Aplicando un Enfoque de Riesgos

Acorde al Modelo de Negocio de las

Instituciones Financieras

Mtro. José Alberto Balbuena Balbuena

Banco Azteca, México

1

Riesgo LD/FT

En términos coloquiales, la palabra "riesgo" se refiere a

situaciones en las que existe la posibilidad, más no la plena

certeza, de que algún evento no deseado se produzca.

En su sentido cuantitativo, el riesgo se entiende como la

probabilidad de que un evento no deseado ocurra (como la

pérdida o daño que puede sufrir una institución al ser utilizada

como instrumento de LD/FT).

RIESGO

EBR – ALGUNOS ANTECEDENTES

El GAFI recomienda aplicar una

gestión de riesgos para la DDC

(Recomendación 5ta) El GAFI publica una guía para la

implementación de un EBR para el

sector financiero.

La Comisión Europea publica la Tercera Directiva,

que obliga a los países miembros establecer una

regulación ALD/CFT con EBR.

Estados Unidos publica un manual para la

supervisión basada en riesgos en materia de

ALD/CFT (FFIEC)

2001

2003 2007 2014

2005 2012

El GAFI incluye el EBR como

un elemento central de sus

Recomendaciones.

El Comité de Basilea emite una

guía sobre procedimientos de

DDC en las que ofrece una

guía de gestión de riesgos

El GAFI publica una guía revisada del

EBR para el sector bancario,

incluyendo la experiencia ganada en

el sector público y privado.

2006

Wolfsberg guía de riesgo

The Wolfsberg Group

La aplicación de estos criterios debe corresponder a la estrategia de las instituciones

para gestionar los potenciales riesgos de lavado asociados con clientes de alto riesgo.

Desarrolla en 2006 una guía

para apoyar a las

instituciones en la gestión de

los riesgos de lavado de

dinero y en la prevención del

uso de las instituciones para

propósitos criminales.

La guía establece que una

evaluación de riesgos

LD/FT debe resultar en

la aplicación de una

debida diligencia

apropiada al inicio de

una relación, así

como una debida

diligencia continua y

monitoreo de

transacciones a lo

largo de la relación.

La guía señala que los

criterios de riesgo más

comúnmente usados son:

• Riesgo País

• Riesgo Cliente

• Riesgo Servicio

EBR – ALGUNOS ANTECEDENTES

Crea en 2012 el documento “Guidance On The Risk-based Approach To Combating Money Laundering

And Terrorist Financing” con los siguientes propósitos:

Principios de Alto Nivel para un EBR

Comprensión Común del EBR

Buenas prácticas públicas y privadas en el diseño y la implementación de un EBR

GAFI

Evaluación de riesgos y aplicación de un enfoque basado en riesgo

RECOMENDACIÓN I - GAFI

Los países deben exigir a las instituciones financieras y actividades y

profesiones no financieras designadas (APNFD) que identifiquen, evalúen y

tomen una acción eficaz para mitigar sus riesgos de lavado de activos y

financiamiento del terrorismo.

Los países deben identificar, evaluar y entender sus riesgos de lavado de

activos/financiamiento del terrorismo, y deben tomar medidas, incluyendo la designación de una

autoridad o mecanismo para coordinar acciones para evaluar los riesgos, y aplicar recursos

encaminados a asegurar que se mitiguen eficazmente los riesgos. Con base en esa

evaluación, los países deben aplicar un enfoque basado en riesgo (EBR) a fin de asegurar que

las medidas para prevenir o mitigar el lavado de activos y el financiamiento del terrorismo sean

proporcionales a los riesgos identificados. Este enfoque debe constituir un fundamento

esencial para la asignación eficaz de recursos en todo el régimen antilavado de activos y contra el

financiamiento del terrorismo (ALA/CFT) y la implementación de medidas basadas en riesgo en

todas las Recomendaciones del GAFI. Cuando los países identifiquen riesgos mayores, éstos

deben asegurar que sus respectivos regímenes ALA/CFT aborden adecuadamente tales

riesgos. Cuando los países identifiquen riesgos menores, éstos pueden optar por permitir

medidas simplificadas para algunas Recomendaciones del GAFI bajo determinadas condiciones.

SITUACIÓN ACTUAL – ALGUNAS MULTAS

Entidad Año Tema Multa (USD)

Commerzbank AG 2015 PLD/OFAC 1.45 billones

MoneyGram 2014 PLD 1 millón

Bank of America 2014 OFAC 16.6 millones

BNP Paribas 2014 OFAC 8.9 billones

JPMorgan Chase 2014 PLD 2.05 billones

Bank of Tokyo-Mitsubishi 2012-2014 OFAC 573 millones

HSBC 2012 PLD/OFAC 1.92 billones

Standard Chartered 2012 & 2014 OFAC 967 millones

ING 2012 OFAC 619 millones

Wachovia 2010 PLD 160 millones

Western Union 2010 PLD 94 millones

También está siendo exigida una mayor responsabilidad de los directores y altos ejecutivos. o Transmisor de dinero – FinCEN multa al oficial de cumplimiento por un millón de dólares. o Banco (2011) – La OCC multa a cuatro miembros del consejo directivo entre $8,500 y $12,500 dólares por miembro.

