Claudia Álvarez Troncoso, CAMS, se desempeña como Vicepresidenta de Cumplimiento de Banca Internacional del All Financial Group (Banco Múltiple de las Américas, Allbank Corp., BOI Bank Corp. y Banco del Orinoco, NV). Obtuvo su licenciatura en derecho en la Pontificia Universidad Católica Madre y Maestra (PUCMM), República Dominicana, en donde realizó una maestría en Derecho de la Regulación Económica y otra en Derecho Empresarial y Legislación Económica. También cuenta con un diplomado en derecho bancario y otro en mercados financieros (FINJUS / UNINBE, República Dominicana).
Es certificada como Especialista en Anti-Lavado de Activos (CAMS) por la Association of Certified Anti Money Laundering Specialists (ACAMS); como AML Certified Associate(AML/CA) por la Florida International Banker´s Association (FIBA) y la Florida International University (FIU); y como Capacitadora para la Prevención y Control del Lavado de Activos por el Programa Hemisférico del GAFIC/Banco Interamericano de Desarrollo (BID)/Superintendencia de Bancos de la República Dominicana. Co-Directora de Programación del Capítulo ACAMS-RD y miembro del ACAMS Latin American Task Force.
Ha sido expositora en numerosos congresos y conferencias internacionales y ha impartido capacitaciones en materia de prevención del lavado de dinero en diversos países de Latinoamérica. Ha participado en seminarios virtuales organizados por Lavadodinero.com, que han sido distribuidos en más de 20 países.
Concepto de riesgo
•Es la combinación de la frecuencia y la probabilidad y de las consecuencias que podrían derivarse de la materialización de un peligro, el cual es aquella fuente o situación con capacidad de producir daño .
Los futuros eventos inciertos, los cuales pueden influir en el cumplimiento de los objetivos de las organizaciones.
Indicadores clave de riesgos
• Resumen de data para revisar el desarrollo de la entidad y sus principales operaciones
• Identifica aspectos de bajo desarrollo o rendimiento
• Identifica aspectos del negocio que ameritan mayor recurso o energía
Distinto a indicadores clave de
desarrollo
Indicadores clave de riesgos
• Proporcionar oportunamente indicadores sobre los principales riesgos emergentes
• Medición de eventos o detonantes que pueden señalar aspectos que se están desarrollando a lo interno o riesgos potenciales que surgen de eventos externos
• Son métricas que proveen una señal temprana de aumento en la exposición al riesgo
• Permitir medir la evolución de los riesgos y oportunidades potenciales, que señala la necesidad de actuar.
• Identifica aspectos de bajo desarrollo o rendimiento
Indicadores clave
de riesgos
Indicadores clave de riesgos
Desarrollo efectivo de estos indicadores
Identificar métricas relevantes que provean ideas útiles sobre
los potenciales riesgos que puedan impactar el logro de los
objetivos
Indicadores clave de riesgos
•Empieza por tener conocimiento claro de los objetivos organizacionales
y eventos de riesgos que pueden afectar esos objetivos
Conocer el plan estratégico las iniciativas estratégicas
Identificar potenciales riesgos que impacten estas iniciativas
Mapeo de los riesgos claves para poder identificar las métricas que servirán de indicadores clave de
riesgos
Indicadores clave de riesgos
Conocimiento de los objetivos organizacionales y eventos que pueden afectar
esos objetivos
Conocer el plan estratégico y las iniciativas estratégicas
Identificar potenciales riesgos que impacten estas
iniciativas
Mapeo de los riesgos claves para poder identificar las métricas que servirán de
indicadores clave de riesgos
Estándar AS/NZS 4360:1999
Alcance, aplicación y definiciones
Requerimientos
Política
Planeamiento y recursos
Programa de implementación
Revisión general
Elementos y proceso
Contexto de la administración del
riesgo
Criterios de evaluación del riesgo
Definir una estructura
Documentación
Estándar AS/NZS 4360:1999
• Check lists
• Juicios basados en experiencia
• Diagramas de flujo
• Brainstorming
• Análisis de sistemas y escenarios
• Inspecciones
• Técnicas de auto evaluación
Identificación de riesgos
Estándar AS/NZS 4360:1999
Evaluación de riesgos
• Comparar niveles de riesgo con prioridades
Tratamiento de los riesgos
• Identificar opciones
• Evitarlo no procediendo o aversión al riesgo
• Reducir probabilidad de ocurrencia
• Reducir las consecuencias
• Transferir los riesgos
Planes de tratamiento
Costo de medidas vs. beneficios obtenidos
Estándar AS/NZS 4360:1999
Pasos de implementación
• Respaldo de la Alta Gerencia
• Desarrollar política organizacional
• Comunicar la política
• parte integra de los procesos y cultura general
• Administrar riesgos a nivel organizacional (plan estratégico)
• Administrar riesgos a nivel de programa, proyecto y equipo
• Monitorear y revisar (riesgos no son estáticos)
Fuentes genéricas de riesgo y áreas de impacto
Plantillas de identificación de riesgos
Los sistemas de administración de riesgo deben tener en cuenta la estructura
Indicadores clave de riesgo para ocurrencias futurasy revisar la cadena de eventos
Gestión proactiva de riesgo
•Es un proceso para establecer estrategias en la organización para identificar eventos potenciales que pudieran afectar al negocio y mantener un nivel razonable de seguridad.
