Aplicando un Enfoque de Riesgos
Acorde al Modelo de Negocio de las
Instituciones Financieras
Mtro. José Alberto Balbuena Balbuena
Banco Azteca, México
1
Riesgo LD/FT
En términos coloquiales, la palabra "riesgo" se refiere a
situaciones en las que existe la posibilidad, más no la plena
certeza, de que algún evento no deseado se produzca.
En su sentido cuantitativo, el riesgo se entiende como la
probabilidad de que un evento no deseado ocurra (como la
pérdida o daño que puede sufrir una institución al ser utilizada
como instrumento de LD/FT).
RIESGO
EBR – ALGUNOS ANTECEDENTES
El GAFI recomienda aplicar una
gestión de riesgos para la DDC
(Recomendación 5ta) El GAFI publica una guía para la
implementación de un EBR para el
sector financiero.
La Comisión Europea publica la Tercera Directiva,
que obliga a los países miembros establecer una
regulación ALD/CFT con EBR.
Estados Unidos publica un manual para la
supervisión basada en riesgos en materia de
ALD/CFT (FFIEC)
2001
2003 2007 2014
2005 2012
El GAFI incluye el EBR como
un elemento central de sus
Recomendaciones.
El Comité de Basilea emite una
guía sobre procedimientos de
DDC en las que ofrece una
guía de gestión de riesgos
El GAFI publica una guía revisada del
EBR para el sector bancario,
incluyendo la experiencia ganada en
el sector público y privado.
2006
Wolfsberg guía de riesgo
The Wolfsberg Group
La aplicación de estos criterios debe corresponder a la estrategia de las instituciones
para gestionar los potenciales riesgos de lavado asociados con clientes de alto riesgo.
Desarrolla en 2006 una guía
para apoyar a las
instituciones en la gestión de
los riesgos de lavado de
dinero y en la prevención del
uso de las instituciones para
propósitos criminales.
La guía establece que una
evaluación de riesgos
LD/FT debe resultar en
la aplicación de una
debida diligencia
apropiada al inicio de
una relación, así
como una debida
diligencia continua y
monitoreo de
transacciones a lo
largo de la relación.
La guía señala que los
criterios de riesgo más
comúnmente usados son:
• Riesgo País
• Riesgo Cliente
• Riesgo Servicio
EBR – ALGUNOS ANTECEDENTES
Crea en 2012 el documento “Guidance On The Risk-based Approach To Combating Money Laundering
And Terrorist Financing” con los siguientes propósitos:
Principios de Alto Nivel para un EBR
Comprensión Común del EBR
Buenas prácticas públicas y privadas en el diseño y la implementación de un EBR
GAFI
Evaluación de riesgos y aplicación de un enfoque basado en riesgo
RECOMENDACIÓN I - GAFI
Los países deben exigir a las instituciones financieras y actividades y
profesiones no financieras designadas (APNFD) que identifiquen, evalúen y
tomen una acción eficaz para mitigar sus riesgos de lavado de activos y
financiamiento del terrorismo.
Los países deben identificar, evaluar y entender sus riesgos de lavado de
activos/financiamiento del terrorismo, y deben tomar medidas, incluyendo la designación de una
autoridad o mecanismo para coordinar acciones para evaluar los riesgos, y aplicar recursos
encaminados a asegurar que se mitiguen eficazmente los riesgos. Con base en esa
evaluación, los países deben aplicar un enfoque basado en riesgo (EBR) a fin de asegurar que
las medidas para prevenir o mitigar el lavado de activos y el financiamiento del terrorismo sean
proporcionales a los riesgos identificados. Este enfoque debe constituir un fundamento
esencial para la asignación eficaz de recursos en todo el régimen antilavado de activos y contra el
financiamiento del terrorismo (ALA/CFT) y la implementación de medidas basadas en riesgo en
todas las Recomendaciones del GAFI. Cuando los países identifiquen riesgos mayores, éstos
deben asegurar que sus respectivos regímenes ALA/CFT aborden adecuadamente tales
riesgos. Cuando los países identifiquen riesgos menores, éstos pueden optar por permitir
medidas simplificadas para algunas Recomendaciones del GAFI bajo determinadas condiciones.
SITUACIÓN ACTUAL – ALGUNAS MULTAS
Entidad Año Tema Multa (USD)
Commerzbank AG 2015 PLD/OFAC 1.45 billones
MoneyGram 2014 PLD 1 millón
Bank of America 2014 OFAC 16.6 millones
BNP Paribas 2014 OFAC 8.9 billones
JPMorgan Chase 2014 PLD 2.05 billones
Bank of Tokyo-Mitsubishi 2012-2014 OFAC 573 millones
HSBC 2012 PLD/OFAC 1.92 billones
Standard Chartered 2012 & 2014 OFAC 967 millones
ING 2012 OFAC 619 millones
Wachovia 2010 PLD 160 millones
Western Union 2010 PLD 94 millones
También está siendo exigida una mayor responsabilidad de los directores y altos ejecutivos. o Transmisor de dinero – FinCEN multa al oficial de cumplimiento por un millón de dólares. o Banco (2011) – La OCC multa a cuatro miembros del consejo directivo entre $8,500 y $12,500 dólares por miembro.
