Gestión de riesgo de lavado de activos by Lic. Ever Navarro Ramírez

Gesti贸n del Riesgo del Lavado de Activos y el Financiamiento al Terrorismo en Instituciones Financieras.

Lic. Ever Navarro Ram铆rez 2015

Sobre el Autor Licenciado Ever Navarro Ramírez, Contador Público Autorizado, Socio y Director Ejecutivo de la firma Navarro & Rojas Consultores S.A. Asesor en Prevención de Lavado de Activos en instituciones financieras. Ex-Consultor en Análisis Financiero en Casos de Privación de Dominio para el Ministerio Público de Honduras, contratado por Narcotics Affairs Section de la Embajada Americana. Ex-Consultor en Investigación Financiera para casos de Corrupción en Honduras, contratado por Organización de Estados Americanos Oficina Honduras Entre el 2009 y 2012 laboró para la Unidad de Inteligencia Financiera del Instituto Costarricense sobre Drogas de Costa Rica, como Auditor Forense en la investigación de casos de Legitimación de Capitales, Donde representó a Costa Rica en diversos foros internacionales, Formó parte del grupo de redacción del Reglamento a la Ley 8204 para el año 2010, y se capacitó como evaluador internacional por el GAFIC para evaluaciones mutuas internacionales en las 40 recomendaciones del GAFI. Ha participado como Capacitador internacional para la CICADOEA, Banco Mundial y Naciones Unidas, en diversos eventos. Así como en diversos Congresos en Latinoamérica. Entre los años 2004 y 2009 laboró para importantes bancos regionales como Grupo Financiero Bac-Credomatic Grupo Financiero y Banco HSBC, Cuscatlán, como Jefe de las Unidades de Prevención de la Legitimación de Capitales.

Ever Navarro Ramírez

Guía Práctica Gestión del Riesgo del Lavado de Activos y el Financiamiento al Terrorismo en Instituciones Financieras.

Publicación Electrónica Segunda Edición Revisada y Corregida Febrero 2015

"Todos los colaboradores conforman la entidad financiera, por tanto, todos son parte del riesgo. Identificarlo, mitigarlo y administrarlo es responsabilidad de todos."

Índice Introducción................................................................................ 6 Capítulo I..................................................................................... 9 Riesgos..................................................................................... 9 Capítulo II ..................................................................................13 Riesgo Reputacional ...............................................................13 Capítulo III ................................................................................ 20 Estrategia de mitigación de riesgos de Lavado de Activos y Financiamiento al Terrorismo. ............................................. 20 Determinación del Apetito de Riesgo y el Nivel de Tolerancia. ......................................................................... 21 Identificación de riesgos .................................................... 22 Identificación de riesgos Inherentes Internos: .............. 28 Identificación de Riesgos Inherentes Externos ............. 37 Categorización de Clientes basado en un Modelo de Evaluación de Riesgo de Lavado de Dinero. .................. 39 Medidas de mitigación....................................................... 52

Guía Práctica

Introducción Cuando hablamos de riesgo pensamos en peligro, y no estamos errados en este concepto, lo que cambia es el tipo de peligro al cual nos enfrentamos. Si caminamos sobre el tronco de un árbol viejo para cruzar un río, corremos el riesgo de caer al agua; si tocamos un cable de alta tensión sin la protección adecuada, correríamos el riesgo de morir electrocutados, así pues, si administramos una institución financiera sin los controles necesarios corremos el riesgo de toparnos con muchos problemas. Las instituciones financieras transitan por una gran autopista con múltiples vías y llena de señales, que indican, paso a paso, las rutas que deben tomar, las medidas, controles y decisiones para una correcta conducción; esta maraña de vías y señales no son otra cosa más que las normas jurídicas que regulan el mercado financiero, cuyo incumplimiento genera grandes riesgos de sufrir un serio accidente, que en términos financieros se traduce a grandes multas y sanciones por parte de las instituciones supervisoras, autoridades competentes y peor aún sus propios clientes.

Gestión del Riesgo del Lavado de Activos y el Financiamiento al Terrorismo en Instituciones Financieras.

