expositores leticia ebba / angel brizuela...en consideración las 40+9 recomendaciones del grupo de...
TRANSCRIPT
3 y 4 de agosto de 2017| Buenos Aires|Argentina
Expositores
Leticia Ebba / Angel Brizuela
3 y 4 de agosto de 2017| Buenos Aires|Argentina
• La resolución UIF N° 121/2011 fue dictada teniendo
en consideración las 40+9 recomendaciones del
Grupo de Acción Financiera (FATF/GAFI) aprobadas
en el año 2003.
• La resolución 30/2017 es dictada en el marco del
cambio de criterio de los estándares del GAFI en el
año 2012 para la Prevención de LA/FT, pasando de
un enfoque de cumplimiento normativo formalista a
un Enfoque Basado en Riesgo.
3 y 4 de agosto de 2017| Buenos Aires|Argentina
Autoevaluación de Riesgos
Tolerancia al Riesgo
Declaración de Tolerancia al Riesgo de LA/FT
Debida diligencia Reforzada, Standard, Simplificada
Gobierno Corporativo
Grupo económico
Controles
Externalización de actividades
3 y 4 de agosto de 2017| Buenos Aires|Argentina
MARCO DE REFERENCIA Nuevos conceptos
Autoevalua
ción del riesgo
Tolerancia
• Enfoque basado en riesgos
• Identificación del cliente
• Evaluación del cliente – Origen de fondos
Debida Diligencia
Interrelacio-nes entre S.O.
NUEVA
NORMATIVA
HOY
Herr
am
ienta
s te
cnoló
gic
as
3 y 4 de agosto de 2017| Buenos Aires|Argentina
Herr
am
iento
as
tecnoló
gic
as
MARCO DE REFERENCIA Nuevos conceptos
• Análisis y seguimiento de clientes
• Alertas
• Evaluación de alertas e inusualidades
Proceso permanente
de prevención
•Sistematico…. Reportes
NUEVA
NORMATIVA
HOY
3 y 4 de agosto de 2017| Buenos Aires|Argentina
• Oficial de cumplimiento
• Documentación de políticas y procesos
• Customizada, detallada y actualizada
• Basado en los riesgos de la organización
• Capacitación
Gobierno corporativo
Grupo económico
• Auditoría interna anual
Auditorías
Varias
NUEVA NORMATIVA HOY
MARCO DE REFERENCIA Nuevos conceptos
3 y 4 de agosto de 2017| Buenos Aires|Argentina
MARCO DE REFERENCIA Nuevos conceptos
Prevención Segmentacióm
Focalización de esfuerzos
Estructura y Procedimientos acorde al nivel
de riesgo Debida diligencia
simplificada a clientes de bajo
riesgo
Tecnología
3 y 4 de agosto de 2017| Buenos Aires|Argentina
MARCO DE REFERENCIA Nuevos conceptos
Desvinculación de clientes
Por imposibilidad de efectuar debida diligencia
3 y 4 de agosto de 2017| Buenos Aires|Argentina
INTRODUCCION – Descripción de cambios
significativos
Enfoque marco
Prevención basada en
Lineamientos de gestión de riesgos
Gestión de riesgos Cumplimiento
3 y 4 de agosto de 2017| Buenos Aires|Argentina
INTRODUCCION – Descripción de cambios
significativos Cultura de prevención
Sistema de prevención.
Estructura de prevención
• Concepto de gobierno corporativo.
• Código de conducta.
• Extensión de responsabilidades
•Órgano de administración.
•Oficial de cumplimiento
•Toda la organización (según función).
•Estructura organizacional
•Comité obligatorio /subcomité optativo
•Oficial de cumplimento + O.C. Suplente
•Equipo de soporte
•Externalización de tareas operativas
•Normativa flexible para grupos de compañías.
3 y 4 de agosto de 2017| Buenos Aires|Argentina
SISTEMA DE PLA/FT MODULOS SECUENCIALES PARA UNA IMPLEMENTACIÓN EFECTIVA
MODULO 1: Definición del Perfil de Riesgos.
Autoevaluación.
MODULO 2: Impacto en la Estructura, Normativa, Procesos y Tecnológica.
