RIESGO DE LAVADO DE ACTIVOS “CONOZCA A SU AFILIADO/CLIENTE” Una gestión eficaz de los riesgos financieros exige en la actualidad procedimientos de “Conozca a su Afiliado/Cliente” más sólidos, amplios y seguros. Las nuevas normas de “Conozca a su Cliente” están más allá de la apertura de una cuenta y el mantenimiento de registros, la Debida Diligencia con el Cliente (DDC) exige cada día mayores esfuerzos a las Cooperativa para la formulación de una Política de Aceptación del Cliente y un programa de identificación y conocimiento actualizado, de diferentes niveles, que incluya un proceso más extenso en el caso de cuentas de mayor riesgo; y, un seguimiento proactivo y permanente de cuentas para detectar actividades inusuales, atípicas y sospechosas, entre otras. Fuente: Comité de Supervisión de Basilea CONSECUENCIAS DE LA FALTA DE LA DEBIDA DILIGENCIA/CLIENTE Riesgo de Reputación La posibilidad de una publicidad negativa relacionada con las prácticas y relaciones de negocios puede causar una pérdida de confianza en la integridad de la institución, con respecto al úbli y clientes li t en general. l público CONSECUENCIAS DE LA FALTA DE LA DEBIDA DILIGENCIA/CLIENTE Riesgo Operativo Es el riesgo de una pérdida directa o indirecta resultante de una falla en los procesos, en el personal y/o en los sistemas internos o acontecimientos externos. La presencia de la Política CSC disminuye el riesgo y propicia fortalezas en la aplicación de los d la l institución, i tit ió procedimientos di i t de d control t l y en la l programas de debida diligencia. CONSECUENCIAS DE LA FALTA DE LA DEBIDA DILIGENCIA/CLIENTE Riesgos Legales Las Instituciones pueden ser objeto de acciones procesales por no respetar la t las l normas obligatorias bli t i de d CSC o por no practicar ti l debida diligencia. Las instituciones solo podrán protegerse de los riesgos legales observando una debida diligencia en el momento de identificar a sus clientes. CONSECUENCIAS DE LA FALTA DE LA DEBIDA DILIGENCIA/CLIENTE Riesgo de Concentración Las instituciones deben conocer quiénes son sus clientes y qué relación tienen con los otros clientes para poder medir su riesgo de concentración. PROCESOS PARA LA GESTIÓN DE RIESGO Política de Aceptación del Cliente Identificación de los Clientes Seguimiento continuo de Cuentas Gestión constante de Riesgos POLÍTICAS DE ACEPTACIÓN DEL CLIENTE Las instituciones deben elaborar políticas y procedimientos claros de aceptación del cliente. Desarrollar D ll una descripción d i ió d de l los ti tipos d de clientes li t que probablemente presentarán un riesgo mayor al riesgo promedio. Las políticas deben tomar en cuentas que al momento de iniciar ó establecer una relación financiera deben considerar factores como antecedentes creíbles y confiables del cliente, país de origen, si ocupa un puesto relevante en el sector público o privado, privado cuentas vinculadas, actividad de negocios, entre otros. Las instituciones financieras deben considerar que mientras más alto es el riesgo de un cliente, mayor deberá ser la Debida Diligencia con el mismo. mismo. CNBS - UIF Fuente: Comité de Supervisión de Basilea IDENTIFICACIÓN Ó DEL CLIENTE Las instituciones deben documentar y aplicar políticas de identificación de clientes, entre las cuales se encuentra la obtención de una copia de la identidad, identidad dirección exacta, exacta teléfonos, actividad económica, ingresos aproximados, entre otros. Los expedientes de los clientes deben ser actualizados periódicamente. Un buen momento para actualizar información es cuando se realizan transacciones importantes, importantes cuando hay un cambio en las normas de documentación de clientes o cuando se produce un cambio relativamente importante en la forma de operar en la cuenta. cuenta CNBS - UIF Fuente: Comité de Supervisión de Basilea SEGUIMIENTO CONTINUO DE CUENTAS El seguimiento continuo de las diferentes transacciones financieras que se generan en la institución, es un aspecto esencial en el desarrollo de la Debida Diligencia. Para controlar y reducir sus riesgos, las instituciones deben conocer la actividad económica de sus clientes a manera de tener una forma de identificar las transacciones que se salen del patrón regular de la actividad de una cuenta. El seguimiento por medio de los promedios que el cliente manifestó manejar en sus cuentas en el momento de la apertura versus los promedios que maneja, es un patrón de comparación al momento de realizar seguimiento de cuentas. La extensión del seguimiento dependerá del riesgo, debiendo la institución tener sistemas para detectar patrones inusuales o atípicos, producto de actividades para todas las