Es así como en los últimos años el término “Riesgo” se ha puesto de moda, escuchamos hablar de riesgos operativos, riesgos de mercado, riesgos de crédito, riesgos legales, y ahora además se agregan los riesgos de Lavado de Activos y Financiamiento al Terrorismo y como riesgo accesorio el Riesgo Reputacional. Pero, ¿qué es el Riesgo reputacional? ¿Cuál es su efecto en las instituciones financieras? ¿Qué medidas mitigantes se deben adoptar para una eficiente gestión de este riesgo? Estas y otras inquietudes las desarrollaremos paso a paso en el presente documento, con el fin de que el mismo sirva como una guía práctica y básica que deben seguir las instituciones financieras ante la eminente presencia o materialización de eventos de riesgo que expongan a la institución ante la crítica externa. Según

informe

especial

2014

GEC

Risk

Advisory,

denominado "El Riesgo Reputacional en la “Era de la Híper Transparencia” Lo que los líderes necesitan saber", La gestión de la reputación se ha convertido en la palanca directiva de gestión crítica para el siglo XXI. Dicha gestión se centra en comprender, proteger y desarrollar lo que supone un activo esencial en las empresas y organizaciones financieras de este siglo: la reputación. 7

Guía Práctica

Las empresas no consideran su reputación como un activo cuantificable, por tanto no se le da la importancia que requiere, pero las repercusiones causadas por el daño directo a su reputación pueden ser devastadoras y especialmente para las instituciones financieras. Las entidades del sector financiero lejos de ofrecer a sus clientes productos y servicios lo que realmente ofrecen es confianza, y esa confianza es muy frágil cuando de poner el dinero en riesgo se trata. Grandes

corporaciones

han

desaparecido

por

diversos

escándalos financieros que rompieron la confianza que tenían sus clientes, inversionistas, proveedores, accionistas en la organización y el mercado en general casos como Enron, WorldCom, Lehman Brother, Banco Ritz entre muchos otros, nos confirman su importancia.

Gestión del Riesgo del Lavado de Activos y el Financiamiento al Terrorismo en Instituciones Financieras.

Capítulo I Riesgos Según la Real Academia Española la palabra “Riesgo” significa: “Contingencia o proximidad de un daño.” Esta definición la podemos ampliar diciendo que es la probabilidad que un peligro, en una actividad determinada durante un periodo definido, ocasione un incidente con consecuencias

factibles

ser

estimadas

por

causas

eminentemente de pérdida. Es decir es la probabilidad de que un hecho que genere perdidas suceda en un momento determinado. Entre los riesgos existentes podemos mencionar: los riesgos operativos los cuales están relacionados con la posibilidad de pérdidas causadas por procesos internos inadecuados o fallidos, sistemas, personas e incluso por acontecimientos externos. Los Riesgos Operativos son aquellos que suceden como consecuencia del proceso productivo intrínseco a la naturaleza de cada negocio; es decir, al funcionamiento de la cadena de

Guía Práctica

valor, la cadena de suministros y la cadena logística de un negocio.1 El riesgo legal, está relacionado con la incidencia de que se materialicen litigios o sentencias desfavorables, contratos mal logrados o sanciones que generan pérdidas. El riesgo de concentración se refiere a la posibilidad de que ocurra una pérdida como resultado de una exposición crediticia excesiva a un solo deudor. Riesgo crediticio, relacionado con la posibilidad de que los créditos concedidos no sean honrados por sus deudores. Un riesgo de suma importancia para los sistemas financieros se refiere al Riesgo de Lavado de Dinero y Financiamiento al Terrorismo LA/FT el cual consiste en un incidente o situación ocurrida o probable, relacionado con el delito de Lavado de Activos o Financiamiento al Terrorismo, realizada por un directivo, funcionario o empleado de la compañía e inclusive por un particular, que ocurre en un lugar especifico, durante un Intervalo de tiempo determinado, en la que intervienen uno o varios agentes o factores presentes en situaciones de actividades criminales y que se pueden materializar en riesgos asociados con las consecuentes pérdidas o daños para la empresa.

El Riesgo Reputacional en la “Era de la Híper Transparencia” Lo que los líderes necesitan saber-2014 1

Gestión del Riesgo del Lavado de Activos y el Financiamiento al Terrorismo en Instituciones Financieras.

