medición;
• Sistemas adecuados de administración y monitoreo de riesgo y de información gerencial;
• Tecnología adecuada y,
• Controles internos integrales.
• Normativa Prudencial
36
EXTERNO
El ambiente de negocios,
social, regulatorio, cultural,
competitivo,
financiero y político.
INTERNO
La cultura
La estructura
· Las capacidades en términos
de recursos tales como:
personas,
sistemas, procesos y
Presupuesto
· Metas, objetivos y las
estrategias que son acordadas
para alcanzarlos
FORTALEZAS
OPORTUNIDADES
DEBILIDADES
AMENAZASBajo el concepto de
prevención de LA-FT
37
ORIENTADO UNICAMENTE A LO RELACIONADO CON LA
PREVENCION Y ADMINISTRACION DEL RIESGO DE LA-FT
A NIVEL NACIONAL PERO CONSIDERANDO ENTORNO
INTERNACIONAL
ESTABLECIMIENTO DEL CONTEXTO
38
FACTORES A CONSIDERAR EN UN FODA NACIONAL
Entorno político, CORRUPCION, financiamiento campañas• El entorno legal.• La estructura económica de un país.• Los factores culturales y la naturaleza de la sociedad así como indicadores sociales, de pobreza, de desempleo, de competitividad, etc.
• Fuentes, la ubicación y concentración de la actividad criminal.• Tamaño de la industria de servicios financieros.• Composición de la industria de servicios financieros.• Estructura de la propiedad de las instituciones financieras.• La naturaleza de los sistemas de pago y la prevalencia de las transacciones en efectivo.• Distribución geográfica de las operaciones del sector financiero y los clientes.
Amenazas de países vecinos y de la región, con altos índices de dinero sucio y criminalidad
EVALUACION NACIONAL DEL RIESGO DE LC-FT
39
FACTORES A CONSIDERAR ENUN FODA NACIONAL
Tipos de productos y servicios ofrecidos por la industria de servicios financieros.• Tipos de clientes atendidos por la industria de servicios financieros.• Las cantidades de dinero ilícito generadas en el país.• Las cantidades de dinero ilícito generadas en el exterior y el lavado en el país.• Principales canales o instrumentos utilizados para el lavado de dinero o financiación del terrorismo.• Los sectores de la economía legal afectados.• Economía informal y mercados negros.
40
FODA (orientado a LA-FT)
• FORTALEZAS
• Legislación conforme estándares internacionales
• Existencia de entidades encargadas de la Ley
• Cultura de cumplimiento en la entidades financieras
• Voluntad política
• Evaluaciones por parte de organismos especializados
• AMENAZAS
• Politización de la entidades encargadas de la ley
• Debilitamiento de aspectos legales
• Crecimiento de la actividad del crimen organizado
• Flujos mayores de dinero ilícito en nuestra economía
• Fortalecimiento del crimen organizado internacional
41
FODA (ORIENTADO A LA-FT)
• OPORTUNIDADES
• Fortalecimiento de los sistemas de prevención a través de apoyo gremial
• Capacitación especializada
• Que pueda haber mayor comprensión y apoyo de las autoridades de la entidades financieras
• Apoyo internacional
• DEBILIDADES
• Falta de cultura sobre el problema del lavado de activos y FT
• Poca importancia de algunas autoridades institucionales lo que repercute en falta de apoyo adecuado al cumplimiento
• Sistemas deficientes de prevención
• Necesidad de fortalecimiento en el marco legal y normativo
FODAS INSTITUCIONALES
• Como parte del análisis del entorno, cada entidad, ademásde contar con el FODA nacional, deberá realizar uno a lointerno de la institución con el objeto de alinear suresultado con los objetivos estratégicos y el que considereaquellos aspectos de la entidad debe priorizar para sumejora y fortalecimiento
42
43
RIESGOS
• Riesgo Regulatorio (enfoque de cumplimiento)
• Matriz de obligaciones legales
• Riesgo del Negocio (enfoque operacional)• Metodología de gestión, dependiendo la
naturaleza del negocio, productos y servicios queofrece, complejidad de sus operaciones y entornodonde se desarrolla.
