"La prevención del Lavado de Activos, aplicados sobre el Enfoque de la Gestión de Riesgo, Gobierno
Corporativo y los costos asociados en las instituciones financieras"
Fernando Grajeda
EY Guatemala
Guatemala atraviesa por un período de cambios en la industria financiera
► Existe un nivel de 60% de pobreza lo cual limita el desarrollo de nuestra economía
► Se está llevando a cabo una lucha contra la corrupción inherente en instituciones politicas, económicas yfinancieras
► Existe incertidumbre por las políticas provenientes de la nueva administración de EEUU
► Hay penetración de nuevas instituciones de FinTech que amenazan a la industria financiera tradicional
► Las instituciones financieras están en constante necesidad de innovar en sus operaciones y negocio, ycumplir con nuevos requerimientos regulatorios
► El cambio generacional – de la Generación X a la de los Millenials – requiere evaluar la estrategia internadel capital humano y la externa en la oferta de valor a los clientes
Problemas de ética han levantado alertas sobre la forma en que se gestionan y
lideran negocios en toda Latinoamérica
En el mundo también… el caso Wells Fargo en 2016
► Wells Fargo, fundado en 1852, actualmente es el tercer banco más grande de
Estados Unidos por capitalización bursátil y cuenta con 40 millones de clientes
► Los empleados de Wells Fargo abrieron cerca de 1.5 millones de cuentas
bancarias y asignaron 565,000 tarjetas de crédito a personas que no habían
dado su autorización
► En septiembre de 2016, el Buró de Protección de los Consumidores Financieros
de Estados Unidos impuso una multa por $185 millones a Wells Fargo por estas
prácticas irregulares
► La compañía despidió a unos 5.000 trabajadores en el plazo de cinco años:
entre enero de 2011 y marzo de 2016
► En octubre de 2016 su consejero delegado y presidente del consejo de
administración – John Stumpf renuncia
En el mundo también… el caso de Barings Bank en 1995
► Banco fundado en 1762 por Sir Francis Baring en Inglaterra
► Barings Bank fue el bnaco mercantil más antiguo de Londres hasta su colapso
en 1995 culpa de su “trader estrella” de derivados – Nick Leeson
► Nick Leeson escondía/suprimía información de pérdidas de sus transacciones
en la cuenta número 88888 del sistema del banco
► En 1990, Nick Leeson hace perder al banco más de $1.4 mil millones de dólares
especulando en contratos a futuro
► En 1995, Barings Bank debe reconocer a SIMEX (el extinto regulador de futuros
en Singapur) que no puede cumplir con sus obligaciones por $7 mil millones en
contratos de equity con el Nikkei 225 y con $20 mil millones en bonos japoneses
y de euro/yen
► Barings Bank es vendido al grupo holandés ING por 1 libra esterlina
¿Cuál es el factor común de todo estos casos?
COMPORTAMIENTO
NO ÉTICO
La ética y cumplimiento no son solo conceptos subjetivos… ahora son
tendencias que reflejan hechos y realidades
¿Por qué es importante la Ética?
Cimienta la Entidad
• Constituye una fortaleza
para la entidad, dándole
estabilidad ante
momentos de crisis
Toma de Decisiones
• Fortalece el análisis de
escenarios
• Vinculo con los planes de
acción
Optimiza recursos de Control
• Reduce la necesidad de
controles adicionales
Gestión de Riesgos
• Se considera para la
evaluación de
oportunidades, eliminando
aquellos riesgos
innecesarios
Motiva al equipo
• Los miembros de la
organización se
identifican cuando ésta
comparte sus valores
Soporta la estrategia
• En un ambiente cambiante
establece los límites de
comportamiento para
alcanzar los objetivos
Sinergias entre una cultura ética y una gestión del negocio basada en riesgos
tiende a minimizar el riesgo reputacional
► Los principios y valores de la empresa forman parte de la gestión de riesgo
reputacional, desde la planificación hasta la medición de la rentabilidad y
utilización del capital.
► La estructura de gobierno corporativo de riesgo y la coordinación funcional
a lo largo de la corporación deben asegurar una amplia cobertura,
independencia, autoridad y apoyo.
