expositores leticia ebba / angel brizuela...en consideración las 40+9 recomendaciones del grupo de...

3 y 4 de agosto de 2017| Buenos Aires|Argentina

Expositores

Leticia Ebba / Angel Brizuela


• La resolución UIF N° 121/2011 fue dictada teniendo

en consideración las 40+9 recomendaciones del

Grupo de Acción Financiera (FATF/GAFI) aprobadas

en el año 2003.

• La resolución 30/2017 es dictada en el marco del

cambio de criterio de los estándares del GAFI en el

año 2012 para la Prevención de LA/FT, pasando de

un enfoque de cumplimiento normativo formalista a

un Enfoque Basado en Riesgo.


Autoevaluación de Riesgos

Tolerancia al Riesgo

Declaración de Tolerancia al Riesgo de LA/FT

Debida diligencia Reforzada, Standard, Simplificada

Gobierno Corporativo

Grupo económico

Controles

Externalización de actividades


MARCO DE REFERENCIA Nuevos conceptos

Autoevalua

ción del riesgo

Tolerancia

• Enfoque basado en riesgos

• Identificación del cliente

• Evaluación del cliente – Origen de fondos

Debida Diligencia

Interrelacio-nes entre S.O.

NUEVA

NORMATIVA

HOY

Herr

am

ienta

s te

cnoló

gic

as


Herr

am

iento

as

tecnoló

gic

as


• Análisis y seguimiento de clientes

• Alertas

• Evaluación de alertas e inusualidades

Proceso permanente

de prevención

•Sistematico…. Reportes

NUEVA

NORMATIVA

HOY


• Oficial de cumplimiento

• Documentación de políticas y procesos

• Customizada, detallada y actualizada

• Basado en los riesgos de la organización

• Capacitación

Gobierno corporativo

Grupo económico

• Auditoría interna anual

Auditorías

Varias

NUEVA NORMATIVA HOY




Prevención Segmentacióm

Focalización de esfuerzos

Estructura y Procedimientos acorde al nivel

de riesgo Debida diligencia

simplificada a clientes de bajo

riesgo

Tecnología



Desvinculación de clientes

Por imposibilidad de efectuar debida diligencia


INTRODUCCION – Descripción de cambios

significativos

Enfoque marco

Prevención basada en

Lineamientos de gestión de riesgos

Gestión de riesgos Cumplimiento



significativos Cultura de prevención

Sistema de prevención.

Estructura de prevención

• Concepto de gobierno corporativo.

• Código de conducta.

• Extensión de responsabilidades

•Órgano de administración.

•Oficial de cumplimiento

•Toda la organización (según función).

•Estructura organizacional

•Comité obligatorio /subcomité optativo

•Oficial de cumplimento + O.C. Suplente

•Equipo de soporte

•Externalización de tareas operativas

•Normativa flexible para grupos de compañías.


SISTEMA DE PLA/FT MODULOS SECUENCIALES PARA UNA IMPLEMENTACIÓN EFECTIVA

MODULO 1: Definición del Perfil de Riesgos.

Autoevaluación.

MODULO 2: Impacto en la Estructura, Normativa, Procesos y Tecnológica.

MODULO 3: Implementación de Procesos de Debida

Dilligencia.

Perfil y Monitoreo Transaccional

Retroalimentación y Mejora Continua

Capacitación


SISTEMA DE PLA/FT Módulo 1. Perfil de Riesgos y Autoevaluación.

Paso 1: Desarrollar

Metodología de Identificación y evaluación de

Riesgos

Paso 2: Identificar los Factores de

Riesgos

Paso 3:

Analizar y definir los controles

mitigantes.

Paso 4: Construir el Mapa de Riesgos

Residuales y Planes de

Mitigación.

Paso 5: Aprobación

por Directorio del Perfil de

Riesgos.

Declaración del Nivel de Tolerancia

Retroalimentación y Mejora Continua

MODULO 1: Definición del Perfil de Riesgos. Diseño de la Autoevaluación de Riesgos.


SISTEMA DE PLA/FT – MODULO 1 Paso 1. Metodología de identificación y evaluación de Riesgos.