Para las instituciones financieras este riesgo se materializa con serias consecuencias cuando el mismo se genera por el incumplimiento de las normas, políticas y procedimientos establecidos para la prevención del Lavado de Activos y el Financiamiento al Terrorismo, por tanto, es posible hablar de los riesgos por incumpliendo, los cuales se materializan cuando los sujetos obligados reciben una sanción proveniente del incumplimiento de la legislación aplicable a un tema específico. Los tipos de sanciones van desde, sanciones administrativas sean estas pecuniarias o no, sanciones penales sobre las personas, e incluso prohibiciones para gestionar nuevos negocios. El lavado de activos y el financiamiento del terrorismo pueden dañar de diversas formas la solidez del sistema financiero de un país, así como la estabilidad de instituciones financieras específicas. El impacto legal, operativo y económico que puede sufrir una institución en caso de que alguno de sus clientes, empleados directores o dueños, utilicen los productos o servicios de la institución para la movilización de fuentes ilícitas es enorme en caso de que las autoridades comprobasen actuación dolosa o negligente por parte de la misma.

Guía Práctica

A pesar de ello existe un riesgo accesorio a los demás riesgos, con mayor impacto y que es vital mitigar por parte de las instituciones financieras ya que su materialización puede significar el cierre definitivo del negocio "EL RIESGO REPUTACIONAL"

Gestión del Riesgo del Lavado de Activos y el Financiamiento al Terrorismo en Instituciones Financieras.

Capítulo II Riesgo Reputacional Es un riesgo accesorio generado por otros riesgos que provocan la posibilidad de materialización de un evento que deteriore o dañe severamente la imagen de la institución ante los ojos de los clientes, proveedores, socios estratégicos y la crítica en general, situación que acarrearía importantes pérdidas, por la desconfianza generada a terceros. El riesgo reputacional es un riesgo amplificador que se apoya o se agrega a otros riesgos... incorporando implicaciones positivas o negativas a la materialización, duración o expansión de esos otros riesgos que afectan a la organización, persona, producto o servicio.2 El Comité de Supervisión Bancaria con sede en Basilea Suiza llamado también Comité de Basilea, impulsó a las instituciones financieras a iniciar un proceso de inversión en sistemas robustos de gestión y administración de riesgos mediante su Acuerdo denominado Basilea II y reafirmado en el acuerdo siguiente llamado Basilea III, pero lamentablemente, en los

Manual de Riesgo Reputacional, Andrea Bonime-Blanc 2014

Guía Práctica

países

centroamericanos

hay

mucho

por

avanzar

principalmente en lo que respecta al riesgo reputacional. El comité de Basilea o Comité de Supervisión Bancaria de Basilea (BCBS siglas en inglés), es la organización mundial que reúne a los supervisores bancarios de 14 países tales como Bélgica, Canadá, Francia, Alemania, Italia, Japón, Países Bajos, Suecia, Suiza, Reino Unido, Estados Unidos, Luxemburgo y España. En el año 1998 este grupo emite el acuerdo para la supervisión bancaria dirigido a la prevención del lavado de activos basado en los procesos de Debida Diligencia al Cliente y el debido proceso. En octubre de 2001, este Comité emitió otro documento llamado “Customer due diligence for Banks”, Debida Diligencia para Clientes Bancarios, posteriormente reforzada por una guía general para la consideración de la apertura y la identificación del cliente (CDD), en febrero de 2003. Los elementos esenciales para un programa de conocimiento del cliente. Estos elementos son: (i)

la política de aceptación de los clientes,

(ii)

la identificación del cliente,

(iii)

una supervisión permanente de sobre cuentas de mayor riesgo.

(iv) 14

gestión de riesgos.

Gestión del Riesgo del Lavado de Activos y el Financiamiento al Terrorismo en Instituciones Financieras.

Los principios establecidos han sido aceptados y ampliamente adoptado por las jurisdicciones de todo el mundo como un punto de referencia para los bancos comerciales y una guía de buenas prácticas para otras categorías de la institución financiera. En el año 2004 se emite el nuevo acuerdo denominado Basilea II el cual se basa en la administración integral de riesgos y junto a este se emite el documento llamado “Consolidated KYC Risk Management” o Administración Consolidad de Riesgo de Conozca a su Cliente. Este documento indica: “La adopción efectiva de los estándares de Conozca a su Cliente (KYC) es una parte esencial de las prácticas de gestión de riesgos de los bancos. Bancos con inadecuados programas de gestión del Riesgo de KYC pueden estar sujetos a importantes riesgos, especialmente de riesgo legal y de reputación.” En enero 2014, emite otro documento llamado "Adecuada gestión de los riesgos relacionados con el blanqueo de capitales y la financiación del terrorismo" el cual indica en su introducción "Consciente de los riesgos que asumen los bancos de ser utilizados, deliberadamente o no, en actividades delictivas, el Comité de Supervisión Bancaria de Basilea publica las presentes directrices sobre la forma en que los bancos deberán incluir el blanqueo de capitales (BC) y la financiación del terrorismo (FT) dentro de su gestión global del riesgo." 15

