Evaluación al proceso PLD|FT

(Risk Based Assurance)

1
 Agenda

Introducción: Evaluación basada en riesgo.

ISO 31000 : Modelos de gestión de riesgos

GAFI: Enfoque Basado en Riesgo.

Basilea: Adecuada Gestión de riesgo

criminal.

Wolfsberg: Enfoque basado en Riesgo.

Introducción
Evaluación basada en riesgo criminal
Institución Financiera X,
S.A. de C.V.
Evaluación de cumplimiento
PLD|FT
Febrero de 201X
Las Entidades deberán mantener medidas de control
que incluyan la revisión por parte del área de auditoría
interna, o bien, de un auditor externo independiente, para
evaluar y dictaminar de forma anual el
cumplimiento de las presentes Disposiciones.
Los resultados de dichas revisiones deberán ser
presentados a la dirección general y al Comité, a
manera de informe, a fin de evaluar la eficacia operativa de
las medidas implementadas y dar seguimiento a los
programas de acción correctiva que en su caso
resulten aplicables.
La información a que hace referencia el párrafo anterior
deberá ser conservada durante un plazo no menor a cinco
años, y remitirse a la Comisión dentro de los sesenta
días naturales siguientes al cierre del ejercicio al
que corresponda la revisión, en los medios
electrónicos que esta última señale.
Algunas reglas aplicables:
60 para Bancos
61 para Casas de Bolsa
52 para Sofomes
3
Introducción
Evaluación basada en riesgo criminal
¿Eficacia operativa o cumplimiento regulatorio?

Institución Financiera X, 1. Evaluar y dictaminar de forma anual:

S.A. de C.V. • La eficacia operativa de las Medidas de control.
Evaluación de cumplimiento
PLD|FT • Cumplimiento de las Disposiciones.
2. Para la dirección general y el Comité, a manera de informe.
Febrero de 201X
3. Programas de acción correctiva.

¿Cómo organizar el contenido del

informe?
¿Enfocarse al cumplimiento o a los
controles?
¿Cómo presentar los diferentes
resultados?
¿Cuántos resultados pueden darse?
Introducción
Evaluación basada en riesgo criminal

Modelos Base:
Gestión de ISO 31000,
OBJETIVO: riesgo COSO 2013
criminal:
Wolfsberg,
Estructuración FATF, BCBS

secuencial, lógica Cumplimiento

y efectiva de los Regulatorio:
CNBV en
procesos y PLD|FT
controles de
riesgo criminal
dentro de las
instituciones
financieras
Evaluación basada en
riesgos PLD|FT

5
Introducción
Evaluación basada en riesgo criminal
ISO Enfoque general y
amplio
Gestión de todo
tipo de riesgos
Evaluación de
modelos de gestión.

Componentes de
COSO Enfoque general
para control interno
Ejecución
institucional
control y
cumplimiento
regulatorio

Sector económico,
FATF Estándares PLD|FT
en 32 países OCDE
Enfoque nacional legal y
gubernamental

Enfoque nacional
BCBS en control de todo
tipo de riesgos
Sistema bancario
Gestión de riesgo
criminal
financieros

12 principios para
Wolfsberg Enfoque en banca
global
Gestión ejecutiva
en PLD|FT
mitigar riesgo
criminal

Disposiciones para
Enfoque en Sector Regulación
CNBV Financiero
Nacional
obligatoria a
cumplir
cada tipo de
Institución
Financiera

6
Modelos de
gestión de

1
riesgos - ISO
31000
1. Modelo de gestión
La gestión de riesgos - ISO 31000

Compromiso
El éxito de una
adecuada gestión
de riesgos
depende de la
efectividad con la Corrección
(Mejora Diseño
que la Dirección Continua)
implementa un
marco
estructurado en
todos los niveles
de la
organización.
Evaluación
(Monitoreo y Implementación
Revisión)
2. Proceso de gestión
La gestión de riesgos - ISO 31000

