Objetivos
• Mostrar los conceptos y principios que conforman el Manual de Cumplimiento.
• Explicar la importancia que tiene este documento para la entidad.
• Identificar los elementos y secciones que componen el Manual de Cumplimiento.
• Ofrecer recomendaciones para elaborar un manual efectivo que se ajuste a la
realidad operativa de las cooperativas.
Es certificada CAMS por la Asociación de Especialistas Certificados en Antilavado de Dinero
(ACAMS) y es miembro de Consejo de ACAMS Capítulo México. Cuenta también con la
certificación de la Florida International Bank Asociation (FIBA) en temas de prevención del lavado
de activos y es miembro de Asociación de Examinadores de Fraude (ACFE). También es miembro
de la Asociación de Especialistas Certificados en Delitos Financieros (ACFCS).
Posee una maestría en Administración y Especialidad en Calidad (Universidad de Celaya), es
licenciada en Contaduría Pública (Universidad de Guadalajara) y ha sido conferencista en México
y otros países como Estados Unidos, Ecuador y Guatemala. Tiene experiencia de más de 18 años
en el sector financiero no bancario y acumula más de 10 años de experticia en ISO 9000.
Es auditora de empresas en temas de riesgos y cumplimiento normativo y ha desarrollado e
implantado modelos de Sistemas de Gestión y Auditoria para organizaciones privadas en México.
Además es catedrática en el Instituto Bancario Administrativo.
Mireya LozanoDirectora del Area de Riesgos - EQAICC - México
● El Grupo de Acción Financiera Internacional (FATF – sigla en inglés o GAFI
por sus siglas en español) es un organismo intergubernamental para el
desarrollo y promoción de políticas contra el lavado de dinero y la
financiación del terrorismo.
● La FATF ha desarrollado recomendaciones con respecto a varios temas
relacionados con el lavado de dinero y la financiación del terrorismo, los
que han sido concentrados en las “40 Recomendaciones de la FATF" (2012)
Estándares más altos para los delitos subyacentes del lavado de dinero.
Un mayor proceso de diligencia debida de los clientes para las instituciones financieras.
Medidas más sólidas para la identificación del cliente para transacciones y clientes de alto riesgo.
La cobertura de negocios y profesiones fuera del área financiera
Mayor transparencia para las personas legales
Las 40 recomendaciones incluyen:
• Evaluación de riesgos y aplicación del
enfoque basado en el riesgo
• Cooperación y coordinación nacional
POLÍTICAS Y
COORDINACIÓN
ALD/CFT
• Delito de lavado de activos
• Decomiso y medidas provisionales
LAVADO DE ACTIVOS
Y DECOMISO
Las 40 recomendaciones del GAFI son agrupadas en:
• Delito de financiamiento al terrorismo
• Sanciones financieras dirigidas relacionadas al
terrorismo y al financiamiento al terrorismo
• Sanciones financieras dirigidas relacionadas a
la proliferación de armas químicas
• Organizaciones sin fines de lucro
FINANCIAMIENTO
DEL TERRORISMO
Las 40 recomendaciones del GAFI
• Leyes sobre el secreto de las
instituciones financieras
• Debida diligencia del cliente
• Mantenimiento de registros
• Personas políticamente
expuestas (PEP)
• Banca corresponsal
• Servicios de transferencia de
dinero o valores
• Nuevas tecnologías
• Transferencias electrónicas
MEDIDAS
PREVENTIVAS
Las 40 Recomendaciones
del GAFI
• Dependencia de terceros
• Controles internos y sucursales
y filiales extranjeras
• Países de mayor riesgo
• Reporte de operaciones
sospechosas
• Revelación (tipping-off) y
confidencialidad
• APNFD: Debida diligencia
• APNFD: Otras medidas
MEDIDAS
PREVENTIVAS
Las 40 Recomendaciones
del GAFI
• Transparencia y beneficiario final
de las personas jurídicas
• Transparencia y beneficiario final
de las estructuras jurídicas
TRANSPARENCIA Y
BENEFICIARIO FINAL DE
LAS PERSONAS JURÍDICAS
Y OTRAS ESTRUCTURAS
JURÍDICAS
Las 40 Recomendaciones del GAFI
• Regulación y supervisión de
instituciones financieras
• Facultades de los supervisores
• Regulación y supervisión de las
APNFD
• Unidades de inteligencia
financiera
• Responsabilidad de las
autoridades del orden público e
investigativas
FACULTADES Y
RESPONSABILIDADES
DE LAS
AUTORIDADES
COMPETENTES Y
OTRAS MEDIDAS
INSTITUCIONALES
Las 40 Recomendaciones
del GAFI
• Facultades de las autoridades del
orden publico e investigativas
• Transporte físico de efectivo
transfronterizo
• Estadísticas
• Guía y realimentación
• Sanciones
FACULTADES Y
RESPONSABILIDADES
DE LAS
AUTORIDADES
COMPETENTES Y
OTRAS MEDIDAS
INSTITUCIONALES
Las 40 Recomendaciones del GAFI
• Instrumentos internacionales
• Asistencia legal mutua
• Asistencia legal mutua,
congelamiento y decomiso
• Extradición
• Otras formas de cooperación
internacional
COOPERACIÓN
INTERNACIONAL
Las 40 Recomendaciones del GAFI
Evaluación de riesgos y aplicación del Enfoque Basado en el Riesgo
¿Qué es el Riesgo?
