Riesgo de Lavado de
Activos
Mayo 2013
Administración del Riesgo del Lavado de Activos
Requisitos de un Programa de Administración de Riesgos (SUGEF 2-10)








Debe contar con la aprobación de la Junta Directiva y de la
Administración Superior de la entidad.
Debe considerar la totalidad de los riesgos relevantes a los que está
expuesta la entidad.
Requiere una clara definición e identificación de los actores y roles de
responsabilidad que intervienen en el proceso.
Exige que riesgos de similar naturaleza sean administrados de forma
similar hacia lo interno y externo.
El proceso se debe practicar de manera continua y debe mantenerse
actualizado, en respuesta a los cambios del entorno y el perfil de riesgo
de la entidad.
Se deben comunicar los alcances y resultados del proceso.
Se debe promover un proceso crítico de auto-diagnóstico sobre la
efectividad del producto.
La Junta Directiva debe establecer políticas y procedimientos que rijan
el proceso y proveer estructuras que propicien una cultura de
administración de riesgos.
Administración del Riesgo del Lavado de Activos
Requisitos Generales de un Programa de
Administración de Riesgos
 Normas y/o Políticas
 Controles internos idóneos
 Procedimientos
 Documentación
 Estructura Organizacional
 Órganos de Control
 Infraestructura Tecnológica
 Procesos de divulgación de información
 Capacitación
 Requiere
mecanismos
para
DETECTARLO Y REPORTARLO
PREVENIRLO,
Administración del Riesgo del Lavado de Activos
Responsabilidades de la Junta Directiva (SUGEF 2-10)
 Establecer el perfil de riesgo aceptable de la entidad.
 Aprobar las estrategias, políticas y los limites de tolerancia.
 Designar los miembros que integran el Comité de Riesgos.
 Mantenerse informada sobre el desempeño general de la
entidad, así como sobre el nivel y evolución de la
exposición a los riesgos.
 Aprobar los planes o acciones de control y mitigación de
riesgos.
Administración del Riesgo del Lavado de Activos
Responsabilidades de la Administración Superior (SUGEF 2-10)
 Reportar al máximo órgano directivo sobre los niveles de




riesgo asumidos.
Establecer programas de revisión.
Asegurar la existencia de adecuados sistemas de
almacenamiento,
procesamiento
y
manejo
de
la
información.
Difundir e implementar planes de acción para casos de
contingencia.
Establecer programas de capacitación y actualización para
el personal.
Administración del Riesgo del Lavado de Activos
Funciones de la Unidad de Riesgos (SUGEF 2-10)
 Identificar, evaluar y controlar que se consideren todos los




riesgos relevantes para la entidad.
Presentar al Comité de Riesgos las herramientas y técnicas
para identificar, analizar, medir y controlar riesgos.
Verificar la observancia de los límites globales y niveles de
tolerancia aceptables por tipo de riesgo.
Investigar las causas que originan desviaciones a los límites.
Recomendar al gerente y al Comité de Riesgos, prácticas de
gestión sobre las exposiciones observadas y modificaciones
a los límites globales.
Administración del Riesgo del Lavado de Activos
Funciones de Control Interno (SUGEF 2-10)
 Verificar el desarrollo del proceso.
 Evaluar el funcionamiento del proceso.
 Verificar la implementación de controles internos efectivos.
 Verificar la recopilación y procesamiento de la información.
 Efectuar seguimiento a las recomendaciones que surjan del
proceso de control.
Administración del Riesgo del Lavado de Activos
Requisitos y funciones del Comité de Riesgos (SUGEF 2-10)
REQUISITOS
Responderá a la Junta Directiva
 Integrado por no menos de 5
miembros (2 miembros de la
Junta Directiva, 1 representante
de la alta administración, el
responsable de la unidad de
riesgos y 1 miembro externo)
 Las decisiones se tomarán por
mayoría simple y en ningún caso
con la aprobación de menos de 3
miembros
 Comité de Riesgos Corporativo
(Grupos
y
conglomerados
financieros)