SITUACIÓN ACTUAL – PRECEPTOS DE SANCIÓN
Fallas destacables en el cumplimiento con normativas de PLD y OFAC relacionadas a negocios en Latinoamérica, incluyen:
Falta de controles y procedimientos efectivos de “Conoce a tu Cliente” o “KYC”.
Debida diligencia inadecuada de las relaciones comerciales con instituciones afiliadas, especialmente con respecto a envíos de efectivo al por mayor o “bulk cash”.
Falta de procesos de monitoreo de clientes de alto riesgo y medidas sobre cuentas sospechosas.
Herramientas de detección deficientes impidiendo la identificación de posibles coincidencias con narcotraficantes de apellidos múltiples o compuestos.
SITUACIÓN ACTUAL – DE-RISKING
Multas récord por violaciones de normativas de PLD y OFAC Nueva incertidumbre regulatoria y jurídica
“de-risking”
Es un fenómeno que involucra la terminación o restricción de relaciones comerciales con clientes o categorías de clientes para evitar, en lugar de administrar, riesgos
SITUACIÓN ACTUAL – CUMPLIMIENTO EFECTIVO
• Para desarrollar e implementar un programa de cumplimiento efectivo, es fundamental que un banco lleve a cabo una evaluación de riesgos de sus productos y servicios, clientes y ubicaciones geográficas con el fin de entender su perfil de riesgo.
• La evaluación de riesgos debe proporcionar un análisis completo de los riesgos de lavado de dinero del banco, los cuales deben ser compartidos y comunicados al consejo directivo, la gerencia, todas las líneas de negocio y otro personal adecuado.
• La evaluación de riesgos debe ser constante.
• Ejemplos de productos y servicios, clientes y ubicaciones geográficas que pueden presentar un mayor riesgo de violaciones de normativas PLD y OFAC, incluyen
Cambio de divisas; remesas; cuentas de corresponsalía extranjeras; envíos de efectivo al por mayor (“bulk cash”); transferencias de fondos; banca electrónica; tarjetas prepagadas.
Productos y servicios
APNFDs; negocios de uso intensivo de dinero en efectivo; organizaciones benéficas y otras organizaciones no gubernamentales (ONGs); casas de cambio; personas extranjeras; Personas Políticamente Expuestas (PEPs).
Clientes
Jurisdicciones de preocupación primaria para el lavado de dinero; regiones en el país o en el extranjero altas en narcotráfico; países sujetos a sanciones de la OFAC; centros financieros offshore.
Ubicaciones geográficas
ALGUNAS PREGUNTAS SOBRE TU ENTIDAD
- ¿Cuál es el perfil de tu cliente? - ¿Cuántos clientes activos tiene tu institución? - ¿Cuántos clientes son de alto riesgo? - ¿En qué jurisdicciones (países-estados-departamentos) opera la entidad? - ¿Tienes filiales o subsidiarias? ¿En qué jurisdicciones operan? - ¿Eres banca corresponsal? - ¿Estas jurisdicciones aparecen en alguna lista como GAFI, son considerados jurisdicciones
de régimen fiscal preferente o se incluyen en algún programa de OFAC? - ¿En qué jurisdicciones operan tus clientes? - ¿Qué tipos de productos y servicios ofreces? - ¿Cuál es el grado de conocimiento del cliente por producto o servicio? - ¿ Tienes límites de operación por producto o servicio? - ¿Cuál es el pérfil de cliente que más reportan, entidad, producto y servicio? - ¿Qué produce el mayor número de alertamientos? - ¿Has observado actualización de alguna tipología en tu entidad?
FACTORES DE RIESGO
Factores
de Riesgo
LD/FT
Clientes Productos y
Servicios
Ubicación
Geográfica
Canales de
Distribución
PEP’s
Casas de Cambio/Transmisores de Dinero
(MSB)
Actividades y Profesiones no financieras
(Gatekeepers)
Shell Banks
Listas Negras
Actividades con uso intensivo de efectivo
Comercialización de productos de alto valor
Casinos / Juegos
Sucursales
ATM
Banca electrónica
Banca móvil
Canales de Terceros
Banca Corresponsal
Banca Privada / Inversión
Divisas
Remesas
Fideicomisos
Cajas de Seguridad
Transferencias de Fondos
Instrumentos monetarios
Tarjetas Prepagadas
Banca de crédito al comercio internacional
Cuentas concentradoras
Países sin regulación apropiada ALD / CFT
Países con grupos terroristas
Países con armas de destrucción masiva
Países con corrupción significativa.
