Webinar

ECGR, CAMS y AML/CA

calvarez@bst.consulting

EXPERTA FACILITADORA

Claudia Álvarez Troncoso – Socia Directora de BST Global Consulting en

Panamá. Es abogada con experiencia de más de 15 años en cumplimiento

regulatorio internacional, cumplimiento normativo y gobierno corporativo.

Fue vicepresidente de cumplimiento de banca internacional del Grupo

Financiero BOD (Bancamérica, Allbank Corp., BOI Bank Corporation y

Banco del Orinoco NV) y trabajó en el Banco Central de Rep. Dominicana

como Asesora en la Consultora Jurídica. Está certificada por varios

organismos internacionales (ACAMS, FIBA, GAFI-BID) en materia de

PLD/FT. Ha organizado 14 conferencias internacionales y ha sido

expositora en más de 30 eventos en toda la región.

Contenido

✓ Estándares Internacionales.

✓ Identificación de los Riesgos.

✓ Riesgos Asociados al Lavado de Activos.

✓ Evaluación de Riesgos de LA y FT.

✓ Métodos de Evaluación y Análisis.

✓ Lista de Revisión: Evaluación de Riesgos

✓ Sistema de Administración de Riesgos.

✓ Mitigar los Riesgos (ISO-31000).

✓ Debida Diligencia del Cliente y

Mantenimiento de Registros.

✓ Criterios del Perfil de Riesgo.

✓ Cuentas de Corresponsalía.

✓ Estructuras Jurídicas Complejas.

✓ Países Tomando Acción Sobre

Transparencia Societaria.

✓ Factores Relacionados al Conocimiento

del Proveedor.

✓ Matriz de Clasificación del Riesgo del

Proveedor.

✓ Monitoreo del Proveedor.

✓ Transacciones Sospechosas.

✓ Proceso Interno de ROS.

▪ Recomendaciones GAFI

Recomendación No. 1: Evaluando riesgos y aplicando un enfoque

basado en riesgo. Los países deben identificar, evaluar y comprender los

riesgos para el país del lavado de dinero y financiamiento del terrorismo,

(…). Basándose en esa evaluación, los países deben aplicar el Enfoque

Basado en Riesgo (RBA) para asegurar las medidas para prevenir o mitigar

el LD/FT.

Recomendación No. 12: La Junta debe conocer el proceso de debida

diligencia del cliente, de esta manera, estas políticas son transmitidas y

aplicadas dentro de la empresa de manera consistente.

Estándares Internacionales

Grupo de Acción Financiera (GAFI)

Recomendación No. 15: “Los países y las instituciones financieras deben identificar y

evaluar los riesgos de lavado de dinero o financiamiento al terrorismo que puedan

surgir en relación con (a) el desarrollo de nuevos productos y nuevas prácticas de

negocio, incluyendo los nuevos mecanismos de envío, y (b) la utilización de tecnologías

nuevas o en desarrollo tanto para productos nuevos como los preexistentes. En el caso

de las instituciones financieras, esta evaluación del riesgo debe hacerse antes del

lanzamiento de los nuevos productos, prácticas comerciales o la utilización de

tecnologías nuevas o en desarrollo. Los países y las instituciones financieras deben

adoptar medidas apropiadas para controlar y mitigar esos riesgos".

Estándares Internacionales

Tipificar todos los riesgos que pueden afectar el logro de los

objetivos de la entidad debido a:

• Factores externos (económico, ambiental, político, etc.)

• Factores internos (infraestructura, personal, procesos y

tecnología).

Identificación de los Riesgos

Comprobar la eficiencia del sistema de prevención con el ejercicio

de buenas prácticas, valores, conductas y reglas apropiadas, para

sensibilizar a los miembros de la entidad y generar una Cultura de

Control Interno.