44
MATRIZ DE RIESGO LEGAL
45
Riesgo regulatorio-matriz legal
MITIGADORES DE RIESGO
46
INVENTARIO DE CONTROLES OPERATIVOS, CONTENIDOS EN MANUALES, PROCEDIMIENTOS, NORMATIVA, ETC. ESTOS DEBEN
RELACIONARSE CON LOS MITIGADORES DE RIESGO
(ESTRATEGICOS)
47
INVOLUCRAMIENTO DE LA ADMINISTRACION
• En este aspecto se incluyentemas tales como, comprensión yapoyo por parte de la JuntaDirectiva y la alta gerencia enrelación a las funciones decumplimiento, elaboración,implementación y comunicaciónde políticas de las autoridadesdel país y normativa interna de laentidad (normas, manuales yprocedimientos) y sistema deseguimiento a informes decumplimiento, auditoria y otros.
48
POLITICA CONOZCA SU CLIENTE
• En este punto se incluyen el proceso delciclo de vida de la relación con los clientes,el cual involucra políticas de aceptación,inicio de relaciones y sus formularios(verificación de la información y análisis decoherencia de la misma), actualización,criterios de elaboración de perfiles,segmentaciones de mercado e indicadoreseconómicos y productos y servicios de altoriesgo (incluyendo canales de distribución yaspectos geográficos)
49
POLITICA CONOZCA SU EMPLEADO
• Sobre este aspecto se incluye el procesodel ciclo de vida de la relación con losempleados, incluyendo la fase deselección, contratación e investigaciónde nuevos empleados (referencias,antecedentes, etc.) actualización de lainformación (estados patrimoniales yanálisis de variaciones), código deconducta y valores (especialmente sudifusión) y monitoreo del nivel de vida yactuaciones del personal, sanciones.
50
GESTION DEL OFICIAL Y EL AREA DE CUMPLIMIENTO
• Dentro del marco de este aspecto, se incluyentemas como perfiles, experiencia y currículo delos oficiales de cumplimiento (titular y suplente)matriz de obligaciones legales y sucumplimiento, manejo de reportes deoperaciones inusuales (herramientas, utilizaciónde bases de datos internas y externas yprocedimientos de análisis, acceso a informacióndentro de la entidad) informes rendidos a JuntaDirectiva y Gerencia, entrenamiento perfil yexperiencia y recursos materiales (equipo yotros)
51
Seguimiento e identificación (MONITOREO DE TRANSACCIONES)
• Se analizan las herramientas utilizadas por la entidad, parael monitoreo transaccional, especialmente tecnológicas yautomatizadas viendo aspectos como la utilización deperfiles, herramientas utilizadas por el personal operativo yel área de cumplimiento, utilización de señales de alerta(actualización y comunicación al personal) y el sistema dedetección y envió de reportes de transacciones inusualespor parte de todo el personal de la entidad.
EJEMPLO
52
CAPACITACION
• Programa anual de capacitación (inducción,mantenimiento y especialización), coordinación deactividades (Recursos Humanos-Oficial de Cumplimiento),contenidos de entrenamientos y Evaluaciones deaprovechamiento de la capacitación y detección denecesidades de capacitación y retroalimentación.
EJEMPLO
53
AUDITORIA (INTERNA Y EXTERNA)
• Evaluaciones del sistema de prevención de LA-FT de la entidad,incluidos dentro del programa anual de auditoria interna (perfil yexperiencia en el tema de auditores asignados, informes emitidosy su seguimiento) áreas evaluadas (aspectos legales y pruebas decumplimiento) y en el caso de auditoria externa, requerimientosen la contratación, alcance del trabajo en relación al tema deprevención de LA-FT, informes emitidos y su seguimiento.
