la implementacion practica del sarlaft desde la perspectiva del cliente medición, control y...
TRANSCRIPT
LA IMPLEMENTACION PRACTICA DEL SARLAFT DESDE LA PERSPECTIVA DEL CLIENTE
Medición, Control y Monitoreo de
Riesgos
14 de Agosto de 2009
IMPLEMENTACION DE UN SISTEMA DE ADMINISTRACION DE RIESGO EFICAZ
ATEMPERADO A LA NORMATIVIDAD Y CARACTERISTICAS PROPIAS
EL RIESGO LA/FT EN CONTEXTO CON EL NEGOCIO
CRITERIO Y RESPONSABILIDAD
COMITÉ DE CUMPLIMIENTO: UN ORGANO CONSULTIVO EN LA TOMA DE DESICIONES
LAS TIPOLOGIAS SON CONDUCTAS TIPICAS NO MAXIMAS DE LEY
METODOLOGÌA SARLAFT
1. Medición
• Establecer las metodologías de medición o evaluación con el fin de determinar la posibilidad o probabilidad de ocurrencia del riesgo de LA/FT y su impacto en caso de materializarse frente a cada uno de los factores de riesgo y los riesgos asociados.
• A efectos de realizar una medición o evaluación consolidada de los factores de riesgo y los riesgos asociados.
2. Control
3. Monitoreo
AGENDA
SARLAFT NIVEL MACRO
CLIENTESVariables: Cliente, Canales,
Jurisdicciones y Productos
PROCESOSVariable: Pruebas de Control
PROCESOSVariable: Pruebas de Control
PRODUCTOSVariable: Pruebas de Control
SISTEMA DE APLICACIÓN
Matrices de Riesgo
MONITOREOTRANSACCIONAL Variables. Cualitativas- Cuantitativas
CONSOLIDACIÓN DEL RIESGO
75%
20%
5%
MEDICIÓN
CLIENTES
CLIENTECLIENTE
Tipo PersonaTipo Persona
R. BajoR. Bajo
JURISDICCIÓNJURISDICCIÓN
NacionalidadNacionalidadUbicación Geográfica
(Ofi)
Ubicación Geográfica
(Ofi)
PRODUCTOSPRODUCTOS
R. AltoR. Alto R. ModeradoR. Moderado
Act. Económica
Act. Económica PatrimonioPatrimonio
R. Muy BajoR. Muy Bajo
CANALESCANALES
FACTORES DE RIESGO VALORACIÓN DE VARIABLES CUALITATIVAS POR FACTOR
RIESGO INHERENTE
75%
10%
10%
5%R. BajoR. BajoR. AltoR. Alto R. ModeradoR. Moderado R. Muy BajoR. Muy Bajo
MEDICIÓN
CLIENTES
CLIENTECLIENTE
SegmentaciónSegmentación
JURISDICCIÓNJURISDICCIÓN
PRODUCTOSPRODUCTOS
CANALESCANALES
FACTORES DE RIESGO
R. BajoR. BajoR. AltoR. Alto R. ModeradoR. Moderado R. Muy BajoR. Muy Bajo
RIESGO RESIDUAL
75%
10%
10%
5%R. BajoR. BajoR. AltoR. Alto R. ModeradoR. Moderado R. Muy BajoR. Muy Bajo
R. BajoR. BajoR. AltoR. Alto R. ModeradoR. Moderado R. Muy BajoR. Muy Bajo
VALORACIÓN DE VARIABLES CUANTITATIVAS POR FACTOR
PerfilamientoPerfilamiento
MEDICIÓN
CLIENTESNIVEL DE RIESGO VALOR
LIMITE INFERIOR LIMITE SUPERIOR COLORIMETRÍA
MUY BAJO 1 1 1.75
BAJO 2 1.76 2.5
MODERADO 3 2.51 3.25
ALTO 4 3.26 4
Riesgo en Vinculación
Muy Bajo Bajo Moderado Alto
Rie
sgo
Tra
nsa
ccio
nal 4
3
2
1
1 2 3 4
Alto
Moderado
Bajo
Muy Bajo
MEDICIÓN
PROCESOSPROCESOS RIESGO INHERENTE
Diagramas de Flujo
Diagramas de Flujo
EntrevistasEntrevistasProcedimientos
Documentación
Estructura Organizacion
al
Divulgación de
Información
Infraestructura
Tecnológica
CapacitaciónMatriz de Riesgos y Controles
Matriz de Riesgos y Controles
Riesgo Procesos
Pruebas de Control
Riesgo Procesos RIESGO RESIDUAL
MEDICIÓN
PRODUCTOS RIESGO INHERENTE
Diagramas de Flujo Diagramas de Flujo
Entrevistas
Entrevistas
