Riesgo de Lavado de Activos

Mayo 2013

Administración del Riesgo del Lavado de Activos

Debe contar con la aprobación de la Junta Directiva y de la Administración Superior de la entidad.

Debe considerar la totalidad de los riesgos relevantes a los que está expuesta la entidad.

Requiere una clara definición e identificación de los actores y roles de responsabilidad que intervienen en el proceso.

Exige que riesgos de similar naturaleza sean administrados de forma similar hacia lo interno y externo.

El proceso se debe practicar de manera continua y debe mantenerse actualizado, en respuesta a los cambios del entorno y el perfil de riesgo de la entidad.

Se deben comunicar los alcances y resultados del proceso. Se debe promover un proceso crítico de auto-diagnóstico sobre la

efectividad del producto. La Junta Directiva debe establecer políticas y procedimientos que

rijan el proceso y proveer estructuras que propicien una cultura de administración de riesgos.

Requisitos de un Programa de Administración de Riesgos (SUGEF 2-10)

Administración del Riesgo del Lavado de Activos

Normas y/o Políticas Controles internos idóneos Procedimientos Documentación Estructura Organizacional Órganos de Control Infraestructura Tecnológica Procesos de divulgación de información Capacitación Requiere mecanismos para PREVENIRLO,

DETECTARLO Y REPORTARLO

Requisitos Generales de un Programa de Administración de Riesgos

Administración del Riesgo del Lavado de Activos

Establecer el perfil de riesgo aceptable de la entidad. Aprobar las estrategias, políticas y los limites de

tolerancia. Designar los miembros que integran el Comité de

Riesgos. Mantenerse informada sobre el desempeño general de la

entidad, así como sobre el nivel y evolución de la exposición a los riesgos.

Aprobar los planes o acciones de control y mitigación de riesgos.

Responsabilidades de la Junta Directiva (SUGEF 2-10)

Administración del Riesgo del Lavado de Activos

Reportar al máximo órgano directivo sobre los niveles de riesgo asumidos.

Establecer programas de revisión. Asegurar la existencia de adecuados sistemas de

almacenamiento, procesamiento y manejo de la información.

Difundir e implementar planes de acción para casos de contingencia.

Establecer programas de capacitación y actualización para el personal.

Responsabilidades de la Administración Superior (SUGEF 2-10)

Administración del Riesgo del Lavado de Activos

Identificar, evaluar y controlar que se consideren todos los riesgos relevantes para la entidad.

Presentar al Comité de Riesgos las herramientas y técnicas para identificar, analizar, medir y controlar riesgos.

Verificar la observancia de los límites globales y niveles de tolerancia aceptables por tipo de riesgo.

Investigar las causas que originan desviaciones a los límites.

Recomendar al gerente y al Comité de Riesgos, prácticas de gestión sobre las exposiciones observadas y modificaciones a los límites globales.

Funciones de la Unidad de Riesgos (SUGEF 2-10)

Administración del Riesgo del Lavado de Activos

Verificar el desarrollo del proceso. Evaluar el funcionamiento del proceso. Verificar la implementación de controles internos efectivos. Verificar la recopilación y procesamiento de la información. Efectuar seguimiento a las recomendaciones que surjan del

proceso de control.

Funciones de Control Interno (SUGEF 2-10)

REQUISITOS FUNCIONES

Responderá a la Junta Directiva

Integrado por no menos de 5 miembros (2 miembros de la Junta Directiva, 1 representante de la alta administración, el responsable de la unidad de riesgos y 1 miembro externo)

Las decisiones se tomarán por mayoría simple y en ningún caso con la aprobación de menos de 3 miembros

Comité de Riesgos Corporativo (Grupos y conglomerados financieros)

Monitorear las exposiciones a riesgos y contrastarlas frente a los limites de tolerancia aprobados.

Informar a la Junta Directiva los resultados de sus valoraciones sobre las exposiciones al riesgo.

Recomendar limites, estrategias y políticas.

Conocer y promover procedimientos y metodologías para la administración de riesgos.

Proponer la designación de la firma auditora para la auditoría del proceso.

Administración del Riesgo del Lavado de ActivosRequisitos y funciones del Comité de Riesgos (SUGEF 2-10)

Riesgo de Crédito

Riesgo de Crédito

Definición de Riesgo de Crédito de Basilea II:

“Es el riesgo de que un cliente o contraparte no pueda o no quiera cumplir con un compromiso que ha celebrado con

la Institución.”

“La Gestión de Riesgo debería estar orientada a construir un modelo

sistemático, objetivo, flexible, que permita medir, cuantificar, monitorear y gestionar eficientemente el riesgo de crédito al que

esta expuesto el banco.”