Autoevaluación

Riesgo de ser utilizada por terceros como medio para lavar dinero;

Autoevaluación, en función de la naturaleza y dimensión, considerando(Art 2):

Líneas de Negocios

Riesgo Inherente y controles mitigantes

Suficiencia de los Recursos

Cultura de Cumplimiento

Efectividad Preventiva

Resultados de Auditorias, Implementación de Planes de Remediación

Suficiencia y cumplimiento de los Planes de Formación y Capacitación

Factores de Riesgo

La UIF Podrá:

Revisarla;

Objetarla

Exigir modificaciones


Los resultados

Informe elaborado por el Oficial de Cumplimiento:

1. Aprobarse por el Directorio

2. Conservarse, junto con la metodología y la documentación de

respaldo, en el domicilio de registración ante la UIF.

3. Actualizarse anualmente.

4. Presentarse a la UIF antes del 30/4 de cada año

SISTEMA DE PLA/FT – MODULO 1 Paso 1. Metodología de identificación y evaluación de

Riesgos. Autoevaluación


SISTEMA DE PLA/FT – MODULO 1 Aprobación por Directorio del Perfil de Riesgo.

Declaración del Nivel de Tolerancia

a) Declaración de Tolerancia al Riesgo de LA/FT aprobada por el órgano

de administración o la máxima autoridad de la Entidad.

• Nivel de riesgo aceptado en relación a Clientes, productos y/o

servicios, canales de distribución y zonas geográficas

• Fundamentos

• Acciones mitigantes para un adecuado monitoreo y control de los

mismos.

b) Políticas para la Aceptación de Clientes de alto Riesgo

• Procedimientos a aplicar

• Responsables de la aceptación

• Clientes con los que NO se trabajará.

• Fundamentos.


• Factores mínimos

• Cliente

• Zonas geográfica

• Productos o servicios

• Canales de distribución

• Informe anual de O.C.

Autoevaluación del riesgo

• Definición

• Declaración de tolerancia

• Aprobación por el órgano de administración.

Tolerancia al riesgo

• Procesos de mitigación

• Monitoreo

Proceso permanente de

prevención

SISTEMA DE PLA/FT – MODULO 1 Módulo 1. Perfil de Riesgos y Autoevaluación.

DEFIN

ICIÓ

N D

E M

ETO

DO

LOG

ÍA


SISTEMA DE PLA/FT Módulo 2: Adecuación estructural, normativa, operativa y tecnológica.

ENFOQUE / TRABAJO A REALIZAR

A partir de la definición del Perfil de Riesgos y la Autoevaluación, analizar y

evaluar el potencial impacto sobre cada uno de los siguientes aspectos.

1. • Impactos en la estructura organizacional

2. •Redefinición de Políticas y Procedimientos

3. • Impacto tecnológico

4 • Impactos en Régimen Informativo.

5 •Plan de capacitación


1.Im

pa

cto

en

la

Est

ruc

tura

Org

an

iza

cio

na

l

•Podrán tercerizar tareas, excepto DD Continuada., alertas y ROS (Art 16)

•Por escrito

•No se delega la responsabilidad

•Revisado por Auditoria Interna.

Comité de PLA/FT

•Designar un OC con Rango de Director

•Un Titular y un Suplente- mismas caracteristicas-

•Se debe informar la ausencia temporaria del Titular

•Optativo: Un único oficial para Grupos(Art 13)

•En Entidades extranjeras, la Máxima autoridad local

Oficial de Cumplimiento

•Suficientes y con perfil acorde al nivel de Riesgos de la Entidad;

•Planes de Formación exhaustivos -temario min. taxativo (art 18)

•Planes profundos para OC y referentes del Área de PLA.

•Nuevos Recursos: capacitación obligatoria antes de los 60 días.

Recursos del Área

Externalizacion de Tareas

SISTEMA DE PLA/FT – MODULO 2 Impacto en la Estructura

•No podrá coincidir con el Comité de Auditoria pero si con el de GIR (Art 14)

•Debe contar con un reglamento aprobado

• Los Grupos podrán designar un único Comité integrado.


