Webinario de ACFCS | 13 de Marzo, 2015 KY3, “Know Your Third Party”: Cómo mitigar los riesgos de proveedores, agentes y otras terceras partes Presentado Por: Javier Frutos, CFCS GRC Compliance & Technology Certificación CFCS, Conferencias, Noticias, Entrenamiento, Contactos Globales La Certificación que demuestra Conocimiento, Experiencia y Compromiso en la lucha contra los Delitos Financieros Javier Frutos, CFCS GRC Compliance & Technology Introducción • Concepción amplia del riesgo de blanqueo y financiamiento del terrorismo que va más allá de la consideración del riesgo de clientes y empleados. • Ampliación de los factores de riesgo y necesidad de establecer una política de tratamiento y mitigación. • Las legislaciones de prevención del blanqueo de capitales y financiación del terrorismo han puesto su foco tradicionalmente en los procesos de identificación y conocimiento del cliente. • Estos procedimientos son insuficientes para prevenir los delitos financieros. ¿Qué consideramos terceras partes? No podemos trazar una definición exacta de qué se considera “terceras partes” pero, aportando una definición amplia, podemos considerar que se trata de “todas aquellas personas físicas o jurídicas que tengan una relación directa o indirecta con la Entidad y cuya actividad pueda tener una consecuencia jurídica o reputacional en la misma”. - Proveedores - Agentes - Intermediarios - Socios o Accionistas - Consejeros o Asesores - Cliente del Cliente Tendencias Legislativas Evolución Normativa: - De los procedimientos “conozca a su cliente” a “conozca a su empleado” a “conozca a terceras partes” a “conozca al cliente de su cliente” • Las legislaciones de prevención del blanqueo de capitales y financiación del terrorismo se están adaptando a esta nueva consideración del riesgo. Ej. Legislación Europea Ej. Legislación Colombiana Proveedores ¿Qué puedo hacer para mitigar el riesgo asociado a los proveedores? • Elaboración de un procedimiento estructurado de diligencia debida con proveedores • Elaboración de un procedimiento de aprobación en función del riesgo Dificultad: No tenemos control transaccional del proveedor Riesgo para la Entidad: reputacional y, en algunos países, legal Proveedores • CONTROLES RELATIVOS AL PROVEEDOR.1. Elaboración de un formulario de identificación y conocimiento del proveedor + documentos oficiales 2. Verificación del expediente 3. Verificación Listas de Sancionados o PEPS 4. Chequeo de referencias y trayectoria (informes comerciales o financieros, web, visita a las oficinas…) 5. Titularidad real (beneficial owner) 6. Clasificación en función del riesgo: proveedor estratégico o no; volumen de negocio con proveedor; riesgo jurisdiccional y del sector de negocio Proveedores • CONTROLES RELATIVOS A LA APROBACIÓN DE LA PROPUESTA.1. Establecimiento de un procedimiento de control y aprobación escalado, en función de la cuantía del negocio. Ej. a partir de “x” monto, necesidad de aprobación del Comité. 2. Presentación de 3 propuestas (evita la corrupción interna) 3. Consulta a entidades privadas sobre referencias de precios de mercado por producto o servicio 4. Cambio periódico de proveedores (Ej. auditorías financieras) Agentes y Mediadores Medidas para los Reguladores.- Necesidad de que aquellos sujetos obligados que cuenten con una red de agentes a través de la cual comercialicen productos o servicios (corredores o broker de seguros, inmobiliarios, agentes de remesas y cambio…) comuniquen la identidad de sus agentes - Supervisión y aprobación de relaciones de agencia Agentes y Mediadores Medidas para los Sujetos Obligados.- Política de Contratación: Establecimiento de requisitos para la contratación y comprobaciones realizadas sobre el perfil declarado (medidas de diligencia debida y aprobación de la relación) - Manual de Procedimientos: Extensión del ámbito de aplicación del manual de procedimientos Agentes y Mediadores Medidas para los Sujetos Obligados.