(2) Contexto: Externo + Interno + Criterios

(3) Valoración de Riesgos

(1) (3.1) Identificación (1) Monitoreo y

Comunicación revisión

(3.2) Análisis

(3.3) Evaluación

(4) Tratamiento de Riesgos

3. Principios de gestión
La gestión de riesgos - ISO 31000

Valor Integrado Decisión Incertidumbre Sistémico

Ayuda en la toma
Contribuye al
de decisiones con
logro de objetivos
base en elecciones
y mejora de
informadas y
desempeño.
documentadas.
Forma parte de un
Parte de La eficiencia y
todo
escenarios de alta consistencia de
organizacional,
incertidumbre, resultados se logra
forma parte de las
considerando sus en base a un
responsabilidades
causas y la mejor enfoque sistémico,
administrativas de
manera de oportuno y
toda la
afrontarla. estructurado.
E|P: Gestión de organización.
Ayuda a priorizar
proyectos, Gestión
y distinguir
regulatoria, Salud
diferentes
y Seguridad,
alternativas de
Solidez financiera,
acción.
etc.
3. Principios de gestión
La gestión de riesgos - ISO 31000

Mejora
Único Cultura Transparencia Dinamismo
Continua

Es hecho a la Reconoce las

Fomenta el
medida y diferentes
Incluye sin Responde al desarrollo e
alineado a las capacidades y
restricción a los cambio en implementación
amenazas percepciones de
diferentes función de los de estrategias
internas y los empleados
responsables y acontecimientos para que la
externas que internos y
tomadores de que amenazan a organización
afectan a la externos para
decisiones. la organización. madure
organización| facilitar el logro
continuamente
sector de resultados.
Enfoque Basado
en Riesgo -
GAFI.
2
Enfoque basado en riesgo LD|FT
El Grupo de Acción Financiera Internacional
Las instituciones financieras deben
Recomendación 18 - asegurarse que sus sucursales extranjeras y
Control Interno, subsidiarias apliquen de manera
Sucursales Externas consistente las medidas anti lavado
y Subsidiarias establecidas en el país de origen de su
centro de operaciones.

Las instituciones financieras deben

establecer mecanismos reforzados anti
lavado respecto a las transacciones y
Recomendación 19 – relaciones con clientes, instituciones
Jurisdicciones de financieras y entidades de países de alto
Alto Riesgo riesgo. Dichas medidas deben ser
proporcionales al nivel de riesgo del país
en cuestión.

Recomendación 26 –
Los países deben asegurar que las
Regulación y
Instituciones apliquen medidas de control
supervisión de
Anti lavado, por medio de una adecuada
instituciones
regulación y supervisión de cumplimiento.
financieras
13
Enfoque basado en riesgo LD|FT
Capítulos de la Guía
Un RBA - 2014 es elemental para la implementación efectiva de los Estándares Internacionales de combate al lavado
de dinero, financiamiento del terrorismo y proliferación de armamento, emitidos por el GAFI - OCDE.

1.Una misma idea,

1. Elementos
Clave
2.Un Nuevo enfoque,
1.Enfoque General 3.Una aplicación estándar
2. Entrenamiento
3. Emisión de Guías
4. Comprensión del

Enfoque
Riesgo
5. Control de Riesgo 1. Evaluación de
Riesgos

basado en 2. Reducción de
riesgos
3. Controles Internos

Riesgos -
3. Guía para
Supervisión
RBA 2. Guía para
Implementación

14
1. Elementos clave
Enfoque basado en riesgo LD|FT - GAFI
La aplicación de un RBA no debe considerarse de aplicación opcional, sino como un pre requisito para
una implementación efectiva de los estándares del GAFI para control de actividad criminal.

