Introduccion
El
riesgo de lavado de dinero debe ser tratado como una actividad propia del
negocio financiero, a través de la administración del riesgo es posible diseñar,
implementar mecanismos de control y de prevención de lavado de dinero que
permitan a las instituciones minimizar el riesgo de ser utilizadas en
actividades de legitimación de capitales.
ADMINITRACIÓN
DEL RIESGO DE LAVADO DE DINERO EN
LAS INSTITUCIONES FINANCIERAS
Administración de riesgos en entidades financieras
La puesta en marcha
de todo tipo de negocio involucra asumir riesgos los cuales deben medirse y
controlarse, es decir que deben administrarse adecuadamente. En el caso de las
instituciones financieras, estas asumen riesgos como intermediarios directos o
indirectos de los recursos económicos de un país (business risk).
Una definición
sencilla sobre riesgo seria la posibilidad de sufrir daño, que podría ser
material o inmaterial. También otros autores definen el termino riesgo como: “la
amenaza de que un evento o acción afecte adversamente la habilidad de una
organización de lograr sus objetivos de negocios o ejecutar sus estrategias
exitosamente”.
Entonces podemos definir
que la Administración de Riesgo en
Entidades Financieras: “Es la esencia del negocio financiero, involucra a
toda organización e implica crear una cultura hacia la gestión de riesgo, esta
tarea es considerada de responsabilidad de la máxima autoridad de la entidad.
Consiste también en un proceso que implica recopilar información y datos para
poder reconocer e identificar los riesgos, estimar las pérdidas potenciales,
poniéndolas en orden de prioridades y posteriormente determinar el mejor método
para controlarlas”. Dentro de la
diversidad de riesgos inherentes que asumen las instituciones financieras, identificados
por el Comité de Supervisión Bancaria de
Basilea - BCBS, la Organización Internacional de Comisiones de Valores -
IOSCO y la Asociación Internacional de Supervisión de Seguros – IAIS se pueden
mencionar los siguientes:
-
Riesgo de crédito
-
Riesgo de liquidez
-
Riesgo de mercado
-
Riesgo operacional
-
Riesgo de tasa de interés
-
Riesgo de transferencia
|
-
Riesgo país
-
Riesgo legal
-
Riesgo de concentración
-
Riesgo de reputación (reputacional)
-
Riesgo de lavado de dinero
|
Administración del riesgo de lavado de
dinero
Se puede definir a la
administración del riesgo de lavado de
dinero, al proceso que implica diseñar e implementar mecanismos de control
y de prevención de lavado de dinero, que permitan minimizar a una entidad, el
riesgo de ser utilizadas en actividades de legitimación de capitales.
El lavado de dinero
puede perjudicar de diversas maneras la solidez del sistema financiero de un
país y la estabilidad de instituciones específicas debido a los riesgos
implícitos que conlleva este, como ser el riesgo reputacional, riesgo
operacional, riesgo legal y riesgo de liquidez, los cuales están
interrelacionados.
a)
Riesgo de Reputación(riesgo reputacional)
Este es uno de los riesgos que plantea mayor amenaza para las EFI’s, debido
a que la naturaleza de sus negocios requiere de la confianza de los clientes,
acreedores e inversionistas que forman parte de un sistema financiero, es
decir, el mayor activo intangible de una institución financiera es la
confianza.
Se puede definir el riesgo de reputación como el potencial de que la
publicidad adversa con respecto a las prácticas de negocio de una EFI, ya sean
precisas o no, puedan causar una pérdida de confianza en la integridad de la
institución.
b)
Riesgo operacional
Puede definirse con el riesgo de pérdidas directas o indirectas resultantes
de procesos, personas y sistemas internos inadecuados y fallidos. Relacionado
con el lavado de dinero se puede definir como: Las debilidades en la
implementación de políticas y programas de las EFI, procedimientos de control
inefectivos y debilidades en la puesta en marcha de política de conozca su
cliente. Este riesgo está en función de los controles internos, sistemas de
información, integridad de los empleados y los procesos diseñados e
implementados para cumplir con las exigencias regulatorias.
c)
Riesgo Legal
Este riesgo está asociado a la posibilidad de que los procesos juicios o
contratos adversos puedan interrumpir o afectar en forma adversa las
operaciones de una entidad. Este riesgo se relaciona con el lavado de dinero,
en el sentido de que la negligencia y la no observancia de las regulaciones en
temas PLD, pueden resultar en sanciones administrativas, civiles o penales
establecidas en la normativa nacional o extraterritorial contra el lavado de
dinero y otra legislación aplicable, por comisión u omisión.
d) Riesgo de Liquidez
Es la contingencia de que una EFI incurra en pérdidas por la venta
anticipada o forzosa de activos a descuentos inusuales y/o significativos, con
el fin de disponer rápidamente de los recursos necesarios para cumplir con sus
obligaciones, o por la imposibilidad de renovar o de contratar nuevos
financiamientos en condiciones normales para la entidad. Este riesgo está
relacionado al Lavado de Dinero, como consecuencia a retiros en masa de fondos
(corrida financiera), a causa de posibles publicaciones adversas con respecto a
malas prácticas de PLD en una EFI o posibles amenazas de intervención de la
EFI, por las entidades de supervisión en materia de lavado de dinero (ASFI y la
UIF).
Actualmente gracias a
las iniciativas del Grupo de Acción Financiera Internacional – GAFI, el Grupo
Wolfsberg y Basilea II aconsejan que
para la administración del riesgo de lavado de dinero se adopte el mismo
enfoque que se utiliza para administrar los riesgos empresariales en
las empresas. A nivel internacional
existen diferentes modelos para gestionar estos riesgos, el más conocido y
aplicado en el medio boliviano es el modelo COSO (Committee of Sponsoring Organizations
Treadway Comisión). Este modelo de gestión de riesgo, se compone de cinco elementos que se encuentran interrelacionados entre
sí, que los pasamos a describir:
·
Ambiente de control o entorno de control, aporta el ambiente
en el que las personas desarrollan sus actividades y cumplen con sus
responsabilidades de control, marca la pauta del funcionamiento de una
organización e influye en la concientización de sus empleados respecto al
control. Es fundamentalmente, consecuencia de la actitud asumida por la alta
dirección, la gerencia y los demás agentes con relación a la importancia del
control interno.
Los principales factores del entorno de control
incluyen la filosofía y estilo de la dirección y la gerencia, la estructura, el
plan organizacional, los reglamentos y los manuales de procedimiento, la
integridad, los valores éticos, la competencia profesional y el compromiso de
todos los componentes de la organización, así como su adhesión a las políticas
y objetivos establecidos.