CONSULTORES EXTERNOS
EJEMPLO
54
EJEMPLO DE MATRIZ CONSOLIDADA DE EVALUACION DE MITIGADORES
Valorización ponderada de los mitigadores de riesgo
100
Utilizando como base una serie de aspectos a definiren cada entidad deberá desarrollar una serie deindicadores que califiquen cada mitigador de riesgo ydarles un valor ponderado que represente lacalificación de la eficiencia del mitigador, ejemplo enel caso de INVOLUCRAMIENTO DE LAADMINISTRACION:
00-25 = 126-50 = 251-75 = 376-100 = 4
55
EJEMPLO DEL RESULTADO DE EVALUACION DE MITIGADORES Y DEFINICION DE LA BRECHA PARA SU MEJORAMIENTO
Débil comprensión del tema de parte de los directivos que redunda en poco apoyo al área de cumplimiento
Información incompleta y desactualizada en muchos clientes lo que incide en perfiles inadecuados
Falta de análisis de declaraciones patrimoniales anuales y monitoreo del nivel de vida del empleado
Se requiere fortalecer la especialización de la capacitación a áreas como auditoria y negocios
Debe fortalecerse su independencia y empoderamiento
Exceso de alertas falsas, por lo que debe revisarse la parametrización del sistema.
Documentar adecuadamente los procesos utilizados para el análisis de RTI y ROS
Falta mayor tiempo y especialización en el tema
Documentar adecuadamente los criterios de sustentan la definición de probabilidad e impacto
57
Riesgo de los modelos
• La validación de los modelos es una tarea
imprescindible dentro de la gestión de los
riesgos operacionales y de LA-FT.
• Las pruebas de validación son complejas y
exigen una disponibilidad de datos
adecuada además de la garantía de que los
datos no estén contaminados.
58
Límites de los modelos y de la medición
➢Los datos (su cantidad y calidad) y el régimen en elque se han generado son los límites esenciales a lamodelización y a la medición.
➢“Sobran” modelos y “faltan” datos
➢Solamente en procesos que ya están muyestandarizados es posible plantearse la creación deuna tipología de eventos, que se espera se mantienenen el tiempo, y la recolección de los datoscorrespondientes a efectos de la estimación demodelos
Diferencia de la gestión del riesgo LC/FT con otros riesgos
• Dentro del Sarlaft se pueden emplear mediciones de carácter cuantitativo o cualitativo. Debido a que la norma no desarrolla el tema a profundidad, las entidades tienen libertad para seleccionar la metodología más apropiada.
• Hay que entender que no existen desarrollos técnicos ni información histórica suficiente para construir bases conceptuales sólidas para el Sarlaft, por lo tanto no se le puede exigir a este sistema el mismo rigor que a los demás sistemas de gestión de riesgo
• El Sarlaft no tiene equivalencia económica
• En el Sarlaft no se pide el cálculo de la pérdida esperada, ni de provisiones, y tampoco se hace referencia a la revelación contable del riesgo.
59CITA DE SARLAFT PRACTICO
60
Modelo
australiano
GUIAS DE ADM
RIESGO GAFI
ISO 31000
SARLAFT (COLOMBIA)NTC ISO 31000
COSO II2013
EVOLUCION DE LOS MODELOS DE ADMINISTRACION DEL RIESGO LA-FT
61
MODELO AUSTRALIANO
Matrices
62
63
Fuente : SARLAFT practico
MODELO SARLAFT (COLOMBIA)
HOY ES NTC ISO 31000
64
MACROPOCESO SARLAFT
Matrices de riesgo
FASE OPERATIVA
IMPLEMENTADO CON BASE AL SISTEMA DE
PREVENCION DE LA-FT ACTUAL
65
NORMA ISO 31000
Considerar la nueva Recomendación 1 de GAFI66
67
Normas de apoyo a la ISO 31000
68
MATRICES
• RIESGO: Es la amenaza, vulnerabilidad o consecuencia de judicialización,intervención, aseguramiento, desprestigio o daño a la que se expone unaentidad supervisada o un Sujeto Obligado de ser utilizados, a través de susoperaciones o servicios, como un medio o instrumento para el lavado deactivos.