Un RBA, busca Un RBA permite Es necesario extender

Una aplicación estándar

Un nuevo enfoque
Una misma idea

identificar, evaluar y adoptar medidas de las medidas de control

comprender el riesgo control y recursos de requeridas para nuevos
LD|FT al que están manera efectiva, sectores (Financieros y
expuestos (Global, enfocando los Vulnerables), en
Nacional y sectorial) esfuerzos de la mejor función del riesgo o
para aplicar medidas de manera posible. abuso de éste por parte
control enfocadas en Donde hay mayor del crimen organizado.
mitigar adecuadamente riesgo, medidas más La autoridad debe
el riesgo. estrictas o mayor evaluar y supervisar la
cantidad/ calidad de adecuada
recursos asignados al implementación de un
control especifico. RBA en los sectores
obligados.
La aplicación de
controles debe
reforzarse o relajarse
en base a un enfoque
de riesgo
2. Guía para Implementación
El RBA de las instituciones financieras
• Complejidad del modelo de • Identificación: La debida
Mitigantes
Evaluación
Controles
evaluación de riesgo criminal diligencia frente al cliente para
en base a FACTORES como: conocerlo, antes de comenzar
• Modelo de negocio una relación: Actividad
• Mercados objetivo principal, Fuente de ingresos,
Nacionalidad, Residencia,
• Clientes
Domicilio, Edad, Productos
• Jurisdicciones solicitados, terceros
• Distribución relacionados, etc.
• Evaluaciones anteriores • Monitoreo: Seguimiento
periódico de la frecuencia,
volumen y complejidad
relacionada con las
transacciones para detectar
cambios en su comportamiento
o perfil transaccional.
• Reporte: R 20 – Reporte de
transacciones sospechosas o
inusuales por parte de las
instituciones financieras a la
autoridad por medio de
mecanismos internos de análisis
y escalamiento.
• Control Interno:
Establecimiento de
componentes de control para
garantizar una operación
efectiva para envío de reportes
que ayuden a cumplir con la
regulación PLD|FT.
• Gobierno Anti Lavado:
Implantación de una estructura
directiva honorable,
comprometida con actividades
de control y gestión de riesgo
criminal en la institución.
• Evaluación de cumplimiento:
Un ambiente de control debe
ser evaluado periódicamente
para detectar mejoras en sus
procesos de selección,
entrenamiento y apego a las
políticas PLD|FT de la
institución.
•R18 Aplicar de manera
consistente las medidas
PLD|FT establecidas en el país
de origen y subsidiarias
16
3. Guía para la Supervisión Bancaria
Enfoque basado en riesgo LD|FT

Enfoque General

La Supervisión general del enfoque

•Contar con un equipo de supervisores que puedan
evaluar los procesos y controles adecuados al riesgo del
sector y del apetito de riesgo individual de cada
institución.
•Aplicar benchmark sectorial para comprender
deficiencias o justificaciones en las diferencias de los
modelos anti lavado de cada institución.

Entrenamiento
•El equipo de supervisores debe estar entrenado
adecuadamente para comprender la calidad del modelo
anti lavado en cada institución supervisada
•El entrenamiento debe asegurar que el personal
supervisor aplique un juicio sólido respecto a la calidad
del modelo anti lavado

Emisión de guías
•Comunicar detalladamente las mejores prácticas que se
estan aplicando en el sector supervisado
•Emitir guías sobre el cumplimiento regulatorio PLD|FT
para fomentar inclusión financiera.
•Fomentar la cooperación nacional para interpretación
coherente entre autoridades.

17
3. Guía para la Supervisión Bancaria
Enfoque basado en riesgo LD|FT
Comprensión del Riesgo
• Tipologías globales y locales
• Experiencia de supervisión
• Complejidad del modelo de negocio
• Gobierno corporativo apropiado
• Distribución geográfica
• Controles internos
• Auditorías al programa anti lavado
Enfoque de Supervisión basado en riesgos
Mitigantes de Riesgo
• Ajustar CH en los sectores de mayor riesgo
• Ajustar frecuencia de las supervisiones en
instituciones de mayor riesgo (UIF – CNBV)
• Ajustar el tipo de supervisión en instituciones de
mayor riesgo (In situ – Extra situ)
• Ajustar intensidad de requisitos para autorización
(DT SOFOMES)
• Ajustar intensidad de supervisión (Integral o
dirigida)
18
Adecuada Gestión
de riesgo criminal -
Basilea.
3
1. Principios Básicos para una Supervisión Bancaria Eficaz
Comité Basilea de Supervisión Bancaria

1. Los Principios Básicos para una supervisión bancaria eficaz son las
normas mínimas para la correcta regulación y supervisión prudencial
de bancos y sistemas bancarios.
2. Sirven a los países como referencia para evaluar la calidad de sus
sistemas supervisores e identificar las medidas necesarias para
alcanzar niveles de calidad equiparables en las prácticas
supervisoras.
3. Los Principios Básicos también los utilizan el Fondo Monetario
Internacional (FMI) y el Banco Mundial en su Programa de
Evaluación del Sector Financiero (PESF) para comprobar la eficacia
de los sistemas y prácticas de supervisión bancaria en los distintos
países.
4. Los Principios Básicos constan de 29 preceptos necesarios para la
eficacia del sistema financiero.

