EL GOBIERNO CORPORATIVO Y LA ADMINISTRACIÒN DE LOS …entre la gerencia de una sociedad, su...
Transcript of EL GOBIERNO CORPORATIVO Y LA ADMINISTRACIÒN DE LOS …entre la gerencia de una sociedad, su...
Lic. MA Guillermo Pineda
Coordinador Titular del Comité
de Riesgos de ABG
Gerente de Riesgos
VIVIBANCO, S.A.
EL GOBIERNO CORPORATIVO Y
LA ADMINISTRACIÒN DE LOS
RIESGOS ASOCIADOS AL LD/FT
QUÉ ES GOBIERNO CORPORATIVO • El Comité de Supervisión Bancaria de Basilea, define el
GOBIERNO CORPORATIVO, como el conjunto de relaciones entre la gerencia de una sociedad, su Consejo, accionistas y otras partes interesadas que conforman la estructura mediante la que se fijan los objetivos de la sociedad, y los medios para su consecución y seguimiento. Ayuda a definir cómo asignar potestades y responsabilidades y cómo tomar decisiones corporativas. (año 2006 y julio 2015)
• La OCDE lo define como un conjunto de mecanismos e instrumentos de que disponen los administradores de una empresa, que permiten maximizar el valor de la misma y de sus accionistas, reconocen y hacen posible el ejercicio de los derechos de los accionistas, inversionistas y otros terceros con interés en la compañía (stakeholders), y establecen obligaciones y responsabilidades de las juntas directivas en aras del logro de tales derechos. (año 2004 y G20 septiembre 2015)
GOBIERNO CORPORATIVO
Es el conjunto de normas y políticas que regulan las relaciones entre
los accionistas, el Consejo de Administración, los gerentes y otros
grupos de interés, que proporcionan la estructura a través de la cual se
establecen los objetivos de la institución, los medios para alcanzarlos y
el mecanismo para su monitoreo, así como la delegación de autoridad
y responsabilidad dentro de la organización.
QUIENES GESTIONAN EL GOBIERNO CORPORATIVO
Es una interrelación entre todos los interesados dentro del Banco o Grupo Financiero; es decir:
Accionistas mayoritarios y minoritarios de la Asamblea General de Accionistas
Los Directores del Consejo de Administración
La Alta Gerencia con los mandos medios
Los mandos medios con el personal del Banco; y
Retroalimentación de regreso
Es una interrelación entre todos los interesados de afuera del Banco o Grupo Financiero con:
Auditores externos;
Superintendencia de Bancos;
Consultores, proveedores, clientes o acreedores, inversionistas, medios de comunicación; y
Gobierno.
DEFINICIÒN GRÁFICA DEL GOBIERNO CORPORATIVO
Accionistas
JUNTA
DIRECTIVA
Auditoría
Gerencia Ejecutiva
Control Interno
Mejoramiento de procesos
Administración de Riesgos
Gestión de Cambios
Código de Ética, Políticas y Procedimientos
Gerencias y Subgerencias
Comité de
Riesgos y
Auditoría
Otros
Comités
Gobierno y Supervisores
Bancarios
Entorno de Negocios
Comunidad Social
Comunidad
Financiera
COMUNICACIÓN
Fuente: Ernst & Young
Front Office- Gestión
Comercial
Unidades de Negocios.
Identificar, evaluar y controlar los riesgos
de sus actividades.
Controles de la
Dirección Gestión de Riesgos
Oficial de Cumplimiento
Tecnología
Identificar, medir, monitorear y
divulgar el riesgo, independiente
de la 1ra. Línea de Defensa.
Auditoria Interna
Auditorias y Revisiones con un enfoque basado
en Riesgos
AU
DITO
R EX
TERN
O
REG
ULA
DO
R / FISC
ALIZA
DO
R
Órgano de Gobierno/ Comité de Auditoría/ Comité de Riesgos /
Otros Comités de Apoyo al Consejo de Administración
A L T A D I R E C C I Ó N
Medidas de control
Interno
1ra. Línea de defensa 2da. Línea de defensa 3ra. Línea de defensa
LAS TRES LINEAS DE DEFENSA COMITÉ DE SUPERVISION BANCARIA DE BASILEA
Adecuada gestión de los riesgos relacionados con el Blanqueo de
Capitales y Financiamiento del Terrorismo ( versión Enero 2014) y Principios de Gobierno Corporativo para Bancos ( versión Julio 2015).