2. Redefinición de Políticas y Procedimientos

El Art. 7 y 8 establecen los elementos de cumplimiento que , al menos, debe

contar una Entidad:

Manual de Políticas y Procedimientos de PLAyFT, incluyendo políticas y procedimientos

para:

Cumplir con las exigencias de Listas de Terroristas y PEP´s

Aceptación y conocimiento continuado de Clientes

Conocimiento del propósito de las Cuentas y Beneficiarios Finales

Calificación del Riesgo de Cliente

Segmentación de Clientes basada en riesgos

Actualización de Legajos de Clientes: Riesgo Bajo, Medio y Alto;

Ejecución, rechazo o suspensión de transferencia electrónica de fondos

Desvinculación de Clientes

Integridad de Directivos, Empleados y Colaboradores

Alertas y monitoreo

Código de Conducta (art. 20)

Designación del Funcionario Responsable;

SISTEMA DE PLA/FT – MODULO 2 Impacto en las Políticas y Procedimientos


•Aceptar de Clientes no presenciales (Art 26)

•Permitir monitorear el Perfil transaccional de los Clientes

•Datos completos de los clientes para monitoreo sistemático

•Alertas para Actualización en función del Perfil de Riesgo

•Robusto para DD reforzada.

Evaluación de Sistemas-

Calidad de datos

•Reglas de Control y Alertas Automatizadas

•Experiencia del Negocio

• Tipologías de Riesgos propias

•Pautas dados por la UIF

• Los parámetros del Sistema

•Confidenciales

Sistema de Alertas

(Art 38)

•Entidades intermediarias

•Garantizar la integridad de información;

• Información para transf. Locales (Art 40)

•Políticas y procedimientos con EBR

•cuándo ejecutar, rechazar o suspender una transferencia electrónica / la acción de seguimiento apropiada.

Transferencias Electrónicas

SISTEMA DE PLA/FT – MODULO 2 Impacto tecnológico


•Se reportan sistemáticamente (sitio web uif)

•El día 15 del mes sobre operaciones del mes anterior;

•Operaciones en pesos superiores a 200M.-

• Informando: Operador, titular y personas vinculadas/ Tipo de Operación/ Fecha, monto en pesos y M.O.

Reporte de Transacciones en Efectivo de

Alto Monto (RTE)

• Todas las transacciones de transferencias de fondos al exterior;

•Misma fecha y periodo que el RTE

•Detalle de datos en Art. 42

Reporte de Transacciones

Internacionales

(RTI)

Reporte Sistematico

Anual

(RSA)

SISTEMA DE PLA/FT – MODULO 2 Impacto en Régimen Informativo

• Información sobre su Entidad

• Información Gral: Domicilio, OC, actividad, etc.

• Información Societaria/Estructura

• Información Contable: Ingresos, Patrimonio

•Negocios (productos, canales, zona geográfica

• Tipo y cantidad de Clientes

•Se presentara antes del 15 de marzo del año siguiente


Nivel de riesgo

Tipo de debida diligen-

cia

Tipo de monito-

reo

Tipo de documentación

NORMAL

REFORZADA

SIMPLIFICADA

ALTO

MEDIO

BAJO

SE HABILITA

EL SOPORTE ENX

OTRAS REGULADASXX

CLIENTE

PRESENCIAL

CLIENTE NO

PRESENCIAL

SISTEMA DE PLA/FT – MODULO 3 Procesos de debida diligencia – Segmentación y Perfil


De

bid

a D

ilige

nci

a

• La imposibilidad de conocimiento impide el inicio de relación

• Información para comprender propósito y objetivos de la cta.

•Entidades del mismo grupo podrán compartir legajos

•Desvinculación de Clientes (Art 35)

KYC

Debida Diligencia Simplificada

Debida

Diligencia.

Debida Diligencia reforzada

• Todos los clientes para monitorear cambios de situación

•Actualización de doc. De acuerdo al nivel de riesgo

• La falta de doc. No implica necesariamente un ROS; Aplicar EBR.

Debida Diligencia Continuada

SISTEMA DE PLA/FT – MODULO 3 Módulo 3.1.: Implementación de Procesos de Debida Diligencia.

•Clientes de Riesgo Medio (art 27)

•Con Información y/o documentación

•Cada 2 años máximo.

•Cliente de Riesgo Bajo (Art 29)

•No sea PEP/No tenga otra cuenta bancaria

•El saldo de la cta. inferior a 25 salarios mínimos

•Operaciones mensuales en eftvo no superen 4 SM.

•Actualización máxima 5 años. Con información.

•Clientes de Riesgo Alto (art 28)

•Exige Documentación mínima provista por el cliente.

•Actualización anual máxima.

•Monitoreo constante del mantenimiento del propósito de la cuenta

•Banca Privada > 10MM/ Gestor /


Debida Diligencia realizada por otras

Entidades Supervisadas

Cuentas de Sujetos Obligados

SISTEMA DE PLA/FT – MODULO 3 Módulo 3.1.: Implementación de Procesos de Debida Diligencia.