MODULO 3: Implementación de Procesos de Debida
Dilligencia.
Perfil y Monitoreo Transaccional
Retroalimentación y Mejora Continua
Capacitación
3 y 4 de agosto de 2017| Buenos Aires|Argentina
SISTEMA DE PLA/FT Módulo 1. Perfil de Riesgos y Autoevaluación.
Paso 1: Desarrollar
Metodología de Identificación y evaluación de
Riesgos
Paso 2: Identificar los Factores de
Riesgos
Paso 3:
Analizar y definir los controles
mitigantes.
Paso 4: Construir el Mapa de Riesgos
Residuales y Planes de
Mitigación.
Paso 5: Aprobación
por Directorio del Perfil de
Riesgos.
Declaración del Nivel de Tolerancia
Retroalimentación y Mejora Continua
MODULO 1: Definición del Perfil de Riesgos. Diseño de la Autoevaluación de Riesgos.
3 y 4 de agosto de 2017| Buenos Aires|Argentina
SISTEMA DE PLA/FT – MODULO 1 Paso 1. Metodología de identificación y evaluación de Riesgos.
Autoevaluación
Riesgo de ser utilizada por terceros como medio para lavar dinero;
Autoevaluación, en función de la naturaleza y dimensión, considerando(Art 2):
Líneas de Negocios
Riesgo Inherente y controles mitigantes
Suficiencia de los Recursos
Cultura de Cumplimiento
Efectividad Preventiva
Resultados de Auditorias, Implementación de Planes de Remediación
Suficiencia y cumplimiento de los Planes de Formación y Capacitación
Factores de Riesgo
La UIF Podrá:
Revisarla;
Objetarla
Exigir modificaciones
3 y 4 de agosto de 2017| Buenos Aires|Argentina
Los resultados
Informe elaborado por el Oficial de Cumplimiento:
1. Aprobarse por el Directorio
2. Conservarse, junto con la metodología y la documentación de
respaldo, en el domicilio de registración ante la UIF.
3. Actualizarse anualmente.
4. Presentarse a la UIF antes del 30/4 de cada año
SISTEMA DE PLA/FT – MODULO 1 Paso 1. Metodología de identificación y evaluación de
Riesgos. Autoevaluación
3 y 4 de agosto de 2017| Buenos Aires|Argentina
SISTEMA DE PLA/FT – MODULO 1 Aprobación por Directorio del Perfil de Riesgo.
Declaración del Nivel de Tolerancia
a) Declaración de Tolerancia al Riesgo de LA/FT aprobada por el órgano
de administración o la máxima autoridad de la Entidad.
• Nivel de riesgo aceptado en relación a Clientes, productos y/o
servicios, canales de distribución y zonas geográficas
• Fundamentos
• Acciones mitigantes para un adecuado monitoreo y control de los
mismos.
b) Políticas para la Aceptación de Clientes de alto Riesgo
• Procedimientos a aplicar
• Responsables de la aceptación
• Clientes con los que NO se trabajará.
• Fundamentos.
3 y 4 de agosto de 2017| Buenos Aires|Argentina
• Factores mínimos
• Cliente
• Zonas geográfica
• Productos o servicios
• Canales de distribución
• Informe anual de O.C.
Autoevaluación del riesgo
• Definición
• Declaración de tolerancia
• Aprobación por el órgano de administración.
Tolerancia al riesgo
• Procesos de mitigación
• Monitoreo
Proceso permanente de
prevención
SISTEMA DE PLA/FT – MODULO 1 Módulo 1. Perfil de Riesgos y Autoevaluación.
DEFIN
ICIÓ
N D
E M
ETO
DO
LOG
ÍA
3 y 4 de agosto de 2017| Buenos Aires|Argentina
SISTEMA DE PLA/FT Módulo 2: Adecuación estructural, normativa, operativa y tecnológica.
ENFOQUE / TRABAJO A REALIZAR
A partir de la definición del Perfil de Riesgos y la Autoevaluación, analizar y
evaluar el potencial impacto sobre cada uno de los siguientes aspectos.
1. • Impactos en la estructura organizacional
2. •Redefinición de Políticas y Procedimientos
3. • Impacto tecnológico
4 • Impactos en Régimen Informativo.