Los riesgos asociados al lavado de dinero los

podemos clasificar como:

• Legales

• Operacionales

• De Contagio

• Reputacionales

Riesgos Asociados al Lavado de Activos

Riesgos Asociados al Lavado de Activos

Gestión del Riesgo Reputacional: se refiere a una

estructura formal de técnicas y habilidades utilizadas

para proteger la reputación (imagen) de la entidad.

Tipos de sujetos expuestos al daño reputacional dentro

de una empresa regulada:

• La entidad (marca)

• Sus productos o servicios

• Los representantes: gerentes, directores y/o dueños

Riesgo Reputacional: es la

posibilidad de que la entidad, sus

productos o alguno de sus directores

o empleados se vea envuelto en

situaciones que generen un daño en

la reputación de la marca y la

credibilidad de la entidad.

Riesgos Asociados al Lavado de Activos

Evaluación de Riesgos de Lavado de Dinero y FT

▪ Identificar brechas sobre aspectos de evaluación de riesgos relacionados

al lavado de dinero, implementados por la institución

▪ Marco regulatorio local

▪ Marco regulatorio internacional

▪ Sanas prácticas

▪ Identificación de transacciones inusuales

y sospechosas

Valores de Riesgo

Peso (Cant. De repeticiones)

Resultado Multiplicación

1 1 1

2 2 4

2 2 4

3 4 12

3 4 12

3 4 12

3 4 12

17/7= 2.4 21 57

Factores:

▪ Nacionalidad = X Valor de riesgo 1

▪ País de Nacimiento = X Valor de riesgo 3

▪ Actividad Económica = X Valor de riesgo 3

▪ Ubicación Geográfica = X Valor de riesgo 3

▪ Productos y servicios = XXX Valor de riesgo 3,2,2

Promedio Ponderado de: 2.7 Riesgo del Cliente: ALTO

Promedio Ponderado

Se denomina media ponderada de un conjunto de números al resultado de multiplicar cada uno de

los números por un valor particular para cada uno de ellos, llamado su peso y obtenido a

continuación la media aritmética del conjunto formado por los productos anteriores.

Esta metodología es utilizada para la clasificación del riesgo de los clientes, ya que los componentes

bajo los que se evalúan no tienen la misma importancia.

Métodos de Evaluación y Análisis

Evaluación de Riesgos Sí No En Curso

La empresa realiza una evaluación estándar de riesgos de manera regular (al menos una vez al año).

La empresa identifica las funciones y responsabilidades operativas del personal a cargo de realizar la evaluación de riesgos.

La empresa define y documenta los procesos operativos para realizar la evaluación de riesgos.

La empresa define las responsabilidades de supervisión.

La empresa incorpora la evaluación de riesgos en los procesos existentes.

La empresa está al tanto de las consecuencias negativas de no prevenir la corrupción (riesgos legal, comercial, operativo y reputacional).

La evaluación de riesgos incluye las principales áreas de riesgos (ramo y ubicación geográfica).

La empresa identifica los riesgos relacionados con la corrupción usando fuentes internas y externas.

La empresa define prioridades basándose en la exposición total al riesgo.

La empresa desarrolla una estrategia de riesgos para minimizar la exposición total al riesgo y los riesgos residuales identificados.

La empresa documenta los resultados de la evaluación general de riesgos.

La empresa informa al público sobre la evaluación de riesgos.

Lista de Revisión: Evaluación de Riesgos

Mediante procesos efectuados por el consejo de

administración de una entidad, su dirección y

restante personal, aplicable a la definición de

estrategias en toda la empresa y diseñado para

identificar eventos potenciales que puedan afectar a

la organización, gestionar sus riesgos dentro del

riesgo aceptado y proporcionar una seguridad

razonable sobre el logro de los objetivos.

¿Cómo se Administra el Riesgo?

No puede ni debe únicamente encomendarse a un solo

departamento, sea este la Gerencia de Riesgos o la

Gerencia de Cumplimiento o en su defecto la Gerencia

de Auditoria Interna.