·
Evaluación de riesgos, esta etapa consiste en la identificación
y el análisis de los riesgos relevantes para la consecución de los objetivos.
El establecimiento de objetivos es anterior a la evaluación de riesgos, si bien
aquéllos no son un componente del control interno, constituyen un requisito
previo para el funcionamiento del mismo.
Una vez identificados, el análisis de los riesgos incluirá:
- Una estimación de su importancia / trascendencia
- Una evaluación de la probabilidad / frecuencia
- Una definición del modo en que habrán de manejarse
·
Actividades de control, las actividades de control son las
políticas y procedimientos que ayudan a asegurar que se llevan a cabo las
instrucciones de dirección. Ayudan a asegurar que se tomen las medidas
necesarias para controlar los riesgos relacionados, con la consecución de objetivos
de la entidad. Son ejemplos: autorizaciones, verificaciones, conciliaciones,
segregaciones de funciones, revisiones, etc.
·
Información y comunicación, así como es necesario que todos los
agentes conozcan el papel que les corresponde desempeñar en la organización
(funciones, responsabilidades), es imprescindible que cuenten con la
información periódica y oportuna que deben manejar para orientar sus acciones
en consonancia con los demás, hacia el mejor logro de los objetivos.
Los sistemas de información y comunicación producen
informes que contienen información operativa, financiera y datos sobre el
cumplimiento de la norma, que permiten al personal capte e intercambie la
información requerida para desarrollar, gestionar, controlar y mejorar sus
operaciones.
·
Supervisión.- Los
sistemas de control interno requieren supervisión, es decir un proceso que compruebe
que el sistema funciona adecuadamente, a través de dos modalidades de
supervisión: actividades continuas, evaluaciones puntuales o una combinación
entre ambas cosas.
Este modelo entrega a
las instituciones financieras una estructura integral, mediante el cual las
organizaciones pueden evaluar y mejorar sus sistemas de control interno, para
prevenir el lavado de dinero.
Como aporte del
presente trabajo de grado, se considera que la implementación de COSO en la
prevención de lavado de dinero en las instituciones financieras bolivianas,
debiera considerar al menos los siguientes aspectos descritos en el grafico 5.
|
AMBIENTE DE CONTROL
|
AMC 1: Nombrar al oficial de cumplimiento
|
|
AMC 2: Comité de control y prevención anti lavado
de dinero
|
|
|
AMC 3: Establecer la estructura de la unidad de
cumplimiento
|
|
|
AMC 4: Elaborar el código de ética /conducta y
estándares de contratación de personal
|
|
|
AMC 5: Elaborar el manual de cumplimiento de la entidad
|
|
|
EVALUACIÓN DE RIESGO DE LAVADO DE
DINERO
|
ER 1: Implementar un programa de conocimiento al cliente bajo un enfoque al
riesgo
|
|
ER 2: Evaluación de los riesgos de las
jurisdicción donde opera la institución
|
|
|
ER 3: Evaluación de los riesgos de los productos y
servicios de la institución
|
|
|
ER 4: Evaluación de los riesgos de los canales de
la institución
|
|
|
ACTIVIDADES DE CONTROL
|
ACC 1:
Definir y documentar las políticas y procedimientos de PLD para mitigar los
riesgos identificados
|
|
ACC 2: Desarrollar políticas y metodologías para investigar transacciones
inusuales
|
|
|
ACC 3: Desarrollar procedimientos para reportar operaciones sospechosas
|
|
|
ACC 4: Establecer procesos de mejoras de los controles preventivos y
detectivos e implementar tecnologías de soporte
|
|
|
INFORMACIÓN Y COMUNICACIÓN
|
INF 1: Desarrollar currículos de aprendizaje y programas de capacitación al
personal sobre temas de LD
|
|
INF 2: Desarrollar programas de comunicación corporativos
|
|
|
MONITOREO
|
MO 1: Proveer de evaluaciones periódicas del programa anti lavado de dinero
|
|
MO 2: Para los cliente no conocidos(usuarios), implementar procedimientos de
actualización, monitoreo y detección de transacciones no usuales
|
Grafico 5: Aspectos a considerar para la implementación de COSO en la PLD
Fuente:
Elaboración Propia
AMC 1 Nombrar a un oficial de cumplimiento
El oficial de cumplimiento es el
ejecutivo designado por el máximo órgano directivo de una institución
financiera para que asuma las responsabilidades de establecer el código de
conducta, verificar la aplicación de la ley, formular y ejecutar procedimientos
y diseñar controles adecuados, efectivos y de calidad, con el propósito de
prevenir la utilización de la entidad para el lavado de dinero.
Por las responsabilidades propias
del Oficial de Cumplimiento, el cargo debe estar clasificado en el nivel de alta
gerencia, con dependencia directa de la junta directiva o directorio. En
algunas entidades financieras dependiendo del tamaño de la organización este
cargo debe ser desempeñado por un ejecutivo que cumpla exclusivamente con las
funciones de cumplimiento de acuerdo a la normativa nacional boliviana.
El
propósito fundamental del trabajo que adelanta el "Oficial de Cumplimiento"
en una entidad financiera, es prevenir y detectar bienes, recursos y derechos provenientes
de actividades delictivas, que pretenden ingresar a la economía de la
institución a través de su portafolio de servicios, por lo que requiere de los
empleados de la entidad, el máximo cuidado al momento de vincular clientes y
durante la realización de las operaciones.
Se
requiere entonces, que la alta gerencia en cabeza del "Oficial de Cumplimiento",
efectúe sus seguimientos y análisis pertinentes con la debida profundidad para
garantizar la protección de la organización.
Entre
las actividades principales del Oficial de Cumplimiento se encuentran:
§ Centralizar los requerimientos de los organismos de
supervisión de la materia, a fin de facilitar las investigaciones sobre temas
de lavado de dinero llevada a cabo por estos.
§ Diseñar y proponer controles en materia de prevención
de lavado de dinero y financiamiento al terrorismo y elaborar el manual de
control interno sobre la prevención de lavado de dinero proveniente de
actividades ilícitas y reportar a la entidad competente.
§ Elaborar y ejecutar una política de conocimiento del
empleado, para detectar posibles actos de inconductas de los colaboradores de
la institución.
§ Proponer políticas de capacitación al personal en
temas de lavado de dinero.
§ Analizar las operaciones inusuales para detectar
operaciones sospechosas y reportarlas a la Unidad de Investigaciones
Financieras.
§ Monitorear el cumplimiento adecuado de las políticas y
procedimientos que sigue la entidad para prevenir el lavado de dinero.
§ Monitorear permanentemente las operaciones de la
institución a fin de detectar transacciones inusuales; recibir los informes de
dichas transacciones, de acuerdo al mecanismo implementado por la institución
en el manual de control interno; y dejar constancia de lo actuado sobre estas
transacciones.