ANTECEDENTES INTERNACIONALES
Comité de Basilea
Intendencia de
Verificación Especial
– IVE –
Guía de
Administración de
Riesgos de LD/FT
Guía No. 01-2009
(Abril 2009)
Nueva Guía 2015
(Diciembre 2015)
Art. 19 LD Art. 15 LFT
• Las PO deben ejecutar controles idóneos para evitar el uso indebido de sus servicios y productos en actividades de LD y FT.
Art. 32 y 33 LD; y 25 de su Reglamento
Art. 20 LFT y 14 de su Reglamento
• La SIB a través de la IVE, podrá instruir a las PO, acerca de nuevas medidas que deberán implementar, para prevenir que sea utilizada para el LD y FT.
• Los países deben exigir a las instituciones financieras y actividades y profesiones no financieras designadas (APNFD) que identifiquen, evalúen y tomen una acción eficaz para mitigar sus riesgos de LD y FT.
Recomendación 1 del GAFI
BASE LEGAL Y TECNICA
Fuente: IVE/SIB
RIESGOS DE LD / FT
Es la posibilidad de pérdida, daño u otra consecuencia
adversa en que incurre la Persona Obligada en caso de
ser utilizada directa o indirectamente para actividades de
LD y FT, derivado de la naturaleza y el tamaño de su
actividad comercial. Guía 2015- IVE
Administración de Riesgos de LD/FT
Fase I
Identificación
Fase 2
Medición
Fase 3
Control
Fase 4
Monitoreo
Es un método lógico y sistemático, establecido e
implementado por una Persona Obligada para
identificar, medir, evaluar, controlar y monitorear
los riesgos de LD y FT a los que esta expuesta
por la naturaleza y el tamaño de su actividad
comercial. ( Guía 2015- IVE)
FACTORES DE RIESGO LD/FT
• Elementos de una transacción financiera, son los agentes generadores del riesgo de lavado de dinero y de financiamiento del terrorismo, tales como: Productos y servicios, clientes, canales de distribución y ubicación o localización geográfica; los que deben segmentarse en variables.
EVENTOS DE RIESGO LD/FT
• Formas a través de las cuales se pueden presentar los riesgos de LD y FT en las variables identificadas en cada factor de riesgo. (Guía 2015- IVE.)
RIESGO INHERENTE
• Es el riesgo intrínseco de LD y FT a que está
expuesta la Persona Obligada, por la naturaleza
y el tamaño de su actividad comercial, el cual se
establece sin tomar en cuenta los controles
implementados para su mitigación. ( Guía 2015- IVE)
METODOLOGÍA DE GUÍA PARA LA ADMINISTRACIÓN
DE RIESGOS DE LAVADO DE DINERO U OTROS
ACTIVOS Y DE FINANCIAMIENTO DEL TERRORISMO.
METODOLOGÍA
ACTUALIZACIÓN RIESGO INHERENTE
Seguimiento permanente
oportuno y IDENTIFICACIÓN
Segmentación de factores de riesgo
Establecimiento de la evolución del riesgo
Identificación de variables y eventos de riesgo
Repetir el ciclo
RIESGOS DE MEDICIÓN
MONITOREO
LD Y FT RIESGO RESIDUAL
Clasificación de los mitigadores de riesgo
Ponderación del cumplimiento y efectividad
PRIORIDAD DE ATENCIÓN
Medición ocurrencia
probabilidad de
Medición impacto en caso ocurra (riesgos asociados)
Evaluación del riesgo inherente
CONTROL
Medición del Riesgo Residual
METODOLOGIA
Fuente: IVE/SIB
METODOLOGIA PARA RIESGOS ASOCIADOS AL LD/FT
RIESGOS ASOCIADOS CON LD/FT
Son los riesgos mediante los cuales se puede
materializar el impacto de los riesgos de LD/FT;
se pueden considerar, entre otros, los siguientes:
de reputación, legal, operativo y de contagio.
