RIESGO DE LAVADO DE ACTIVOSRIESGO DE LAVADO DE ACTIVOS

“CONOZCA A SU AFILIADO/CLIENTE”

Una gestión eficaz de los riesgos financieros exige en laUna gestión eficaz de los riesgos financieros exige en laactualidad procedimientos de “Conozca a su Afiliado/Cliente”más sólidos, amplios y seguros.

Las nuevas normas de “Conozca a su Cliente” están más allá dela apertura de una cuenta y el mantenimiento de registros, laDebida Diligencia con el Cliente (DDC) exige cada día mayoresesfuerzos a las Cooperativa para la formulación de una Políticade Aceptación del Cliente y un programa de identificación yconocimiento actualizado, de diferentes niveles, que incluya unproceso más extenso en el caso de cuentas de mayor riesgo; y,un seguimiento proactivo y permanente de cuentas paradetectar actividades inusuales, atípicas y sospechosas, entreotras.

Fuente: Comité de Supervisión de Basilea

CONSECUENCIAS DE LA FALTA DE LADEBIDA DILIGENCIA/CLIENTE

RiesgoRiesgo dede ReputaciónReputaciónLa posibilidad de una publicidad negativa relacionada con lasprácticas y relaciones de negocios puede causar una pérdida deconfianza en la integridad de la institución, con respecto alúbli li t lpúblico y clientes en general.

CONSECUENCIAS DE LA FALTA DE LADEBIDA DILIGENCIA/CLIENTE

RiesgoRiesgo OperativoOperativoRiesgoRiesgo OperativoOperativoEs el riesgo de una pérdida directa o indirecta resultante de unafalla en los procesos, en el personal y/o en los sistemas internos oacontecimientos externos. La presencia de la Política CSCdisminuye el riesgo y propicia fortalezas en la aplicación de los

d l i tit ió di i t d t l lprogramas de la institución, procedimientos de control y en ladebida diligencia.

CONSECUENCIAS DE LA FALTA DE LADEBIDA DILIGENCIA/CLIENTE

RiesgosRiesgos LegalesLegalesLas Instituciones pueden ser objeto de acciones procesales por no

t l bli t i d CSC ti lrespetar las normas obligatorias de CSC o por no practicar ladebida diligencia. Las instituciones solo podrán protegerse de losriesgos legales observando una debida diligencia en el momentoriesgos legales observando una debida diligencia en el momentode identificar a sus clientes.

CONSECUENCIAS DE LA FALTA DE LADEBIDA DILIGENCIA/CLIENTE

RiesgoRiesgo dede ConcentraciónConcentraciónLas instituciones deben conocer quiénes son sus clientes y quérelación tienen con los otros clientes para poder medir su riesgode concentración.

PROCESOS PARA LA GESTIÓN DE RIESGO

Política de Aceptación del ClientePolítica de Aceptación del Cliente

Identificación de los ClientesIdentificación de los Clientes

Seguimiento continuo de Cuentas Seguimiento continuo de Cuentas

Gestión constante de RiesgosGestión constante de Riesgos

POLÍTICAS DE ACEPTACIÓN DEL CLIENTE

Las instituciones deben elaborar políticas y procedimientos claros de Las instituciones deben elaborar políticas y procedimientos claros deaceptación del cliente.

D ll d i ió d l ti d li t Desarrollar una descripción de los tipos de clientes queprobablemente presentarán un riesgo mayor al riesgo promedio.

Las políticas deben tomar en cuentas que al momento de iniciar óestablecer una relación financiera deben considerar factores comoantecedentes creíbles y confiables del cliente, país de origen, si ocupaun puesto relevante en el sector público o privado cuentasun puesto relevante en el sector público o privado, cuentasvinculadas, actividad de negocios, entre otros.

LasLas institucionesinstituciones financierasfinancieras debendeben considerarconsiderar queque mientrasmientrasLasLas institucionesinstituciones financierasfinancieras debendeben considerarconsiderar queque mientrasmientrasmásmás altoalto eses elel riesgoriesgo dede unun cliente,cliente, mayormayor deberádeberá serser lala DebidaDebidaDiligenciaDiligencia concon elel mismomismo..

CNBS - UIF Fuente: Comité de Supervisión de Basilea

ÓIDENTIFICACIÓN DEL CLIENTE

Las instituciones deben documentar y aplicar políticas deidentificación de clientes, entre las cuales se encuentra laobtención de una copia de la identidad dirección exactaobtención de una copia de la identidad, dirección exacta,teléfonos, actividad económica, ingresos aproximados, entreotros.

Los expedientes de los clientes deben ser actualizadosperiódicamente. Un buen momento para actualizarinformación es cuando se realizan transacciones importantesinformación es cuando se realizan transacciones importantes,cuando hay un cambio en las normas de documentación declientes o cuando se produce un cambio relativamenteimportante en la forma de operar en la cuentaimportante en la forma de operar en la cuenta.

CNBS - UIF Fuente: Comité de Supervisión de Basilea

SEGUIMIENTO CONTINUO DE CUENTAS El seguimiento continuo de las diferentes transacciones financieras

que se generan en la institución, es un aspecto esencial en eldesarrollo de la Debida Diligencia.

Para controlar y reducir sus riesgos, las instituciones deben conocerla actividad económica de sus clientes a manera de tener una formade identificar las transacciones que se salen del patrón regular de lade identificar las transacciones que se salen del patrón regular de laactividad de una cuenta.

El seguimiento por medio de los promedios que el cliente manifestó El seguimiento por medio de los promedios que el cliente manifestómanejar en sus cuentas en el momento de la apertura versus lospromedios que maneja, es un patrón de comparación al momento derealizar seguimiento de cuentas.