20
1. Principios Básicos para una Supervisión Bancaria Eficaz
Comité Basilea de Supervisión Bancaria

Los Principios Básicos
revisados constan de 29
preceptos necesarios para
la eficacia del sistema
financiero. Los Principios se
agrupan en dos grandes
categorías: la primera
(Principios 1 a 13) se centra
en las potestades,
atribuciones y funciones de
los supervisores
Principios de Supervisión
• Atribuciones, objetivos y potestades
• Independencia, recursos y protección legal
• Cooperación y colaboración
• Actividades permitidas
• Criterios de autorización
• Cambio de titularidad de participaciones significativas
• Adquisiciones sustanciales
• Enfoque de supervisión
• Técnicas y herramientas de supervisión
• Informes de supervisión
• Potestades correctivas y sancionadoras
• Supervisión consolidada
• Relación entre el supervisor de origen y el de acogida

21
1. Principios Básicos para una Supervisión Bancaria Eficaz
Comité Basilea de Supervisión Bancaria
Los Principios Básicos
revisados constan de 29
preceptos necesarios para la
eficacia del sistema
financiero. Los Principios se
agrupan en dos grandes
categorías: la segunda
(Principios 14 a 29) se enfoca
en las regulaciones y
requisitos prudenciales que
deben cumplir los bancos.
Principios de cumplimiento
• Gobierno corporativo
• Proceso de gestión del riesgo
• Suficiencia de capital
• Riesgo de crédito
• Activos dudosos, provisiones y reservas
• Riesgo de concentración y límites de exposición
• Transacciones con partes vinculadas
• Riesgo país y riesgo de transferencia
• Riesgo de mercado
• Riesgo de tasa de interés en la cartera bancaria
• Riesgo de liquidez
• Riesgo operacional
• Control y auditoría internos
• Información financiera y auditoría externa
• Divulgación y transparencia
• Utilización abusiva de servicios financieros
22
2. Elementos para una Adecuada Gestión de Riesgo Criminal
Comité Basilea de Supervisión Bancaria Criterios de Riesgo
Comunicación al consejo
Estructuras en 3 LD
Inusuales, 24 Evaluación y Sistemas de monitoreo
Horas, USD gestión de riesgos
Efectivo,
Transferencias,
Preocupantes, Reporte de
Relevantes Aceptación de
transacciones y Aceptación en base al
clientes riesgo
bloqueo de activos
Criterios y factores
Diligencia del Cliente

Actualización
Mantenimiento
Disponibilidad Identificación de
Gestión de la
clientes y
información Identificación y
beneficiarios
validación de datos del
cliente y todos los
relacionados
Seguimiento
Seguimiento
transaccional y continuo
reputacional

23
2. Elementos para una Adecuada Gestión de Riesgo Criminal
Comité Basilea de Supervisión Bancaria
Evaluación y gestión de riesgos

Adecuado sistema de seguimiento de transacciones

• Una sólida gestión • El Consejo de • 1° Linea: Las • Contar con un
Evaluación y comprensión de los riesgos

Mecanismos de gobierno adecuados

Las tres líneas de defensa

del riesgo exige Administración unidades de sistema TI de
considerar todos los deberá comprender negocio (Ejecutivos monitoreo
factores de riesgo a claramente los de relación| transaccional
escala nacional, riesgos LD|FT promoción) acorde con su
sectorial y • Los resultados de la encargadas de tamaño, sus
comercial. evaluación del aplicar actividades y
• Clientes, riesgo LD|FT procedimientos de complejidad, así
• Productos y deberá comunicarse cumplimiento como con los
servicios, y al Consejo de forma PLD|FT. riesgos presentes en
puntual y oportuna • 2° Linea: El la entidad.
• Jurisdicciones y
canales de y precisa responsable • Contar con
distribución. • Asignar recursos en ejecutivo de herramientas que
base a la estructura PLD|FT y su equipo soporten un buen
corporativa con un • 3° Línea: La manejo de datos e
responsable con auditoría información
nivel y autoridad independiente actualizada y
necesaria. (Interna o externa) disponible para
usuarios internos y
externos