SITUACIÓN ACTUAL – PRECEPTOS DE SANCIÓN

Fallas destacables en el cumplimiento con normativas de PLD y OFAC relacionadas a negocios en Latinoamérica, incluyen:

Falta de controles y procedimientos efectivos de “Conoce a tu Cliente” o “KYC”.

Debida diligencia inadecuada de las relaciones comerciales con instituciones afiliadas, especialmente con respecto a envíos de efectivo al por mayor o “bulk cash”.

Falta de procesos de monitoreo de clientes de alto riesgo y medidas sobre cuentas sospechosas.

Herramientas de detección deficientes impidiendo la identificación de posibles coincidencias con narcotraficantes de apellidos múltiples o compuestos.

SITUACIÓN ACTUAL – DE-RISKING

Multas récord por violaciones de normativas de PLD y OFAC Nueva incertidumbre regulatoria y jurídica

“de-risking”

Es un fenómeno que involucra la terminación o restricción de relaciones comerciales con clientes o categorías de clientes para evitar, en lugar de administrar, riesgos

SITUACIÓN ACTUAL – CUMPLIMIENTO EFECTIVO

• Para desarrollar e implementar un programa de cumplimiento efectivo, es fundamental que un banco lleve a cabo una evaluación de riesgos de sus productos y servicios, clientes y ubicaciones geográficas con el fin de entender su perfil de riesgo.

• La evaluación de riesgos debe proporcionar un análisis completo de los riesgos de lavado de dinero del banco, los cuales deben ser compartidos y comunicados al consejo directivo, la gerencia, todas las líneas de negocio y otro personal adecuado.

• La evaluación de riesgos debe ser constante.

• Ejemplos de productos y servicios, clientes y ubicaciones geográficas que pueden presentar un mayor riesgo de violaciones de normativas PLD y OFAC, incluyen

Cambio de divisas; remesas; cuentas de corresponsalía extranjeras; envíos de efectivo al por mayor (“bulk cash”); transferencias de fondos; banca electrónica; tarjetas prepagadas.

Productos y servicios

APNFDs; negocios de uso intensivo de dinero en efectivo; organizaciones benéficas y otras organizaciones no gubernamentales (ONGs); casas de cambio; personas extranjeras; Personas Políticamente Expuestas (PEPs).

Clientes

Jurisdicciones de preocupación primaria para el lavado de dinero; regiones en el país o en el extranjero altas en narcotráfico; países sujetos a sanciones de la OFAC; centros financieros offshore.

Ubicaciones geográficas

ALGUNAS PREGUNTAS SOBRE TU ENTIDAD

- ¿Cuál es el perfil de tu cliente? - ¿Cuántos clientes activos tiene tu institución? - ¿Cuántos clientes son de alto riesgo? - ¿En qué jurisdicciones (países-estados-departamentos) opera la entidad? - ¿Tienes filiales o subsidiarias? ¿En qué jurisdicciones operan? - ¿Eres banca corresponsal? - ¿Estas jurisdicciones aparecen en alguna lista como GAFI, son considerados jurisdicciones

de régimen fiscal preferente o se incluyen en algún programa de OFAC? - ¿En qué jurisdicciones operan tus clientes? - ¿Qué tipos de productos y servicios ofreces? - ¿Cuál es el grado de conocimiento del cliente por producto o servicio? - ¿ Tienes límites de operación por producto o servicio? - ¿Cuál es el pérfil de cliente que más reportan, entidad, producto y servicio? - ¿Qué produce el mayor número de alertamientos? - ¿Has observado actualización de alguna tipología en tu entidad?

FACTORES DE RIESGO

Factores

de Riesgo

LD/FT

Clientes Productos y

Servicios

Ubicación

Geográfica

Canales de

Distribución

PEP’s

Casas de Cambio/Transmisores de Dinero

(MSB)

Actividades y Profesiones no financieras

(Gatekeepers)

Shell Banks

Listas Negras

Actividades con uso intensivo de efectivo

Comercialización de productos de alto valor

Casinos / Juegos

Sucursales

ATM

Banca electrónica

Banca móvil

Canales de Terceros

Banca Corresponsal

Banca Privada / Inversión

Divisas

Remesas

Fideicomisos

Cajas de Seguridad

Transferencias de Fondos

Instrumentos monetarios

Tarjetas Prepagadas

Banca de crédito al comercio internacional

Cuentas concentradoras

Países sin regulación apropiada ALD / CFT

Países con grupos terroristas

Países con armas de destrucción masiva

Países con corrupción significativa.