5 •Plan de capacitación
3 y 4 de agosto de 2017| Buenos Aires|Argentina
1.Im
pa
cto
en
la
Est
ruc
tura
Org
an
iza
cio
na
l
•Podrán tercerizar tareas, excepto DD Continuada., alertas y ROS (Art 16)
•Por escrito
•No se delega la responsabilidad
•Revisado por Auditoria Interna.
Comité de PLA/FT
•Designar un OC con Rango de Director
•Un Titular y un Suplente- mismas caracteristicas-
•Se debe informar la ausencia temporaria del Titular
•Optativo: Un único oficial para Grupos(Art 13)
•En Entidades extranjeras, la Máxima autoridad local
Oficial de Cumplimiento
•Suficientes y con perfil acorde al nivel de Riesgos de la Entidad;
•Planes de Formación exhaustivos -temario min. taxativo (art 18)
•Planes profundos para OC y referentes del Área de PLA.
•Nuevos Recursos: capacitación obligatoria antes de los 60 días.
Recursos del Área
Externalizacion de Tareas
SISTEMA DE PLA/FT – MODULO 2 Impacto en la Estructura
•No podrá coincidir con el Comité de Auditoria pero si con el de GIR (Art 14)
•Debe contar con un reglamento aprobado
• Los Grupos podrán designar un único Comité integrado.
3 y 4 de agosto de 2017| Buenos Aires|Argentina
2. Redefinición de Políticas y Procedimientos
El Art. 7 y 8 establecen los elementos de cumplimiento que , al menos, debe
contar una Entidad:
Manual de Políticas y Procedimientos de PLAyFT, incluyendo políticas y procedimientos
para:
Cumplir con las exigencias de Listas de Terroristas y PEP´s
Aceptación y conocimiento continuado de Clientes
Conocimiento del propósito de las Cuentas y Beneficiarios Finales
Calificación del Riesgo de Cliente
Segmentación de Clientes basada en riesgos
Actualización de Legajos de Clientes: Riesgo Bajo, Medio y Alto;
Ejecución, rechazo o suspensión de transferencia electrónica de fondos
Desvinculación de Clientes
Integridad de Directivos, Empleados y Colaboradores
Alertas y monitoreo
Código de Conducta (art. 20)
Designación del Funcionario Responsable;
SISTEMA DE PLA/FT – MODULO 2 Impacto en las Políticas y Procedimientos
3 y 4 de agosto de 2017| Buenos Aires|Argentina
•Aceptar de Clientes no presenciales (Art 26)
•Permitir monitorear el Perfil transaccional de los Clientes
•Datos completos de los clientes para monitoreo sistemático
•Alertas para Actualización en función del Perfil de Riesgo
•Robusto para DD reforzada.
Evaluación de Sistemas-
Calidad de datos
•Reglas de Control y Alertas Automatizadas
•Experiencia del Negocio
• Tipologías de Riesgos propias
•Pautas dados por la UIF
• Los parámetros del Sistema
•Confidenciales
Sistema de Alertas
(Art 38)
•Entidades intermediarias
•Garantizar la integridad de información;
• Información para transf. Locales (Art 40)
•Políticas y procedimientos con EBR
•cuándo ejecutar, rechazar o suspender una transferencia electrónica / la acción de seguimiento apropiada.
Transferencias Electrónicas
SISTEMA DE PLA/FT – MODULO 2 Impacto tecnológico
3 y 4 de agosto de 2017| Buenos Aires|Argentina
•Se reportan sistemáticamente (sitio web uif)
•El día 15 del mes sobre operaciones del mes anterior;
•Operaciones en pesos superiores a 200M.-
• Informando: Operador, titular y personas vinculadas/ Tipo de Operación/ Fecha, monto en pesos y M.O.
Reporte de Transacciones en Efectivo de
Alto Monto (RTE)
• Todas las transacciones de transferencias de fondos al exterior;
•Misma fecha y periodo que el RTE
•Detalle de datos en Art. 42
Reporte de Transacciones
Internacionales
(RTI)
Reporte Sistematico
Anual
(RSA)
SISTEMA DE PLA/FT – MODULO 2 Impacto en Régimen Informativo
• Información sobre su Entidad
• Información Gral: Domicilio, OC, actividad, etc.
