www.pwc.com convención anual evaluación basada en riesgo (camino a la certificación en materia de...
TRANSCRIPT
www.pwc.com
Convención Anual
Evaluación Basada en Riesgo(Camino a la Certificación en materia
de PLD/FT)
Octubre 2015
AMSOFAC
PwC 2
En materia de PLD, gran parte es cuestión de enfoques…
PwC 3
En materia de PLD, gran parte es cuestión de enfoques…
4PwC
Introducción
Evaluación Basada en Riesgos
Modelos de Gestión de Riesgsos
Enfoques basados en Riesgo
1
2
3
4
Contenido
1 Introducción
Slide 5
PwC 6
La efectiva evaluación del Riesgo Criminal está influenciada por el ambiente regulatorio existente…
Algunas Reglas aplicables:60ª Bancos61ª Casas de Bolsa52ª SOFOMES
Las Entidades deberán mantener medidas de control que incluyan la revisión por parte del área de auditoría interna, o bien, de un auditor externo independiente, para evaluar y dictaminar de forma anual el cumplimiento de las presentes Disposiciones.
Los resultados de dichas revisiones deberán ser presentados a la dirección general y al Comité, a manera de informe, a fin de evaluar la eficacia operativa de las medidas implementadas y dar seguimiento a los programas de acción correctiva que en su caso resulten aplicables.
La información a que hace referencia el párrafo anterior deberá ser conservada durante un plazo no menor a cinco años, y remitirse a la Comisión dentro de los sesenta días naturales siguientes al cierre del ejercicio al que corresponda la revisión, en los medios electrónicos que esta última señale.
Institución Financiera X, S.A. de C.V.
Evaluación de cumplimiento PLD|FT
Febrero de 201X
PwC 7
La efectiva evaluación del Riesgo Criminal está influenciada por el ambiente regulatorio existente…
Institución Financiera X, S.A. de C.V.
Evaluación de cumplimiento PLD|FT
Febrero de 201X
1. Evaluar y dictaminar de forma anual:• La eficacia operativa de las Medidas de control.• Cumplimiento de las Disposiciones.
2. Para la dirección general y el Comité, a manera de informe.
3. Programas de acción correctiva.
¿Cómo organizar el contenido del informe?
¿Enfocarse al cumplimiento o a los controles?
¿Cómo presentar los diferentes resultados?
¿Cuántos resultados pueden darse?
¿Eficacia operativa o cumplimiento regulatorio?
PwC 8
…así como las Sanas Prácticas aplicables en la materia…
Evaluación basada en riesgos PLD|FT
Cumplimiento Regulatorio: CNBV
en PLD|FT
Gestión de riesgo criminal: Wolfsberg,
GAFI, BCBS
Modelos Base: ISO 31000, COSO 2013
OBJETIVO:
Estructuración secuencial,
lógica y efectiva de los
procesos y controles de
riesgo criminal dentro de las instituciones financieras
PwC 9
…así como las Sanas Prácticas aplicables en la materia…
ISO Enfoque general y amplio
Gestión de todo tipo de riesgos
Evaluación de modelos de
gestión.
COSO Enfoque general para control interno
Ejecución institucional
Componentes de control y
cumplimiento regulatorio
GAFI Estándares PLD|FT en 34 países Enfoque nacional
Sector económico, legal y
gubernamental
BCBSEnfoque nacional en control de todo
tipo de riesgos financieros
Sistema bancario Gestión de riesgo criminal
Wolfsberg Enfoque en banca global
Gestión ejecutiva en PLD|FT
12 principios para mitigar riesgo
criminal
CNBVEnfoque en Sector
Financiero Nacional
Regulación obligatoria a
cumplir
Disposiciones para cada tipo de Institución Financiera
PwC 10
…de donde se derivan controles para mitigar el Riesgo Criminal y cumplir con la regulación aplicable…
2 Evaluación Basada en Riesgos
Slide 11
12PwC
De una manera conceptual, la adopción de una Evaluación Basada en Riesgos, parte de pasos bien determinados…
01
02
03
04
Categorizar los Riesgos
Realizar la evaluación
Ponderar los impactos
Implementar los controles necesarios
13PwC
…en tal virtud, la aplicación de una Evaluación Basada en Riesgos (RBA), representa la forma en la que se asignan recursos, infraestructura y controles para comprender y mitigar el riesgo de LD/FT…
Es necesario comprender en qué grado, una Institución Financiera, es vulnerable al riesgo LD/FT.