§ Coordinar las tareas con las diferentes aéreas de la
institución (auditoría interna, comités de cumplimiento y de riesgo).
AMC 2 Establecer las funciones del Comité de Control y
Prevención del Lavado de Dinero
El Comité de Cumplimiento es el
órgano interno encargado de velar porque la Oficialía de Cumplimiento ejecute
correctamente sus acciones. Funciona como un ente consultor, contralor y en
ocasiones, ejecutor junto con la Oficialía de Cumplimiento, en la prevención de
la legitimación de capitales y el lavado de activos. Su propósito general es
apoyar las funciones del Oficial de Cumplimiento velando que sus labores estén
acordes con lo establecido en el Marco Legal Nacional.
Sus miembros deben estar compuestos,
por el
Gerente General, miembro(s) de la Junta Directiva, funcionarios del área de
negocios y el Oficial de Cumplimiento.
Entre las funciones más destacadas podemos
citar:
§ Revisión
de los procedimientos, normas y controles implementados por la entidad para
cumplir con los lineamientos de Ley, su reglamento y normativa.
§ Organizar
reuniones periódicas con el fin de revisar las deficiencias relacionadas con el
cumplimiento de los procedimientos implementados y tomar medidas y acciones
para corregirlas.
§ En
los casos que así lo requieran, colaborar y convertirse en un ente consultor para
el oficial de cumplimiento, para los análisis de operaciones inusuales.
§ Conocer
los Reportes de Transacciones Sospechosas que hayan sido remitidos a la UIF por
parte del Oficial de Cumplimiento.
§ Revisar
las modificaciones al manual de Cumplimiento.
AMC 3 Establecer la estructura de la unidad de cumplimiento
De conformidad con lo que
estipula la normativa nacional sobre lavado de dinero, todas las entidades
financieras, como parte de sus programas de cumplimiento, deben designar un
funcionario gerencial encargado de verificar el cumplimiento de la normativa y prevenir
que sea utilizada para el lavado de dinero.
Cabe mencionar en este sentido,
que no obstante que la normativa pide un funcionario gerencial, el tamaño y la
complejidad de las operaciones de una institución puede requerir que aparte de
este funcionario responsable, también se conforme toda una unidad destinada a
la prevención y control del lavado de dinero.
No existe una estructura exacta para
el departamento de prevención de lavado de dinero, varía según la institución. Puede
darse que la unidad de cumplimiento este compuesta por solo dos personas, la
primera responsable de los aspectos estratégicos del programa (emisión de reportes a la UIF, definición de
normativa, capacitación, etc.) y la segunda que atienda los aspectos operativos
de la unidad (monitoreo e investigación de clientes, atención de requerimientos
de órganos de supervisión, etc.).
En instituciones que posean un
mayor volumen de operaciones, la unidad de cumplimiento puede estar organizada
en sub-grupos, como los que se mencionan a continuación:
§ Grupo de Revisión Anti lavado de dinero (ALD):
Encargado de monitorear las operaciones de los clientes, utilizando sistemas
automáticos o manuales. Los grupos son referidos a los grupos de Conozca a su
Cliente (CSC) y de Reporte de Actividad Sospechosa (RAS) como los resultados de
la investigación.
§ Grupo de Conozca a su Cliente (CSC), Investigan los
casos que le son referidos por el grupo de Revisión ALD el grupo RAS y otros
departamentos de la EFI. Refiere casos al grupo RAS según sea necesario o este
programado para las revisiones de seguimiento.
§ Grupo de Informes de Actividad Sospechosa (RAS)
Elaboran y presentan informes de actividad sospechosas, ante la Unidad de
Investigaciones Financieras, cuando se
requiera.
§ Grupo de Capacitación y de Definición de Políticas y
Procedimientos anti lavado (CPP) Capacitan a todo el personal nuevo y antiguo
de la EFI y definen las políticas y procedimientos para la prevención del
lavado de dinero.
AMC 4 Código de Ética /Conducta y
estándares de contratación de personal
Los principios y
valores éticos en las entidades financieras deben adoptarse y divulgarse con el
fin de que todos los empleados los acaten de manera estricta. El código de ética
y normas de conducta es el instrumento, que permite cumplir con este objetivo,
proveyendo directrices de integridad, acerca del comportamiento, actitudes y conductas que
se espera de los funcionarios, para prevenir el lavado de dinero en la
institución.
El
código de conducta debe desarrollar cuando menos, los siguientes preceptos
tanto en relación con las actuaciones de la entidad vigilada, como respecto del
comportamiento de sus directores, accionistas, administradores y empleados:
a) El
cumplimiento riguroso de los mecanismos de control y prevención de actividades
delictivas que se acojan en los manuales de procedimiento de la organización.
b) El
claro mensaje de que un incumplimiento de las normas que gobiernan la
prevención del lavado de activos se considera falta grave, así como todo comportamiento
contrario a la ética.
c)
La premisa de que la entidad debe anteponer
la observancia de los principios éticos al logro de las metas comerciales.
Como política interna se debe requerir, revisar y validar
permanentemente la siguiente información relacionada con los empleados y
funcionarios que se incorporen a la institución, al igual que la actualización
para los que ya mantienen cierta antigüedad:
- Nombres y apellidos completos
- Cédula de ciudadanía
- Dirección domiciliaria
- Referencias personales y laborales
- Declaración de que el funcionario no tiene vinculación con actividades de narcotráfico, delitos de lavado de dinero y que no hayan sido sentenciado por la comisión de delitos de esta naturaleza
- Declaración de bienes
- Antecedentes policiales
Este mecanismo no
estaría completo, sin la implementación de políticas de conocimiento y
monitoreo constante de los funcionarios, para asegurar que estos cumplen
razonablemente con las políticas de la entidad.
AMC 5 Contar con un manual de cumplimiento
La junta directiva,
el comité de cumplimiento de la EFI, deben proceder a adoptar e implementar
formalmente las políticas y los procedimientos anti lavado en un manual de
cumplimiento, así como ejecutar las mismas, con el fin de dar cumplimiento a esta
obligación exigida a todas las EFI’s, según en la normativa contra el lavado de
dinero boliviana. Este programa debe definir el diseño general, como mínimo de
los siguientes elementos:
§ El nombramiento de un funcionario de alto
nivel gerencial responsable de velar por la observancia e implementación de los
procedimientos y los controles necesarios.
§ El establecimiento e implementación de
controles internos diseñados para asegurar el cumplimiento de la normativa.
§ La adopción de un programa formal de
educación y entrenamiento para todos los empleados del banco involucrados en
atención del público, así como en la apertura y manejo de cuentas.
