1 / 52

Marco Conceptual del riesgo de lavado de Dinero y financiación del terrorismo Definición

Marco Conceptual del riesgo de lavado de Dinero y financiación del terrorismo Definición.

nan
Download Presentation

Marco Conceptual del riesgo de lavado de Dinero y financiación del terrorismo Definición

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Marco Conceptual del riesgo de lavado de Dinero y financiación del terrorismo Definición El riesgo de lavado de dinero y financiamiento del terrorismo, es la posibilidad o daño que puede sufrir una institución financiera al ser utilizada directamente o a través de sus operaciones, materializándose a través de riesgos asociados, siendo estos: riesgo legal, riesgo de reputación, riesgo operativo, o de contagio. Toda entidad financiera está expuesta a estos riesgos con el consecuente efecto económico que cada riesgo representa al afectar su estabilidad financiera.

  2. Marco Conceptual del riesgo de lavado de Dinero y financiación del terrorismo Objetivos del Riesgo Las nuevas regulaciones en el mundo en materia de prevención de lavado de dinero y financiamiento del terrorismo tienden a exigir el que las entidades cuenten con políticas de identificación y conocimiento del cliente, así como monitoreo basado en el riesgo. Existen varios modelos de administración de riesgos, los que las instituciones financieras pueden desarrollar, basándose en la creación de áreas de prevención y conceptos que mitiguen el riesgo.

  3. 2 Medición 1 Identificación Administrarlo 3 Control 4 Monitoreo Etapas en la Administración del Riesgo identificar los riesgos de LA/FT inherentes al desarrollo de su actividad

  4. 2 Medición 1 Identificación Administrarlo 3 Control 4 Monitoreo Etapas en la Administración del Riesgo medir la probabilidad de ocurrencia y el impacto del riesgo inherente de LA/FT

  5. 2 Medición 1 Identificación Administrarlo 3 Control 4 Monitoreo Etapas en la Administración del Riesgo tomar las medidas conducentes a controlar el riesgo inherente

  6. 2 Medición 1 Identificación Administrarlo 3 Control 4 Monitoreo Etapas en la Administración del Riesgo comparar la evolución del riesgo inherente con el riesgo residual, tanto en forma desagregada como consolidada

  7. Marco Conceptual del riesgo de lavado de Dinero y financiación del terrorismo Objetivos del Riesgo Normativa basada en el documento del GAFI denominado ““Guidanceontherisk-basedapproachtocombating Money laundering and terroristFinancingHighLevelPrinciples and Procedures”, • Aspectosrelevantes: • Monitoreo de transacciones • Monitoreo de operaciones sospechosas, • Metodología y asignación categorías de riesgo, • Responsabilidad de la alta dirección en la administración de los riesgos y • Política conozca a su cliente.

  8. A quien aplica la Normativa?

  9. Marco Conceptual del riesgo de lavado de Dinero y financiación del terrorismo Objetivos del Riesgo

  10. DEFINIR La estrategia IDENTIFICAR Eventos que pueden afectar el riesgo MONITOREAR Y ACTUALIZAR MEDIR Probabilidad y severidad del daño si ocurren los eventos MITIGAR Controles preventivos y de protección ante daños por eventos ocurridos COMUNICACIÓN Interna y con sus clientes

  11. Origen del estudio del Committee of Sponsoring Organizations of the Treadway Commission (COSO) Lo nuevo de COSO ¿Por qué surge COSO II-ERM? Estándares Internacionales Es un proceso… realizado por la junta directiva, la gerencia y demás personal de la entidad,… basado en el establecimiento de estrategias para toda la empresa, … diseñadas para identificar eventos potenciales que puedan afectar a la entidad, y gerenciar los riesgos dentro del apetito de riesgo… para proporcionar una seguridad razonable referente al logro de los objetivos del negocio Fuente: Enterprise Risk Management — Integrated Framework Septiembre, 2004

  12. Origen del estudio del Committee of Sponsoring Organizations of the Treadway Commission (COSO) COSO II - ERM: Marco de Gestión Integral de Riesgo (Enterprise Risk Management) COSO I: Control Interno - Marco Conceptual Integrado

  13. Componente COSO-ERM: Ambiente de Control Objetivo Nuevo Componente Ampliado Componente Ampliado Componente Ampliado Nuevo Componente Componente Ampliado Nuevo Componente Nuevo Componente Componente Ampliado Considera las actividades de todos los niveles de la organización