Al comprenderse como un Sistema es necesario

incorporar a quienes realmente generan el negocio y

afectan el riesgo y su medición constantemente:

DirectorioGerencia

Unidades de Negocio

Sistema de Administración o Gestión de Riesgo

Mitigar los Riesgos (ISO-31000)

Gestión de Riesgos y Seguridad según normas como la ISO 31000

siempre es una garantía para prevenir y mitigar los riesgos corporativos.

La Norma ISO 31000 es muy útil, se emplea con la intención de llevar a

cabo una adecuada gestión de los riesgos corporativos y de este modo

reducir los efectos negativos que puedan producirse.

“La introducción de la gestión del riesgo y el aseguramiento de su eficacia continua

requieren un compromiso fuerte y sostenido de la dirección de la organización, así como

el establecimiento de una planificación estratégica y rigurosa para conseguir el

compromiso a todos los niveles…”

ISO-31000-2009

Mitigar los Riesgos (ISO 31000)

Debida Diligencia del Cliente y Mantenimiento de Registros

Al establecer la relación de negocio:

▪ En función de la tolerancia de riesgo, establecer cuáles clientes se aceptarán y

clasificar el riesgo del cliente (cliente del cliente, mercado…)

▪ Identificación y comprobación de identidad con documentos reales.

▪ Propósito de la Relación, Fuente de Fondos, Procedencia del Dinero

▪ Perfil Cliente/Perfil Transaccional.

Debida Diligencia del Cliente y Mantenimiento de Registros

▪ Identificación del BF para sociedades, fideicomisos u otros vehículos de inversión.

▪ Medidas a fin de comprender la estructura de control y propiedad del cliente.

▪ Monitoreo, seguimiento continuo a la relación de negocios.

▪ Debida Diligencia ampliada o simplificada.

Efectividad y Eficacia

1) Matriz de riesgos

Fortalecer su gestión de riesgos

2) Programas de auditoria

Complementar los programas de auditoría con un enfoque basado en riesgos

3) Áreas de PLD

Robustecer

4) Sistemas automatizados

Finalizar la implementación de nuevos modelos

5) Integración de expedientes

Implementación de controles para la adecuada obtención de información en la apertura de cuentas

El universo de clientes y su segmentación según

los criterios utilizados.

Segmentación de Clientes

Criterios del Perfil

de Riesgo y

Análisis

Sujeto Obligado Marco Legal

▪ Experiencia Bancaria▪ Dimensiones del S.O.▪ Cultura de Riesgo▪ Rotación del

Personal▪ Estabilidad de los Actores Ejecutivos ▪ Cuentas de

Corresponsalía▪ Independencia y

Autonomía del Oficial de Cumplimiento.

▪ Plan operativo Anual aprobado por JD

▪ Programa anual de Adiestramiento

▪ Política Conozca Su Cliente y el Marco

Legal▪ Existencia de

Manual de PLA/FT▪ Código de Ética▪ Comité de PLA/TF

▪ País de nacimiento ▪ País de constitución ▪ Países de Alto Riesgo

▪ Países No Cooperadores según

GAFI

Ubicación Geográfica

▪ Jurisdicción de constitución

▪ País de domicilio▪ Zona geográfica de actividad del

negocio

ProductosCanalesActividad Económica y Financiera

Clientes

▪ Actividades de Alto Riesgo para lavado/FT▪ Coherencia entre

actividad económica y tipo cliente, mercado▪ Monto y Frecuencia

de transacciones▪ Origen de recursos

▪ Tipo de Clientes▪ Beneficiario Final▪ Clientes o Negocios

de Alto Riesgo▪ Antigüedad de los

Clientes▪ Antigüedad de los

Clientes▪ Calidad de la Data

▪ Acceso a Canales NO Presenciales

▪ Canales de Alto Riesgo

▪ Productos / Servicios Alto Riesgo.

▪ Nuevos Productos y Servicios Año

Nacionalidad

Tipo Cliente y Actividad

Económica:

Agentes de cambio

Casas de empeño

Casinos y Salas de juego.

