Riesgo de Lavado de Activos Mayo 2013 Administracin

Riesgo de Lavado de Activos Mayo 2013

Administración del Riesgo del Lavado de Activos Requisitos de un Programa de Administración de Riesgos (SUGEF 2 -10) � Debe � � � � contar con la aprobación de la Junta Directiva y de la Administración Superior de la entidad. Debe considerar la totalidad de los riesgos relevantes a los que está expuesta la entidad. Requiere una clara definición e identificación de los actores y roles de responsabilidad que intervienen en el proceso. Exige que riesgos de similar naturaleza sean administrados de forma similar hacia lo interno y externo. El proceso se debe practicar de manera continua y debe mantenerse actualizado, en respuesta a los cambios del entorno y el perfil de riesgo de la entidad. Se deben comunicar los alcances y resultados del proceso. Se debe promover un proceso crítico de auto-diagnóstico sobre la efectividad del producto. La Junta Directiva debe establecer políticas y procedimientos que rijan el proceso y proveer estructuras que propicien una cultura de administración de riesgos.

Administración del Riesgo del Lavado de Activos Requisitos Generales de un Programa de Administración de Riesgos � Normas y/o Políticas � Controles internos idóneos � Procedimientos � Documentación � Estructura Organizacional � Órganos de Control � Infraestructura Tecnológica � Procesos de divulgación de información � Capacitación � Requiere mecanismos para DETECTARLO Y REPORTARLO PREVENIRLO,

Administración del Riesgo del Lavado de Activos Responsabilidades de la Junta Directiva (SUGEF 2 -10) � Establecer el perfil de riesgo aceptable de la entidad. � Aprobar las estrategias, políticas y los limites de tolerancia. � Designar los miembros que integran el Comité de Riesgos. � Mantenerse informada sobre el desempeño general de la entidad, así como sobre el nivel y evolución de la exposición a los riesgos. � Aprobar los planes o acciones de control y mitigación de riesgos.

Administración del Riesgo del Lavado de Activos Responsabilidades de la Administración Superior (SUGEF 2 -10) � Reportar al máximo órgano directivo sobre los niveles de � � riesgo asumidos. Establecer programas de revisión. Asegurar la existencia de adecuados sistemas de almacenamiento, procesamiento y manejo de la información. Difundir e implementar planes de acción para casos de contingencia. Establecer programas de capacitación y actualización para el personal.

Administración del Riesgo del Lavado de Activos Funciones de la Unidad de Riesgos (SUGEF 2 -10) � Identificar, evaluar y controlar que se consideren todos los � � riesgos relevantes para la entidad. Presentar al Comité de Riesgos las herramientas y técnicas para identificar, analizar, medir y controlar riesgos. Verificar la observancia de los límites globales y niveles de tolerancia aceptables por tipo de riesgo. Investigar las causas que originan desviaciones a los límites. Recomendar al gerente y al Comité de Riesgos, prácticas de gestión sobre las exposiciones observadas y modificaciones a los límites globales.

Administración del Riesgo del Lavado de Activos Funciones de Control Interno (SUGEF 2 -10) � Verificar el desarrollo del proceso. � Evaluar el funcionamiento del proceso. � Verificar la implementación de controles internos efectivos. � Verificar la recopilación y procesamiento de la información. � Efectuar seguimiento a las recomendaciones que surjan del proceso de control.

Administración del Riesgo del Lavado de Activos Requisitos y funciones del Comité de Riesgos (SUGEF 2 -10) REQUISITOS � Responderá a la Junta Directiva FUNCIONES � Monitorear las exposiciones a � Integrado por no menos de 5 miembros (2 miembros de la Junta Directiva, 1 representante de la alta administración, el responsable de la unidad de riesgos y 1 miembro externo) � Las decisiones se tomarán por mayoría simple y en ningún caso con la aprobación de menos de 3 miembros � Comité de Riesgos Corporativo (Grupos y conglomerados financieros) � � riesgos y contrastarlas frente a los limites de tolerancia aprobados. Informar a la Junta Directiva los resultados de sus valoraciones sobre las exposiciones al riesgo. Recomendar limites, estrategias y políticas. Conocer y promover procedimientos y metodologías para la administración de riesgos. Proponer la designación de la firma auditora para la auditoría del proceso.