  14. Ambiente de Control Componente COSO-ERM: Ambiente de Control Enmarca el tono de la organización, influenciando la conciencia del riesgo en su personal. Es la base del resto de los componentes y provee disciplina y estructura. Este componente establece: • Una filosofía de gestión integral de riesgo • Nivel de riesgo que la alta gerencia asume (Apetito de riesgo) • Rol de supervisión de la junta directiva en la gestión integral de riesgo • La integridad y los valores éticos • Una estructura de gestión integral de riesgos: Sistemas de delegación de autoridad, roles y responsabilidades y líneas de reporte • Estándares de recursos humanos: habilidad y competencia de los empleados

  15. Componente COSO-ERM: Ambiente de Control Filosofía de Gestión de Riesgo • Cultura de Riesgo y Control • La cultura de riesgo fluye desde la filosofía y el apetito de riesgo de la entidad • Una gestión integral de riesgo es exitosa y eficiente, cuando la organización mantiene una cultura de riesgo positiva; esto es que toda la entidad tenga conciencia de los riesgos y cumpla con los ocho (8) componentes COSO -ERM

  16. Componente COSO-ERM: Ambiente de Control Asignación de autoridad y responsabilidades ROLES Y FUNCIONES DE LA GESTIÓN DE RIESGO Junta Directiva Velar y supervisar la adecuada administración y control de los riesgos Tomar decisiones sobre las pérdidas financieras por reducción del patrimonio que la organización pueda sufrir a causa de la materialización de los riesgos Presidencia Delegar la responsabilidad, en el Comité de Riesgo, de entender todos los riesgos de la organización Asegurar que los requisitos sistemáticos, organizativos, procedimentales y culturales estén establecidos para administrar todos los riesgos Comité de Riesgo Designar al responsable de la Unidad de Administración Integral de Riesgo. Supervisar el desempeño y el cumplimiento de los objetivos de la Unidad de Administración Integral de Riesgo con respecto a la gestión de riesgos Aprobar la metodología diseñada por la Unidad de Administración Integral de Riesgo para identificar, medir, controlar, monitorear y valorar los diversos riesgos asumidos por la organización

  17. Componente COSO-ERM: Ambiente de Control Asignación de autoridad y responsabilidades ROLES Y FUNCIONES DE LA GESTIÓN DE RIESGO Gerencia de Riesgo • Garantizar el cumplimiento del plan estratégico de gestión de riesgo integral de la Institución • Aprobar los planes de acción resultantes de la identificación, evaluación y medición de los riesgos y las acciones mitigantes • Establecer los mecanismos adecuados para la gestión del riesgo integral asociados al mayor uso de tecnología Designar delegados de riesgo para cada unidad de negocios y apoyo Coordinadores de Riesgo por Unidad de Negocio • Administrar los riesgos • Participar activamente en las auto-evaluaciones del riesgo integral en su área. • Realizar seguimiento de los indicadores de riesgo. • Seguir y reportar las pérdidas por materialización de los riesgos Auditoría Interna • Supervisar el cumplimiento de las políticas y procedimientos de la gestión del riesgo integral • Revisar el marco general de la gestión del riesgo integral

  18. Componente COSO-ERM: Establecimiento de objetivos Dentro del marco de la definición de la misión y visión, la gerencia establece las estrategias y objetivos • La gestión integral de riesgo se asegura que la gerencia cuente con un proceso para definir objetivos que estén alineados con la misión y visión, con el apetito de riesgo y niveles de tolerancia • Los objetivos se clasifican en cuatro categorías: • Estratégicos • Operacionales • Reporte o presentación de resultados • Cumplimiento

  19. Componente COSO-ERM: Establecimiento de objetivos Apetito de Riesgo Es el máximo nivel de riesgo que los accionistas están dispuestos a aceptar • Es una guía en el establecimiento de la estrategia • La gerencia lo expresa como un balance entre: crecimiento, riesgo y retorno. • Dirige la asignación de recursos • Alinea la organización, personal, procesos e infraestructura Excediendo el Apetito de Riesgo Impacto Bajo Medio Alto Dentro del Apetito de Riesgo Bajo Medio Alto Probabilidad