• RIESGO INHERENTE: Es el riesgo intrínseco de cada factor de riesgo(producto, servicio, cliente, entre otros), derivado de su propia naturaleza ocaracterísticas; éste surge de la exposición y la incertidumbre de probableseventos. El riesgo inherente por sí mismo no es un riesgo financiero pornaturaleza, pero puede causar un impacto financiero en el Sujeto Obligado.
• RIESGO RESIDUAL: Es el nivel de riesgo de lavado de activos resultantedespués de aplicarle al riesgo inherente determinado, los controlesestablecidos para su prevención y mitigación.
Algunos conceptos básicos
69
IMPACTO: La consecuencia o consecuencias de un
evento, expresado ya sea en términos cualitativos o
cuantitativos. Usualmente se expresará en términos
monetarios, como pérdidas financieras. También es
llamado severidad.
PROBABILIDAD: La posibilidad de la ocurrencia de un
evento que usualmente es aproximada mediante una
distribución de probabilidad estadística. En ausencia de
información cuantificable, se podrá aproximar mediante
métodos cualitativos.
Algunos conceptos básicos
72
INSUMOS PREPARADOS PARA EL EFECTO
• Segmentación por factor de riesgo (clientes-asociados,productos y servicios, canales de distribución y área geográfica)
• En el caso de el factor de CLIENTES se debe depurar la carteraya que en muchos casos se encuentran muchas deficiencias enla calidad de la información
• Para el caso del factor de riesgo por área geográfica, serecomienda trabajar un taller coordinado por los oficiales decumplimiento a nivel nacional o donde tenga presencia laentidad para que se relacionen diversos factores y se determinelas áreas de mayor riesgo
73
INSUMOS PREPARADOS PARA EL EFECTO
• Para el factor de riesgo productos y servicios debe realizarse uninventario de sus productos (activos y pasivos) y serviciosprestados por la entidad, debiendo segmentarlos considerandoaquellos con mayor transaccionalidad y riesgo inherente deltipo de producto o servicio.
• Y para el factor de canal de distribución, también trabajar uninventario por estos canales considerando todos los tipos depunto de servicio y considerando de mayor riesgo aquellosdonde no hay contacto con el cliente (despersonalizados) ocuando es a través de terceros la relación.
74
INSUMOS PREPARADOS PARA EL EFECTO
• Como aspecto esencial para elproyecto, debe trabajarse uncatalogo de EVENTOS DE RIESGO
• También preparar un catalogo decontroles, partiendo de loscontroles operativos contenidos endiversas fuentes tales comomanuales, procedimientos,instructivos, etc. debiendorelacionarse con los controlesestratégicos
75
1ER TALLER
Proceso ISO 31000
76
Una entidad financiera debe saber determinar muy bien sus principales factores de riesgo de lavado de activos y FT, para poder definir un sistema de
controles adecuado
Matrices factores de riesgo RESULTADO
FODAS
(NACIONAL E
INSTITUCIONAL)
VISION ESTRATE-
GICA
MERCADO
PARTES INTERE-
SADAS
OTROS
EVALUACION DEL RIESGO
77
78
79
En el proceso de elaboración de las matrices de riesgo es fundamental contar con una data que muestre la realidad actualizada de cada factor de riesgo y esto muchas veces se
complica cuando la información no ha sido
debidamente levantada en los procesos iniciales de relación
y/o durante las actualizaciones de información
80
81
82
Para una mejor cuantificación es
importante incluir variables objetivas como
numero de transacciones, RTI y ROS
analizados, requerimientos de información etc.