► Un enfoque basado en riesgo para monitorear, escalar y reportar a la alta
gerencia y al comité de dirección.
► Arquitectura de tecnología e información que apoye los procesos de gestión
y monitoreo.
► Gestión de cambio que asegure la implementación exitosa y concreción de
beneficios.
Los reguladores internacionales están enfocados en poder crear entornos de
gestión basado en riesgos
Los bancos están experimentando un decrecimiento de su base de clientes, por varios factores, por ejemplo, alternativas bancarias (Fintech), desarrollo de servicios digitales, pérdida de confianza, entre otras. Para alcanzar un crecimiento responsable hacia 2020, los bancos han identificado seis prioridades de desarrollo, estos son:
► Manejo proactivo de riesgos, regulaciones y capital
► Desarrollar un modelo de negocios centrado en el cliente
► Transformación y/o optimización de los canales de distribución
► Simplificación de los negocios y el modelo operativo
► Obtener una ventaja de la información estructurada y no estructurada
► Fomentar las capacidades necesarios para la innovación
Los principales retos son: cumplimiento regulatorio, atraer nuevos clientes, aumentar la rentabilidad, pérdida de confianza, nuevos jugadores de mercado (Fintech).
Y las principales área de inversión son: cumplimiento regulatorio, mejorar la experiencia del cliente, implementar nuevas tecnologías, investigación, desarrollo e innovación de productos y servicios.
Fuente: Estudios de mercados publicados por EY Global Banking & Capital Markets (2016)
La transparencia en la gestión de riesgos debe empezar a considerarse como un
elemento estratégico del negocio
► La misión de directores y altos ejecutivos es proveer
protección a la reputación de la organización, agregar
valor a la marca y de esta manera, proteger a los
socios o Junta Directiva, propiciando la sostenibilidad
del negocio en el tiempo.
► Mantener el nivel de efectividad en materia de
cumplimiento con leyes y regulaciones implica retos
relacionados con la gestión de riesgos de productos,
clientes, jurisdicciones, recursos humanos y
tecnológicos, procesos y controles a través, no solo de
toda la organización, sino con respecto a partes
interesadas externas al negocio.
Las mejores prácticas consideran la definición del apetito de riesgo como un
elemento estratégico de negocio y de gestión de riesgos
Declaración del Apetito del Riesgo
► Consonancia con el grupo, entidad legal y estrategias de las
unidades de negocio
► Definición de diversos tipos de riesgo difíciles de cuantificar, tales
como los riesgos de reputación y conducta
Enfoque en una visión futura de las pérdidas esperadas como
centro del apetito del riesgo
► Alineado a la planificación del capital y pruebas de escenarios
► Proporciona un lenguaje común para el riesgo en toda la
organización
► Define el apetito al riesgo por área de negocio
► Facilita la re-asignación de capacidad de riesgo que no se usa
Pérdidas asignadas está alineado con los límites de riesgo del
negocio
► Vínculo claro entre el apetito y el límites de riesgo
► Es compatible con la facilidad de comprensión en toda la
organización
Cultura del riesgo son las actitudes y comportamientos de las personas de una organización que influyen en los riesgos e impactan los resultados.
Donde existe una fuerte cultura de riesgo están alineados el apetito de riesgo de una organización, y una conciencia ampliamente entendida para la gestión de riesgos
2
3
4
1
Definición del
apetito del riesgo
Soporte de
capacidadesClave
Gobierno
Monitoreo y reporte
Sistemas y Datos
Ec
on
om
icc
ap
ita
l m
od
els
Sc
en
ari
ote
sti
ng
Vinculación de apetito a los límites de
riesgo
Asignación del
apetito a las unidades
de negocio
2
3
4
Cultura de Riesgo 1
Apetito
de riesgo
(Declaración)
Marco del Apetito del Riesgo
Gobierno y
Seguimiento
Ap
etito
de
rie
sg
o
cu
alit
ativa
Ap
etito
de r
iesg
o c
uan
tita
tivo
La re-estructuración de las tres líneas de defensa en la gestión del riesgo y de
conducta es primordial
Unidad / Comité Roles y Responsibilidades
1a Línea de Defensa
(Unidades y Apoyo a las Empresas)
Gestionar el riesgo específico asumido el día a día las actividades de acuerdo con las políticas de
riesgo establecidas y el apetito de riesgo aprobados por la Alta Gerencia
Responsable en la implementación de acciones correctivas
Participar en la identificación, evaluación, control y mitigación de riesgos
2a Línea de Defensa (Unidades de
control y Área de Gestión de
Riesgos y Cumplimiento)
Establecer un Marco de Gestión de Riesgos, Políticas y Procedimientos.