§ La implementación de auditorías periódicas
e independientes para asegurar el logro de los objetivos del programa.
Es importante destacar que este
documento debe estar puesto en conocimiento a todo el personal de la entidad para
transmitir las políticas y procedimientos e informar acerca de las
responsabilidades que se debe asumir dentro de la organización.
Con el fin de lograr
una adecuada labor de prevención y control de lavado de dinero, las EFI’s deben
adoptar procedimientos que les permitan medir adecuadamente los riesgos a los
que se ven expuestos.
En la legislación
boliviana no existe un procedimiento que guíe a las entidades financieras a
implementar un sistema de administración de riesgos de lavado de dinero como
aporte, de éste trabajo se propone que el esquema básico para medir el riesgo
de los clientes en las entidades del sistema financiero boliviano, debe basarse
en lo siguiente.
4.1.4.1. Identificación de los riesgos
Esta etapa consiste
en generar una lista exhaustiva de las fuentes de los riesgos inherentes y de
los eventos que pueden afectar el logro de los objetivos del sistema
ocasionando perjuicios para la entidad.
Para identificar los
riesgos de LD es necesario:
a.
Consultar
las fuentes de información existentes sobre los eventos que potencialmente
podrían generar riesgos para la entidad. Estas fuentes incluyen:
§ Reportes de Operaciones Sospechosas (ROS)
efectuados por la entidad
§ Tipologías de riesgos y señales de alerta
elaborados por las entidades de supervisión en materia anti lavado local, o
organismos internacionales
§ Información de prensa
§ Opinión de expertos
b.
Posteriormente
a la definición de los riesgos se debe identificar con que factores se
encuentran relacionados y cuál de ellos tiene un mayor impacto para la
generación de riesgos, entre los factores de riesgos se encuentran:
§ Clientes: Son todas las personas naturales
o jurídicas con las cuales la entidad establece y mantiene una relación
contractual o legal para el suministro de cualquier producto de su actividad
(ER 1).
§ Jurisdicciones: Factor que identifica los
aspectos de ubicación donde el cliente puede realizar las operaciones (ER 2).
§ Productos: Son las operaciones legalmente
autorizadas que pueden realizar los clientes (ER 3).
§ Canales: Son los canales de distribución donde
pueden ser realizadas las operaciones (ER 4).
Segmentación
La etapa de
identificación también comprende la segmentación de los factores de riesgo como
base para determinar las características inusuales de las transacciones de acuerdo al perfil de los clientes, la
naturaleza de los productos y las jurisdicciones para detectar señales de
alertas y operaciones inusuales y sospechosas.
El modelo de
segmentación propuesto para las entidades financieras bolivianas se compone de
los siguientes factores de riesgo:
Grafico 6: Propuesta segmentación
Fuente:
Elaboración Propia
Como se observa en la
grafico la segmentación propuesta, está basada en dos tipos de
factores de riesgo, un primer tipo que se compone por factores de riesgos
estáticos, es decir que no varían dentro del tiempo a corto plazo, como ser:
§ El
perfil del cliente, que se formula mediante la ponderación de variables como ser
el tipo de persona (natural o jurídica), la actividad económica, la residencia,
nacionalidad y si el cliente ha desempeñado algún cargo jerárquico público (PEP).
§ Jurisdicción
donde el cliente opera.
§ Productos
o servicios que utiliza normalmente el cliente.
§ Y
Canales de atención que el cliente utiliza.
El segundo tipo de factor, es un componente dinámico que
puede variar dentro del tiempo a corto plazo, se calcula obteniendo el promedio
de los movimientos del cliente en un determinado periodo. Esta segmentación de
factores de riesgos puede ser llevada a cabo por el área de riesgos de la EFI o
por la misma unidad de cumplimiento de la entidad, la misma deberá revisarse periódicamente
(mensualmente o trimestralmente) dejando constancia escrita de los resultados
obtenidos.
4.1.4.1.b Ponderación de los factores de
riesgos
Es importante aclarar que ésta ponderación es un ejemplo
de aplicación, la valoración del riesgo potencial de blanqueo y los pesos concedidos a cada factor
pueden variar de una entidad a otra, debido a las características específicas
de los productos, servicios o clientes en particular. Ésta ponderación debe ser
documentada y revisada periódicamente por el oficial de cumplimiento, haciendo
una valoración objetiva de la segmentación y si la misma refleja razonablemente
los riesgos de la entidad.
Factor de Riesgo
|
Peso
|
Perfil de Cliente
|
35
|
Jurisdicción
|
15
|
Productos
|
15
|
Canales
|
15
|
Perfil transaccional
|
20
|
Total
|
100
|
Tabla 17: Pesos de los factores de riesgos
Fuente:
Elaboración Propia
Medición
Valoración del Riesgo
Inherente de LD del perfil de cliente
La valoración del
riesgo inherente del perfil de cliente deberá ser obtenido por cliente, sobre
la ponderación de las siguientes variables:
VARIABLES
|
VALORES
|
RIESGO
|
PESO DE LOS VALORES
px
|
PONDERACIÓN X FACTOR
DE RIESGO
Fx
|
FUENTE DE INFORMACIÓN
|
DESCRIPCION
|
Tipo de persona
|
Persona Natural
|
Alto
|
80
|
20%
|
Files de apertura de cuenta o bases de datos de
cliente
|
|
Medio
|
||||||
Persona Jurídica
|
Bajo
|
20
|
||||
Actividad económica
|
Actividades de alto riesgo en LA
|
Alto
|
80
|
25%
|
Files de apertura de cuenta o bases de datos de
cliente
|
Ver anexo B
|
Actividades de medio riesgo en LA
|
Medio
|
20
|
||||
Bajo
|
||||||
Residencia
|
No Residente
|
Alto
|
80
|
15%
|
Documento de Identidad, Carnet de Extranjería o
Pasaporte
|
|
Medio
|
||||||
Residente
|
Bajo
|
20
|
||||
Nacionalidad
|
Extranjero
|
Alto
|
80
|
15%
|
Documento de Identidad, Carnet de Extranjería o
Pasaporte
|
|
Medio
|
||||||
Boliviano
|
Bajo
|
20
|
||||
PEP
|
Cliente PEP
|
Alto
|
80
|
25%
|
Declaración jurada de clientes y monitorio de la
EFI
|
|
Medio
|
||||||
Cliente no PEP
|
Bajo
|
20
|
Tabla 18: Ponderación del factor perfil cliente
Fuente:
Elaboración Propia
La obtención del puntaje de la ponderación de las
variables será obtenido por:
Para la valoración y asignación de los riesgos debe
calcularse los siguientes percentiles[1]:
Intervalo
Puntaje
|
Riesgo
|
Puntaje >
P99
|
Alta
|
P90 > Puntaje
≤ P99
|
Moderada
|
P50 > Puntaje
≤ P90
|
Media
|
P10 > Puntaje
≤ P50
|
Baja
|
Puntaje ≤ P10
|
Mínima
|
Tabla 19: Valoración de riesgo del FR perfil de cliente
Fuente:
Elaboración Propia
Valoración
del Riesgo Inherente de LD de
las jurisdicciones
Para la medición del riesgo de las jurisdicciones no es posible establecer
una metodología estándar que permita cuantificar su riesgo, su cálculo debe
estar basado en la ponderación de las siguientes variables de acuerdo a la
disponibilidad de la información en cada institución:
-
Estadísticas
de reportes de transacciones sospechosas
-
Naturaleza
e intensidad comercial de las jurisdicciones
-
Proximidad
a fronteras internacionales
-
Nexos a paraísos
fiscales o a países no-cooperadores
-
Existencias
de facilidades y servicios financieros
-
Formalidad
de los elementos que la conforman
-
Análisis
del riesgo reputacional
-
Estudios acerca de la propensión del desarrollo de
delitos subyacentes de delitos de lavado de dinero por jurisdicciones
Del
resultado de esta ponderación se deberá identificar en tres niveles de riesgo
el riesgo de jurisdicción.