24
2. Elementos para una Adecuada Gestión de Riesgo Criminal
Comité Basilea de Supervisión Bancaria
Aceptación de Identificación Seguimiento Reporte y bloqueo
Clientes completa continuo

• Aplicar • Ejecutar • Identificar y • Notificación de

procedimientos procedimientos mitigar los inusualidades,
de aceptación sistemáticos para patrones de actividades
con base en la identificar y riesgo sospechosas a la
evaluación de verificar al relacionados con UIF.
riesgos del cliente, transacciones • Identificar y
banco: Cliente, beneficiario y a • Conocer la cumplir las
Producto, Zonas cualquier actividad decisiones de
geográficas persona que bancaria bloqueo de
• Agrupar diversos actúe en su razonable y fondos adoptadas
factores de nombre normal de sus por la autoridad
Riesgo: • Identificación y clientes competente
Antecedentes, verificación al • Cotejar • Bajo ningún
Ocupación, comienzo de la periódicamente motivo mantener
Fuente de relación o antes sus bases de relaciones con
riqueza, País de de realizarse una datos con entidades o
origen y de transacción. listados de individuos
residencia, sanciones y vinculados en
Productos cuentas de alto listas bloquedas
utilizados, etc riesgo. o sancionadas.
• Ejecutar
diligencia básica
y Diligencia
reforzada

25
3. Gestión de riesgo criminal a nivel grupo financiero
Comité Basilea de Supervisión Bancaria

Proceso global para gestión del riesgo

•Intercambio de información para actualizar cambios en requisitos reglamentarios o legales entre matriz y
filiales, cuando difieran, las oficinas ubicadas en las jurisdicciones de acogida aplicarán las normas más
estrictas.

Evaluación y gestión del riesgo

•Identificar todos los factores de riesgo relevantes (Cliente, Producto, Geografía) y aplicarlos
consistentemente en todo el banco, sus filiales y sucursales.

Procedimientos a escala consolidada

•CDD por terceros del grupo, cerciorarse y evaluar el grado de fiabilidad de la información suministrada por
el banco que lo recomienda, cuando se trata de filiales sujetas a normas menos estrictas que las que rigen al
grupo o matriz.

Intercambio de información dentro del grupo

•Informar proactivamente sobre CARS relevantes y a responder de manera oportuna a las solicitudes de
información de la oficina central.

Grupos financieros mixtos

•Intercambiar información sobre la identidad de los clientes y sobre sus transacciones y cuentas en el
conjunto del grupo.

26
Enfoque basado en

4
Riesgo – Wolfsberg.
Grupo Wolfsberg - RBA
Criterios para gestión de riesgos LD|FT
El enfoque basado en riesgos significa identificar el grado de
riesgo de Clientes, transacciones y jurisdicciones, NO para
prohibir relaciones potenciales, si no para identificar y gestionar.

Banco Santander
Bank of Tokyo Mitsubishi
Barclays
Citigroup
Credit Suisse
Deutsche Bank
Goldman Sachs
HSBC
1. 2. 3. JP Morgan Chase
Société Générale

Geografía Cliente Productos UBS

28
1. Criterio Geográfico/ País
Grupo Wolfsberg - RBA G
Las zonas geográficas de Alto Riesgo, relacionadas con los dos criterios
anteriores, ofrecen información adicional para identificar riesgos País
potenciales.
P C
A continuación se mencionan los siguientes factores para determinar el
grado de Riesgo de los países:

Países cuyas
• Países sujetos a sanciones, embargos o medidas similares. medidas
• Países identificados por el GAFI.
• Países que proporcionan financiamiento o apoyan al terrorismo.
PLD|FT son
• Países que tiene niveles significativos de corrupción u otras actividad laxas, con alta
criminal. secrecía
bancaria o
preferencias
tributarias.
2. Criterio Cliente
Grupo Wolfsberg - RBA G