• Información Societaria/Estructura
• Información Contable: Ingresos, Patrimonio
•Negocios (productos, canales, zona geográfica
• Tipo y cantidad de Clientes
•Se presentara antes del 15 de marzo del año siguiente
3 y 4 de agosto de 2017| Buenos Aires|Argentina
Nivel de riesgo
Tipo de debida diligen-
cia
Tipo de monito-
reo
Tipo de documentación
NORMAL
REFORZADA
SIMPLIFICADA
ALTO
MEDIO
BAJO
SE HABILITA
EL SOPORTE ENX
OTRAS REGULADASXX
CLIENTE
PRESENCIAL
CLIENTE NO
PRESENCIAL
SISTEMA DE PLA/FT – MODULO 3 Procesos de debida diligencia – Segmentación y Perfil
3 y 4 de agosto de 2017| Buenos Aires|Argentina
De
bid
a D
ilige
nci
a
• La imposibilidad de conocimiento impide el inicio de relación
• Información para comprender propósito y objetivos de la cta.
•Entidades del mismo grupo podrán compartir legajos
•Desvinculación de Clientes (Art 35)
KYC
Debida Diligencia Simplificada
Debida
Diligencia.
Debida Diligencia reforzada
• Todos los clientes para monitorear cambios de situación
•Actualización de doc. De acuerdo al nivel de riesgo
• La falta de doc. No implica necesariamente un ROS; Aplicar EBR.
Debida Diligencia Continuada
SISTEMA DE PLA/FT – MODULO 3 Módulo 3.1.: Implementación de Procesos de Debida Diligencia.
•Clientes de Riesgo Medio (art 27)
•Con Información y/o documentación
•Cada 2 años máximo.
•Cliente de Riesgo Bajo (Art 29)
•No sea PEP/No tenga otra cuenta bancaria
•El saldo de la cta. inferior a 25 salarios mínimos
•Operaciones mensuales en eftvo no superen 4 SM.
•Actualización máxima 5 años. Con información.
•Clientes de Riesgo Alto (art 28)
•Exige Documentación mínima provista por el cliente.
•Actualización anual máxima.
•Monitoreo constante del mantenimiento del propósito de la cuenta
•Banca Privada > 10MM/ Gestor /
3 y 4 de agosto de 2017| Buenos Aires|Argentina
Debida Diligencia realizada por otras
Entidades Supervisadas
Cuentas de Sujetos Obligados
SISTEMA DE PLA/FT – MODULO 3 Módulo 3.1.: Implementación de Procesos de Debida Diligencia.
•Podrás basarse en tareas de DD de Entidades supervisadas por:
•BCRA
•SSN
•CNV
•Excepto:
•DD continuada
•ROS
•El acuerdo debe ser por escrito. No se delega responsabilidad
• Los acuerdos y su funcionamiento serán revisados por AI
•DD con EBR
•Antes del Inicio: obtener constancia de inscripción
•Podrán:
•Visitas presenciales de Conocimiento
•Obtención del manual de Procedimientos
•Entrevistas con OC
•Proceso continuo de revisión
•Fideicomisos:
•Obligatorio obtener la constancia de inscripción
• Identificación del OC
•Revisión del manual
De
bid
a D
ilige
nci
a
3 y 4 de agosto de 2017| Buenos Aires|Argentina
•Perfil transaccional prospectivo (ex ante)
•Revisado y ajustado constantemente de acuerdo a las operacional.
•Propósito y naturaleza de las operaciones a realizar;
• Información transaccional
•Documentación Económica, Financiera y Patrimonial.
•Riesgo M y A: Documentación
Perfil Transaccional
• Reglas de control de operaciones y alertas automatizadas
•alertas y controles por experiencia de negocio, tipologías, pautas UIF, y/o organismos internacionales;
• Los Parámetros serán aprobados por el Oficial de Cumplimiento y tendrán carácter de confidencial
•Registro interno de operaciones objeto de análisis.
Monitoreo Transaccional
ROS
Pe
rfil
Tran
sacc
ion
al y
Mo
nit
ore
o
SISTEMA DE PLA/FT – MODULO 3 Módulo 3.2.: Segmentación. Perfil y Monitoreo Transaccional
•150 días para OS de Lavado – dentro de los 15 días de identificación
•48 para OS de terrorismo.