cuentas. El establecimiento ó fijación de límites para seguimiento de cuentas g preventivo de cuentas. p es un elemento esencial en el seguimiento CNBS - UIF Fuente: Comité de Supervisión de Basilea GESTIÓN CONSTANTE DE RIESGOS Los procedimientos de Debida Diligencia eficaces comprenden rutinas de vigilancia de la gestión, sistemas de controles, distribución de responsabilidades y capacitación, entre otros. Los canales de notificación de transacciones atípicas deben estar claramente detallados por escrito y ser conocidos por todo el personal. Las funciones de Auditoría y Cumplimiento juegan un papel importante en la evaluación y aplicación de las políticas y procedimientos de la Debida Diligencia. La función de cumplimiento debe incluir una evaluación independiente de las políticas y procedimientos de la institución, incluyendo los requisitos legales y de supervisión. supervisión El área de Auditoría debe evaluar, la gestión y los controles de riesgo; mediante evaluaciones periódicas de la efectividad de cumplimiento, cumplimiento asegurándose que la gestión del riesgo sea aplicada en forma constante. Las instituciones deben contar con un pprograma g ppermanente de capacitación p de los empleados, que les permita conocer y comprender los procedimientos de la Debida Diligencia. CNBS - UIF Fuente: Comité de Supervisión de Basilea ADMINISTRACIÓN DEL RIESGO DE LA/FT CONSIDERACIÓN IMPORTANTE…… La administración del Riesgo LA/FT tiene una naturaleza diferente a la de los demás procesos de administración de los riesgos típicamente financieros (créditos, operativo, liquidez, mercado, gobierno corporativo, etc.). La diferencia es: El RLAFT: Requiere de mecanismos de administración para prevenirlo, detectarlo y reportarlo (oportuna y eficazmente) Los Riesgos Financieros: Requieren de mecanismos de administración que se dirigen a trasladarlos trasladarlos, corregirlos y/o asumirlos íntegramente o parcialmente en función del apetito de riesgo de la entidad y la relación de rentabilidad /riesgo. ELEMENTOS DE UN SISTEMA DE ADMINISTRACIÓN DEL RLAFT (SARLAFT) El SARLAFT que implementen i l t las l Instituciones I tit i deben tener como mínimo los siguientes elementos: Políticas Procedimientos Documentación Estructura Organizacional Órganos de Control Infraestructura Tecnológica Procesos de divulgación de información Capacitación PREVENCIÓN DESDE EL PUNTO DE VISTA DEL RIESGO DEL LAVADO DE ACTIVOS IImplica li ser pro-activo i y desarrollar d ll un programa integral, i l apoyado en políticas, procedimientos y controles claros. Implementar un programa de prevención que vaya mucho mas allá de la simple observancia de manuales o requisitos normativos básicos. Antes de p poder implementar p los mecanismos y p procedimientos,, hay que determinar los riesgos aplicables a la institución. El Programa de Cumplimiento será efectivo si se desarrolla e implementa en proporción con el riesgo planteado por los productos y servicios ofrecidos por la Institución. ANÁLISIS Á DE RIESGOS Identificar los productos productos, servicios servicios, y áreas geográficas mas vulnerables al lavado de activos. Valorar el riesgo que cada uno representa para la institución. institución Categorizar e identificar a los clientes de acuerdo al riesgo. g Identificar las dependencias o sucursales mas expuestas. Desarrollar una matriz de riesgo. riesgo Formular un plan de prevención y monitoreo basado en el análisis. La estructura de un Sistema de Prevención y Control del LA/FT basada en los Principios de Administración de Riesgos en las Instituciones está fundamentada en tres pilares principales: PILAR 1: La Junta Directiva será la responsable p de aprobar y revisar (al menos anualmente) la estrategia y las principales políticas de riesgo para la p p prevención del Lavado de Activos y Financiamiento del Terrorismo. IMPORTANTE PILAR 2: La Alta Gerencia será la responsable de implementar la estrategia de riesgo de prevención de LA/FT aprobada por Junta Directiva; y, de desarrollar políticas y procedimientos p para identificar,, medir,, p monitorear y controlar o mitigar este riesgo. Tales políticas y procedimientos deben ser de conocimiento del p personal q que conforma la Institución. PILAR 3: Implementar un proceso comprehensivo de administración del riesgo (incluida la vigilancia del Directorio y Alta Gerencia) para identificar, medir, monitorear y mitigar todos los riesgos materialmente importantes y evaluar la suficiencia de capital en relación con su perfil de riesgo. Este proceso debe estar acorde con el tamaño y la complejidad de la Institución. GRACIAS C Comisión i ió de d Bancos B y Seguros S Unidad de Información Financiera