Evaluar si un cliente en particular plantea un mayor riesgo y si

aplicando mitigantes de riesgo, la amenaza de LD|FT queda Cliente
controlada.
P C

CARs

• Fabricantes de armamento El riesgo de

algunos
• Empresas con uso intensivo de efectivo clientes sólo
• Organizaciones No Lucrativas será evidente
• Comerciantes de bienes de alto valor después del
• Gatekeepers inicio de la
relación
• Intermediarios durante la relación
comercial.
comercial
• Personas Políticamente Expuestas.
3. Criterio Producto/ Servicio G
Grupo Wolfsberg - RBA
Para determinar el grado de riesgo en los productos y servicios de la Producto
institución, se debe considerar aquellos identificados por las autoridades
u otras fuentes confiables como de Alto Riesgo incluyendo: P C

El
• Corresponsalía Bancaria financiamiento
riesgo
Productos de alto

internacional comercial
vinculado a
• Banca Privada Internacional
zonas aduanales
• Efectivo e instrumentos al portador laxas deben
• Depósito y comercio de metales evaluarse.
preciosos.
4. Medidas de control de riesgos LD|FT
Grupo Wolfsberg - RBA
Medidas para controlar esquemas de LD|FT por Clientes de Alto Riesgo
Reforzar alertamiento
por situaciones de
mayor riesgo

CDD
reforzado

Aprobación
gerencial o
directiva

Monitoreo
transaccional
reforzado
Control de
relaciones
comerciales.

32
Resumen / Solución

5
5. Cuadro comparativo de modelos de gestión de riesgos
Enfoque Modelo Proceso Principios Documentos

General para todo tipo Comunicación,

Compromiso, Diseño,
Modelos de Gestión de riesgos. Elementos Contexto, Valoración 11 Principios base
Implementación,
de Riesgos (ISO: base para diseño de un (Identificación, análisis y para un modelo de A. Norma ISO:31000
Evaluación y
31000). modelo de gestión Evaluación), gestión de riesgo
Corrección.
especifico. Tratamiento y Revisión

Internacional para todos

1. Supervisión: Enfoque,
los países que diseñan un Dividido en A. Estandares
Entrenamiento, Guías,
modelo de gestión de Supervisión de la Internacionales
Enfoque Basado en Comprensión y Medidas No menciona
riesgo en PLD|FT. Se autoridad e (Recomendaciones)
Riesgo (GAFI). 2. Implementación: principios
enfoca en estrato Implementación del B. Enfoque basado en
Evaluación, Mitigantes y
económico, legislativo y sector financiero. riesgos
Controles
gubernamental.
Internacional para 6 elementos:
supervisores de sistemas Evaluación, Aceptación 29 Principios para una
A. Principios de
bancarios. Se enfoca en de clientes, supervisión bancaria.
Adecuada Gestión de Modelo de 6 elementos Supervisión bancaria
la autoridad financiera Identificación de No menciona
riesgos (Basilea 2014). dentro de un proceso B. Guía para gestion de
que supervisa y en el clientes, Seguimiento, principios para gestión
riesgo criminal
sector bancario que Gestión de datos, de riesgo criminal.
ejecuta. Reporte y bloqueo
Bancos internacionales
En documento
para ejecución de Modelo de 3 criterios: País, Cliente
adicional menciona 12
controles PLD|FT. comprensión del riesgo y Producto | servicio.
Enfoque Basado en principios (Principios A. Enfoque basado en
Señala mecanismos de basado en 3 criterios Agrupar variables
Riesgo (Wolfsberg) para adecuada gestión riesgo
ejecución práctica en los para ejecución de dentro del criterio
de riesgo criminal en
bancos e instituciones acciones mitigantes correspondiente.
banca privada).
que deseen aplicarlas.
34
Gracias por su atención…

Responsables de la
información:

Eduardo Gómez Alcalá

PwC | Risk Assurance Partner
[email protected]
(55) 5263- 6174

Cesar Juárez Franco

PwC | Risk Assurance Manager
[email protected]
(55) 5263-8989