La extensión del seguimiento dependerá del riesgo, debiendo lainstitución tener sistemas para detectar patrones inusuales oatípicos, producto de actividades para todas las cuentas.atípicos, producto de actividades para todas las cuentas.

El establecimiento ó fijación de límites para seguimiento de cuentases un elemento esencial en el seguimiento preventivo de cuentas.g p

CNBS - UIF Fuente: Comité de Supervisión de Basilea

GESTIÓN CONSTANTE DE RIESGOS Los procedimientos de Debida Diligencia eficaces comprenden rutinas de

vigilancia de la gestión, sistemas de controles, distribución deresponsabilidades y capacitación, entre otros.

Los canales de notificación de transacciones atípicas deben estar claramentedetallados por escrito y ser conocidos por todo el personal.

Las funciones de Auditoría y Cumplimiento juegan un papel importante en laevaluación y aplicación de las políticas y procedimientos de la DebidaDiligencia.

La función de cumplimiento debe incluir una evaluación independiente de laspolíticas y procedimientos de la institución, incluyendo los requisitos legales yde supervisiónde supervisión.

El área de Auditoría debe evaluar, la gestión y los controles de riesgo; medianteevaluaciones periódicas de la efectividad de cumplimiento asegurándose que laevaluaciones periódicas de la efectividad de cumplimiento, asegurándose que lagestión del riesgo sea aplicada en forma constante.

Las instituciones deben contar con un programa permanente de capacitación dep g p plos empleados, que les permita conocer y comprender los procedimientos de laDebida Diligencia.

CNBS - UIF Fuente: Comité de Supervisión de Basilea

ADMINISTRACIÓN DELRIESGO DE LA/FT

CONSIDERACIÓN IMPORTANTE……

La administración del Riesgo LA/FT tiene una naturaleza diferente a la de los demás procesos de administración de los riesgos típicamente financieros (créditos, operativo, liquidez, mercado, gobierno corporativo, etc.). La diferencia es:

El RLAFT: Requiere de mecanismos de administración para prevenirlo, detectarlo y reportarlo (oportuna y eficazmente)

Los Riesgos Financieros: Requieren de mecanismos de administración que se dirigen a trasladarlos corregirlos y/oadministración que se dirigen a trasladarlos, corregirlos y/o asumirlos íntegramente o parcialmente en función del apetito de riesgo de la entidad y la relación de rentabilidad /riesgo.

ELEMENTOS DE UN SISTEMA DEADMINISTRACIÓN DEL RLAFT (SARLAFT) ADMINISTRACIÓN DEL RLAFT (SARLAFT)

El SARLAFT i l t l I tit i El SARLAFT que implementen las Instituciones deben tener como mínimo los siguientes elementos: Políticas Políticas Procedimientos Documentación Documentación Estructura Organizacional Órganos de Control Órganos de Control Infraestructura Tecnológica Procesos de divulgación de información Procesos de divulgación de información Capacitación

PREVENCIÓN DESDE EL PUNTO DE VISTA DELPREVENCIÓN DESDE EL PUNTO DE VISTA DELRIESGO DEL LAVADO DE ACTIVOS

I li i d ll i l Implica ser pro-activo y desarrollar un programa integral, apoyado en políticas, procedimientos y controles claros.

Implementar un programa de prevención que vaya mucho mas allá de la simple observancia de manuales o requisitos normativos básicos.

Antes de poder implementar los mecanismos y procedimientos, p p y p ,hay que determinar los riesgos aplicables a la institución.

El Programa de Cumplimiento será efectivo si se desarrolla e implementa en proporción con el riesgo planteado por los implementa en proporción con el riesgo planteado por los productos y servicios ofrecidos por la Institución.

A Á RANÁLISIS DE RIESGOS

Identificar los productos servicios y áreas geográficas Identificar los productos, servicios, y áreas geográficas mas vulnerables al lavado de activos.

Valorar el riesgo que cada uno representa para la institucióninstitución.

Categorizar e identificar a los clientes de acuerdo al riesgo.g

Identificar las dependencias o sucursales mas expuestas.

Desarrollar una matriz de riesgo Desarrollar una matriz de riesgo. Formular un plan de prevención y monitoreo basado

en el análisis.

La estructura de un Sistema de Prevención y Control del LA/FT basada en los Principios de Administración de Riesgos en las Instituciones está fundamentada en tres pilares principales:

PILAR 1:

La Junta Directiva será la responsable de paprobar y revisar (al menos anualmente) la estrategia y las principales políticas de riesgo para la prevención del Lavado de Activos y p p yFinanciamiento del Terrorismo.

IMPORTANTE

PILAR 2:

La Alta Gerencia será la responsable de implementar la estrategia de riesgo de prevención de LA/FT aprobada por Junta Directiva; y, de desarrollar políticas y procedimientos para identificar, medir, p p , ,monitorear y controlar o mitigar este riesgo. Tales políticas y procedimientos deben ser de conocimiento del personal que conforma la p qInstitución.

PILAR 3: PILAR 3:

Implementar un proceso comprehensivo de administración del riesgo (incluida la administración del riesgo (incluida la vigilancia del Directorio y Alta Gerencia) para identificar, medir, monitorear y mitigar todos los riesgos materialmente importantes y los riesgos materialmente importantes y evaluar la suficiencia de capital en relación con su perfil de riesgo. Este proceso debe estar acorde con el tamaño y la complejidad estar acorde con el tamaño y la complejidad de la Institución.

GRACIASC i ió d B SComisión de Bancos y SegurosUnidad de Información Financiera