Riesgo de Crédito

Riesgo de Crédito Definición de Riesgo de Crédito de Basilea II: “Es el riesgo de que un cliente o contraparte no pueda o no quiera cumplir con un compromiso que ha celebrado con la Institución. ” “La Gestión de Riesgo debería estar orientada a construir un modelo sistemático, objetivo, flexible, que permita medir, cuantificar, monitorear y gestionar eficientemente el riesgo de crédito al que esta expuesto el banco. ”

Riesgo de Mercado

Riesgo de Mercado “El riesgo de mercado es la pérdida potencial por cambios en los factores de riesgo que inciden sobre la valuación o sobre los resultados esperados de las operaciones activas, pasivas o pasivos contingentes tales como tasa de interés, tipos de cambio, índices de precios, entre otros” La entidad debe Gestionar el Riesgo de Mercado identificando, midiendo y controlando los riesgos de mercado. Identificar y medir los Riesgos • Mark to Market • Duración • Va. R • Back Testing, • Stress testing Definir y controlar límites • Límites de duración • Límites de Va. R • Stop Loss Limits • Límites de contraparte Asignar capital • Basilea II • Modelo estándar • Modelo Interno

Riesgo Operacional

Definición de Riesgo Operacional Inicialmente se definió el riesgo operativo como: “Todos aquellos riesgos que no son riesgos de crédito o riesgos de mercado”. Actualmente, se conoce una definición más estructurada sobre riesgo operativo: “El riesgo de que se produzcan pérdidas como resultado de procesos, personal o sistemas internos inadecuados o defectuosos, o bien a consecuencias de eventos externos” 1. 1 El alcance de la definición incluye los posibles riesgos legales, y excluye los estratégicos y reputacionales.

Ejemplos de Riesgo Operativo Categoría Tipo de Evento (Nivel I)3 Categoría (Nivel II) Ejemplos de Actividades (Nivel III) Actividades no autorizadas. Operaciones no autorizadas con pérdidas monetarias, y valoración errónea intencional de posiciones, etc. Hurto y fraude. Fraude, fraude crediticio, depósitos sin valor hurto, extorsión, malversación, robo, etc. Fraude Externo Seguridad de los sistemas. Daños por ataques informáticos, robo de información con pérdidas monetarias. Relaciones Laborales y Seguridad en el Puesto Laboral Relaciones laborales Incidentes relacionados a la remuneración, prestaciones sociales, finalización de contratos, organización laboral. Higiene y seguridad Pérdidas por Indemnización de trabajadores, imposibilidades en general (debido a resbalones, caídas, etc. ). Incidencias en el Negocio y Fallos en los Sistemas Interrupciones o incidencias en los suministros de TI, pérdidas ocasionadas por incidentes de hardware, software o telecomunicaciones. Daños a Activos Materiales Desastres y otros acontecimientos Pérdidas por desastres naturales, pérdidas humanas por causas externas (vandalismo, terrorismo, etc. ). Prácticas empresariales o de mercado impropias. Manipulación del mercado, LAVADO DE DINERO, prácticas anti-competencia, actividades no autorizadas, etc. Selección, Patrocinio y Riesgos. Fallida investigación a clientes según los protocolos, superación de límites de exposición frente a clientes. Seguimiento y monitoreo Inexactitud de informes externos (incurriendo en pérdidas), incumplimiento en la obligación de reportar. Gestión de cuentas de clientes. Accesos no autorizados a la cuenta, registros incorrectos de clientes (incurriendo en pérdidas), etc. Fraude Interno Clientes, Productos y Prácticas Empresariales Ejecución, Entrega y Gestión de Procesos

Identificación y respuesta a eventos de riesgo Se propone realizar recolección de información de eventos de perdida a través del banco. La información que se deberá recopilar de los eventos, incluye: • • • Pérdida, Monto de la pérdida, Descripción del evento, Unidad donde se registro, Tipo de evento de pérdida, Fecha, Descubrimiento de la pérdida (como y quien), Acciones tomadas, Seguros y otros recuperaciones.

La Gestión de Riesgos es cada día más importante en una institución financiera Competencia Mayor Regulación Prudencial Innovaciones financieras Mercados Globalizados Riesgos Productos complejos

¿Quienes nos están pidiendo una Gestión Integral de Riesgos? Buenas practicas de mercado internacionales Auditores Externos Organos de control internos Basilea II Calificadoras de Riesgo SU EMPRESA

Administración de Riesgos El riesgo es una condición del mundo real Es inminente y continua en aumento, por lo tanto… TODA ORGANIZACIÓN DEBE CONTAR CON LAS HERRAMIENTAS QUE GARANTICEN LA CORRECTA IDENTIFICACIÓN, EVALUACIÓN, CONTROL Y MITIGACIÓN DE LOS RIESGOS.