Análisis del Producto
Creación del Producto
Admón Matriz de Riesgos y Controles
Matriz de Riesgos y Controles
Riesgo Productos
Pruebas de Control
Riesgo Productos RIESGO RESIDUAL
MEDICIÓN PROCESOS Y PRODUCTOS
NIVEL DE RIESGO VALORLIMITE
INFERIOR LIMITE SUPERIOR COLORIMETRÍA
MUY BAJO 1 1 1.75
BAJO 2 1.76 2.5
MODERADO 3 2.51 3.25
ALTO 4 3.26 4
Impacto
Pro
bab
ilid
ad
Alto
Moderado
Bajo
Muy Bajo
Muy Bajo Bajo Moderado Alto
CONSOLIDADO RIESGO RESIDUAL
Escalas
1.10
Calificación Consolidada
Riesgo: Muy Bajo
Clientes(1.225.054)
1.50
Riesgo: Bajo
Procesos(60)
1.31
Riesgo: Bajo
Productos(39)
4
3
2
1
1 2 3 4
Calificación Consolidada
Calificación Consolidada
1.19
Calificación Consolidada Banco
Riesgo: Muy Bajo
Muy Bajo1 - 1.75
Bajo1.76 - 2.50
Moderado2.51 – 3.25
Alto3.26 - 4
1
2
3
4
Calificación del Riesgo Consolidado 1 trimestre Marzo 2009
Tendencia IV trimestre 2008 vs.1 trimestre 2009
Calificación del Riesgo Consolidado 4 trimestre Diciembre 2008
AGENDA
METODOLOGÌA SARLAFT
1. Medición
2. Control
• Establecer las metodologías para definir las medidas de control del riesgo de LA/FT.
• Aplicar las metodologías aprobadas por la Junta Directiva sobre cada uno de los factores de riesgo y los riesgos asociados.
• Establecer los niveles de exposición en razón de la calificación dada a los factores de riesgo en la etapa de medición.
• Toma de decisiones aterrizadas – (criterio, responsabilidad y oportunidad)
• Realizar los reportes de operaciones sospechosas a la Unidad UIAF.
1. Monitoreo
CONTROL
PROGRAMA DE CAPACITACIÓNEmpleados nuevose-learningCapacitadores regionalesClientes EspecialesFiliales y Outsourcing
PEP`sReconocimiento, actualización y seguimiento de los Pep`s, Creación de procedimiento para que nivel jerárquico superior autorice las vinculaciones o su continuidad.
CAMPAÑAS POLÍTICAS Y PARTIDOS POLÍTICOSDesarrollo de un Software Especializado para la Administración de estas cuentas y sus reportes.Monitoreo y seguimiento a los recursos que manejan las cuentas para campañas políticas, seguimiento a donaciones en efectivo, Topes, devolución de las mismas si no están soportadas, análisis de documentación y visita a Cliente.
WF ACTUAL DE MONITOREO DE INUSUALIDADES
Generación y Atención
El cliente realiza una transacción por cualquier canal
Se analiza la transacción del cliente y si cumple con algún parametro, levanta un flujo de trabajo
El primer paso del WF es recopilar todos los datos del cliente, información de Gtes asignados y Oficinas
El Auditor según su análisis, decidirá si le solicita información al Gte o cierra el caso de investigación
Se levanta un nuevo formulario WEB de investigación y se envía al Auditor
En esta instancia el Gte deberá certificar o no, la o las transacciones del cliente, de acuerdo al conocimiento que tenga del mismo.7 días5 días3 días
7 días
El Auditor puede cerrar el caso o solicitar nuevamente info al Gte N veces Cuando llega la respuesta del Gte el Auditor
podrá cerrar el caso o Solicitar concepto al Oficial para generar un ROI.