Desarrollar herramientas y metodologías de gestión de riesgos
Proporcionar agendas de presentación de informes a los Comités
Llevar a cabo verificaciones de Cumplimiento Regulatorio
Proporcionar una supervisión independiente de riesgo sobre el negocio del día a día
3a Línea de Defensa
(Auditoria Interna) Revisar independientemente la adecuación de los procesos, controles y marco de gestión de riesgos
Estructura de Gobierno Corporativo, Junta Directiva,
Comités de JD
Alta Administración
Sistemas
de
Control
Geren-
ciales
Indicado-
res
Alertas
KRI
KPI
Medidas de
Control
1ra. línea de defensa 2da. línea de defensa
Controles Financieros
Seguridad
Gestión de Riesgos
Calidad
Cumplimiento
Auditoría Interna
3ra. línea de defensa
Audito
res E
xte
rnos
Regula
dore
s
Los principales desafíos para las áreas de control es que existe poca transparencia y colaboración
1. Reporte complejo y consistente a la
áreas involucradas para una efectiva
supervisión al riesgo.
2. Brechas en la cobertura de riesgos
éticos.
3. Ausencia de políticas y recursos para la
prevención de fraudes.
4. Fatiga del negocio ante situaciones
comunes, repetitivas y anunciadas.
5. Confusión en roles y funciones.
6. Capas de controles redundantes.
7. Controles inefectivos o inexistentes.
8. Poca colaboración entre las áreas de
control.
El mayor desafío para las áreas de Cumplimiento es la falta de información de clientes y herramientas tecnológicas para
gestionarlos
PROGRAMAS
DE
PREVENCIÓN
► Evaluar identidad del cliente
► Analizar perfil del cliente y su perfil
transaccional
► Proyectar actividades esperadas
► Evaluar riesgo de lavado de dinero que
presenta
► Asegurar calidad de datos
► Tener la capacidad de acumular datos
de clientes únicos
► Crear un perfil global del cliente dentro
de la institución (por productos o líneas
de negocio)
► Actualizar perfiles cuando clientes ya
presentan actividad y no solo al inicio
El modelo de prevención debe estar enmarcado en la normativa nacional y con los estándares internacionales
determinados por la ONU y GAFI; por lo tanto el modelo es un diseño individual que envuelve todas las operaciones
de la entidad, contrapartes, canales de ventas y regiones geográficas de sus operaciones comerciales.
Dicho modelo debe estar alineado con el Código de ética y Gobierno Corporativo de cada entidad e impartido a cada
uno de los empleados, miembros de Junta Directiva y Accionistas. El modelo de prevención de lavado de activos, más
que cumplir con una determinación del Gobierno debe ser Filosofía Empresarial.
Estado actual Estado futuro
Si no existe una visión integral y realista de los programas de prevención de lavado de activo se puede potenciar la “banca de
sombra”
► La banca de la sombra es un rival de la
banca tradicional ya que la principal
actividad de ambos se centra en la
intermediación del crédito, el problema que
se presenta es que realizando la misma
actividad la regulación y los requisitos de
ambos para realizar la misma difieren.
► Realizan actividades no reguladas o con
menor regulación.