Es necesario anticiparse al “hallazgo” de los auditores e inspectores del regulador, y desarrollar capacidades para prever el riesgo, así como mecanismos de alarma temprana.
Sistema de administración o gestión de riesgo
Los dueños del riesgo
•No puede ni debe únicamente encomendarse a un solo departamento, sea este la gerencia de riesgos o la gerencia de cumplimiento o en su defecto la gerencia de auditoría interna.
Al comprenderse como un sistema es necesario incorporar a quienes realmente generan y afectan el riesgo y su medición constantemente:
Sistema proactivo de gestión de riesgo
•Debe informar a la alta gerencia si los objetivos estratégicos se están cumpliendo.
Identificar oportunidades para ajustar la estrategias.
Implementar tácticas para tomar ventaja de los cambios que pueden ser explotados para beneficio de la entidad y sus stakeholders.
Se deben identificar niveles de tolerancia para cada indicador de riesgo que detonarán ciertas acciones por parte de la alta gerencia, para ajustar proactivamente las estrategias, de forma que se gestione el riesgo.
Esto conllevará a su vez, a nuevos detonantes con su correspondiente plan de acción.
Identificación de los riesgos
Tipificar todos los riesgos que pueden afectar el logro de los objetivos de la entidad debido a:
• Factores externos (económico, ambiental, político, etc.)
• Factores internos (infraestructura, personal, procesos y tecnología).
Comprobar la eficiencia de el sistema de prevención
• Con el ejercicio de buenas prácticas, valores, conductas y reglas apropiadas, para sensibilizar a los miembros de la entidad y generar una cultura de control interno.
Autoevaluación se realiza a través de la metodología de juicios de expertos en el que dicho instrumento se somete a la consideración de un equipo de expertos considerando las siguientes variables:
Métodos de evaluación y análisis
Tecnología
Sujeto ObligadoMarco Legal
Experiencia y conocimiento en el área de PLA/FT por parte del personal de la gerencia
Experiencia bancaria Dimensiones del S.O. Cultura de riesgo Rotación del personal Estabilidad de los actores ejecutivos Cuentas de Corresponsalía Independencia y autonomía del oficial de cumplimiento.
Plan operativo Anual aprobado por JD Programa anual de adiestramiento Política Conozca Su Cliente y el marco legal Existencia de manual de PLA/FT Código de ética Comité de PLA/TF
Formación y experiencia de la
gerencia de PLA/FT
Herramientas tecnológicas de apoyo al
área de cumplimiento
Evaluaciones Externas Independientes
(SB- Auditores)
Evaluación Independiente
Evaluación por parte del órgano regulador
ProductosCanalesROS enviados a la SB-UAF
Clientes
Calidad de los ROS enviados
Cartera de clientes Clientes o negocios de
alto riesgo Antigüedad de los
clientesAntigüedad de los
clientesCalidad de la data
Acceso a canales No presenciales
Canales de alto riesgo
Productos / Servicios alto riesgo.
Nuevos productos y servicios año
Beneficios de aplicar los indicadores clave de riesgo
Beneficios de aplicar los indicadores clave de riesgo
•Identificar y gerenciar de forma cruzada los riesgos de la empresa o corporación
•La gestión integral de riesgo no solo se encarga de gerenciarriesgos individuales sino también de analizar y entender la interrelación de los riesgos y su dependencia.
Beneficios de aplicar los indicadores clave de riesgo
•Proveer respuestas integradas a múltiples riesgos
•A causa de la gran cantidad de riesgos que se encuentran implícitos en los procesos de negocio, la gestión de indicadores clave de riesgo se encarga de proveer soluciones integradas para identificar y gerenciarlos de forma prioritaria y proactiva.