Correo Vice
El formulario esperará:
En esta instancia el Oficial puede cerrar el caso, generar ROI o devolver el caso al Auditor, para que complemente información.
El formulario espera:
PRUEBAS DE CONTROL
La Unidad de Cumplimiento, cuenta con un esquema permanente de pruebas de
control en Oficina y áreas Staff, donde se verifica la calidad de la información y la efectividad de los mecanismos de control, establecidos por el Banco a nivel de procesos, productos, pudiendo así, identificar si los mismos son ejecutados adecuadamente.
AGENDAMETODOLOGÌA SARLAFT
1. Medición
2. Control
3. Monitoreo• Seguimiento efectivo que facilite la rápida detección y corrección de las
deficiencias del SARLAFT.
• Permanente seguimiento y comparación del riesgo inherente y residual de cada factor de riesgo y de los riesgos asociados.
• Asegurar que los controles sean comprensivos de todos los riesgos y que los mismos estén funcionando en forma oportuna, efectiva y eficiente.
• Asegurar que los riesgos residuales se encuentren en los niveles de aceptación establecidos por la entidad.
• Toma de decisiones e implementación de los correctivos – seguimiento.
• Determinar las operaciones inusuales y sospechosas
CALIFICACIÓN DEL RIESGO RESIDUAL DE LOS CLIENTES
CALIFICACIÓN DEL RIESGO RESIDUAL DE LOS CLIENTES
CLIENTES NIVEL DE RIESGO ALTO POR TRIMESTRE Y TIPO DE BANCA
PARTICIPACIÓN DE PROCESOS POR NIVEL DE RIESGO
PARTICIPACIÓN DE PRODUCTOS Y PROCESOS POR NIVEL DE RIESGO
KYR (KNOW YOUR RISK)
KYR (Know Your Risk)
CONOZCA SU RIESGO
KYC (KNOW YOUR COSTUMER)
PERMITE Ajuste y calibración de controlesToma de decisiones asertivas.
Recordemos que los últimos acontecimientos relacionados con la captación ilegal de dinero en Colombia, han hecho que algunos de los Administradores de las Empresas del Sector Real se hayan empezado a preocupar por la responsabilidad administrativa y penal a la cual se pueden ver enfrentados por el desconocimiento de la regulación internacional y local sobre lavado de activos y financiación del terrorismo.
la Ley 1121 de 2006 que regula la tipificación del delito de financiación del terrorismo y que modificó el régimen penal y administrativo del lavado de Activos junto con las nuevas exigencias normativas y los estándares internacionales que vinculan a las empresas del sector real como “Sujetos Obligados derivados”
LA PREVENCIÓN DEL LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO NO SON ESCLUSIVOS DE LAS ENTIDADES
FINANCIERAS
El sector Real es motor de la economía mundial y por ello es Fuente principal del SARLAFT.
El SARLAFT y sus sujetos Obligados , Algunas personas consideran que esto es una función pura del sector financiero , toda vez que el Sector al cual pertenece no esta obligado y simplemente se deja de lado.
Reacción del Avestruz EL PELIGRO SIMPLEMENTE NO ME TOCA. Lo que pide nuestra legislación es tener un actuar comercial como el de un buen
padre de familia. (Simil) -Sabe usted donde están sus hijos? .
En ese orden de ideas, es perentorio conocer de manera práctica los aspectos teóricos para la prevención del lavado de activos y la financiación del terrorismo, no sin antes
recordar que LA IGNORANCIA DE LA LEY NO SIRVE DE EXCUSA. Ya que la omisión o desconocimiento puede tirar al traste su reputación y patrimonio,
LA PREVENCIÓN DEL LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO NO SON ESCLUSIVOS DE LAS ENTIDADES
FINANCIERAS
RIESGOS ASOCIADOS AL REALIZAR NEGOCIOS U OPERACIONES CON
PERSONAS O ENTIDADES VINCULADAS EN LISTAS
INTERNACIONALES
LISTA ONU
LISTA OFAC
RIESGO LEGAL:RIESGO DE CONTAGIO:RIESGO REPUTACIONAL:
Es la posibilidad de pérdida que una entidad puede sufrir, directa o indirectamente, por una acción o experiencia de un vinculado.