•Son confidenciales incluso para revisores externos y órganos de contralor (excepto BCRA en proced. De fiscalización)
3 y 4 de agosto de 2017| Buenos Aires|Argentina
INTRODUCCION – Descripción de cambios
significativos Cumplimiento
•Experto independiente
• Informe anual s/
•Efectividad del sistema y reglas de gobierno
•Con observaciones, recomendaciones y plazo de solución
•A consideración del órgano de administración.
•A disposición de UIF
Revisión independiente
• Informe anual
•Con observaciones recomendaciones y plazo de solución
•A consideración del OC y Comité,, quien lo reporta al órgano de administración.
Auditor interno
3 y 4 de agosto de 2017| Buenos Aires|Argentina
ROL DE LA UIF
ROL DEL BCRA
ROL DE LOS SUJETOS OBLIGADOS Y EL SISTEMA FINANCIERO
DISTINTAS INCUMBENCIAS Y ROLES
PROBLEMAS DE SUBJETIVIDAD INTERPRETATIVA
3 y 4 de agosto de 2017| Buenos Aires|Argentina
28
Pri
mer
a
Lin
ea
UNIDADES DE NEGOCIO
• Control primario
• Identifican, evalúan y
controlan los riesgos
de la actividad
Seg
un
da
Lin
ea RESPONSABLE DE PLD
• Unidad de PLD
• Seguimiento y
cumplimiento de las
obligaciones en la
materia
Terc
era
Lin
ea AUDITORIA INTERNA
• Control
Independiente
• Evalúa la gestión y los
controles de riesgo
3 y 4 de agosto de 2017| Buenos Aires|Argentina
29
Estructura: Pruebas de
diseño y
cumplimiento
Regulaciones:
Pruebas de
cumplimiento
Tecnologia:
Evaluación de
las aplicaciones
Autoevaluación : Evaluación de
los modelos
definidos por la
entidad Ciclo
Prevención de
Lavado de
Dinero
3 y 4 de agosto de 2017| Buenos Aires|Argentina
AUTOEVALUACION
› Analizar el marco metodológico: análisis , evaluación de
la documentación respaldatoria.
› Evaluación del marco metodológico que soporta el
modelo desarrollado.
› Verificar la razonabilidad de los escenarios planteados,
en función de la naturaleza y dimensión de la entidad.
› Verificar la razonabilidad de los modelos matemáticos
desarrollados: análisis de la metodología de calculo y
razonabilidad de los supuestos utilizados.
› Verificar la correcta aplicación del modelo de acuerdo a
lo establecido en el Informe Técnico
30
3 y 4 de agosto de 2017| Buenos Aires|Argentina
AUTOEVALUACION
› Evaluar los mecanismos de mitigación de riesgos
establecidos por la entidad.
› Evaluación de la actualización del Sistema de Prevención
de Lavado de Dinero
› Verificación de la existencia de la Declaración de
Tolerancia al Riesgo de Lavado de Dinero
› Análisis de la Política para la aceptación de Clientes.
› Análisis y evaluación de los Controles de Monitoreo
31
3 y 4 de agosto de 2017| Buenos Aires|Argentina
AUTOEVALUACION
› Informe Técnico
Aprobación
Respaldo
Actualización
Presentación
Seguimiento (UIF)
32
3 y 4 de agosto de 2017| Buenos Aires|Argentina
ESTRUCTURA
› Comité de Prevención de Lavado de Dinero
Verificar la integración del mismo
Verificar la existencia de un reglamento de Comité de
Prevención de Lavado de Dinero
Existencia de un libro de actas y su actualización
Comité Corporativo
› Oficial de Cumplimiento
Verificar su designación y la de su reemplazo
Verificar la notificación de estas designaciones a los
órganos de contralor
33
3 y 4 de agosto de 2017| Buenos Aires|Argentina
POLITICAS Y PROCEDIMIENTOS
› Manual de Políticas y Procedimientos de
Prevención de Lavado de Dinero
Pruebas de diseño
› Código de conducta
Pruebas de cumplimiento
› Funcionario Responsable
Pruebas de cumplimiento
34
3 y 4 de agosto de 2017| Buenos Aires|Argentina
ESTRUCTURA
› Gerencia / Area / Unidad de Prevención de Lavado de
Dinero
Análisis de su estructura y perfil del personal
Capacitación y formación
› Externalización de tareas
Verificar la existencia y vigencia de un contrato con el
proveedor.