Guía Práctica

El estudio de 2014, realizado por Deloitte en colaboración con Forbes Insights, se ha centrado en analizar este tipo de riesgo, mediante la realización de encuestas a más de 300 Directivos de empresas que representan a las principales industrias y regiones geográficas. A continuación se destacan algunos resultados del citado estudio: Casi un 90% de los Directivos encuestados valora el



riesgo reputacional como un riesgo más o mucho más importante que otros riesgos estratégicos, lo cual demuestra que se trata de un aspecto estratégico para las empresas. Los principales aspectos que determinan el riesgo



reputacional son aquellos relacionados con la ética y la integridad,

incluyendo

fraude,

soborno

corrupción,

seguidos muy de cerca por los riesgos de seguridad, tanto físicos como informáticos. Los clientes son el principal grupo de interés a la hora de



gestionar le riesgo reputacional, dado el considerable aumento en el uso e influencia de las redes sociales. Paradójicamente, más de un 75% de los encuestados



cree

que

capacidad

para

gestionar

los

riesgos

reputacionales es superior a la media, lo que demuestra el nivel excesivo de optimismo de los Directivos a la hora de valorar su situación en este aspecto. 16

Gestión del Riesgo del Lavado de Activos y el Financiamiento al Terrorismo en Instituciones Financieras.

La pérdida de ingresos y de valor de marca son



considerados los principales impactos por parte de aquellos encuestados que han experimentado previamente un evento negativo para la reputación. Más de la mitad de los encuestados planea prestar más



atención en los riesgos reputacionales en el futuro, fundamentalmente a través de la inversión en tecnología. 3 Tal y como mencionamos anteriormente el riesgo reputacional es la posibilidad de materialización de un evento que deteriore o dañe severamente la imagen de institución ante los ojos de los clientes, proveedores, socios estratégicos y la crítica en general, situación

que

acarrearía

importantes

pérdidas,

por

desconfianza generada a terceros. Podemos identificar diversas consecuencias que puede acarrear este riesgo:



Pérdida de Credibilidad



Pérdida de negocios rentables,



Problemas de liquidez debido al retiro de fondos,



Costos multas y sanciones pecuniarias,



Congelamiento de cuentas bancarias,



Decomiso de bienes de la institución,

2014 Global Survey on Reputation Risk - Deloitte.

Guía Práctica



Disminución del

valor

las

acciones

ante

incertidumbre de los inversionistas 

Migración de Fondos



Entre otros.

Para las instituciones financieras el riesgo de que se forme una opinión negativa sobre la institución y sus servicios y devastador. Estos incidentes provocan una mala imagen ante de los clientes, provocando una salida de fondos hacia otras entidades debido a una pérdida de credibilidad. Este riesgo también afecta los objetivos estratégicos de la banca, es decir, el hecho de no participar en segmentos de mercado que por ser de alto riesgo querían exentos de su competición. Del

mismo

modo,

las

instituciones

financieras

que

constantemente presentan problemas legales o problemas de imagen seden mercado a sus competidores que darán mayor respaldo a sus clientes. Para el Comité de Basilea "La insuficiencia o ausencia de una sólida gestión del riesgo BC/FT plantea graves riesgos a los bancos, en especial riesgos de reputación, operacional, de cumplimiento y de concentración. Recientes acontecimientos, incluidas las robustas medidas adoptadas por los reguladores 18

Gestión del Riesgo del Lavado de Activos y el Financiamiento al Terrorismo en Instituciones Financieras.

para hacer cumplir las normas y los correspondientes costes directos e indirectos en que han incurrido los bancos debido a su falta de diligencia en la aplicación de las adecuadas políticas, procedimientos y controles para la gestión del riesgo, han acentuado esos riesgos. Probablemente, estos costes y perjuicios podrían haberse evitado si los bancos hubieran aplicado unas eficaces políticas y procedimientos PBC/FT en función del riesgo."4 Esto nos confirma, entonces, que una buena gestión de riesgos que protejan la imagen de la institución nos permitirá: 1. Mostrar una imagen sólida, sana y confiable. 2. Mostrar una imagen de responsabilidad social. 3. Identificar las mayores necesidades de control que permita una eficiente designación de los recursos y un mayor control de los riesgos residuales.

