Connect. Collaborate. Converge. Get equipped with critical

Anuncio
Webinario de ACFCS | 13 de Marzo, 2015
KY3, “Know Your Third Party”:
Cómo mitigar los riesgos de proveedores,
agentes y otras terceras partes
Presentado Por:
Javier Frutos, CFCS
GRC Compliance & Technology
Certificación CFCS, Conferencias, Noticias,
Entrenamiento, Contactos Globales
La Certificación que demuestra Conocimiento,
Experiencia y Compromiso en la lucha contra los
Delitos Financieros
Javier Frutos, CFCS
GRC Compliance & Technology
Introducción
• Concepción amplia del riesgo de blanqueo y financiamiento del
terrorismo que va más allá de la consideración del riesgo de
clientes y empleados.
• Ampliación de los factores de riesgo y necesidad de establecer
una política de tratamiento y mitigación.
• Las legislaciones de prevención del blanqueo de capitales y
financiación del terrorismo han puesto su foco tradicionalmente
en los procesos de identificación y conocimiento del cliente.
• Estos procedimientos son insuficientes para prevenir los delitos
financieros.
¿Qué consideramos terceras partes?
No podemos trazar una definición exacta de qué se considera “terceras
partes” pero, aportando una definición amplia, podemos considerar que
se trata de “todas aquellas personas físicas o jurídicas que tengan una
relación directa o indirecta con la Entidad y cuya actividad pueda tener
una consecuencia jurídica o reputacional en la misma”.
- Proveedores
- Agentes
- Intermediarios
- Socios o Accionistas
- Consejeros o Asesores
- Cliente del Cliente
Tendencias Legislativas
Evolución Normativa:
- De los procedimientos “conozca a su cliente” a “conozca a su
empleado” a “conozca a terceras partes” a “conozca al cliente de
su cliente”
• Las legislaciones de prevención del blanqueo de capitales y
financiación del terrorismo se están adaptando a esta nueva
consideración del riesgo.
Ej. Legislación Europea
Ej. Legislación Colombiana
Proveedores
¿Qué puedo hacer para mitigar el riesgo asociado a los
proveedores?
• Elaboración de un procedimiento estructurado de diligencia
debida con proveedores
• Elaboración de un procedimiento de aprobación en función del
riesgo
Dificultad: No tenemos control transaccional del proveedor
Riesgo para la Entidad: reputacional y, en algunos países, legal
Proveedores
• CONTROLES RELATIVOS AL PROVEEDOR.1. Elaboración de un formulario de identificación y conocimiento del
proveedor + documentos oficiales
2. Verificación del expediente
3. Verificación Listas de Sancionados o PEPS
4. Chequeo de referencias y trayectoria (informes comerciales o
financieros, web, visita a las oficinas…)
5. Titularidad real (beneficial owner)
6. Clasificación en función del riesgo: proveedor estratégico o no;
volumen de negocio con proveedor; riesgo jurisdiccional y del sector
de negocio
Proveedores
• CONTROLES RELATIVOS A LA APROBACIÓN DE LA PROPUESTA.1. Establecimiento de un procedimiento de control y aprobación
escalado, en función de la cuantía del negocio. Ej. a partir de
“x” monto, necesidad de aprobación del Comité.
2. Presentación de 3 propuestas (evita la corrupción interna)
3. Consulta a entidades privadas sobre referencias de precios de
mercado por producto o servicio
4. Cambio periódico de proveedores (Ej. auditorías financieras)
Agentes y Mediadores
Medidas para los Reguladores.- Necesidad de que aquellos sujetos obligados que cuenten
con una red de agentes a través de la cual comercialicen
productos o servicios (corredores o broker de seguros,
inmobiliarios, agentes de remesas y cambio…) comuniquen
la identidad de sus agentes
- Supervisión y aprobación de relaciones de agencia
Agentes y Mediadores
Medidas para los Sujetos Obligados.- Política de Contratación:
Establecimiento de requisitos para la contratación y
comprobaciones realizadas sobre el perfil declarado
(medidas de diligencia debida y aprobación de la
relación)
- Manual de Procedimientos:
Extensión del ámbito de aplicación del manual de
procedimientos
Agentes y Mediadores
Medidas para los Sujetos Obligados.- Política de Formación:
Plan de capacitación específico para agentes
- Medidas de control de la actuación del agente:
Seguimiento reforzado durante los primeros meses de
actividad
Herramientas informáticas de monitoreo
Agentes y Mediadores
CASO REMESADORAS
Comentarios a los últimos casos que han afectado a las Entidades
de Pago (Remesadoras): suplantación de identidad, realización de
operaciones no autorizadas, deficiencias tecnológicas…
CASO INMOBILIARIAS
Comentarios sobre las medidas adoptadas por la Banca Europea en
la comercialización de sus inmuebles por parte de intermediarios
inmobiliarios
Socios o Accionistas
¿Conocemos quiénes son nuestros accionistas?