Áreas de Interés Primario (Riesgo Alto)
Son áreas geográficas donde se presume la
existencia de alta intensidad en las operaciones de lavado de dinero, por lo
que se hace necesario que las autoridades de las entidades financieras extremen
sus medidas de prevención, control y detección a fin de minimizar los riesgos derivados
de actividades ilícitas.
Áreas
de Interés Secundario (Riesgo Medio)
Son áreas que presentan un interés
significativo y donde se presume que existen cantidades apreciables de
operaciones de lavado de activos, pero con una frecuencia e intensidad menor
que en las áreas de interés primario.
Áreas
de Interés Menor (Riesgo mínima)
Son áreas de las cuales no se han
estructurado Reportes de Transacciones Sospechosas o la cantidad generada no
representa un riesgo significativo.
4.1.4.2.c
Valoración del Riesgo
Inherente de LD de los productos y canales
La valoración del riesgo
inherente de los productos y canales debe calcularse a través de dos variables:
·
El
impacto corresponde al efecto o
las consecuencias que se generarían por la materialización de los riesgos en el
producto o el canal.
·
La probabilidad de ocurrencia del impacto es la probabilidad de ocurrencia de un evento durante un
periodo de tiempo determinado.
Esta medición se realiza mediante
el producto de las diferentes escalas de dichas variables, es decir:
Valor del riesgo inherente =
Factor Impacto x Factor Frecuencia (Probabilidad)
Para efectos de la medición las escalas definidas para
las variables son:
a.
Impacto:
Se calculará en términos de las consecuencias que podrían generarse respecto a
los riesgos asociados, es decir, riesgo reputacional, legal y económico por
encontrase inmerso en un proceso administrativo, civil o penal de
lavado de dinero, llevado a cabo por algún órgano regulador (UIF o ASFI) o a
causa de normativa extraterritorial (ejemplo ley patriota).
RANGO IMPACTO
|
REPUTACION
|
LEGAL
|
OPERATIVO ECONOMICO
|
VALOR
|
No
significativo
|
Solo
es de conocimiento de los directivos
|
Observaciones
|
-
|
1
|
Menor
|
De conocimiento
de la empresa
|
Amonestación
|
-
|
2
|
Moderado
|
De
conocimiento a nivel local
|
Multa
Institucional
|
Entre
$1 y $10.000
|
3
|
Mayor
|
De
conocimiento a nivel nacional
|
Suspensión
Institucional
|
Entre
$10.001 y $100.000
|
4
|
Catastrófico
|
De
conocimiento a nivel internacional
|
Cancelación
Institucional
|
Superior
a $100.001
|
5
|
Tabla 20: Frecuencias de un impacto
Fuente:
Elaboración Propia
b. Frecuencia: La escala frecuencia está definida como:
RANGO PROBABILIDAD
|
OCURRENCIA
|
VALOR
|
PROBAILIDAD MATEMATICA
|
Imposible
o raro
|
Imposible
su ocurrencia
|
1
|
0%
|
Improbable
|
Puede
ocurrir en circunstancias excepcionales
|
2
|
>0%
y <50%
|
Posibilidad
50-50
|
Alguna
posibilidad que el evento ocurra
|
3
|
=50%
|
Probable
|
Posiblemente
ocurra varias veces
|
4
|
>50%
y <100%
|
Cierto
o inminente
|
Ocurra
en todas las veces
|
5
|
=100%
|
Tabla 21: Frecuencias de un evento
Fuente:
Elaboración propia basado en el libro Probabilidad y Estadística de M. Leticia
Esther Pineda Ayala, cuadro Valores Posibles para las Probabilidades
De esta forma, el total de los productos de las dos
variables se puede representar en la matriz de frecuencia-impacto, de la
siguiente manera:
FACTOR
|
IMPACTO
|
|||||
5
|
Catastrófico
|
5
|
10
|
15
|
20
|
25
|
4
|
Mayor
|
4
|
8
|
12
|
16
|
20
|
3
|
Moderado
|
3
|
6
|
9
|
12
|
15
|
2
|
Menor
|
2
|
4
|
6
|
8
|
10
|
1
|
No significativo
|
1
|
2
|
3
|
4
|
5
|
FRECUENCIA
|
Imposible
|
Improbable
|
Posibilidad
50-50
|
Probable
|
Cierto
|
|
FACTOR
|
1
|
2
|
3
|
4
|
5
|
Grafico 7: Matriz frecuencia Vs. impacto
Fuente:
Elaboración Propia
Como resultado de este producto entre la frecuencia
y el impacto, se llega a establecer la valorización del riesgo inherente, que
considera en asignar a los riesgos calificaciones dentro de un rango:
Intervalo
|
Riesgo
|
25
|
Alta
|
16 - 20
|
Moderada
|
12 - 15
|
Media
|
6 - 10
|
Baja
|
1 - 5
|
Mínima
|
Tabla 22: Valoración del riesgo
Fuente:
Elaboración Propia
Representando gráficamente este esquema, quedaría
de la siguiente manera:
Grafico 8: Mapa de riesgo
Fuente:
Elaboración Propia
Identificación y Evaluación de los Controles Implementados en Productos y Canales
Para
cada evento de riesgo se deben identificar los controles implementados que los mitigan.