Adecuada gestión de los riesgos relacionados con el blanqueo de capitales y la

financiación del terrorismo 2014

Guía Práctica

Capítulo III Estrategia de mitigación de riesgos de Lavado de Activos y Financiamiento al Terrorismo. Toda actividad tiene un riesgo inherente, que es el riesgo natural por su sola existencia, es por ello que el primer paso es identificar todos estos riesgos con el fin de definir las medidas correctivas y el método de administración de los riesgos residuales. Las instituciones deben tener total conocimiento de si mismas de tal forma que pueda evaluar el riesgo inherente de su actividad, el riesgo

inherente interno y el riesgo inherente

externo, esto permitirá identificar el grado de exposición de contagio permitiendo tomar las acciones correctivas necesarias que permitan administrar en forma eficiente los riesgos LA/FT. Las instituciones financieras deben crear la cultura necesaria de trabajo en equipo para identificar sus riesgos y con ello establecer los controles necesarios que les permita mitigar y administrar sus riesgos residuales. En una cultura inteligente frente al riesgo, las personas de cualquier nivel administran el riesgo como parte de su trabajo. En lugar de ser adversos al riesgo, entienden los riesgos de 20

Gestión del Riesgo del Lavado de Activos y el Financiamiento al Terrorismo en Instituciones Financieras.

cualquier

actividad

que

emprenden

los

administran

adecuadamente. Este tipo de cultura apoya el debate abierto sobre la incertidumbre, anima a los empleados a expresar sus preocupaciones, y respalda los procesos que sirven para elevar las preocupaciones a los niveles adecuados.5 Determinación del Apetito de Riesgo y el Nivel de Tolerancia. Cuando nos referimos a Apetito de Riesgo, hablamos de los riesgos a los que está dispuesta a asumir la administración en miras del desarrollo del negocio. El apetito al riesgo define el nivel total de riesgo para la empresa que los líderes están dispuestos a tomar (o no) con respecto a la suma de los riesgos del negocio, tales como: adquisiciones, desarrollo de productos nuevos, expansión de mercado, entre otros.6 La tolerancia al riesgo será, los límites impuestos por la administración de posibles pérdidas máximas a asumir en caso

Gestión Inteligente de Riesgos Una guía práctica para directorios- Deloitte- Chile 2013

Guía Práctica

de que se materialice un riesgo. "... expresan el nivel de umbral específico de acuerdo a lo que los responsables pueden utilizar (por ejemplo, en la realización de una adquisición, la tolerancia al riesgo puede definirse como un umbral de punto máximo de pérdida de un valor monetario específico)"7 Identificación de riesgos Al respecto el Comité de Basilea indica "Una sólida gestión del riesgo exige la identificación y el análisis de los riesgos BC/FT presentes en el banco y el diseño y la eficaz aplicación de políticas

procedimientos

acordes

con

los

riesgos

identificados. Al realizar un análisis integral del riesgo para evaluar los riesgos BC/FT, el banco deberá considerar todos los factores de riesgo relevantes, inherentes y residuales, a escala nacional, sectorial, bancaria y de relación comercial, entre otras, para determinar su perfil de riesgo y el adecuado nivel de mitigación que se aplicará." 8 El primer paso será identificar de riesgos inherentes de su actividad comercial:

Gestión Inteligente de Riesgos Una guía práctica para directorios- Deloitte- Chile 2013

Adecuada gestión de los riesgos relacionados con el blanqueo de capitales y la financiación del terrorismo 2014 8

Gestión del Riesgo del Lavado de Activos y el Financiamiento al Terrorismo en Instituciones Financieras.