Cuantos eventos de riesgo pueden materializarse en cada segmento
analizado
83
84
Para cuantificarlo mas objetivamente,
además de los riesgos asociados puede incluirse el
monto de transaccionalidad por
segmento y otras variables objetivas
Si tenemos data que pueda darnos estadísticas
85
Es importante además laapreciación subjetiva delriesgo, tratar de objetivizarlousando variables tales comosanciones y multasimpuestas, deficienciasseñaladas en las revisiones,etc.
86
Puede
cuantificarse
con escalas de 3
o 5 rangos
87
Se puede
asignar
rangos de 3
o 5 niveles
88
89
90
91
El análisis incluye clasificaciones de los
controles, ej.. Manuales,
automatizados, fuertes, débiles, etc.
92
CALIFICACION
GLOBAL
93
94
Se sugiere entre cada 12 o 18 meses y siempre
SISTEMA DE ADMINISTRACION DEL RIESGO LA-FT
95
SISTEMA DE ADMINISTRACION DEL RIESGO LA-FT
96
SISTEMA DE ADMINISTRACION DEL RIESGO DE LA-FT
PARTE OPERATIVA
PARTE ESTRATEGICA
SEGMENTAR
97
98
MATRICES DE RIESGO
ASPECTOS PRINCIPALES A CONSIDERAR EN SU
ELABORACION
Concepto de Matriz de Riesgo
• Herramienta de control y de gestión utilizada para identificar lasactividades (políticas, procesos, productos, servicios, entre otros)más importantes de los Sujetos Obligados, el tipo y nivel de riesgoinherente de estas actividades y los factores exógenos y endógenosque generan estos riesgos. Igualmente, una matriz de riesgo permiteevaluar la efectividad de una adecuada gestión y administración delos distintos riesgos a que están expuestos los Sujetos Obligados.
99
100
101
PROCESO DE TALLERES DE DEFINICION DE MATRICES DE RIESGO LA-FT
•QUIENES?
•QUE?
•COMO?
102
JUNTA DIRECTIVA
ALTA GERENCIA
COMITÉ DE CUMPLIMIENTO
OFICIAL DE CUMPLIMIENTO
COMITÉ AD HOC DE ACOMPAÑAMIENTO
PARA EL DESARROLLO E IMPLEMENTACION DEL
SISTEMA DE ADMINISTRACION DE
RIESGO LA-FT
ESTRUCTURA ORGANIZACIONAL DURANTE EL PROYECTO
Consultor externo
103
QUIENES?• Alta dirección
• Personal de Cumplimiento
• Parte operativa• Negocios
• Servicio al cliente
• Sistemas informáticos
• Recursos Humanos
• Otras áreas operativas
GRUPO AD HOC
104
QUE? Factores de riesgo
105
COMO?
• Identificar
• Analizar
• Tratar (definir controles a establecer y/o establecidos)
Tormenta de ideas, aporte deexperiencias, estudio de casos,apoyo especializado, intercambiode experiencias, etc.
TALLERES DE MATRICES
ISO 31010 técnicas de apreciación de
riesgos
106
IMPORTANCIA DE LA
EXPERIENCIA
Es recomendable construir
Un catalogo de eventos de riesgo
identificados por un numero correlativo
de acuerdo a su importancia relativa
Manejar la probabilidad en relación a la cantidad de
transacciones generadas por un segmento
El impacto es en función al valor de las transacciones y
una ponderación de los riesgos asociados
107
El riesgo inherente menos el valor asignado a los controles y/o
mitigadores, nos lleva al RIESGO
RESIDUAL
108
En esta parte la matriz desarrolla aquellos nuevos controles a
implementar o mejorar y que fortalezcan los
mitigadores siguiendo un plan de desarrollo de
los mismos
109
110
111
Eventos de riesgo
Incidencia o cambio de un conjunto particular de circunstancias:
NOTA 1 Un evento puede ser una o más ocurrencias,y puede tener varias causas.NOTA 2 Un evento puede consistir en algo que no sucede.NOTA 3 Un evento puede ser a veces referido como un"Incidente" o "accidente".NOTA 4 Un evento sin consecuencias también pueden ser a que se refiere como un "por poco“.