- Política de Formación: Plan de capacitación específico para agentes - Medidas de control de la actuación del agente: Seguimiento reforzado durante los primeros meses de actividad Herramientas informáticas de monitoreo Agentes y Mediadores CASO REMESADORAS Comentarios a los últimos casos que han afectado a las Entidades de Pago (Remesadoras): suplantación de identidad, realización de operaciones no autorizadas, deficiencias tecnológicas… CASO INMOBILIARIAS Comentarios sobre las medidas adoptadas por la Banca Europea en la comercialización de sus inmuebles por parte de intermediarios inmobiliarios Socios o Accionistas ¿Conocemos quiénes son nuestros accionistas? ¿Qué medidas hemos adoptado para conocer el origen de los fondos? ¿Tenemos una política clara para determinar participaciones significativas? Imprescindible el conocimiento del titular real. ¿Aplicamos medidas de diligencia debida? Ya hay legislaciones que exigen la aplicación de medidas de diligencia debida para los socios. Socios o Accionistas Ejemplos y tipologías de riesgo: Ampliaciones de capital Compraventa de acciones o participaciones empresariales Fondos de Inversión Capital-Riesgo Las plataformas de financiación colectiva y su funcionamiento (Equity Crowdfunding y Lending Crowdfunding) Consejeros y Asesores Consejeros (miembros del Consejo de Administración): Códigos de Gobierno Corporativo para sociedades cotizadas y no cotizadas. Requisitos técnicos para poder ser Consejero. Prohibición de las llamadas “puertas giratorias”. Asesores nacionales e internacionales: Prácticas agresivas fiscales (caso Luxemburgo) Pago de sobornos Cliente del Cliente La comprobación de la actividad del cliente es el primer paso en el conocimiento del cliente de mi cliente. He aplicado las medidas de diligencia debida a mi cliente pero, ¿me he planteado estas cuestiones? ¿dónde está el mayor riesgo en la aplicación de las medidas de diligencia debida? ¿cuánto he profundizado en el conocimiento y comprobación de la actividad del cliente? ¿tiene mi organización parámetros definidos de actividad “normal” por sectores? ¿conozco el negocio de mi cliente y, de este modo, puedo adaptar mis alertas en la herramienta de monitoreo? Cliente del Cliente - ¿son proporcionados a la actividad declarada por el cliente los montos declarados en la apertura de la cuenta? ¿y después de iniciada la relación de negocios? - ¿están mis oficiales de cuenta capacitados para determinar el volumen de negocio razonable del cliente en función de determinados parámetros? - ¿qué parámetros o fuentes utilizo para determinar si el negocio de mi cliente es razonable? Cuánto utilizamos de inteligencia de negocio y cuánto de reglas planas Cliente del Cliente Medidas de comprobación de la actividad del cliente: - Sector de Negocio, Antigüedad, Número de Empleados, Histórico de Facturación - Informe Financiero comparativo con Empresas del sector - Experiencia de los socios o directivos: CV, Código Ético, Código de Buen Gobierno Corporativo, Política de Cumplimiento Normativo y Prevención de Delitos (Corporate Defense Program) - Referencias comerciales - Contratos - Contrato o Documento de Propiedad del local comercial u oficina. - Visita y evidencia fotográfica Cliente del Cliente Medidas de comprobación de la actividad del cliente: - Auditoría de las Cuentas Anuales - Medidas de control interno y auditoría interna del cliente - Comprobación del cumplimiento de obligaciones de PBC/FT Tendencias cuando nuestro cliente también es un sujeto obligado: - Casos Sector Profesional (abogados, asesores fiscales y de inversión, contadores) - Casos Sector Inmobiliario Cliente del Cliente El desconocimiento o el mero conocimiento formal de la actividad de mi cliente implica la asunción de un riesgo que se ha demostrado inasumible financiera y reputacionalmente La mayor parte de los programas de diligencia debida están más centrados en la parte formal que material del proceso: de la idea de completar el expediente a la idea de interpretar el expediente Conclusiones - Adopción de buenas prácticas si mi legislación no exige todavía la aplicación de medidas de diligencia debida a terceros - Adopción de enfoque basado en el riesgo, teniendo en cuenta los recursos de la entidad - La regulación de la aplicación de medidas de diligencia debida a terceros ya se está desarrollando y se impondrá con fuerza en los próximos años. ¿Está tu organización preparada? Dudas y Preguntas ¡GRACIAS POR SU ATENCIÓN! Javier Frutos GRC Compliance & Technology jfrutos@grc20.com (507) 836 60 33 Website en Español de ACFCS: Delitosfinancieros.org Certificación | Capacitación | Membresía | Networking Para más información y detalles sobre ACFCS puede contactarnos en atencionalcliente@acfcs.org o al 1 (786) 517 – 2722