Riesgos Asociados al LD/FT
Riesgo Legal: Posibilidad de pérdida, daño u otra consecuencia en que incurre la Persona Obligada, por sanciones o multas que pueden sufrir en caso de ser utilizada por actividades de LD/FT, o por incumplimientos a lo establecido en la normativa nacional.
Riesgo de Reputación: Posibilidad de pérdida, daño u otra consecuencia adversa en que incurre la Persona Obligada, derivado del desprestigio o mala imagen que puede sufrir en caso de ser utilizada para actividades de LD/FT o por incumplimientos a lo establecido en la normativa nacional.
Riesgo Operativo: Posibilidad de pérdida, daño u otra consecuencia adversa en que incurre la Persona Obligada, por deficiencias o fallas en el recurso humano, procesos, tecnología e infraestructura, o por la ocurrencia de acontecimientos externos, en caso de ser utilizada para actividades de LD/FT o por incumplimiento a lo establecido en la normativa nacional.
Riesgo de Contagio: Probabilidad de perdida, daño u otra consecuencia adversa en que incurre la Persona Obligada, por acción o experiencia de un relacionado o asociado, o personas que puedan ejercer influencia en la Persona Obligada.
Metodología de Trabajo
Diagnóstico de bases de datos.
Análisis de reportes.
Reuniones de trabajo con personal operativo.
Reuniones de trabajo con funcionarios involucrados.
Reuniones de expertos.
Presentaciones de avances de resultados.
FASES DE LA METODOLOGÌA
Administración de Riesgo
LD/FT
Identificación del Riesgo
Medición
Control Riesgos
Asociados
Monitoreo
RL
RO
RR
RC
RL: Riesgo Legal. RO: Riesgo Operativo. RR: Riesgo Reputacional. RC: Riesgo de Contagio.
Factores de Valuación
Riesgo Inherente
Datos Cuantitativos
• Metodología de Juicio de Expertos
Eventos de
Riesgo LD/FT
Factores de
Riesgo LD/FT
Estándares
Internacionales
Guía
Admón.
Riesgos
LD/FT
Objetivos de LA/FT
Eventos
de
Riesgo
Riesgo
Inherente
Riesgo
Residual
Controles
Probabilidad
Impacto
Probabilidad
Impacto
RL RO RR RC
RL RO RR RC
F
R
x
F
R
S
METODOLOGIA DEL SARLAFT PARA EVENTOS DE RIESGO LD/FT
RL: Riesgo Legal. / RO: Riesgo Operativo. / RR: Riesgo Reputacional. / RC: Riesgo de Contagio. FR: Factores de Riesgo / FRS: Factores de Riesgo Segmentados.
-No permitir ingreso clientes implicados LD/FT
-No recibir transacciones ni actividades ilícitas -No ser utilizado como instrumento para LD/FT -Mantener una buena reputación a nivel mundial -Por lo tanto, no ser multados por la IVE
EVENTOS DE RIESGO LD/FT
FASE I - IDENTIFICACIÓN
Metodología de Eventos de Riesgo LD/FT
XX Eventos
de Riesgo LD/FT
Objetivos
Publicaciones de Prensa
Transacciones Sospechosas
Tipologías de Lavado de
Dinero
Oficial de Cumplimiento
Eventos de Riesgo LD/FT
XX Eventos
de Riesgo LD/FT
Riesgo Legal
Riesgo Operativo
Riesgo Reputacional
Riesgo de Contagio
EVENTOS DE RIESGO LD/FT
FASE II - MEDICIÓN
Tabla de Probabilidad Eventos de Riesgo LD/FT
Nivel DESCRIPCIÓN PROBABILIDADNÚMERO DE
EVENTOS CLIENTES
1 Rara vez Entre 0.01% a 0.05% Entre 0 a 5 5% 1,406
2 Eventualmente Entre 0.06% a 0.25% Entre 5 a 10 10% 2,812
3 Puede Ocurrir Entre 0.26% a 0.50% Entre 10 a 15 15% 4,217
4 Probable Entre 0.51% a 0.75% Entre 15 a 20 20% 5,623
5 Muy frecuente Entre 0.76% a 1% Más de 20 50% 14,058
100% 28,115
Se adicionó
numeral 2 en
riesgo
Reputacional
y de
Contagio, de
la Guía 2015.