o La vulnerabilidad ante un potencial perjuicio
o daño para las unidades, personas,
organizaciones o entidades.
o Cuanto mayor es la vulnerabilidad mayor es
el riesgo, es una teórica "posibilidad de
daño" bajo determinadas circunstancias.
Generalidades del riesgo
El riesgo de lavado de activos y financiamiento
al terrorismo afecta directamente a la sociedad
o al negocio, al punto que puede llevar a la
organización a la desaparición.
Cubre todos los procesos
▪ Identificación
▪ Análisis y evaluación
▪ La asignación de la propiedad
▪ La adopción de medidas para mitigar o anticiparse a ellos
▪ El seguimiento y revisión de los avances
El riesgo y su gestión
El riesgo y su gestión
El riesgo es un factor importante a tener en
cuenta durante la gestión de un proyecto o
generación de un nuevo producto o servicio.
La gestión del proyecto, producto o servicio
debe controlar y contener los riesgos.
El riesgo y su gestión
El acceso a información confiable y actualizada sobre los riesgos
Los procesos de toma de decisiones con el apoyo de un marco de análisis de riesgos y evaluación
Procedimientos implantados para monitorear los riesgos
El equilibrio correcto de control en el lugar para tratar con esos riesgos.
Elementos claves para lograr una gestión de riesgos efectiva
La Junta de Consejo o la Alta Dirección apoya y promueve la gestión de riesgos, entiende y acepta las consecuencias de tiempo y recursos de cualquier contramedida
Políticas de gestión de riesgos y los beneficios de la gestión eficaz de los riesgos se comunican claramente a todo el personal
Un enfoque coherente de la gestión de riesgos está plenamente integrada en los procesos de gestión de proyectos
Gestión de riesgos es una contribución esencial para el logro de los objetivos de negocio
Los riesgos de trabajar con programas y otros proyectos son evaluados y gestionados
Hay una estructura clara para el proceso de riesgo de modo que cada elemento o nivel de identificación encaja en una estructura general
El Oficial de Cumplimiento debe estar consciente y hacer entender a la junta directiva que cada proyecto implican o provoca cambios
Elementos claves para lograr una gestión de riesgos efectiva
Tolerancia al riesgo
La Junta del Consejo y la Alta
Gerencia deben tener en
cuenta la cantidad de riesgo
que están dispuestos a
tolerar
Las percepciones de la
tolerancia al riesgo tienen
que ser considerados en
detalle para establecer el
equilibrio óptimo
La tolerancia general de la
organización a la exposición
al riesgo también debe
tenerse en cuenta, así los
riesgos individuales.
Círculo de riesgo
Herramientas útiles para el oficial de cumplimiento
Estándares de gestión del riesgo y control interno del COSO
Principios del Comité de Basilea II para la Administración del Riesgo l
La ley Sarbanes-Oxley Act de Julio de 2002
Estándar Australiano de Administración del Riesgo AS/NZS 4360
SARLAFT
Establecer el Contexto: definir los parámetros básicos dentro de los cuales deben administrarse los riesgos LD/FT para proveer una guía para las decisiones dentro de estudios de administración de riesgos.
Identificación del Riesgo: debería incluir todos los riesgos, estén o no bajo control de la entidad.
Análisis de Riesgo: implica prestar consideración a las fuentes, sus consecuencias y las probabilidades que puedan ocurrir.
Evaluación de Riesgo: involucra comparar el nivel de riesgo detectado durante el proceso de análisis con criterios establecidos previamente.
SARLAFT
Tratamiento de los riesgos: involucra identificar el rango de opciones.
Monitoreo y revisión: la efectividad de las medidas de control necesitan ser monitoreadas para asegurar que las circunstancias cambiantes no alteren las prioridades de los riesgos.
Comunicación y consulta: involucra un diálogo en ambas direcciones entre los interesados.