112
113
114
OBJETIVOS MACRO DEL SISTEMA DE ADMINISTRACION
115
116
Como identificar eventos de riesgo (FUENTES)
• Partir de los objetivos del sistema
• Fuentes externas, a través de la experiencia internacional, (señales de alerta, ejercicios de tipologias de GAFI y organismos a su estilo, Grupo Egmont, estudio de casos publicados, documentos sobre el tema ej. Grupo Wolfsberg, banca internacional, algunas UAFs etc.)
• Experiencia en el mercado donde se trabaja (publicaciones UIF y casos dentro del gremio)
• Fuentes internas (RTI, Alertas del sistema automatizado de monitoreo, RTS)
• Listado preliminar para estudio y discusión.
117
Que no son eventos de riesgo
• Conductas tipificadas penalmente como LA-FT
• El incumplimiento de normas legales en forma puntal
• Las señales de alerta (son controles detectivos)
• Las tipologías (sin excluir que pueden contener varios eventos de riesgo)
• Orientar los riesgos a eventos externos (recuerde que con conductas de clientes)
CLASIFICACION DE LOS EVENTOS DE RIESGO
118
SURGEN EN RELACION A LOS CLIENTES
119
TRANSACCIONES DE LOS CLIENTES
120
RELACIONADOS CON INFORMACION REQUERIDA POR LEY
121
RELACIONADO CON EL INGRESO DE ACTIVOS ILEGALES
122
123
EJEMPLOS DE EVENTOS DE RIESGO
124
EJEMPLOS DE EVENTOS DE RIESGO
125
EJEMPLOS DE EVENTOS DE RIESGO
Transacciones con países no cooperantes o con debilidades en la aplicación de controles
antilavado y terrorismo.Transacciones en las cuales el cliente o usuario
intenta evadir los reportes establecidos de ley con el propósito de lavar activos o financiar
terroristas.Transacciones en las cuales el verdadero
ordenante o beneficiario está oculto por razones de LA/FT.
Transacciones en las cuales se mezclan dineros lícitos con dineros ilícitos
Transacciones que tienen como destino actividades ilícitas
Transacciones que tienen el propósito romper el rastro para una investigación judicial o
administrativa por LA/FT.
126
TALLERES
1.EVENTOS DE RIESGO2.FACTOR CLIENTES3.FACTOR PRODUCTOS Y
SERVICIOS4.FACTOR CANALES DE
DISTRIBUCION5.FACTOR GEOGRAFICO
127
TALLER IEVENTOS DE RIESGO
FACTORRIESGO
CLIENTE
SEGMEN-TO
PEPS
ONGS
LOS OTROS
128
129
Ejemplo del evento de riesgo y su causa
130
EVENTOS DE RIESGO A TRABAJAR
Grupo 1
• Eventos que surgen en el inicio de la relación con los clientes relacionado con IDENTIDAD
Grupo 2
Eventos que surgen en el inicio de la relación con los clientes relacionado con la DOCUMENTACION
GRUPO 5
• Eventos relacionados con el área geográfica donde opera el cliente a nivel nacional
Grupo 3
• Eventos relacionados con el área geográfica donde opera el cliente a nivel internacional
Grupo 4
Eventos que puedan surgir de Personas políticamente expuestas -PEP- nacionales y extranjeros
131
EVENTOS DE RIESGO A TRABAJAR
Grupo 6
• Eventos relacionados con transferencias internacionales y pago de remesas