Paraísos fiscales

Zonas de tráfico de drogas

Zonas de tráfico de personas

Identificación del riesgo

RIESGO INHERENTE

Riesgo inherente

Es el riesgo al que está expuesta una institución en

ausencia de cualquier control y que se deriva de la

naturaleza y características de: o Productos, servicios que ofrece la institución

o Regiones en las que opera

o Clientes a quienes ofrece sus productos/servicios

o Canales de distribución

MITIGACIÓN DEL RIESGO

Mitigación del riesgo

Aplicación de DDC más rigurosos

Monitoreo de transacciones más estrictos/políticas/procedimientos

Sistemas para la identificación de Listas Negras y PEP’s /Plataforma tecnológica

Autorización de la Alta Dirección para establecer relaciones de alto riesgo

Adopción medidas razonables para establecer la fuente y el origen de los fondos

Actualización de la información de los clientes durante la relación comercial

Recolección de información suficiente para comprender la naturaleza del negocio

Determinación de la reputación del cliente

Evaluación de controles ALD/CFT del prospecto de cliente

Determinación de la calidad de la supervisión de la jurisdicción del cliente

Mayor capacitación ALD/CFT al consejo/alta dirección/gerentes/empleados

a) Reducir la probabilidad de los eventos indeseados; y/o

b) Reducir el costo esperado (impacto) del evento

Algunos ejemplos de Procedimientos para mitigar riesgos:

Una vez que los riesgos

están cuantificados, se

deben aplicar las medidas

encaminadas a:

RIESGO RESIDUAL

Riesgo residual

Es el riesgo que queda una vez que se han aplicado

controles para reducir la probabilidad o el impacto del

riesgo.

Este riesgo refleja el apetito o tolerancia de riesgo de la

institución financiera.

MONITOREO

Monitoreo del riesgo

Riesgo al que está expuesta la institución financiera después de aplicar

medidas y controles ALD/CFT (alto – bajo).

El riesgo residual determina la efectividad de las políticas, procedimientos y

controles de una institución.

El monitoreo del riesgo residual es fundamental para que un Programa de

Cumplimiento ALD/CFT tenga verdaderamente un Enfoque Basado en

Riesgos.

Riesgo

Residual

La única forma de eliminar el riesgo al 100% es dejar de operar / cerrar la institución

MONITOREO

Matriz de Riesgos Es una herramienta de control y toma de decisiones que resume las etapas de identificación, evaluación y mitigación de riesgos.

Auditoría

Interna

Es una herramienta para evaluar la aplicación y efectividad de las políticas, procedimientos, sistemas y controles basados en riesgos, así como el desempeño de los responsables de ejecutarlos.

Algunas herramientas:

BANCO AZTECA

Para la gestión de los riesgos de LD/FT, BAZ diseñó una metodología con procesos continuos y

documentados para identificar, medir, controlar, monitorear y comunicar los eventos

potenciales que pueden afectarle, con el propósito de prevenirlos, detectarlos y mitigarlos

oportunamente.

2

Medición de Riesgos

3

Control y Mitigación de Riesgos

1

Identificación de Riesgos

4

Monitoreo,

Comunicación

Capacitación

Metodología

BANCO AZTECA

Riesgo Geográfico

Riesgo Producto/ Servicio

Riesgo Cliente y Usuario

CRITERIOS DE

RIESGO PLD/FT

BANCO AZTECA

BAZ mantiene políticas y controles para atender los riesgos de los clientes de acuerdo al

grado de riesgo que mantienen, conforme a lo siguiente:

Inaceptable No se opera

Alto

Conocimiento del cliente reforzado (EDD) Actualización de expediente Monitoreo intensificado Prioridad en análisis

Medio Monitoreo Análisis

Bajo Monitoreo

Muy Bajo Monitoreo

ALGUNAS RECOMENDACIONES

• El riesgo de lavado de dinero se vincula a todas las operaciones de la entidad, por lo cual su

medición debe relacionarse a riesgos similares (operativo, financiero).

• Utilizar criterios objetivos (recomendaciones GAFI, Consejo de Seguridad N.U., programas de OFAC).

• Utilizar la propia información de la Institución Financiera (reportes)

Recomendaciones

CONCLUSIONES

Riesgo =

CONCLUSIONES

EBR =

De-risking =

VS

CONCLUSIONES

No conocer a tu entidad +

No tener un EBR adecuado =

Aplicando un Enfoque de Riesgos

Acorde al Modelo de Negocio de las

Instituciones Financieras

Mtro. José Alberto Balbuena Balbuena

Banco Azteca, México

25

GRACIAS!