  20. Componente COSO-ERM: Establecimiento de objetivos Tolerancia al Riesgo Son los niveles aceptables de variación de las metas fijadas • La tolerancia al riesgo se puede medir preferiblemente en las mismas unidades que los objetivos relacionados Estrategia de negocio Desempeño Real Límite de tolerancia Variación Inaceptable Meta Fijada Límite de tolerancia Variación Inaceptable Tiempo

  21. Componente COSO-ERM: Identificación de Eventos Se identifican eventos potenciales que si ocurren pueden afectar a la entidad. Base para los componentes: evaluación de riesgos y respuesta al riesgo • La gerencia reconoce que la incertidumbre existe, lo cual se traduce en no poder conocer con exactitud cuándo y dónde un evento pudiera ocurrir, así como tampoco sus consecuencias financieras • En este componente se identifican los eventos con impacto negativo (riesgos) y con impacto positivo (oportunidades)

  22. Componente COSO-ERM: Identificación de Eventos Eventos • La gerencia identifica los eventos potenciales que afectan la puesta en práctica de la estrategia o el logro de los objetivos, pudiendo tener impactos positivos o negativos • Incluso los eventos con baja posibilidad de ocurrencia se consideran si el impacto en un objetivo es alto • Los eventos se identifican en todos los niveles de la organización Factores Influyentes • La gerencia reconoce la importancia de entender los factores internos yexternos y el tipo de eventos que pueden generar

  23. Componente COSO-ERM: Evaluación de Riesgos Permite que una entidad entienda el grado en el cual los eventos potenciales pudieran afectar los objetivos del negocio Determina riesgos a partir de dos perspectivas: Probabilidad e Impacto Entre las técnicas se utiliza determinar riesgos y normalmente también se utiliza medir los objetivos relacionados En la evaluación de riesgos, la gerencia considera eventos previstos e inesperados Los riesgos inherentes y residuales son evaluados

  24. Componente COSO-ERM: Evaluación de Riesgos Estimar probabilidad e impacto • Los acontecimientos potenciales se evalúan a partir de dos perspectivas: probabilidad e impacto • En la determinación de impacto, la gerencia utiliza normalmente una medida igual, o congruente según lo utilizado para el establecimiento del objetivo • El horizonte del tiempo usado para determinar riesgos debe ser constante con el horizonte del tiempo de la estrategia y de los objetivos

  25. 2 1 4 3

  26. Valorar y gestionar todo tipo de exposición Es una respuesta a daños por crisis financieras en todo el mundo: prevenir problemas y evitar contagio La calidad del control de riesgos que tenga la entidad financiera, la capacidad de identificar dichos riesgos y valorarlos, y por lo tanto, la capacidad de gestión que se disponga, tendrá influencia sobre los capitales o recursos que les serán exigidos por parte de las autoridades de regulación y control

  27. Evolución de los criterios de supervisión Perfil de Riesgo Análisisfinanciero Analisisfinanciero Supervisión basada en Riesgos (RBS) Inspecciones EstrategiaEmpresarial Int.de Mercado Enfoque Tradicional GerenciamientoActitudfrente al riesgo, Control Interno Verificación del cumplimiento del marco legal y reglamentario... Verificación de la Información Contable y Estadística Asignación de Recucursos de Superintendencia

  28. 1 2 3 4

  29. Conviene estar atentos a las señales de amenaza

  30. ¿Qué hacer ante el riesgo? Ir a ciegas Cruzar los dedos y esperar O buscar cobertura mediante su administración

  31. Proceso general de Administración de Riesgos 1- IDENTIFICACION DE RIESGOS (Clasificación) 1.- IDENTIFICAR RIESGOS 2. Análisis (Probabilidad e impacto) 2.- MEDIR O CUANTIFICAR 3. Evaluación (Controles y priorización) 4. Tratamiento de riesgos 3. - GESTIONAR 5. Monitoreo y control + • Plan de acción: • Reducir • Transferir • Evadir 6. Comunicación de riesgos

  32. Metodología genera “ORCA” Objetivos. Estratégicos del PEI como punto de partida Objetivos de cada área medular y deapoyo Identificación de procesos y subprocesos de trabajo Riesgos. Políticas y procedimientos que permitan identificar, Medir, y controlar riesgos. Priorización de acuerdo con su criticidad Controles y gestión. Medios para mitigar, transferir o evitar riesgos Evaluación de la calidad y madurez de los controles y técnicas de mitigación Alineación: OBJETIVOS-RIESGO-CONTORLES Objetivos- organización -Riesgos -Negocios -Sistemas -Políticas -Informes Evaluación de su consistencia