•Podrás basarse en tareas de DD de Entidades supervisadas por:

•BCRA

•SSN

•CNV

•Excepto:

•DD continuada

•ROS

•El acuerdo debe ser por escrito. No se delega responsabilidad

• Los acuerdos y su funcionamiento serán revisados por AI

•DD con EBR

•Antes del Inicio: obtener constancia de inscripción

•Podrán:

•Visitas presenciales de Conocimiento

•Obtención del manual de Procedimientos

•Entrevistas con OC

•Proceso continuo de revisión

•Fideicomisos:

•Obligatorio obtener la constancia de inscripción

• Identificación del OC

•Revisión del manual

De

bid

a D

ilige

nci

a


•Perfil transaccional prospectivo (ex ante)

•Revisado y ajustado constantemente de acuerdo a las operacional.

•Propósito y naturaleza de las operaciones a realizar;

• Información transaccional

•Documentación Económica, Financiera y Patrimonial.

•Riesgo M y A: Documentación

Perfil Transaccional

• Reglas de control de operaciones y alertas automatizadas

•alertas y controles por experiencia de negocio, tipologías, pautas UIF, y/o organismos internacionales;

• Los Parámetros serán aprobados por el Oficial de Cumplimiento y tendrán carácter de confidencial

•Registro interno de operaciones objeto de análisis.

Monitoreo Transaccional

ROS

Pe

rfil

Tran

sacc

ion

al y

Mo

nit

ore

o

SISTEMA DE PLA/FT – MODULO 3 Módulo 3.2.: Segmentación. Perfil y Monitoreo Transaccional

•150 días para OS de Lavado – dentro de los 15 días de identificación

•48 para OS de terrorismo.

•Son confidenciales incluso para revisores externos y órganos de contralor (excepto BCRA en proced. De fiscalización)



significativos Cumplimiento

•Experto independiente

• Informe anual s/

•Efectividad del sistema y reglas de gobierno

•Con observaciones, recomendaciones y plazo de solución

•A consideración del órgano de administración.

•A disposición de UIF

Revisión independiente

• Informe anual

•Con observaciones recomendaciones y plazo de solución

•A consideración del OC y Comité,, quien lo reporta al órgano de administración.

Auditor interno


ROL DE LA UIF

ROL DEL BCRA

ROL DE LOS SUJETOS OBLIGADOS Y EL SISTEMA FINANCIERO

DISTINTAS INCUMBENCIAS Y ROLES

PROBLEMAS DE SUBJETIVIDAD INTERPRETATIVA


28

Pri

mer

a

Lin

ea

UNIDADES DE NEGOCIO

• Control primario

• Identifican, evalúan y

controlan los riesgos

de la actividad

Seg

un

da

Lin

ea RESPONSABLE DE PLD

• Unidad de PLD

• Seguimiento y

cumplimiento de las

obligaciones en la

materia

Terc

era

Lin

ea AUDITORIA INTERNA

• Control

Independiente

• Evalúa la gestión y los

controles de riesgo


29

Estructura: Pruebas de

diseño y

cumplimiento

Regulaciones:

Pruebas de

cumplimiento

Tecnologia:

Evaluación de

las aplicaciones

Autoevaluación : Evaluación de

los modelos

definidos por la

entidad Ciclo

Prevención de

Lavado de

Dinero


AUTOEVALUACION

› Analizar el marco metodológico: análisis , evaluación de

la documentación respaldatoria.

› Evaluación del marco metodológico que soporta el

modelo desarrollado.

› Verificar la razonabilidad de los escenarios planteados,

en función de la naturaleza y dimensión de la entidad.

› Verificar la razonabilidad de los modelos matemáticos

desarrollados: análisis de la metodología de calculo y

razonabilidad de los supuestos utilizados.

› Verificar la correcta aplicación del modelo de acuerdo a

lo establecido en el Informe Técnico

30


AUTOEVALUACION

› Evaluar los mecanismos de mitigación de riesgos

establecidos por la entidad.

› Evaluación de la actualización del Sistema de Prevención

de Lavado de Dinero

› Verificación de la existencia de la Declaración de

Tolerancia al Riesgo de Lavado de Dinero

› Análisis de la Política para la aceptación de Clientes.