Recomendaciones para reforzar la gestión del lavado de activos
Para autoridades gubernamentales y reguladoras en centros financieros
► Desarrollar políticas y procedimientos que faciliten la acumulación de métricas a nivel país
► Plantear directrices claras para definir a los clientes de alto riesgo
► Fomentar la cooperación y la coordinación regionales sobre AML/ CFT
► Promover una reglamentación y legislación eficaces sobre tecnologías emergentes
►Firmar, implementar y hacer cumplir
las declaraciones anticorrupción
Para la instituciones financieras
► Reforzar /mejorar sus procesos de AML/KYC/ CFT
► Continuar invirtiendo recursos en los departamentos de cumplimiento (tecnología y capacidades de colaboradores)
► Considerar y aprovechar el retorno de la reputación de las campañas de responsabilidad social corporativa
► Formular niveles de riesgo que permitan capturar múltiples capas de complejidad
► Implementar la mejora continua en los aspectos relacionados con Gobierno Corporativo, Programas anti corrupción, Fraude interno / externo y cumplimiento
► Gestionar el riesgo de reputación
Esfuerzo de implantación del Gobierno Corporativo vs Creación de valor
Promover la cultura de control
interno y riesgos
Evaluar e implantar estructura
incluyendo comités de apoyo, y
procesos asociados
Alineamiento
estratégico y
seguimiento
Gente, procesos,
tecnología
Mejoras en
comunicación,
entendimiento y
monitoreo de riesgos
Mejora en la percepción de los
Stakeholders: Mejor cotización en
los mercados, confianza,
incremento valor de la institución
+
+
-
Creación de Valor
-
Esfuerzo de
Implementación
De Gobierno Corporativo
Gestión de cambio
organizacional
Estos son los elementos a tomar en consideración para un cambio exitoso
en la gestión y cultura ética
► Apoyo total del Consejo de Administración y Alta Gerencia para asegurar el compromiso, fondos y
alocación de recursos
► Establecer un equipo de trabajo de áreas claves para asegurar la comunicación y la
retroalimentación
► Coordinar con los responsables de TI para asegurar que el Sistema incorpore las consideraciones
en la producción de datos
► Promover estándares y consistencia, pero manteniendo flexibilidades frente a las necesidades de
los distintos participantes
► Priorizar la información para la audiencia clave, logrando claridad en los mensajes y presentaciones
► Visión del riesgo holítstico con mayor acceso a información de producción y stress testing para
rápidos análisis de reacción
► Considerar las necesidades de información en todas las funciones corporativas, grupos de negocio,
tipos de riesgo y líneas de defensa
► Identificar tendencias e impacto en el negocio y estrategia para tomar decisiones a future
Estructura
Contenido
Estos son los elementos a tomar en consideración para un cambio exitoso
en la gestión y cultura ética
► Simplificar la arquitectura y el flujo de datos para mejorar el proceso de automatización y agregación
► Cubrir una amplia serie de datos de riesgo para proveer reportes visibles para todos los tipos de
riesgo
► Validar el alcance de las mejoras especíicas e incluir datos de reconciliación
► Crear procesos robustos de cálculo para Basilea III, Análisis y Revisión Comprensivo de Capital
(CCAR en inglés) y modelos de stress testing
► Alinear el alcance de la captura de datos con los riesgos existentes y emergentes
► Estandarizar las dimensiones organizacionales (p.e. entidades legales, líneas de negocio y
productos en todo el Sistema)
► Integrar los recursos de TI para apoyar sistemas y la alineación de datos
► Definir el entorno del control interno que incluye a los dueños, y roles y responsables de la calidad
de datos
► Establecer una verificación independiente y regular de los controles de datos utilizando
metodologías de auditoria
► Establecer controles de calidad de datos en la primera y segunda línea de defense, monitoreo y
gestón de incidencias
Datos
Sistemas
Controles
Sobre Risk Advisory para Servicios Financieros
Los servicios de riesgos y regulaciones de EY cubren una amplia gama de servicios relacionados con:
► Gestión de Riesgos Financieros (Crédito, Mercado, Liquidez, Operacional)
► Gobierno Corporativo y Prevención de blanqueo de capitales y fraude financiero
► Procesos y Controles
► Riesgos tecnológicos y seguridad de TI
► Auditoría Interna
► Gestión de la Continuidad
Contactos:
Bismark Rodriguez | Partner - Regional Leader Risk Practice | [email protected]
Elimar Villarroel | Senior Manager – Risk | [email protected]
Fernando Grajeda | Manager – Financial Risk Management | [email protected]
Top Related