Grupo 8
• Eventos en el proceso de la relación transaccional de los clientes
• Grupo 10
• Eventos relacionados con empleados de la entidad
Grupo 7
• Eventos relacionados con la información para establecer adecuadamente el beneficiario final
• Grupo 9
• Eventos relacionados con el ingreso de activos a la entidad (sean en deposito o en garantías)
132
TALLER IIMATRIZ DE RIESGO CLIENTES Y
USUARIOS
133
CLIENTES A TRABAJAR
Grupo 1
• ONGs
• Empresas agrícolas
Grupo 2
• Entidades de Gobierno
• Transportistas
GRUPO 5
• Gasolineras
• Supermercados
Grupo 3
• Municipalidades
• Comerciantes pequeños
Grupo 4
• Hoteles
• Distribuidora de electrodomésticos
134
CLIENTES A TRABAJAR
Grupo 6
• PEPs
• Constructoras
Grupo 7
• Entidades de gobierno descentralizadas
• Inmobiliarias
GRUPO 8
• Distribuidores de vehículos
• Agencias de viajes
Grupo 9
• Empresas industriales
• Comerciantes de productos de consumo diario
Grupo 10
• Casinos virtuales
• Joyerías y ventas de oro
FACTORRIESGO
CLIENTE
SEGMEN-TO
PEPS
ONGS
LOS OTROS
135
136
137
TALLER IIIMATRIZ DE RIESGO DE PRODUCTOS Y
SERVICIOS
138
139
Productos y servicios
140
PRODUCTOS A TRABAJAR
Grupo 1
• Remesas
• Depósitos a Plazo
Grupo 2
• Tarjeta de Crédito
• Créditos hipotecarios
Grupo 3
Pólizas de seguro de vida
Líneas de crédito
Grupo 4
• Depósitos monetarios en moneda nacional
• Cartas de crédito
Grupo 5
• Micro créditos
• Fideicomisos
Grupo 6
▪Depósitos de ahorro
▪Bonos
FACTORRIESGO
PRODUCTOS YSERVI-CIOS
SEGMEN-TO
REMESAS
TARJETACREDITO
MONETA-RIOS
OTROS
141
142
TALLER IVRIESGO DE CANALES DE DISTRIBUCION
143
144
CANALES DE DISTRIBUCION A TRABAJAR
Grupo 7
Agentes captadores y colocadores
Banca electrónica
Grupo 8
Oficinas Centrales
Agencias departamentales
Grupo 9
Agencias locales en San José
Operaciones por ATM y POS
Grupo 10
Banca por teléfono
Banca corresponsal
145
FACTORRIESGO
CANALES DE DISTRI-BUCION
SEGMEN-TO
OFICINAS CENTRA-LES
AGENCIAS
E-BANKING
146
147
148
TALLER VRIESGO GEOGRAFICO NACIONAL E
INTERNACIONAL
149
ROS POR GEOGRAFIA
150
151
REGIONES A TRABAJAR
Grupo 1
NACIONAL
• Cartago
Grupo 2
NACIONAL
• Alajuela y Heredia
Grupo 3
NACIONAL
San José
Grupo 4
INTERNACIONAL,
Guatemala, Honduras y El Salvador
152
REGIONES A TRABAJAR
Grupo 5
NACIONAL
• Norte y Oriente
Grupo 6
NACIONAL
• Occidente y sur
Grupo 7
INTERNACIONAL
Belice, Nicaragua y el Caribe
Grupo 8
INTERNACIONAL,
Estados Unidos, México, Panamá y Colombia
FACTORRIESGO
Geográfica
SEGMEN-TO
NACIONAL
INTER-NACIONAL
153
154
155
MATRIZ CONSOLIDADA DE LOS 4 FACTORES
CONSOLIDACION DE CALIFICACIONES DE MITIGADORES Y DE LOS FACTORES DE RIESGO
156
M
A
T
R
I
C
E
S
Clientes de alto riesgo que requieren debida diligencia ampliada
158Citado de SARLAFT PRACTICO, A LOZANO
COMENTARIO FINAL
COPATROCINADORPATROCINADOR
Lic. Msc. Ricardo Vélez LaraCONSULTOR INTERNACIONAL
159
Gracias por su atención