Consiste en el conocimiento, análisis e implementación de las normativas vigentes en su entorno local, los estándares internacionales que definen los negocios bancarios y sus riesgos así como los modelos de lavado y financiamiento al terrorismo utilizados por las organizaciones criminales presentes en sus relaciones comerciales. Este análisis permitirá que la institución financiera conozca la realidad de su actividad comercial respecto a las obligaciones legales tanto locales como internacionales, además podrá comprender las exigencias de su entorno respecto a los riesgos que la actividad financiera posee en forma inherente. Un adecuado proceso de análisis e identificación de estos riesgos permitirá que los altos mandos tomen las medidas necesarias para la designación de recursos necesarios para mitigar los riesgos relacionados así como la administración de los riesgos residuales. La Junta Directiva y la Alta Gerencia no podrán alegar desconocimiento de las normas que rigen su actividad comercial, por tanto será su responsabilidad impulsar las políticas, procedimientos y controles necesarios para que su entidad cumpla con los requerimientos legales establecidos en dichas normas. 23

Guía Práctica

Las sanciones pecuniarias a las cuales se puede ver expuesta la organización estarán establecidas en dichas normas y por ende el riesgo de incumplimiento se podrá traducir además en un riesgo legal, económico y principalmente reputacional, al presentarse ante la opinión publica como una institución irresponsable y con un bajo nivel de cumplimiento legal. De igual forma, los estándares internacionales o las normas internacionales,

deben

ser

consideradas,

que

incumplimiento o inobservancia provocaran serios problemas en las relaciones que tenga su institución con otros pares en el extranjero;

ser

actividad

financiera

global,

las

consecuencias serían catastróficas al quedar aislado de los negocios internacionales por el solo hecho que no ser aceptados por socios en el exterior. Un simple ejemplo de este punto lo observamos en los procesos de Due Diligence que realizan en forma constante los bancos norteamericanos a sus corresponsales, en cumplimiento con lo que establece su

“Patriot Act”, si los bancos evaluados no

cumplen con las exigencias establecidas en la ley Norteamérica, simplemente

podrán

mantener

sus

relaciones

corresponsalía con estas instituciones en los EEUU, esto representaría quedar fuera de este mercado y de los contactos que el mismo mantiene con el resto del mundo. 24

Gestión del Riesgo del Lavado de Activos y el Financiamiento al Terrorismo en Instituciones Financieras.

El tercer factor se refiere a conocer los métodos de LA/FT utilizados por las organizaciones criminales; sería muy difícil defenderse si no se conoce como nos atacará el enemigo, este mismo principio rige en la prevención de los delitos financieros, si no se conocen los métodos utilizados por los delincuentes es muy difícil contrarrestar el riesgo de ser utilizados para sus fines. Si la institución financiera desconoce, por ejemplo, que los productos transfronterizos son utilizados por las organizaciones criminales para movilizar, de un país a otro, sus ganancias ilícitas, o que los delincuentes inician el proceso de lavado con dinero en efectivo utilizando medios como el “pitufeo” para ingresar sus fondos en el sistema bancario, no serán concientes de la necesidad de establecer los controles necesarios para monitorear y controlar sus productos, o asignar los recursos necesario para este fin. Un escándalo en los medios de prensa, por haber sido utilizada por las organizaciones criminales para la consecución de sus actos delincuenciales presentaría a la institución como insegura y posible cómplice en actividades ilícitas, un “boom” contra la imagen.

Guía Práctica

En resumen, las instituciones financieras deben realizar un análisis de las normas, estándares y métodos de LA/FT, que componen el entorno, con el fin que toda la organización conozca e identifique los riesgos inherentes de su actividad comercial y defina las medidas contingentes necesarias para prevenir el impacto que estos riesgos pueden generar a la organización. Para ello el Comité de Basilea afirma que "El banco deberá desarrollar un conocimiento minucioso de los riesgos BC/FT inherentes a su base de clientes, productos, canales de distribución y servicios ofrecidos (incluidos los productos en desarrollo o en fase de lanzamiento) y en las jurisdicciones en las que él o sus clientes realizan negocios. Este conocimiento deberá basarse en datos concretos de operaciones y transacciones y en otra información interna recogida por el banco, así como en fuentes de información externa, como evaluaciones del riesgo de ámbito nacional e informes sobre países elaborados por organismos internacionales." Una auto-evaluación básica que permita medir el nivel de cumplimiento normativo es un buen paso inicial para este propósito.

Gestión del Riesgo del Lavado de Activos y el Financiamiento al Terrorismo en Instituciones Financieras.