Riesgo de Mercado

Riesgo de Mercado

La entidad debe Gestionar el Riesgo de Mercado identificando, midiendo y controlando los riesgos de mercado.Identificar y medir los Riesgos

• Mark to Market

• Duración• VaR• Back Testing,

• Stress testing

Definir y controlar límites

• Límites de duración

• Límites de VaR

• Stop Loss Limits

• Límites de contraparte

Asignar capital

• Basilea II• Modelo estándar

• Modelo Interno

“El riesgo de mercado es la pérdida potencial por cambios en los factores de riesgo que inciden sobre la valuación o sobre los

resultados esperados de las operaciones activas, pasivas o pasivos contingentes tales como tasa de interés, tipos de

cambio, índices de precios, entre otros”

Riesgo Operacional

Definición de Riesgo Operacional

“El riesgo de que se produzcan pérdidas como resultado de procesos, personal o

sistemas internos inadecuados o defectuosos, o bien a consecuencias de

eventos externos” 1. 1 El alcance de la definición incluye los posibles riesgos legales, y excluye los estratégicos y reputacionales.

Inicialmente se definió el riesgo operativo como:

“Todos aquellos riesgos que no son riesgos de crédito o riesgos de

mercado” . Actualmente, se conoce una definición más estructurada sobre riesgo operativo:

Categoría Tipo de Evento (Nivel I)3 Categoría (Nivel II) Ejemplos de Actividades (Nivel III)

Fraude Interno

Actividades no autorizadas.

Operaciones no autorizadas con pérdidas monetarias, y valoración errónea intencional de posiciones, etc.

Hurto y fraude.Fraude, fraude crediticio, depósitos sin valor hurto, extorsión, malversación, robo, etc.

Fraude ExternoSeguridad de los sistemas.

Daños por ataques informáticos, robo de información con pérdidas monetarias.

Relaciones Laborales y Seguridad en el Puesto Laboral

Relaciones laboralesIncidentes relacionados a la remuneración, prestaciones sociales, finalización de contratos, organización laboral.

Higiene y seguridadPérdidas por Indemnización de trabajadores, imposibilidades en general (debido a resbalones, caídas, etc.).

Incidencias en el Negocio y Fallos en los Sistemas

SistemasInterrupciones o incidencias en los suministros de TI, pérdidas ocasionadas por incidentes de hardware, software o telecomunicaciones.

Daños a Activos Materiales

Desastres y otros acontecimientos

Pérdidas por desastres naturales, pérdidas humanas por causas externas (vandalismo, terrorismo, etc.).

Clientes, Productos y Prácticas Empresariales

Prácticas empresariales o de mercado impropias.

Manipulación del mercado, LAVADO DE DINERO, prácticas anti-competencia, actividades no autorizadas, etc.

Selección, Patrocinio y Riesgos.

Fallida investigación a clientes según los protocolos, superación de límites de exposición frente a clientes.

Ejecución, Entrega y Gestión de Procesos

Seguimiento y monitoreo

Inexactitud de informes externos (incurriendo en pérdidas), incumplimiento en la obligación de reportar.

Gestión de cuentas de clientes.

Accesos no autorizados a la cuenta, registros incorrectos de clientes (incurriendo en pérdidas), etc.

Ejemplos de Riesgo Operativo

Identificación y respuesta a eventos de riesgo

Se propone realizar recolección de información de eventos de perdida a través del banco. La información que se deberá recopilar de los eventos, incluye:

• Pérdida,

• Monto de la pérdida,

• Descripción del evento,

• Unidad donde se registro,

• Tipo de evento de pérdida,

• Fecha,

• Descubrimiento de la pérdida (como y quien),

• Acciones tomadas,

• Seguros y otros recuperaciones.

La Gestión de Riesgos es cada día más importante en una institución financiera

Riesgos

Mercados Globalizados

Innovaciones financieras

Competencia

Mayor Regulación Prudencial

Productos complejos

Organos de control internos

Auditores Externos

Buenas practicas de

mercado internacionale

s

Basilea II

Calificadoras de Riesgo

¿Quienes nos están pidiendo una Gestión Integral de Riesgos?

SU EMPRESA

Administración de Riesgos

Es inminente y continua en aumento, por lo tanto…

El riesgo es una condición del mundo real

TODA ORGANIZACIÓN DEBE CONTAR CON LAS

HERRAMIENTAS QUE GARANTICEN LA

CORRECTA IDENTIFICACIÓN,

EVALUACIÓN, CONTROL Y MITIGACIÓN DE LOS

RIESGOS.