FUNCIONES





Monitorear las exposiciones a
riesgos y contrastarlas frente a los
limites de tolerancia aprobados.
Informar a la Junta Directiva los
resultados de sus valoraciones
sobre las exposiciones al riesgo.
Recomendar limites, estrategias y
políticas.
Conocer y promover
procedimientos y metodologías
para la administración de riesgos.
Proponer la designación de la
firma auditora para la auditoría
del proceso.
Riesgo de Crédito
Riesgo de Crédito
Definición de Riesgo de Crédito de Basilea II:
“Es el riesgo de que un cliente o contraparte no
pueda o no quiera cumplir con un compromiso
que ha celebrado con la Institución.”
“La Gestión de Riesgo debería estar orientada a
construir un modelo sistemático, objetivo,
flexible, que permita medir, cuantificar,
monitorear y gestionar eficientemente el riesgo
de crédito al que esta expuesto el banco.”
Riesgo de Mercado
Riesgo de Mercado
“El riesgo de mercado es la pérdida potencial por cambios en los
factores de riesgo que inciden sobre la valuación o sobre los
resultados esperados de las operaciones activas, pasivas o pasivos
contingentes tales como tasa de interés, tipos de cambio, índices de
precios, entre otros”
La entidad debe Gestionar el Riesgo de Mercado identificando,
midiendo y controlando los riesgos de mercado.
Identificar y
medir los
Riesgos
• Mark to
Market
• Duración
• VaR
• Back Testing,
• Stress testing
Definir y
controlar límites
• Límites de
duración
• Límites de
VaR
• Stop Loss
Limits
• Límites de
contraparte
Asignar capital
• Basilea II
• Modelo
estándar
• Modelo
Interno
Riesgo Operacional
Definición de Riesgo Operacional
Inicialmente se definió el riesgo operativo como:
“Todos aquellos riesgos que no son riesgos de
crédito o riesgos de mercado” .
Actualmente, se conoce una definición más estructurada sobre
riesgo operativo:
“El riesgo de que se produzcan pérdidas como
resultado de procesos, personal o sistemas
internos inadecuados o defectuosos, o bien a
consecuencias de eventos externos” 1.
1 El alcance de la definición incluye los posibles riesgos legales, y excluye los estratégicos y reputacionales.
Ejemplos de Riesgo Operativo
Categoría Tipo de
Evento (Nivel I)3
Categoría (Nivel II)
Ejemplos de Actividades (Nivel III)
Actividades no autorizadas.
Operaciones no autorizadas con pérdidas monetarias, y valoración
errónea intencional de posiciones, etc.
Hurto y fraude.
Fraude, fraude crediticio, depósitos sin valor hurto, extorsión,
malversación, robo, etc.
Fraude Externo
Seguridad de los sistemas.
Daños por ataques informáticos, robo de información con pérdidas
monetarias.
Relaciones
Laborales y
Seguridad en el
Puesto Laboral
Relaciones laborales
Incidentes relacionados a la remuneración, prestaciones sociales,
finalización de contratos, organización laboral.
Higiene y seguridad
Pérdidas por Indemnización de trabajadores, imposibilidades en
general (debido a resbalones, caídas, etc.).
Incidencias en el
Negocio y Fallos en
los Sistemas
Sistemas
Interrupciones o incidencias en los suministros de TI, pérdidas
ocasionadas por incidentes de hardware, software o
telecomunicaciones.
Daños a Activos
Materiales
Desastres y otros
acontecimientos
Pérdidas por desastres naturales, pérdidas humanas por causas
externas (vandalismo, terrorismo, etc.).
Prácticas empresariales o
de mercado impropias.
Manipulación del mercado, LAVADO DE DINERO, prácticas
anti-competencia, actividades no autorizadas, etc.
Selección, Patrocinio y
Riesgos.
Fallida investigación a clientes según los protocolos, superación de
límites de exposición frente a clientes.
Seguimiento y monitoreo
Inexactitud de informes externos (incurriendo en pérdidas),
incumplimiento en la obligación de reportar.
Gestión de cuentas de
clientes.
Accesos no autorizados a la cuenta, registros incorrectos de clientes
(incurriendo en pérdidas), etc.
Fraude Interno
Clientes, Productos
y Prácticas
Empresariales
Ejecución, Entrega y
Gestión de Procesos
Identificación y respuesta a eventos de riesgo
Se propone realizar recolección de información de eventos de
perdida a través del banco. La información que se deberá
recopilar de los eventos, incluye:
•
•
•
•
•
•
•
•
•
Pérdida,
Monto de la pérdida,
Descripción del evento,
Unidad donde se registro,
Tipo de evento de pérdida,
Fecha,
Descubrimiento de la pérdida (como y quien),
Acciones tomadas,
Seguros y otros recuperaciones.
La Gestión de Riesgos es cada día más importante
en una institución financiera
Competencia
Mayor
Regulación
Prudencial
Innovaciones
financieras
Mercados
Globalizados
Riesgos
Productos
complejos
¿Quienes nos están pidiendo una Gestión
Integral de Riesgos?
Buenas practicas
de mercado
internacionales
Auditores
Externos
Organos de
control
internos
Basilea II
Calificadoras
de Riesgo
SU
EMPRESA
Administración de Riesgos
El riesgo es una condición del mundo real
Es inminente y continua en aumento, por lo tanto…
TODA ORGANIZACIÓN
DEBE CONTAR CON LAS
HERRAMIENTAS QUE
GARANTICEN LA
CORRECTA
IDENTIFICACIÓN,
EVALUACIÓN, CONTROL Y
MITIGACIÓN DE LOS
RIESGOS.
Descargar

Slide 1