La descripción de estos controles, los responsables de su ejecución y la
evaluación de su calidad, debe quedar consignada en un formato de mapa de riesgos
de LA. La evaluación de la calidad de los controles se realizará teniendo en
cuenta los siguientes parámetros respecto a su eficacia, eficiencia y
oportunidad:
EFICACIA
El control interno
logra el objetivo
|
|||
Alta
|
El control mitiga de manera correcta
la probabilidad de ocurrencia o el impacto del riesgo
|
||
Media
|
El control es adecuado pero tiene
algunas debilidades que podrían afectar su eficacia en la mitigación de la
probabilidad de ocurrencia o impacto del riesgo
|
||
Baja
|
El control identificado no mitiga los
aspectos relevantes del riesgo
|
||
EFICIENCIA
El control interno
minimiza los recursos invertidos
|
|||
Alta
|
El control está correctamente
diseñado para mitigar la probabilidad de ocurrencia o el impacto del riesgo
|
||
Media
|
El control tiene debilidades en su diseño
para mitigar la probabilidad de ocurrencia
|
||
Baja
|
El control no está diseñado
correctamente
|
||
OPORTUNIDAD
El tiempo que hay
que esperar para el logro de objetivos
|
|||
Alta
|
El control se
aplica de la forma planeada y de manera oportuna
|
||
Media
|
El control tiene
algunas fallas en su aplicación
|
||
Baja
|
El control no se
aplica oportunamente
|
||
Tabla 23: Eficacia, eficiencia y oportunidad de la calidad de los controles
Fuente:
Elaboración Propia
Teniendo en cuenta estos parámetros, se puede
evaluar la calidad de los controles así:
Eficacia
|
Eficiencia
|
Oportunidad
|
Puntaje
|
Bajo
|
Bajo
|
Bajo
|
Ninguno(1)
|
Bajo
|
Bajo
|
Medio
|
Bajo(2)
|
Bajo
|
Medio
|
Bajo
|
Bajo(2)
|
Medio
|
Bajo
|
Bajo
|
Bajo(2)
|
Alto
|
Bajo
|
Bajo
|
Medio(3)
|
Bajo
|
Alto
|
Bajo
|
Medio(3)
|
Bajo
|
Bajo
|
Alto
|
Medio(3)
|
Bajo
|
Medio
|
Medio
|
Medio(3)
|
Medio
|
Bajo
|
Medio
|
Medio(3)
|
Medio
|
Medio
|
Bajo
|
Medio(3)
|
Medio
|
Medio
|
Medio
|
Medio(3)
|
Alto
|
Bajo
|
Medio
|
Medio(3)
|
Alto
|
Medio
|
Bajo
|
Medio(3)
|
Bajo
|
Alto
|
Medio
|
Medio(3)
|
Bajo
|
Medio
|
Alto
|
Medio(3)
|
Medio
|
Alto
|
Bajo
|
Medio(3)
|
Medio
|
Bajo
|
Alto
|
Medio(3)
|
Alto
|
Alto
|
Bajo
|
Medio(3)
|
Alto
|
Bajo
|
Alto
|
Medio(3)
|
Alto
|
Medio
|
Medio
|
Medio(3)
|
Bajo
|
Alto
|
Alto
|
Medio(3)
|
Medio
|
Alto
|
Medio
|
Medio(3)
|
Medio
|
Medio
|
Alto
|
Medio(3)
|
Alto
|
Alto
|
Medio
|
Alto(4)
|
Alto
|
Medio
|
Alto
|
Alto(4)
|
Medio
|
Alto
|
Alto
|
Alto(4)
|
Alto
|
Alto
|
Alto
|
Destacado(5)
|
Tabla 24: Calidad de los controles
Fuente:
Elaboración Propia
Es
decir, solamente un control destacado en cuanto a su eficacia, eficiencia y
oportunidad tienen una calificación final “Alta”.
Perfil de Riesgo Residual de LD de productos y canales
El
riesgo residual se define como el resultado del riesgo inherente menos el
efecto de los controles aplicados; por lo tanto, luego de determinar la
eficacia de los controles existentes, se deben reevaluar la probabilidad de
ocurrencia y el impacto para cada evento siguiendo la metodología explicada, en el siguiente cuadro. Se muestra un ejemplo para
calcular el riesgo neto o residual utilizando escalas numéricas de posición de
riesgo:
Actividad
|
Nivel de riesgo
|
Calidad de Gestión
|
Riesgo Residual
(**)
|
||
Tipo de medidas de
control
|
Puntaje Control
|
Promedio(*)
|
|||
Riesgo inherente 1
|
5
|
Control 1
|
3
|
3,67
|
1,36
|
Control 2
|
4
|
||||
Control 3
|
4
|
||||
Riesgo inherente 2
|
4
|
Control 1
|
5
|
4,67
|
0,86
|
Control 2
|
5
|
||||
Control 3
|
4
|
||||
Riesgo inherente 3
|
4
|
Control 1
|
3
|
3,67
|
1,09
|
Control 2
|
4
|
||||
Control 3
|
4
|
||||
Riesgo inherente 4
|
3
|
Control 1
|
5
|
3,50
|
0,86
|
Control 2
|
2
|
||||
Perfil de riesgo del producto(riesgo
residual total)(***)
|
1,04
|
||||
(*)
Promedio de los datos de efectividad
(**) Resultado de la división
entre nivel de riesgo / Promedio de efectividad
(***) Promedio: Se considera un
mismo peso de ponderación a los RI.
Tabla 25: Calculo del riesgo neto o residual
Fuente:
Elaboración Propia
El cuadro anterior muestra en forma consolidada,
los riesgos inherentes a una actividad o línea de negocio, el nivel o grado de
riesgo ordenado de mayor a menor nivel de riesgo (priorización); las medidas de
control ejecutadas con su categorización promedio y finalmente, se expone el
valor del riesgo residual para cada riesgo y un promedio total que muestra el
perfil global de riesgo de la línea de negocio.