¿Qué medidas hemos adoptado para conocer el origen de los
fondos?
¿Tenemos una política clara para determinar participaciones
significativas? Imprescindible el conocimiento del titular real.
¿Aplicamos medidas de diligencia debida?
Ya hay legislaciones que exigen la aplicación de medidas de
diligencia debida para los socios.
Socios o Accionistas
Ejemplos y tipologías de riesgo:
Ampliaciones de capital
Compraventa de acciones o participaciones empresariales
Fondos de Inversión
Capital-Riesgo
Las plataformas de financiación colectiva y su
funcionamiento (Equity Crowdfunding y Lending
Crowdfunding)
Consejeros y Asesores
Consejeros (miembros del Consejo de Administración):
Códigos de Gobierno Corporativo para sociedades cotizadas y
no cotizadas. Requisitos técnicos para poder ser Consejero.
Prohibición de las llamadas “puertas giratorias”.
Asesores nacionales e internacionales:
 Prácticas agresivas fiscales (caso Luxemburgo)
 Pago de sobornos
Cliente del Cliente
La comprobación de la actividad del cliente es el primer paso en el
conocimiento del cliente de mi cliente.
He aplicado las medidas de diligencia debida a mi cliente pero, ¿me he
planteado estas cuestiones?
¿dónde está el mayor riesgo en la aplicación de las medidas de diligencia
debida?
¿cuánto he profundizado en el conocimiento y comprobación de la actividad
del cliente?
¿tiene mi organización parámetros definidos de actividad “normal” por
sectores?
¿conozco el negocio de mi cliente y, de este modo, puedo adaptar mis alertas
en la herramienta de monitoreo?
Cliente del Cliente
- ¿son proporcionados a la actividad declarada por el cliente los
montos declarados en la apertura de la cuenta? ¿y después de
iniciada la relación de negocios?
- ¿están mis oficiales de cuenta capacitados para determinar el
volumen de negocio razonable del cliente en función de
determinados parámetros?
- ¿qué parámetros o fuentes utilizo para determinar si el negocio
de mi cliente es razonable?
Cuánto utilizamos de inteligencia de negocio y cuánto de reglas
planas
Cliente del Cliente
Medidas de comprobación de la actividad del cliente:
- Sector de Negocio, Antigüedad, Número de Empleados, Histórico de
Facturación
- Informe Financiero comparativo con Empresas del sector
- Experiencia de los socios o directivos: CV, Código Ético, Código de Buen
Gobierno Corporativo, Política de Cumplimiento Normativo y Prevención de
Delitos (Corporate Defense Program)
- Referencias comerciales
- Contratos
- Contrato o Documento de Propiedad del local comercial u oficina.
- Visita y evidencia fotográfica
Cliente del Cliente
Medidas de comprobación de la actividad del cliente:
- Auditoría de las Cuentas Anuales
- Medidas de control interno y auditoría interna del cliente
- Comprobación del cumplimiento de obligaciones de PBC/FT
Tendencias cuando nuestro cliente también es un sujeto obligado:
- Casos Sector Profesional (abogados, asesores fiscales y de
inversión, contadores)
- Casos Sector Inmobiliario
Cliente del Cliente
El desconocimiento o el mero conocimiento formal de la
actividad de mi cliente implica la asunción de un riesgo que se
ha demostrado inasumible financiera y reputacionalmente
La mayor parte de los programas de diligencia debida están
más centrados en la parte formal que material del proceso: de
la idea de completar el expediente a la idea de interpretar el
expediente
Conclusiones
- Adopción de buenas prácticas si mi legislación no exige
todavía la aplicación de medidas de diligencia debida a
terceros
- Adopción de enfoque basado en el riesgo, teniendo en
cuenta los recursos de la entidad
- La regulación de la aplicación de medidas de diligencia
debida a terceros ya se está desarrollando y se impondrá
con fuerza en los próximos años. ¿Está tu organización
preparada?
Dudas y Preguntas
¡GRACIAS POR SU ATENCIÓN!
Javier Frutos
GRC Compliance & Technology
jfrutos@grc20.com
(507) 836 60 33
Website en Español de ACFCS:
Delitosfinancieros.org
Certificación | Capacitación | Membresía | Networking
Para más información y detalles sobre ACFCS puede contactarnos en
atencionalcliente@acfcs.org o al 1 (786) 517 – 2722
Descargar