Documentación: debe estar disponible para su verificación.
Estándar
Australiano de
Administración
del Riesgo
AS/NZS 4360
Estándares de gestión del riesgo y control interno del COSO
• En el 2004, el Comité COSO publicó un
nuevo Marco de Gestión Integral de Riesgo
“COSO Enterprise Risk Management como
guía para la gestión de riesgo conformado
por 8 componentes
Beneficios del Comité de Basilea II para administración del riesgo
Creación de incentivos para mejorar los procedimientos de evaluación de riesgos
Mejoras en el sistema de gobierno corporativo
Nuevos modelos internos de riesgo
Cambio cultural: necesidad de concienciar a la alta dirección
La administración de
riesgos requerirá nuevas y
sofisticadas herramientas
de información.
Las necesidades de
información requieren
grandes inversiones en
tecnología.
Comité de Basilea II para
administración del Riesgo
(Condiciones)
La Ley Sarbanes-Oxley Act (Julio - 2002)
Gestión de riesgos
Gestión de procesos de
negocios
Desarrollo de controles internos
Aplicación de políticas de contabilidad
Conformidad
Estratégico
Operacional
Hacia un modelo integrado
Puede ser desarrollado utilizando
herramientas aplicadas
internacionalmente como es el
modelo COSO, el cual se basa en la
aplicación de 8 pasos o fases del
proceso de control interno
Soportado por dos herramientas
básicas para el correcto desempeño de
las funciones de la organización, en
enfoque de sistemas (ISO) y el
programa antilavado de dinero
Modelos integrados
• Control interno y de riesgos. Modelo Coso
• Programa antilavado de dinero
• Enfoque de procesos ISO 9001:2008
• Sanas prácticas del gobierno corporativo
PROCESO DE
ATENCIÓN AL
SOCIO
Enfoques de procesos
Determina la interrelación de
cada una de las partes que
intervienen en el proceso de
atención al socio o cliente.
Se basa en requerimientos de
información y elementos de
entrada, la realización del pro-
ceso y la generación de infor-
mación o elementos de salida.
Estos procesos serán
certificados por un organismo
externo para efectos de la
norma ISO 9001:2008
¿Cómo mejorar el manual de prevención de LD/FT?
Los manuales presentan la forma de operar de una
sociedad, identifica y define sus procesos, además de
documentar las políticas, objetivos y compromisos y la
satisfacción de los Socios (internos y externos).
Proporciona elementos válidos e información adecuada
para la consecución de la mejora continua. Son obligatorios
para todo el personal y tiene precedencia por encima de
otros documentos de operaciones.
Cadena de valor
Sistema de gestión ISO 9001:2008
(International Organization for Standardization)
Control de documentos
Control de registros
Auditorías internas
Control del producto no
conforme
Acción correctiva
Acción preventiva
Sistema de gestión
Es la forma de administrar la entidad
para poder disminuir los riesgos y
buscar una mejora continua dentro de
sus procesos.
• Identificar – ¿Quién?
• Determinar – ¿Cuánto?
• Definir – ¿Cómo?
• Especificar – ¿Cuándo y Dónde?
- Oportunamente: en tiempos reales
y lógicos
- Comprobarlo: fehacientemente y
deslindando responsabilidades
Características del sistema de gestión
Riguroso, estricto
Siempre esta por arriba de las personas
La confianza y la jerarquía no son motivo para no cumplir con el control interno
No pretende burocratizar las operaciones, pretende asegurarlas
No busca culpar, busca deslindar responsabilidades
No implica desconfiar, implica aumentar la confianza a través de su cumplimiento
Es una cultura (es un hábito de hacer bien las cosas)
Es mi tranquilidad
Es cuidar mi puesto, mi empresa, mi patrimonio y mi integridad, por lo tanto lo voy a fomentar
Falta de control
Evidencia ante las autoridades y los socios la falta de seguridad operacional y administrativa
Involucra al personal culpable o no, en tanto no se defina con pruebas el ilícito
Provoca desconfianza ante los socios
Los errores operacionales se repiten continuamente
No se tiene la evidencia del control de las operaciones
El valor de la documentación Lograr la conformidad con los requisitos del cliente y la mejora del servicio
Proveer la información apropiada y de manera rápida
La repetibilidad y la trazabilidad
Proporcionar evidencias objetivas
Evaluar la eficacia y la adecuación continua del sistema de control interno.
Manual, Políticas, Procedimientos, Registros
¿Quién hace qué?
¿Cuándo es realizado?
¿Qué documentación es utilizada?
• Los instructivos se utilizan para detallar el
¿Cómo? realizar las actividades específicas.