Un
efe
ctiv
o
Con
trol
Inte
rno
es
cru
cial
para
la g
est
ión
de
riesg
o
LD
/FT
: A
mb
ien
te
de
con
trol, G
ob
iern
o a
nti
lava
do,
Eva
luaci
ón
peri
ód
ica.
Los
resu
ltad
os
de
un
a
eva
luaci
ón
en
foca
da
en
ri
esg
os
serv
irán
para
ad
ap
tar
meca
nis
mos
en
foca
dos
en
re
du
cir
el
riesg
o:
Iden
tifi
caci
ón
, M
on
itore
o
y R
ep
ort
e.
RBA
Evaluación de Riesgos
Con
troles
Intern
os Red
ucc
ión
de
Rie
sgos
14PwC
…lo que es importante en un Enfoque Basado en Riesgos parte de la comprensión de los Riesgos, tal y como lo señala el Comité de Basilea…
Negocios globales y localesExperiencia y competenciaComplejidad del Modelo de negocioGobierno CorporativoDistribución GeográficaControles InternosAuditorías independientes
Capacitación
Frecuencia de revisiones
Enfoque de revisiones
Mecanismos de aceptación
Enfoque Basado en Riesgos
Comprensión del Riesgo
Mitigantes del Riesgo
15PwC
…basado en un enfoque con referencia a COSO…
Modelo Estratégico
Obs
erva
cion
es C
NB
V
Matriz de Observaciones CNBV Clasificada
SubprocesoClave de Riesgo Riesgo
Clave de Control Control
Aserciones P
re
ve
ntivo
/
De
tectivo
Ge
re
ncia
l/
Tra
nsa
ccio
na
l
Automatico/
Manual
Ingresos en Caja
COBR P R-06
Recibir cheques que no cumplan con las políticas vigentes de caja.
COBR-KC-08 "Cumplimiento de Políticas en la recepción de Cheques"El jefe de caja durante la revisión del corte de caja verifica que los cheque recibidos por el cajero cumplan con las políticas vigentes.
A, V Prevent T Manual
Ingresos en Caja
COBR P R-07
Recibir billetes falsos. COBR-KC-09 "Detección de billetes falsos"Cada cajero verifica la autenticidad de los billetes con una lámpara de luz negra y/o con un plumón detector de billetes falsos.
E,V Prevent T Manual
Pago de Prima y otros ingresos
COBR P R-08
Capturar en el Sistema información incorrecta o incompleta de ingresos recibidos en Cajas.
COBR-KC-10 "Corte de Caja"El Jefe de caja (o el cajero responsable de las cajas en las que no existe Jefe de Caja) revisa el Reporte "Totales de Caja" del el Sistema vs la documentación soporte.
E,C,V Detect T Manual
Gestión de Ingresos
COBR P R-09
Los cobros a través de TDC o TDD ingresados en el el Sistema no corresponden con los depósitos del Banco.
COBR-KC-03 "Conciliación Operativa de Ingresos"Se lleva a cabo la Conciliación Operativa de Ingresos en la cuál los jefes de caja son responsables de revisar que todos los ingresos captados en caja e ingresado en el sistema fueron efectivamente depositados en las cuentas bancarias de la compañía. Mediante dicha conciliación se detecta si hubiera alguna discrepancia o incluso si hubiera registro de algún ingreso que no se haya enviado al banco.
E,C,V Detect T Manual
Control type *
Sistema de Control y su Marco Regulatorio
Administración de Riesgos
Alineación con el Marco Integral de Control Interno COSO
Estrategia Estructura
Gente Procesos Tecnología
Caden
a d
e V
alo
r
3 Modelos de Gestión de Riesgos
Slide 16
17PwC
Modelo de Gestión de Riesgos bajo la ISO 31000…
(1) Comunicació
n
(2) Contexto: Externo + Interno + Criterios
(3) Valoración de Riesgos
(4) Tratamiento de Riesgos
(3.1) Identificación
(3.2) Análisis
(3.3) Evaluación
(1) Monitoreo y
revisión
4 Enfoques basados en Riesgo
Slide 18
PwC 19
Modelo de Gestión de Riesgos GAFI
Recomendación 18 - Control Interno, Sucursales Externas y Subsidiarias
Las instituciones financieras deben asegurarse que sus sucursales extranjeras y subsidiarias apliquen de manera consistente las medidas anti lavado establecidas en el país de origen de su centro de operaciones.