Valoración del Riesgo Inherente Total de LD por perfil
transaccional
El perfil transaccional de los clientes deberá ser
obtenida a través del promedio de los movimientos (suma de ingresos y retiros)
registrados en un determinado periodo por cliente:
Donde:
Xi = ingresos de
fondos
Yi = retiros de
fondos
n = número de operaciones
realizadas
La valoración del riesgo inherente obedecerá al cálculo
de percentiles de los perfiles transaccionales, de toda la cartera de clientes
de la EFI:
Movimientos
|
Riesgo
|
Movimientos > P90
|
Alta
|
P60 > Movimientos < P90
|
Moderada
|
P40 > Movimientos < P60
|
Media
|
P20 > Movimientos < P40
|
Baja
|
Movimientos < P20
|
Mínima
|
Tabla 26: Valoración de riesgo del FR por perfil transaccional
Fuente:
Elaboración Propia
Valoración final del riesgo
Después de calcular el riesgo para los cinco factores de riesgo, queda
calcular el nivel de riesgo final de los clientes, en base a los riesgos
obtenidos:
Perfil
del cliente (Pc)
|
Jurisdicción
(Ju) (*) |
Producto
(Po) (*) |
Canal
(Ca) (*) |
Perfil
transaccional
(Pj) |
Alta(5)
|
Alta(5)
|
Alta(5)
|
Alta(5)
|
Alta(5)
|
Moderada(4)
|
Moderada(4)
|
Moderada(4)
|
Moderada(4)
|
|
Media(3)
|
Media(3)
|
Media(3)
|
Media(3)
|
Media(3)
|
Baja(2)
|
Baja(2)
|
Baja(2)
|
Baja(2)
|
|
Mínima(1)
|
Mínima(1)
|
Mínima(1)
|
Mínima(1)
|
Mínima(1)
|
(*) Jurisdicción, Producto y canal que el utiliza
mayoritariamente
Tabla 27: Resumen del riesgo de los factores de riesgo
Fuente:
Elaboración Propia
De
acuerdo a la tabla 17, el cálculo final de riesgo quedaría de la siguiente
manera:
Puntaje
riesgo final = (Pcx0.35) + (Jux0.15) + (Pox0.15) +
(Cax0.15) + (Pjx0.20)
Para
la valoración final y asignación de los riesgos de los clientes, debe
calcularse en base a los siguientes percentiles:
Puntaje
riesgo final
|
Riesgo
cliente
|
Puntaje >
P99
|
Alta
|
P90 > Puntaje
≤ P99
|
Moderada
|
P50 > Puntaje
≤ P90
|
Media
|
P10 > Puntaje
≤ P50
|
Baja
|
Puntaje ≤ P10
|
Mínima
|
Tabla 28: Valoración final del riesgo
Fuente:
Elaboración Propia
ACC 1: Definir y documentar las políticas
y procedimientos de PLD para mitigar los riesgos identificados
Cada entidad después de
identificar los riesgos de su cartera de cliente, productos y jurisdicciones, deben ser documentados,
identificando con cada una de sus áreas, las acciones a tomar, para minimizar
riesgos que impidan la consecución de los objetivos institucionales.
Para esto los
manuales de política y procedimiento servirán para establecer los mecanismos
sistemáticos para comunicar a sus
colaboradores su filosofía sobre la administración de procesos específicos y
aseguran su alineamiento con las metas organizacionales así como con los
objetivos de mejora de desempeño.
ACC 2: Desarrollar políticas y
metodologías para investigar transacciones inusuales
La
detección de operaciones inusuales a través del monitoreo estará a cargo del oficial
de cumplimiento y el(los) Analista(s) de
cumplimiento. Los aspectos primordiales que se deben revisar durante el
monitoreo de las operaciones y las relaciones con los clientes como base para
identificar las características de inusualidad en las EFI son:
a. Señales
de alerta detectadas a través de la segmentación de clientes
b. Señales
de alerta de oficina
c. Muestreos
estadísticos de productos
d. Movimientos
en efectivo que no guarden relación con el tipo de ingresos informados por
parte del cliente
e. De
acuerdo con el nivel de transaccionabilidad y el perfil de riesgo definido por producto,
se podrá requerir la consolidación de la información de los movimientos de los
clientes para la aplicación de mediciones de estadística descriptiva con el
objeto de determinar estacionalidad o medidas de tendencia central respecto de
beneficiarios, créditos, débitos, medios (transferencias, cheque)
En
adición a estas consideraciones se podrán tener como referencia las señales de
alerta definidas por la Unidad de Investigaciones Financieras, elementos de
juicio a partir de los cuales se puede inferir la posible existencia de un
hecho o situación que se aleja del giro
ordinario de las operaciones.
Una
vez se hayan definido las señales de alerta, es necesario definir el procedimiento
que se deben seguir para efectos de registrar, evaluar, elaborar informes, ROS
y archivar las operaciones inusuales, para esta etapa es posible elaborar una
Guía de Procedimientos de Investigaciones, donde se explique a detalle el
procedimiento de investigación de
operaciones inusuales.
ACC 3: Desarrollar procedimientos para
reportar operaciones sospechosas
Una vez determinado si una operación se considera
sospechosa, procede su reporte inmediato y directo a la UIF por parte del
Oficial de Cumplimiento, quien diligenciará el respectivo según las
instrucciones pertinentes.
Este reporte deberá realizarse dentro de las cuarenta y
ocho horas siguientes después de haberse determinado que una operación inusual
es sospechosa.
Este procedimiento al igual que el procedimiento de
investigaciones inusuales, debe estar formalizado en una guía o manual interno
que explique a detalle las actividades a realizar y la documentación que debe
ser acompañada al ROS para ser enviada a la UIF, como ser:
-
Carta
ROS
-
Formulario
de reporte debidamente llenado y firmado por el Oficial de Cumplimiento
-
En caso
de corresponder, estados de cuenta
-
Copia
del contrato de apertura de cuenta, copia del documento de identidad, pasaporte
o carné de extranjería (Si no fuera boliviano y se tratara de persona natural)
-
Dependiendo
del tipo de transacción que motive el reporte, se podrá adjuntar copia de la
siguiente documentación:
o Solicitudes de Transferencias al Exterior
o Mensaje Swift
o Solicitudes de Transferencias al interior/ Cheque de Gerencia / Giro
sobre el Exterior, etc.
o Declaraciones Juradas de Origen y Destino de Fondos
o Cheques de Gerencia, cheques pagadores
o Contratos de solicitudes de tarjeta de crédito o créditos personales
o Respaldos de archivo de transacciones
o Formularios PC01, PC02
PC03
ACC 4: Establecer procesos de mejoras de
los controles preventivos y detectivos e implementar tecnologías de soporte
El Programa de PLD también debe ser revisado y mejorado periódicamente a
los efectos de reflejar los cambios normativos y corporativos en la materia,
los cambios en los negocios y las tendencias a nivel nacional e internacional
en lavado de dinero.
La tecnología aplicada a la PLD, tiene el propósito de prestar asistencia a
la detección de operaciones inusuales y
sospechosas mediante los sistemas informáticos, que permiten determinar
patrones sospechosos, filtrar aquellos clientes con antecedentes negativos (OFAC - lista negra del Departamento del
Tesoro de los Estados Unidos), en
cuestión de minutos. Con el propósito de facilitar el trabajo manual de
detección de operaciones inusuales y sospechosas, las entidades financieras
debieran mantener uno o más sistemas informáticos con el propósito de:
§ Reducir el tiempo de detección e
investigación de operaciones sospechosas.