  33. Arquitectura para la administración de riesgos Revisión de objetivos y su alineamiento, procesos y actividades de lo evaluado. Estructura de clasificación para ordenar en forma proactiva eventos o condiciones que pueden comprometer el logro de objetivos. Impulsar la cultura de riesgo: definición del personal, uniformidad de conceptos, capacitación y entrenamiento para la administración de riesgos • Determinar Criticidad de los riesgos inherentes (RI): • Probabilidad de ocurrencia e • Impacto o consecuencia para la entidad Revelación de riesgos, comunicación oportuna de hallazgos y resultados. Documentación de procesos, metodologías y sistemas. Premisa: mantener el alineamiento entre objetivos, controles y riesgos Evaluación de controles y (incluye autoevaluación). Madurez = Calidad (probabilidad) y Frecuencia (impacto). Obtención del riesgo residual y establecimiento de límites de tolerancia. Opciones de gestión: ↓ Probabilidad ,↓Impacto Transferir y Evitar riesgos Preparar e implementar planes Actividades de monitoreo y control

  34. 1 2 4 3

  35. Metodología Valoración de Riesgos Fraude y legitimación de capitales Análisis de riesgos inherentes Evaluación de controles y medidas de mitigación Obtención del riesgo residual y su priorización Establecimiento de límites de tolerancia Tratamiento (gestión de riesgos)

  36. Riesgo inherente: Análisis de probabilidad e impacto

  37. Riesgo inherente: Análisis de probabilidad

  38. Riesgo inherente: Análisis de impacto

  39. Riesgo inherente: Estimación de la criticidad del riesgo Criticidad = Probabilidad * Impacto

  40. Riesgo inherente: Estimación de la criticidad del riesgo Criticidad = Combinación numérica de Probabilidad e Impacto

  41. Riesgo inherente: Interpretación de la criticidad del riesgo inherente

  42. Evaluación de controles y riesgo residual Residual: riesgo inherente + controles

  43. Gestión de Riesgos Algunos riesgos no se pueden evitar Lo importante es estar preparados lo mejor posible

  44. Riesgo identificado analizado y evaluado ¿Se acepta el riesgo? Sí Se acepta No Identificar opciones de tratamiento Considerar factibilidad costos y beneficios Evaluar opciones de tratamiento Monitoreo y Revisión Comunicación y consulta Recomendar estrategia de tratamiento Seleccionar estrategia de tratamiento Preparar Planes de tratamiento Preparar planes de tratamiento (planes de acción) Implementar Planes de tratamiento Parte retenida Parte transferida ¿Riesgo aceptable? Retener

  45. Aplicación Probabilidad Impacto Caso cierta Probable Posible Poco probable Remota Critico Significativo Moderado Bajo Insignificante Suma de valoración/valoraciónmáxima del riesgo

  46. Componente COSO-ERM: Evaluación de Riesgos Técnicas de evaluación: Cualitativas • Autoevaluación: Es el proceso en el cual las unidades funcionales de la organización, de forma subjetiva, identifican los riesgos inherentes a sus actividades, evalúan el nivel de control existente y determinan los puntos de mejora que se deben realizar • Talleres Grupales (Workshops) • Cuestionarios • Como resultado de la aplicación de cualquiera de esta técnicas se obtiene el catálogo de riesgos, ponderando la probabilidad de ocurrencia e impacto en los objetivos del negocio Impacto Probabilidad de ocurrencia

  47. Componente COSO-ERM: Evaluación de Riesgos Técnicas de evaluación

  48. Componente COSO-ERM: Evaluación de Riesgos Técnicas de evaluación Distribución de riesgos de forma representativa, de acuerdo con el nivel de exposición Falla en la integridad de la información Devaluación de la moneda mayor al 15% Multas violaciones ambientales y sanitarias Deterioro de imagen Impacto Patrimonial Morosidad de la cartera Huelgas que afectan las respuestas a clientes Probabilidad de ocurrencia

  49. Componente COSO-ERM Respuesta al Riesgos Evaluar posibles respuestas Las respuestas deben ser evaluadas en función de alcanzar el riesgo residual alineado con los niveles de tolerancia al riesgo y pueden estar enmarcadas en las siguientes categorías: Mitigar el Riesgo Compartir el Riesgo

More Related