Beneficios de aplicar los indicadores clave de riesgo
•Identificar y tomar ventaja de las oportunidades
Se encarga de analizar y considerar los eventos potenciales, no solo los riesgos como tal, es por ello que son considerados un gran rango de eventos, tomando estos como posibles oportunidades.
Beneficios de aplicar los indicadores clave de riesgo
•Racionalización de capital •En la medida que la gestión integral de riesgo maneja información sólida de los riesgos de la entidad, logrará obtener evaluaciones efectivas acerca del capital necesario y de las correspondientes revisiones.
Construcción matriz de riesgo AML de los clientes
•Riesgo geográfico
Riesgo de la actividad económica o laboral
Riesgo por perfil transaccional
Riesgo por productos y servicios
Los principales factores de riesgo que se emplearán en el sistema de clasificación, e incorporados en la matriz deriesgo, que se tendrá en el sistema de monitoreo para la identificación de los clientes son:
Riesgoalto
Factores considerados para la segmentación
Actividad Económica:
Agentes de cambio
Casas de empeño
Casinos y salas de juego.
Prestamistas
Entre otras
Productos y Servicios:
Compra-Ventas de divisas
Cuentas PTA
Cajas de seguridad
Entre otras
Canales de Distribución:
Banca electrónica o transacciones que
no impliquen la presencia de física
de las partes
Banca telefónica
ATM
Zona Geográficas:
Países, estados o jurisdicción
identificadas por SB, GAFI, OCDE,
Transparencia Internacional y
Naciones Unidas como de alto riesgo
Mapa de riesgo: Índice de percepción de corrupción 2015
Riesgo País (Terrorismo)National Counterterrorism Center http://www.nctc.gov/site/map/index.html
Transparencia societariahttp://www.financialsecrecyindex.com/
• la calificación de riesgo
• la debida diligencia de los clientes no financieros (abogados, agentes residentes, directores nominativos y PEPs)
Tiene una incidencia
bastante grande en:
Países tomando acción sobre Transparencia SocietariaCompany Ownership: which places are the most and least transparent?
Publicado por Christian Aid y Global Witness en Noviembre 2013.
Países tomando acción sobre Transparencia Societaria
Riesgo geográfico
Riesgo de la actividad económica o laboral
Riesgo por perfil transaccional
Riesgo por productos y servicios
Principales factores de riesgo empleados en el sistema de clasificación e incorporados en la matriz de riesgo que se tendrá en el sistema de monitoreo para la identificación de los clientes son:
Impacto en los procesos de la entidad
Adecuaciones tecnológicas
•Plataforma tecnológica adicionándoles los campos obligatorios.
Adquisición de herramienta para segmentar a los clientes de acuerdo a su nivel de riesgo de LA/FT
Desarrollos internos para monitorear las operaciones realizadas en el país a través de tarjetas de débito y crédito emitidas en el exterior.
Desarrollo interno para monitorear las operaciones de canje de cheques de gerencia.
Desarrollos internos para el cálculo del riesgo inicial del cliente.
Impacto en los procesos de la entidad
Otras adecuaciones
•Migración a un nuevo enfoque de administración integral de riesgo.
Incorporación del financiamiento al terrorismo como problemática mundial a combatir.
Adecuación del manual de control interno PLA para incluir la administración integral de riesgo LA/FT.
Adecuación de formatos (registro integral de clientes personas naturales y jurídicas), código de ética, compromiso institucional, designaciones de responsables de cumplimiento entre otros.
Matriz de indicadores de riesgo y controles
Matriz de indicadores de riesgo y controles
Matriz de indicadores de riesgo y controles
Los riesgos más comunes en los negocios
Conclusiones
•Gestionar el riesgo a través de los verdaderos responsables o propietarios del riesgo.
Definir mecanismos de autocontrol para la obtención de indicadores.
Efectuar mediciones sobre el cumplimiento de los alcances y las normas de control bajo una estructura matricial de riesgos en cumplimiento de las normas y políticas de la entidad, así como del regulador.
Calificar los riesgos establecidos, medirlos, cuantificarlos, plantear controles y seguirlos. Todo de forma constante ya que los riesgos no son estáticos.
“Nunca puedes predecir lo que hará cualquier hombre, pero puedes decir con precisión lo que el promedio haría. Los individuos pueden variar, pero los porcentajes
permanecen constantes”
Sherlock Holmes
Top Related