MATRIZ DE CUMPLIMIENTO NORMATIVO Requerimientos de Ley Programa

Estándar

Nivel

Local

Internacional cumplimiento

Cumple

100%

Cumple

100%

Cumplimiento Creación

Normativa

del

Staff

Cumplimiento Políticas de Conozca a su Cliente

Parcialmente Parcialmente

70%

Cumple

100%

Cumple

100%

Cumple

100%

Cumple

100%

las Autoridades

Cumple

100%

Capacitación del Personal

Parcialmente Parcialmente

70%

de clientes

No Cumple

20%

Auditoría Interna

Cumple

100%

Auditoría Externa

Cumple

100%

Código de Ética

Cumple

100%

Régimen de Sanciones

Cumple

100%

No Cumple

20%

Políticas de Conozca a su Colaborador Conservación

Documentos Reportes

sobre

Operaciones en efectivo Reportes

sobre

Operaciones Sospechosas Entrega de información a

Programas de Monitoreo

Administración Integral de Riesgos

Guía Práctica

Identificación de riesgos Inherentes Internos: Al analizar los riesgos inherentes internos nos referimos específicamente a: a. Riesgo de Gobernanza o Liderazgo b. Riesgo Colaborador c. Riesgo por áreas de trabajo. d. Riesgo de Productos Estos riesgos, deben ser evaluados por un grupo de trabajo de la institución que permita obtener toda la información necesaria para determinar los factores de riesgo apropiados. El Riesgo de Gobernanza o Liderazgo se refiere a la posibilidad de que la Alta Gerencia y miembros de gobierno corporativo no asuman el compromiso necesario para dirigir a la institución dentro de los parámetros necesarios de prevención. "Una eficaz gestión del riesgo BC/FT exige unos mecanismos de gobierno adecuados, conforme se describe en las pertinentes publicaciones previas del Comité17. En particular, el requisito de que el Consejo de Administración apruebe y supervise las políticas en materia de riesgos, gestión del riesgo y cumplimiento es totalmente relevante en el contexto del riesgo BC/FT. El Consejo de Administración deberá comprender claramente los riesgos BC/FT. La información sobre la evaluación del riesgo BC/FT deberá comunicarse al Consejo de 28

Gestión del Riesgo del Lavado de Activos y el Financiamiento al Terrorismo en Instituciones Financieras.

forma puntual y oportuna, completa, comprensible y precisa, a fin de capacitarlo para adoptar decisiones informadas. El Consejo de Administración deberá asignar las competencias explícitas teniendo realmente en cuenta la estructura de gobierno del banco para garantizar la gestión eficaz de las políticas y procedimientos de la entidad. El Consejo de Administración y la alta dirección deberán nombrar un responsable ejecutivo de PBC/FT con la preparación adecuada para asumir las competencias generales de esa función y con la categoría y autoridad necesarias dentro del banco para que las cuestiones planteadas por este directivo reciban la necesaria atención del Consejo, la alta dirección y las líneas de negocio."9 Respecto al Riesgo Colaborador es el riesgo que generan las actuaciones del personal de la institución ya sea de forma dolosa o negligente, para identificación de estos riesgos es necesario que las áreas de Cumplimiento, Recursos Humanos y Seguridad deben unir esfuerzos y crear un grupo de trabajo

Adecuada gestión de los riesgos relacionados con el blanqueo de capitales y la

financiación del terrorismo 2014

Guía Práctica

responsable de desarrollar los métodos de medición, control y mitigación de los riesgos identificados durante el proceso. Los empleados bancarios o de instituciones financieras son un blanco fácil y necesario para las organizaciones criminales, ya que la colocación de un aliado dentro de la organización les permitirá rápido acceso a la información, a los sistemas y productos financieros. El riesgo de contagio (riesgo de que una persona o institución se involucre con una organización criminal), es mayor en este factor (Colaboradores). Las organizaciones criminales dedican gran cantidad de tiempo y recurso en realizar procesos de inteligencia que les permita identificar a los posibles aliados o blancos fáciles. Situaciones sencillas y cotidianas como, tomar un autobús, almorzar fuera de la oficina todos los días, pedir dinero prestado, la ropa que utiliza, lugares que frecuentan o el barrio en que viven, son factores determinantes para los criminales. Una vez identificada la persona idónea iniciarán un proceso de ingeniería social (medio utilizado por los criminales para acercarse a sus victimas, ofreciendo presentes que serán 30

Gestión del Riesgo del Lavado de Activos y el Financiamiento al Terrorismo en Instituciones Financieras.