• Proporcionan conocimientos y/o directrices
necesarias para decidir o interpretar la
información bajo verificación.
Manual, Políticas, Procedimientos, Registros
Los registros proporcionan la evidencia objetiva de que los requisitos especificados se alcanzaron y el sistema de gestión de la entidad se implantó correctamente
Son el medio para identificar el estado de inspección, prueba y autorización entre otras actividades
Proporcionan información relevante a la entidad, tanto para el seguimiento y control, como para las acciones de mejora a los diferentes procesos
Manual, Políticas, Procedimientos, Registros
Otras recomendaciones
Codificar la documentación es esencial para la identificación
apropiada de documentos y el control eficaz de la
documentación. Hay muchas maneras para identificar y
numerar un documento.
Un sistema de control de la distribución debe establecerse
para asegurar que los documentos apropiados están
disponibles en los lugares operacionales esenciales para el
funcionamiento eficaz del sistema de control interno.
Otras recomendaciones
Deben revisarse los cambios y ponerse al día cuando sea necesario. Todos los documentos controlados se aprobarán para emitir y distribuir.
La manera o mecanismo para tal control deben definirse en un procedimiento documentado.
Se identificarán cambios a un documento, lo cual debe definirse en un procedimiento documentado.
Un ejemplo puede ser marcando u obscureciendo los cambios o atando los cambios a los documentos originales.
Una práctica común es listar los cambios en una página de la portada que se localiza adelante del documento
Contenido del Manual
1. Objetivo
2. Alcance
3. Responsabilidad
4. Autoridad
5. Requisitos válidos del cliente
(interno y externo)
6. Desarrollo del manual (proceso)
7. Diagrama de flujo
Contenido del Manual
8. Conceptos y definiciones
9. Distribución del documento
10. Registros del sistema de control interno y documentos de referencia
11. Declaración de auditoría
12. Tratamiento de producto no conforme y límites de exposición a riesgos
13. Control de cambios
14. Leyes, normas, reglamentos y requisitos a los que da cumplimiento
con el documento
Elaboración del manual
OBJETIVOS
El presente manual tiene por objeto establecer, conforme a lo previsto en las Disposiciones (leyes,
códigos, ), sobre las medidas y procedimientos mínimos que (nombre de la sociedad) observa para
prevenir, detectar y reportar los actos, omisiones u operaciones que pudieran favorecer, prestar
ayuda, auxilio o cooperación de cualquier especie para la comisión del delito (conforme a la
regulación de cada país) así como aquellos que realicen sus accionistas, propietarios o dueños,
miembros de sus respectivos consejos de administración o sus directivos, funcionarios, empleados,
apoderados y factores, que pudieren ubicarse en dichos supuestos o contravenir o vulnerar la
adecuada aplicación de las disposiciones.
(Nombre de la sociedad) cumple con las disposiciones únicamente respecto de aquellos productos
o servicios que ofrece a sus (usuarios, clientes y socios) salvo que se establezca lo contrario.
Elaboración del manual
ALCANCE:
El alcance del presente manual es en todas las oficinas, sucursales y ventanillas de (nombre
de la sociedad) y de aplicación estricta a todos los colaboradores, accionistas, propietarios
o dueños, miembros de sus respectivos consejos de administración o sus directivos,
funcionarios, empleados, apoderados de (Nombre de la sociedad)., garantizando que en
caso de que sean responsables de realizar funciones de atención a usuarios y sean de
reciente contratación, estos no inicien operaciones de atención al público si no han
acreditado el examen de conocimientos del presente manual y su aplicación.
Elaboración del manual
RESPONSABILIDAD
Establecer quién o quiénes garantizan que se cuenta con los elementos necesarios para
que se realice la aplicación estricta del procedimiento, políticas de identificación y
reportes necesarios para el cumplimiento de lo establecido en el presente documento.
Establecer que tendrá como objeto verificar cuando menos una vez al año la adecuación
y correcta aplicación del presente documento.
Establecer, según la regulación, que contará o no con un órgano colegiado que se
denominará “Comité de Comunicación y Control o en el supuesto, las funciones y
obligaciones que deban corresponder al Comité de Comunicación y Control, serán
ejercidas por el Oficial de Cumplimiento, designado por…
AUTORIDAD
Establecer la autoridad de la sociedad, el responsable directo de verificar que el oficial
de cumplimiento cumpla con las responsabilidades asignadas por ley, así como por lo
definido en los manuales y controles internos que se establezcan para tal fin.