Recomendación 19 – Jurisdicciones de Alto Riesgo
Las instituciones financieras deben establecer mecanismos reforzados anti lavado respecto a las transacciones y relaciones con clientes, instituciones financieras y entidades de países de alto riesgo. Dichas medidas deben ser proporcionales al nivel de riesgo del país en cuestión.
Recomendación 26 – Regulación y supervisión de instituciones financieras
Los países deben asegurar que las Instituciones apliquen medidas de control Anti lavado, por medio de una adecuada regulación y supervisión de cumplimiento.
PwC 20
Elementos de Modelo de Gestión de Riesgos GAFI
Una misma idea
Un nuevo enfoque
Una aplicación estándar
Un RBA, busca identificar, evaluar y comprender el riesgo LD/FT al que están expuestos (Global, Nacional y sectorial) para aplicar medidas de control enfocadas en mitigar adecuadamente el riesgo.
Un RBA permite adoptar medidas de control y recursos de manera efectiva, enfocando los esfuerzos de la mejor manera posible.
Donde hay mayor riesgo, medidas más estrictas o mayor cantidad/calidad de recursos asignados al control especifico.
Es necesario extender las medidas de control requeridas para nuevos sectores (financieros y vulnerables), en función del riesgo o abuso de éste por parte del crimen organizado.
La autoridad debe evaluar y supervisar la adecuada implementación de un RBA en los sectores obligados.
La aplicación de controles debe reforzarse o relajarse en base a un enfoque de riesgo.
PwC 21
Guía para la implementación en Entidades Financieras
Sirve para comprender en qué grado, una Institución Financiera, es vulnerable al riesgo LD/FT: Variables agrupadas por nivel de riesgo.
Un
efe
ctiv
o co
ntr
ol
inte
rno es
cru
cial
para
la g
est
ión
de r
iesg
o
LD
/FT:
Am
bie
nte
d
e
con
trol,
G
ob
iern
o
an
ti
lava
do,
Eva
luaci
ón
peri
ód
ica.
Los
resu
ltad
os
de u
na e
valu
aci
ón
en
foca
da
en
ri
esg
os
serv
irán
p
ara
ad
ap
tar
meca
nis
mos
en
foca
dos
en
re
du
cir
el
riesg
o:
Iden
tifi
caci
ón
, M
on
itore
o
y R
ep
ort
e.
RBA
Evaluación de Riesgos
Con
troles
Intern
os Red
ucc
ión
de
Rie
sgos
PwC 22
Principios Básicos Comité de Basilea
Principios de Supervisión
• Atribuciones, objetivos y potestades• Independencia, recursos y protección legal• Cooperación y colaboración• Actividades permitidas• Criterios de autorización• Cambio de titularidad de participaciones significativas• Adquisiciones sustanciales• Enfoque de supervisión• Técnicas y herramientas de supervisión• Informes de supervisión• Potestades correctivas y sancionadoras• Supervisión consolidada• Relación entre el supervisor de origen y el de acogida
Los Principios Básicos revisados constan de 29 preceptos necesarios para la eficacia del sistema financiero. Los Principios se agrupan en dos grandes categorías: la primera (Principios 1 a 13) se centra en las potestades, atribuciones y funciones de los supervisores.
PwC 23
Principios Básicos Comité de Basilea
Los Principios Básicos revisados constan de 29 preceptos necesarios para la eficacia del sistema financiero. Los Principios se agrupan en dos grandes categorías: la segunda (Principios 14 a 29) se enfoca en las regulaciones y requisitos prudenciales que deben cumplir los bancos.