Plantilla de Evaluación
Cumplimiento Auditoria Interna
Operaciones Riesgos
Tecnología
MEDICIÓN DE PROBABILIDAD E IMPACTO EN
EVENTOS DE RIESGOS LD/FT
EVENTOS DE RIESGO LD/FT
Control de Riesgo
Metodología
1. Tabla de cruce entre eventos de riesgo y controles.
2. Tabla de evaluación de controles.
3. Tabla de medición de la eficacia de los controles ( agregados) como resultado de la diferencia entre la medición del riesgo inherente y riesgo residual.
LISTA DE CONTROLES DE LA PO
1. Procedimiento de identificación, vinculación y selección de clientes
2. Completación de formularios diseñados para inicio de relaciones
3. Verificación en lista de riesgo nacional e internacional
4. Actualización de datos
5. Autorización y activación de producto y/o servicio
6. Monitoreo y señales de Alerta
7. Detección de transacciones inusuales y sospechosas
8. Capacitación y entrenamiento
9. Conocimiento del Empleado
10. Auditoria de Cumplimiento
11. Administración de Riesgo LD/FT
MEDICIÓN DE CONTROL
Áreas de Mitigación
Control Interno Oficial de Cumplimiento
Monitoreo Capacitación
Auditoría
Factores de Riesgo
Clientes
Productos y Servicios
Ubicación Geográfica
Canales de Distribución
NIVEL INTEGRAL DE
CONTROL
Resultados Medición de Control
METODOLOGÍA
RIESGO INHERENTE (RI) CONTROL (C ) RIESGO RESIDUAL (RR)
- ÷
=
Características de los Controles Automatizados
Complejidad acorde con los recursos y capacidades de la entidad.
Deben estar documentados.
Oportunidad y periodicidad del control acorde al riesgo y posibilidades de la entidad.
Controles efectivos, poseen mecanismos de evolución.
Dirigidos a responsables definidos.
Cubren los Eventos de riesgo.
RIESGO RESIDUAL
Eventos de Riesgo LD/FT
Metodología
• MEDICIÓN DE EXPERTOS
• Utilizar las mismas tablas para la medición de probabilidad e impacto para el Riesgo Inherente.
• Medir con los expertos el Riesgo Residual.
• Validar y procesar las mediciones.
• Matriz de medición y cálculo de riesgo por cada evento.
• Documentar.
Resultado de Riesgo Residual por Eventos de Riesgo LD/FT
P = 4
I = 4
P = 2
I = 4
C =
2
INTEGRACIÓN DE EVENTOS Y FACTORES DE
RIESGOS SEGMENTADOS
• Tabla de valor de
Riesgo Inherente por
evento y factor de
riesgo segmentado.
• Tabla de valor de
Riesgo Residual por
evento y factor de
riesgo segmentado.