El vinculado es el relacionado o asociado e incluye personas naturales o jurídicas que tienen posibilidad de ejercer influencia sobre la entidad.
Es la posibilidad de pérdida en que incurre una entidad al ser sancionada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales.
El riesgo legal surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.
Es la posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales.
1. Exportación / Importación: Realizar operaciones con personas naturales y jurídicas vinculadas en la Listas OFAC / ONU.
2. Realizar operaciones de Moneda extranjera con Clientes en Países Sancionados por OFAC.
3. Realización de giros de dinero o inversiones en el exterior a través de Brókers o Apoderados internacionales no reconocidos,
desconociendo la Inversión realizada a su nombre o el portafolio de Inversión , la sociedad y el país destino de sus recursos. ( Solo importando la Rentabilidad Ofrecida )
EJEMPLOS: OPORTUNIDADES DE CONTAGIO
4. Recepción de pagos Provenientes del exterior por exportaciones desconociendo el Ordenante de la operación, corresponsal del emisor, el país destino, institución ordenante, etc.
5. Recepción de Prepagos de productos exportados , desconociendo el sentido del prepago.
EJEMPLOS: OPORTUNIDADES DE CONTAGIO
Identificación
Medición
Control
Monitoreo
Identificación de riesgos inherentes al desarrollo de la
actividad
Medición de la probabilidad de ocurrencia así como el impacto
en caso de materializarse el riesgo
Identificación de medidas de control que permitan mitigar los
riesgos identificados
Realizar seguimiento del perfil del riesgo de la EMPRESA así como de
la efectividad de los controles implementados
La interrelación de las empresas del sector Real con sus propios Clientes, Usuarios, Proveedores y Empleados hace cada vez mas necesario la adopción de medidas de control que permitan mitigar los riesgos reputacional y legal a los cuales se ven expuestas.
Metodología propuesta a desarrollar en las empresas del sector real
Identificación Medición
Cod. del Riesgo
Descripción del RiesgoRiesgo
InherenteCod.
ControlObjetivo de Control
Medida de Control (Descripción del control para mitigar el Riesgo)
Riesgo Residual
R-02Sanción por incumplimiento de las obligaciones legales respecto al Conocimiento del Cliente
Alto C-03
Tener un adecuado conocimiento del Cliente, de su actividad económica y de información jurídica y financiera.
Política de actualización y debida diligencia anual que corrobore la información entregada por el Cliente.
Muy Bajo
Bajo
Impacto Inherente
Superior
C-01
Evitar tener operaciones con personas listadas por organismos internacionales enfocados a la prevención de Lavado de Activos y Financiación al Terrorismo (OFAC, ONU, Etc.)
Cruzar todos los Clientes en la vinculación y en cada actualización con las listas OFAC, ONU, etc
Probabilidad Inherente
AltoModerada SuperiorR-01
Vincular o realizar operaciones con personas naturales o jurídicas, incluidas en los listados internacionales de prevención del Lavado de Activos y Financiación al Terrorismo (OFAC, ONU, Etc.) o relacionado en algún medio de comunicación, con vínculos de actividades relacionadas a LA/FT
Muy Baja
Control
Monitoreo
Ejecución de pruebas de control o revisión que evidencie la correcta aplicación y ejecución de los controles establecidos .
Riesgo Residual
Muy Bajo
Bajo
Riesgo Residual
Moderada
Muy Bajo
Formulación de resultados
Consolidación por nivel de Riesgo
Nu
ev
o N
ive
l d
e
Rie
sg
o
Niv
el
de
Rie
sg
o
ac
tua
l
El SARLAFT es parte integral del negocio bancario.
Actuación al Filo de la Navaja: Debemos tener cuidado con la sobreactuación – Criterio y Responsabilidad.
El SARLAFT es dinámico. Requiere revisión y ajuste permanente (monitoreo a clientes y los indicadores de riesgo).
Implementar los correctivos pertinentes.
El SARLAFT es de todos, no solo del sector financiero.
Sensibilización, capacitación y regulación.
Recordemos que “Dura lex, sed lex” y que la ignorancia de la ley no sirve de excusa para que un trabajo pulcro y honesto se mancille por una omisión o desconocimiento.
CONSIDERACIONES FINALES
GRACIAS