Solicitar y verificar los informes emitidos por esto.
Analizar el control independiente realizado por la
entidad
35
3 y 4 de agosto de 2017| Buenos Aires|Argentina
SISTEMA DE PREVENCION DE LAVADO DE DINERO
36
Verificar la existencia de un sistema que garantice la
integridad y exactitud de los datos procesados 1
Analizar las Interfaces del Sistema de Generación del
Régimen de Prevención de Lavado de Dinero. 2
Analizar la Seguridad Lógica del Sistema Aplicativo de
Prevención de Lavado de Dinero 3
3 y 4 de agosto de 2017| Buenos Aires|Argentina
SISTEMA DE PREVENCION DE LAVADO DE DINERO
37
Validar la razonabilidad de los parametros definidos en
el sistema de perfil y alerta 4
Analizar lar la validación de datos para el proceso de
transferencias. 5
Asegurarnos la integrdiad y exactitud de los datos
incluidos en los reportes requeridos por la UIF 6
3 y 4 de agosto de 2017| Buenos Aires|Argentina
DEBIDA DILIGENCIA
› Verificar el cumplimiento de la Política de Conozca a su
Cliente. (KYC)
› Verificar la existencia y cumplimiento de procedimientos
de:
Debida diligencia
Debida diligencia reforzada
Debida diligencia simplificada
Debida diligencia continuada
Debida diligencia realzada por otras Entidades
Supervisadas
Cuentas de sujetos obligados / Diligencia Razonale
38
3 y 4 de agosto de 2017| Buenos Aires|Argentina
PERFIL Y MOITOREO TRANSACCIONAL
› Verificar la implementación de un perfil prospectivo
› Verificar la actualización del mismo
› Evaluar si el mismo se condice con el propósito y
naturaleza de las operaciones realizadas por los clientes
› Analizar la información transaccional del cliente, a fin de
verificar el comportamiento del mismo.
› Verificación de la existencia de documentación
(Económica, Financiera y Patrimonial) del cliente.
39
3 y 4 de agosto de 2017| Buenos Aires|Argentina
PERFIL Y MOITOREO TRANSACCIONAL
› Verificar la existencia de controles de monitoreo .
› Verificar el cumplimiento de los parámetros definidos por
Oficial de Cumplimento
› Verificar su confidencialidad
› Verificar el análisis de las alertas
› Analizar las evidencias consideradas para su
desestimación
› Verificar el cumplimiento de los plazos para le generación
de ROS y su confidencialidad.
40
3 y 4 de agosto de 2017| Buenos Aires|Argentina
Como auditar el proceso de autoevaluación de
GIR de PLD Cambios Significativos
• Verificar la idoneidad del revisor
• Verificar la existencia y vigencia del contrato por la prestación de servicios
• Considerar las debilidades detectadas para su seguimiento en la base
Revisión independiente
• Confección de un informe anual Auditor interno
3 y 4 de agosto de 2017| Buenos Aires|Argentina
¡MUCHAS GRACIAS!
Becher y Asociados S.R.L, una sociedad Argentina de responsabilidad limitada, es miembro de BDO International Limited, una compañía limitada
por garantía del Reino Unido, y forma parte de la red internacional BDO de empresas independientes asociadas. BDO es el nombre comercial de la
red BDO y de cada una de las empresas asociadas de BDO.
Angel Brizuela
Director, Servicios a la Industria Financiera y del Seguro
LETICIA EBBA
Socio, Servicios a la Industria Financiera y del Seguro
Maipú 942 5to. Piso.
C1006ACN, Buenos Aires, ARGENTINA.
54 11 5274-5100 ó 54 11 4106-7000 ext 600
www.bdoargentina.com
3 y 4 de agosto de 2017| Buenos Aires|Argentina
¡Muchas Gracias
por su atención!
43