§ Implementar políticas de "Conozca a
su Cliente" y "Conozca a su empleado", para prevenir fraudes y
actividades concernientes al lavado de dinero.
§ Abarcar todo el ciclo, desde la obtención
de datos hasta los sistemas de producción, detección, distribución e
investigación de las operaciones detectadas.
INF 1 Desarrollar currículos de aprendizaje y programas de capacitación al
personal sobre temas de LD
Un instrumento
esencial a desarrollar dentro de la organización, es la implantación de
currículos de aprendizaje y permanente ejecución de programas de capacitación y
entrenamiento al personal de la entidad, acerca del marco regulatorio vigente y
de los mecanismos de control y prevención del lavado adoptados.
Las entidades deben
capacitar y entrenar a sus empleados en los procesos de inducción y anualmente
en los de programas de actualización a través de programas orientados a la
prevención y control del lavado respecto de las operaciones específicas de cada
área.
Son adecuados
aquellos programas que destaquen las responsabilidades de las instancias
encargadas de ejecutar los mecanismos e instrumentos de prevención de actividades
delictivas y de las que supervisan el cumplimiento de los procedimientos en
cada área, como también aquellos que incluyen aspectos relacionados con el
régimen de responsabilidad por el incumplimiento de los deberes que obligan a
una adecuada prevención y control del lavado. Un programa de
capacitación efectivo, partirá del
cumplimiento de dos elementos básicos que son descritos a continuación:
-
A
quien capacitar
El primer paso en la elaboración de un
programa de capacitación efectivo requiere de la identificación de la audiencia
a quién irá dirigida. Varias áreas de la institución debieran recibir
capacitaciones personalizadas, con el propósito de adiestrar sobre temas y
asuntos que son importantes para cada unidad de negocio de la institución.
-
En
que capacitar
Luego de escoger la audiencia que recibirá la
capacitación, es necesario determinar el material y los tópicos a considerar.
Esto variara de acuerdo con la institución, con los productos o servicios
específicos que ofrece y el segmento a la
que va dirigida, así por ejemplo:
PERSONAL
|
OBJETIVO CAPACITACIÓN
|
Personal de préstamos, créditos
|
La
capacitación debería reflejar una comprensión del uso de los créditos, en la
etapa del lavado de dinero, los requisitos que se deben tomar en cuenta son:
-Cliente
sin antecedentes negativos.
-Identificación
de la actividad del cliente
-Verificación
de la liquidez de su negocio.
-Forma
de pago del crédito.
|
Cajeros
y representantes de servicios al cliente
|
Estos
empleados se encuentran en la primera línea de contacto con el cliente, por
tal motivo deben ser entrenados para reconocer los escenarios de lavado de
dinero, aplicables a las transacciones de banca minorista. Su capacitación
debería incluir la apertura de cuentas, la identificación del cliente, las
transferencias de fondos, la detección y reportes de actividades sospechosas
y los estándares de conocimiento al cliente.
|
Personal de auditorías y cumplimiento
|
Estas
son las personas encargadas de la supervisión, monitoreo y probar los
controles de lavado de dinero y deberían estar entrenados sobre los cambios
en la regulación, los métodos de lavado de dinero y el control, y su impacto
sobre la institución
|
Gerencia superior y junta de directores
|
Los
temas peligros de lavado deberían ser
comunicados regular y detalladamente a la junta. Es importantes que el
departamento y una forma de asegurar que esta para mantener a los miembros de
la junta en conocimiento de los riesgo sobre la reputación que presenta el
lavado de dinero para la institución
|
Tabla 29: Programa de capacitación mínimo por área
Fuente: Elaboración Propia
En todas las capacitaciones se debieran reforzar temas de
aspecto básicos como ser:
§ Información
general, antecedentes e historial referido a los controles de lavado de dinero,
que es el lavado de dinero, porque se lo comete y como detenerlos
§ Marco
legal, como se aplican las leyes a las instituciones financieras
§ Como
reaccionar cuando se enfrenta a un cliente o transacción sospechosa
§ Como
responder a clientes que requieren
evadir los requisitos de reporte
§ Políticas
internas, como la identificación y verificación del cliente, políticas y
procedimientos conozca su cliente
§ Requisitos
de reportes de actividades inusuales
§ Obligaciones
y responsabilidades de los empleados
INF 2 Desarrollar programas de
comunicación corporativos
La
Comunicación Corporativa es el conjunto de mensajes que una institución
proyecta a un público determinado a fin de dar a conocer su misión y visión, y
lograr establecer una empatía entre ambos.
Sobre
temas de lavado de dinero, se deben desarrollar,
y dirigir estrategias y programas de comunicación, para encauzar el compromiso
de los colaboradores de la organización con el propósito de capitalizar
fortalezas y mitigar debilidades de carácter institucional.
Se pueden utilizar programas basados en emisión de
comunicados internos, correos electrónicos o manuales que deben estar a disposición de todos los colaboradores.
MO 1 Proveer de evaluaciones periódicas
del programa anti lavado de dinero
El área de Auditoría
debe evaluar, la gestión y los controles de riesgo; mediante evaluaciones
periódicas de la efectividad de cumplimiento, asegurándose que la gestión del
riesgo sea aplicada en forma constante. Este programa debe ser materia de
revisiones anuales tanto por auditoría
interna como por parte de auditores externos.
Los riesgos de Lavado
de Dinero debieran ser evaluados trimestralmente a través de matrices, que en
base a ciertos indicadores, determinen el nivel de riesgo actual de lavado de
dinero, su tendencia y gestión. El resultado debe estar incluido en el Informe
General de Riesgos que se presenta al Directorio de la entidad financiera.
MO 2 Para los cliente no conocidos (usuarios), implementar procedimientos de
actualización, monitoreo y detección de transacciones no usuales
Es común que las entidades financieras para
facilitar a las exigencias del mercado, ofrezcan al público en general
servicios que no obliguen a solicitantes de los mismos la subscripción de algún
contrato con la entidad para brindarlo. Entre los ejemplos se pueden citar las
transferencias al interior, compra y venta de moneda, cambio de billetaje entre
otros.
Para este tipo de clientes es
necesario que la entidad financiera, realice un monitoreo especifico a los
clientes no conocidos (usuarios) para implementar procedimientos de
actualización, monitoreo y detección de transacciones no usuales y analizar si
estos clientes no están realizando operaciones inusuales o sospechosas sobre
temas de lavado de dinero.
[1] Los percentiles
representan los valores de la variable que están por debajo de un porcentaje,
el cual puede ser una valor de 1% a 100% (en otras palabras, el total de los
datos es divido en 100 partes iguales).