Prestamistas

Entre otras

Productos y Servicios:

Compra-Ventas de Divisas

Cuentas PTA

Cajas de Seguridad

Entre otras

Canales de Distribución:

Banca electrónica o transacciones

que no impliquen la presencia de

física de las partes

Banca telefónica

ATM

Entre otras

Zona Geográficas:

Países, estados o jurisdicción

identificadas por SB, GAFI, OCDE,

Transpar. Interna-cional y Naciones Unidas como de

alto riesgo

Entre otras

Factores Considerados Para la Segmentación

Tipo de Cliente y Actividad Económica

Relación de Corresponsalía

Relación de Corresponsalía

Relación de los Rosenthal con la banda Los Cachiros

26

Estructuras Jurídicas: ¿Complejas?

Países Tomando Acción Sobre Transparencia Societaria

Company Ownership: which places are the most and least transparent? Publicado por Christian Aid y Global Witness en Noviembre 2013.

Factor Zona Geográfica

Mapa de Riesgo: Índice de Percepción de Corrupción 2016

Riesgo País (Terrorismo)

National Counterterrorism Center http://www.nctc.gov/site/map/index.html

Política Conozca a Su Proveedor

Consiste en la obtención de información y documentación de los representantes legales o

beneficiarios finales de las empresas que funcionan como intermediarios, aliados o

proveedores.

✓ Permite prevenir el lavado de dinero y el financiamiento del terrorismo.

✓ Minimiza las pérdidas por fraudes o robos cometidos por

empresas proveedoras, aliadas o intermediarias.

✓ Facilita la determinación del riesgo asociado a terceros.

Veintidós proveedores sancionados

por presentar documentos falsos o

información inexacta en contratos

con el Estado.

Política Conozca a Su Proveedor

¿Qué factores se considerarían?

¿Cómo pondero el peso de los

factores?

¿Qué valores puede tomar cada factor?

¿Cuál es la definición de

"Proveedor de Mayor Riesgo"

de LA/FT para la institución?

Factores Relacionados al

Conocimiento del

Proveedor

Matriz de Clasificación del Riesgo del Proveedor

Factores Inherentes Factores Agravantes

▪ Tipo de persona

▪ Actividad / Sector

▪ País de residencia

▪ País de actividad

▪ Producto / Servicio

▪ Propósito de la relación.

▪ PEPs

▪ Volúmenes operados

▪ Tipos de transacción

▪ Frecuencia

▪ Antecedentes negativos

▪ Canales

Monitoreo del Proveedor

Es importante mantenerse alerta para saber si un proveedor:

• Incumple las regulaciones (si es ente regulado).

• Recibe sanciones o multas de parte de las autoridades.

• Posee accionistas y directores de alto riesgo (ej. si son PEPs).

• Es mencionado en noticias adversas asociadas.

• Se ve involucrado en hechos de fraude, estafa o cualquier otro delito.

Son aquellas transacciones de naturaleza civil, comercial o financiera que tienen una

magnitud o velocidad de rotación inusual o condiciones de complejidad inusitada o

injustificada, que se presume proceden de alguna actividad ilícita o que, por cualquier

motivo, no tengan un fundamento económico lícito aparente.

Transacciones Sospechosas

Toda Transacción Sospechosa está compuesta por variables inusuales,

pero no toda Transacción Inusual se convierte en sospechosa.

Proceso Interno ROS

Operación Inusual

•Se detecta con base en monitoreo.

•Se recibe alerta interna o externa.

•Conocimiento del cliente

•Información disponible.

•Análisis y relación transaccional

•Transacciones fuera del perfil actualizado del cliente

•Tipologías y señales de alerta

•Implica riesgo legal o reputacional para la entidad.

•A lo interno de la Unidad de Cumplimiento.

•Relación con otros casos y acciones tomadas

•Relación a nivel de Grupo

•Defensa del caso ante UAF e implicaciones

•Consenso oportuno

AnálisisOperación Sospechosa

Comité

Webinar