Establecer conforme a las disposiciones de cada país la autoridad supervisora, la cual
ejerce la función de supervisor de conformidad con las disposiciones legales aplicables,
por lo que tiene la facultad de sancionar el incumplimiento de las disposiciones
Indicar quién será el elemento de comunicación directo entre la autoridad supervisora
y la sociedad.
Elaboración del manual
Requisitos válidos del cliente interno o externo
DESCRIPCIÓN DEL PROCEDIMIENTO
• Establecer quién es el responsable de llevar a cabo cada procedimiento (oficial de cumplimiento,
ejecutivo de cuenta, investigador, alta administración, etc.,) y por medio de qué formatos se va a
validar o a desarrollar el procedimiento.
✓ Política de identificación del usuario
✓ Políticas de seguimiento
✓ Políticas documentos válidos
✓ Otras políticas conforme a cada institución
Elaboración del manual
MAPEO DEL PROCEDIMIENTO
En caso de que se tengan mapeos de procedimientos hay que anexarlos
al manual o establecer -en caso que estén por separado- que el
procedimiento no requiere mapeo.
Elaboración del manual
Algunas definiciones
Instrumento monetario: los billetes, las monedas metálicas de curso legal en cualquier país, los cheques de viajero, las monedas acuñadas en platino, oro, plata y cheques.
Propietario real: aquella persona que por medio de otra o de cualquier acto o mecanismo, obtiene los beneficios derivados de una operación y es quien en última instancia, ejerce los derechos de uso, disfrute, aprovechamiento o disposición de los recursos, esto es, como el verdadero dueño de los recursos.
El término Propietario real también comprende a aquella persona o grupo de personas que ejerzan el control sobre una persona moral, así como, en su caso, a las personas que puedan instruir o determinar, para beneficio económico propio, los actos susceptibles de realizarse a través de fideicomisos, mandatos o comisiones.
DISTRIBUCIÓN DEL DOCUMENTO
El presente documento se encuentra disponible todas las oficinas de la sociedad que se
encuentra destinado para su consulta en las gerencias de sucursal y oficinas corporativas.
▪ REGISTROS DEL SISTEMA DE CONTROL INTERNO Y DOCUMENTOS DE REFERENCIA
▪ Estos formatos se encuentran anexos al procedimiento que les da origen
Elaboración del manual
DECLARACIÓN DE AUDITORÍA
• Establecer que la sociedad mantiene medidas de control que incluyen la revisión por parte del área de
auditoría interna, y, de un auditor externo independiente (en su caso) , para evaluar y dictaminar, durante
el periodo comprendido de enero a diciembre de cada año (en su caso), el cumplimiento del presente
manual, conforme a los lineamientos que para tales efectos existan.
• Establecer qué y/a quién serán presentados los resultados, a fin de evaluar la eficacia operativa de las
medidas implementadas y dar seguimiento a los programas de acción correctiva que en su caso resulten
aplicables en relación a los procedimientos que se tengan de auditoría interna o externa independiente.
Elaboración del manual
DETECCIÓN DE NO CONFORMIDAD Y LÍMITE DE EXPOSICIÓN A RIESGOS
Establecer que en caso de cualquier no-Conformidad con origen en este procedimiento
se aplicarán los criterios que tenga para el caso la sociedad.
Límites de exposición a riesgos:
Elaboración del manual
CONTROL DE CAMBIOS
• Leyes, normas, reglamentos y requisitos a los que se da cumplimiento con este procedimiento.
Elaboración del manual
Desarrollo del Manual Diseño de perfiles de clientes
Conocimiento del cliente
Consolidación de la información del cliente
Segmentación de mercado
Detección y reporte de operaciones inusuales
Programas de capacitación continua
Responsabilidades del oficial de cumplimiento
Políticas de conocimiento del empleado
Desarrollo tecnológico
Señales de alerta
Procedimiento para el registro de operaciones individuales en efectivo
Procedimiento para la consolidación de operaciones en efectivo
Procedimiento para el registro de las operaciones realizadas por la entidad financiera
Desarrollo del Manual
Estándares internacionales
Modelos para el reporte de información al comité de cumplimiento
Procedimiento para la atención de requerimientos de información de la autoridad competente
Procedimiento para la conservación y archivo de documentos soportes de las operaciones
Procedimiento del actuar al recibir visitas de inspección por parte de control interno, auditoría interna, contraloría
Desarrollo del Manual
Modelo de visitas a los clientes
Formularios codificados
Funciones de auditoria interna respecto a la prevención de lavado de activos
Funciones de auditoria externa respecto a la prevención de lavado de activos
Sanciones ante incumplimiento de los procedimientos específicos
Desarrollo del Manual
Tablero de control
Gracias por su atención!!!
Top Related