PERFIL DE RIESGO INHERENTE DE FORMA DESAGREGADA POR FACTORES Y EVENTOS DE RIESGO
No.EVENTOS DE RIESGO / FACTOR DE RIESGO
SEMENTADO
Impacto Eventos
de Riesgo (RR)TIPO DE CLIENTES
ACTIVIDAD
ECONOMICAFUENTES DE INGRESOS
ACTIVIDADES
ESPECIALESCIUU DESTINO
ORIGEN DE LOS
FONDOS
DESTINO DE LOS
FONDOSTIPO DE GARANTIA LINEA DE NEGOCIO SECTOR ECONOMICO CAPTACION COLOCACIONES SERVICIOS AGENCIAS BANCA EN LINEA ACH LOCAL INTERNACIONAL 1 INTERNACIONAL 2
RIESGO
DESAGREGADO POR
EVENTO DE RIESGO
3Clientes que utilizan al Banco, como medio para el lavado de
dinero y financiamiento del terrorismo.3 0.07 0.07 0.07 0.09 0.07 0.07 0.07 0.07 0.07 0.10 0.07 0.07 0.10 0.17 0.07 0.03 0.07 0.10 0.03 1.45
6Vinculación del personal del banco en el delito de lavado de dinero
y financiamiento del terrorismo.7 0.14 0.14 0.14 0.18 0.14 0.14 0.14 0.14 0.14 0.22 0.14 0.14 0.22 0.36 0.14 0.07 0.14 0.22 0.07 3.06
9Relación con personas individuales o jurídicas, incluidas en listas de
riesgo a nivel local e internacional.4 0.08 0.08 0.08 0.10 0.08 0.08 0.08 0.08 0.08 0.11 0.08 0.08 0.11 0.19 0.08 0.04 0.08 0.11 0.04 1.62
10Relación o transacciones realizas por medio de empresas fachada,
inexistentes o ficticias.4 0.09 0.09 0.09 0.11 0.09 0.09 0.09 0.09 0.09 0.13 0.09 0.09 0.13 0.22 0.09 0.04 0.09 0.13 0.04 1.87
14 Clientes con perfil no acorde al producto o servicio solicitado. 4 0.07 0.07 0.07 0.09 0.07 0.07 0.07 0.07 0.07 0.11 0.07 0.07 0.11 0.18 0.07 0.04 0.07 0.11 0.04 1.53
15Falta de declaración de beneficiarios finales en los productos o
servicios, para personas jurídicas.7 0.14 0.14 0.14 0.17 0.14 0.14 0.14 0.14 0.14 0.20 0.14 0.14 0.20 0.34 0.14 0.20 0.07 2.69
16Clientes que evitan completar los formularios requeridos por la IVE.
3 0.07 0.07 0.07 0.09 0.07 0.07 0.07 0.07 0.07 0.10 0.07 0.07 0.10 0.17 0.07 0.03 0.07 0.10 0.03 1.45
19Productos o servicios vinculados a clientes catalogados como
Personas Expuestas Políticamente (PEP´s)5 0.10 0.10 0.10 0.13 0.10 0.10 0.10 0.10 0.10 0.16 0.10 0.10 0.16 0.26 0.10 0.05 0.10 0.16 0.05 2.21
20Clientes que utilizan productos o servicios para el trafico ilegal de
personas.3 0.07 0.07 0.07 0.09 0.07 0.07 0.07 0.07 0.07 0.10 0.07 0.07 0.10 0.17 0.07 0.03 0.07 0.10 0.03 1.45
23Clientes que ejecutan estafas, por medio de los productos ó
servicios del banco.5 0.10 0.10 0.10 0.12 0.10 0.10 0.10 0.10 0.10 0.14 0.10 0.10 0.14 0.24 0.10 0.14 0.05 1.90
RIESGO TOTAL DESAGREDADO POR SEGMENTO 84 1.60 1.60 1.60 2.01 1.56 1.56 1.56 1.56 1.56 2.33 1.60 1.62 2.51 4.02 1.18 0.59 1.35 2.11 0.70 32.62
(*) Intendencia de Verificación Especial. 0.07 0.07 0.07 0.09 0.07 0.07 0.07 0.07 0.07 0.10 0.07 0.07 0.11 0.17 0.05 0.03 0.06 0.09 0.03 32.62
LOCALIZACION GEOGRAFICA
MATRIZ DE RIESGO RESIDUAL POR EVENTO Y POR FACTOR DE RIESGO SEGMENTADO
C L I E N T E SCLIENTES CAPTACION CLIENTES DE COLOCACION PRODUCTOS Y SEVICIOS CANALES DE DISTRIBUCION
MONITOREO
FASE IV
Monitoreo