Paraísos fiscales
Zonas de tráfico de drogas
Zonas de tráfico de personas
Identificación del riesgo
RIESGO INHERENTE
Riesgo inherente
Es el riesgo al que está expuesta una institución en
ausencia de cualquier control y que se deriva de la
naturaleza y características de: o Productos, servicios que ofrece la institución
o Regiones en las que opera
o Clientes a quienes ofrece sus productos/servicios
o Canales de distribución
MITIGACIÓN DEL RIESGO
Mitigación del riesgo
Aplicación de DDC más rigurosos
Monitoreo de transacciones más estrictos/políticas/procedimientos
Sistemas para la identificación de Listas Negras y PEP’s /Plataforma tecnológica
Autorización de la Alta Dirección para establecer relaciones de alto riesgo
Adopción medidas razonables para establecer la fuente y el origen de los fondos
Actualización de la información de los clientes durante la relación comercial
Recolección de información suficiente para comprender la naturaleza del negocio
Determinación de la reputación del cliente
Evaluación de controles ALD/CFT del prospecto de cliente
Determinación de la calidad de la supervisión de la jurisdicción del cliente
Mayor capacitación ALD/CFT al consejo/alta dirección/gerentes/empleados
a) Reducir la probabilidad de los eventos indeseados; y/o
b) Reducir el costo esperado (impacto) del evento
Algunos ejemplos de Procedimientos para mitigar riesgos:
Una vez que los riesgos
están cuantificados, se
deben aplicar las medidas
encaminadas a:
RIESGO RESIDUAL
Riesgo residual
Es el riesgo que queda una vez que se han aplicado
controles para reducir la probabilidad o el impacto del
riesgo.
Este riesgo refleja el apetito o tolerancia de riesgo de la
institución financiera.
MONITOREO
Monitoreo del riesgo
Riesgo al que está expuesta la institución financiera después de aplicar
medidas y controles ALD/CFT (alto – bajo).
El riesgo residual determina la efectividad de las políticas, procedimientos y
controles de una institución.
El monitoreo del riesgo residual es fundamental para que un Programa de
Cumplimiento ALD/CFT tenga verdaderamente un Enfoque Basado en
Riesgos.
Riesgo
Residual
La única forma de eliminar el riesgo al 100% es dejar de operar / cerrar la institución
MONITOREO
Matriz de Riesgos Es una herramienta de control y toma de decisiones que resume las etapas de identificación, evaluación y mitigación de riesgos.
Auditoría
Interna
Es una herramienta para evaluar la aplicación y efectividad de las políticas, procedimientos, sistemas y controles basados en riesgos, así como el desempeño de los responsables de ejecutarlos.
Algunas herramientas:
BANCO AZTECA
Para la gestión de los riesgos de LD/FT, BAZ diseñó una metodología con procesos continuos y
documentados para identificar, medir, controlar, monitorear y comunicar los eventos
potenciales que pueden afectarle, con el propósito de prevenirlos, detectarlos y mitigarlos
oportunamente.
2
Medición de Riesgos
3
Control y Mitigación de Riesgos
1
Identificación de Riesgos
4
Monitoreo,
Comunicación
Capacitación
Metodología
BANCO AZTECA
Riesgo Geográfico
Riesgo Producto/ Servicio
Riesgo Cliente y Usuario
CRITERIOS DE
RIESGO PLD/FT
BANCO AZTECA
BAZ mantiene políticas y controles para atender los riesgos de los clientes de acuerdo al
grado de riesgo que mantienen, conforme a lo siguiente:
Inaceptable No se opera
Alto
Conocimiento del cliente reforzado (EDD) Actualización de expediente Monitoreo intensificado Prioridad en análisis
Medio Monitoreo Análisis
Bajo Monitoreo
Muy Bajo Monitoreo
ALGUNAS RECOMENDACIONES
• El riesgo de lavado de dinero se vincula a todas las operaciones de la entidad, por lo cual su
medición debe relacionarse a riesgos similares (operativo, financiero).
• Utilizar criterios objetivos (recomendaciones GAFI, Consejo de Seguridad N.U., programas de OFAC).
• Utilizar la propia información de la Institución Financiera (reportes)
Recomendaciones
CONCLUSIONES
Riesgo =
CONCLUSIONES
EBR =
De-risking =
VS
CONCLUSIONES
No conocer a tu entidad +
No tener un EBR adecuado =
Aplicando un Enfoque de Riesgos
Acorde al Modelo de Negocio de las
Instituciones Financieras
Mtro. José Alberto Balbuena Balbuena
Banco Azteca, México
25
GRACIAS!
Top Related