› Análisis y evaluación de los Controles de Monitoreo

31


AUTOEVALUACION

› Informe Técnico

Aprobación

Respaldo

Actualización

Presentación

Seguimiento (UIF)

32


ESTRUCTURA

› Comité de Prevención de Lavado de Dinero

Verificar la integración del mismo

Verificar la existencia de un reglamento de Comité de

Prevención de Lavado de Dinero

Existencia de un libro de actas y su actualización

Comité Corporativo

› Oficial de Cumplimiento

Verificar su designación y la de su reemplazo

Verificar la notificación de estas designaciones a los

órganos de contralor

33


POLITICAS Y PROCEDIMIENTOS

› Manual de Políticas y Procedimientos de

Prevención de Lavado de Dinero

Pruebas de diseño

› Código de conducta

Pruebas de cumplimiento

› Funcionario Responsable

Pruebas de cumplimiento

34


ESTRUCTURA

› Gerencia / Area / Unidad de Prevención de Lavado de

Dinero

Análisis de su estructura y perfil del personal

Capacitación y formación

› Externalización de tareas

Verificar la existencia y vigencia de un contrato con el

proveedor.

Solicitar y verificar los informes emitidos por esto.

Analizar el control independiente realizado por la

entidad

35


SISTEMA DE PREVENCION DE LAVADO DE DINERO

36

Verificar la existencia de un sistema que garantice la

integridad y exactitud de los datos procesados 1

Analizar las Interfaces del Sistema de Generación del

Régimen de Prevención de Lavado de Dinero. 2

Analizar la Seguridad Lógica del Sistema Aplicativo de

Prevención de Lavado de Dinero 3


SISTEMA DE PREVENCION DE LAVADO DE DINERO

37

Validar la razonabilidad de los parametros definidos en

el sistema de perfil y alerta 4

Analizar lar la validación de datos para el proceso de

transferencias. 5

Asegurarnos la integrdiad y exactitud de los datos

incluidos en los reportes requeridos por la UIF 6


DEBIDA DILIGENCIA

› Verificar el cumplimiento de la Política de Conozca a su

Cliente. (KYC)

› Verificar la existencia y cumplimiento de procedimientos

de:

Debida diligencia

Debida diligencia reforzada

Debida diligencia simplificada

Debida diligencia continuada

Debida diligencia realzada por otras Entidades

Supervisadas

Cuentas de sujetos obligados / Diligencia Razonale

38


PERFIL Y MOITOREO TRANSACCIONAL

› Verificar la implementación de un perfil prospectivo

› Verificar la actualización del mismo

› Evaluar si el mismo se condice con el propósito y

naturaleza de las operaciones realizadas por los clientes

› Analizar la información transaccional del cliente, a fin de

verificar el comportamiento del mismo.

› Verificación de la existencia de documentación

(Económica, Financiera y Patrimonial) del cliente.

39


PERFIL Y MOITOREO TRANSACCIONAL

› Verificar la existencia de controles de monitoreo .

› Verificar el cumplimiento de los parámetros definidos por

Oficial de Cumplimento

› Verificar su confidencialidad

› Verificar el análisis de las alertas

› Analizar las evidencias consideradas para su

desestimación

› Verificar el cumplimiento de los plazos para le generación

de ROS y su confidencialidad.

40


Como auditar el proceso de autoevaluación de

GIR de PLD Cambios Significativos

• Verificar la idoneidad del revisor

• Verificar la existencia y vigencia del contrato por la prestación de servicios

• Considerar las debilidades detectadas para su seguimiento en la base

Revisión independiente

• Confección de un informe anual Auditor interno


¡MUCHAS GRACIAS!

Becher y Asociados S.R.L, una sociedad Argentina de responsabilidad limitada, es miembro de BDO International Limited, una compañía limitada

por garantía del Reino Unido, y forma parte de la red internacional BDO de empresas independientes asociadas. BDO es el nombre comercial de la

red BDO y de cada una de las empresas asociadas de BDO.

Angel Brizuela

Director, Servicios a la Industria Financiera y del Seguro

[email protected]

LETICIA EBBA

Socio, Servicios a la Industria Financiera y del Seguro

[email protected]

Maipú 942 5to. Piso.

C1006ACN, Buenos Aires, ARGENTINA.

54 11 5274-5100 ó 54 11 4106-7000 ext 600

www.bdoargentina.com

mailto:[email protected]

mailto:[email protected]

http://www.bdoargentina.com/


¡Muchas Gracias

por su atención!

43

expositores leticia ebba / angel brizuela...en consideración las 40+9 recomendaciones del grupo de...

Documents