Principios de cumplimiento
• Gobierno corporativo• Proceso de gestión del riesgo• Suficiencia de capital• Riesgo de crédito• Activos dudosos, provisiones y reservas• Riesgo de concentración y límites de exposición• Transacciones con partes vinculadas• Riesgo país y riesgo de transferencia• Riesgo de mercado• Riesgo de tasa de interés en la cartera bancaria• Riesgo de liquidez• Riesgo operacional• Control y auditoría internos• Información financiera y auditoría externa• Divulgación y transparencia• Utilización abusiva de servicios financieros
24PwC
Comité Basilea de Supervisión Bancaria. Elementos esenciales…
Reporte de transacciones y bloqueo de activos
Gestión de la información
Seguimiento continuo
Identificación de clientes y beneficiarios
Aceptación de clientes
Evaluación y gestión de riesgos
6 elementos para una sólida
gestión de Riesgo LD/FT
25PwC
Comité Basilea de Supervisión Bancaria. Gestión a nivel Grupo Financiero Internacional…
Proceso global para la gestión del riesgo
Evaluación y gestión del riesgo
Procedimientos a escala consolidada
Intercambio de información dentro del
grupo
Grupos financieros mixtos
1 2 3 4 5
1 2 3 4 5
1 2 3 4 5
1 2 3 4 5
1 2 3 4 5
Intercambio de información para actualizar cambios en requisitos reglamentarios o legales entre matriz y filiales, cuando difieran, las oficinas ubicadas en las jurisdicciones de acogida aplicarán las normas más estrictas.Identificar todos los factores de riesgo relevantes (Cliente, Producto, Geografía) y aplicarlos consistentemente en todo el banco, sus filiales y sucursales.CDD por terceros del grupo, cerciorarse y evaluar el grado de fiabilidad de la información suministrada por el banco que lo recomienda, cuando se trata de filiales sujetas a normas menos estrictas que las que rigen al grupo o matriz.Informar proactivamente sobre CARS relevantes y a responder de manera oportuna a las solicitudes de información de la oficina central.
Intercambiar información sobre la identidad de los clientes y sobre sus transacciones y cuentas en el conjunto del grupo.
PwC 26
Grupo Wolfsberg. Criterios para la Gestión de Riesgos LD/FT
Banco SantanderBank of Tokyo Mitsubishi
BarclaysCitigroup
Credit SuisseDeutsche BankGoldman Sachs
HSBCJP Morgan ChaseSociété Générale
UBS
El enfoque basado en riesgos significa identificar el grado de riesgo de Clientes, transacciones y jurisdicciones, NO para prohibir relaciones potenciales, si no para identificar y gestionar.
1.
Geografía
2.
Cliente3.
Productos
PwC 27
Grupo Wolfsberg. Medidas de Control de Riesgos LD/FT (Alto Riesgo)
Reforzar alertamiento por situaciones de mayor riesgo
CDD reforzado
Aprobación gerencial o directiva
Monitoreo transaccional reforzado
Control de relaciones comerciales.
PwC
Para lograr una adecuada Gestión del Riesgo, es necesario entender los pilares básicos sobre los cuales descansa el espectro regulatorio en materia de PLD/FT…
28
Reguladores
Revisiones
Independientes
Supe
rvisor
e
s
Suje
tos
Obl
igad
os
02Supervisión eficaz con base en sanas prácticas “Core Principles”
04
Espectro Regulatorio
Responsables de un Marco
Normativo adecuado
03Mecanismos
adecuados para mitigar riesgos de
LD/FT
01
Enfoque de Riesgos e independencia en revisiones periódicas
PwC 29
¿Qué factores críticos se requieren y cómo deben interactuar para el establecimiento de una efectiva Estrategia Integral Anti-lavado?
PwC 30
8 3
7 4
6 5
1 2
Sanas Prácticas y Regulación
Internacional
Medidas Prudenciales con
estándares mínimos
Capacitación y Competencia
Evaluación de los Riesgos Nacionales
Protección contra Riesgos
Reputacionales
Cultura de Prevención
Evaluación y Administración de
Riesgos
Gobierno Corporativo
Factores
Críticos
© 2015 PricewaterhouseCoopers, S.C. México. Todos los derechos reservados. "PwC" se refiere a PricewaterhouseCoopers, S.C. México, firma miembro de PricewaterhouseCoopers International Limited; cada una de las cuales es una entidad legal separada e independiente.