retribuidos a cambio por compromisos futuros), lo cual les permitirá comprometer u obtener su puerta a la institución. "El banco deberá disponer de políticas y procesos adecuados para seleccionar a su personal, presente y futuro, a fin de garantizar unos elevados principios éticos y profesionales. Todos los bancos deberán implantar programas de formación del personal de modo que sus empleados estén adecuadamente capacitados para aplicar las políticas y procedimientos PBC/FT de la entidad."10 El grupo de trabajo deberá analizar factores que puedan convertirse en detonantes para que un empleado acepte colaborar con los delincuentes. Es así como el nivel socioeconómico de cada colaborador, ligado a su estilo de vida, circulo social, medio ambiente, ambición personal, tipo de labor que desarrolla, acceso a información y sistemas sensibles, acceso a dinero en efectivo, títulos valores o poder de aprobación, son todos factores a evaluar y que deberán determinar el nivel de riesgo que representa para la institución.

Adecuada gestión de los riesgos relacionados con el blanqueo de capitales y la

financiación del terrorismo 2014

Guía Práctica

Un nivel de riesgo alto no debe determinar la continuidad o no de un colaborador en la institución, pero si determinará el nivel de control, o las labores más apropiadas que se les debe asignar. Durante los procesos de reclutamiento y selección, las instituciones

financieras

deben

garantizar

los

mejores

candidatos no solo en sus cualidades profesionales o técnicas requeridas para el puesto, sino además los riesgos más controlados que pueda asumir la institución, utilizando pruebas psicologías, confirmación de referencias y procesos inducidos de entrevistas que permitan tener un perfil básico y preliminar del candidato. Asimismo y durante este mismo proceso el departamento de seguridad debe realizar tareas de campo que permitan identificar factores tales como, medio ambiente del candidato, círculo social, lugares de frecuente visita, referencias in situ, antecedentes criminales entre otros. Por su parte y con el aporte del departamento de Recursos Humanos, el Departamento de Cumplimiento podrá establecer los estándares que permitan medir el nivel socio-económico del nuevo empleado, mediante el análisis de su record crediticio, referencias comerciales, nivel de salarios anteriores, bienes muebles e inmuebles y participación en sociedades mercantiles. 32

Gestión del Riesgo del Lavado de Activos y el Financiamiento al Terrorismo en Instituciones Financieras.

Todas las labores realizadas por este grupo de trabajo deben permitir la creación de un perfil integrado, confiable y apropiado para la determinación del nivel de riesgo de cada uno de los colaboradores según su puesto de trabajo. Modelo de Evaluación de Riesgo por Colaborador.

Estas labores no deberán limitarse solo al proceso de reclutamiento y selección, sino que dicho proceso requiere de un monitoreo constante y la aplicación periódica de pruebas que adviertan cambios en el comportamiento de cada individuo contratado. 33

Guía Práctica

Asimismo esta evaluación debe considerar el riesgo del puesto de trabajo al cual va a ser asignado el candidato. Para ello es necesario evaluar el riesgo que representa dicho puesto de trabajo.

El tercer factor a considerar en los riesgos inherentes internos se refiere al riego por áreas de trabajo, es decir el riesgo que tienen las diferentes divisiones, unidades o departamentos, que por su actividad diaria puedan materializar riesgos de lavado de activos y por ende todos los riesgos relacionados.

Gestión del Riesgo del Lavado de Activos y el Financiamiento al Terrorismo en Instituciones Financieras.

La Gerencia General debe asegurarse de que existan los canales adecuados para que la Gerencia de Cumplimiento tenga el liderazgo necesario para impulsar, implementar, controlar e informar los riesgos identificados en cada área, así como el avance en las medidas de mitigación, y la adecuada administración de los riesgos residuales. Las gerencias de los demás departamentos deberán asumir el compromiso necesario para que sus áreas identifiquen sus riesgos, definan sus acciones correctivas, establezcan los plazos de corrección y lleven a cabo implementación de dichas acciones, además de administrar en forma eficiente los riesgos residuales. Este proceso deberá ser acompañado de un estricto monitoreo y comunicación hacia la alta gerencia y a los comités de riesgo que tenga la institución financiera, de manera que estos tomen las decisiones necesarias para que el programa sea exitoso.

Guía Práctica

El último riesgo inherente interno que evaluaremos será el riesgo productos, los productos que ofrece nuestra institución nacen a partir de la naturaleza del negocio y del apetito de riesgo de la administración. Los productos y servicios que brindan las instituciones deben ser evaluados de manera que se identifique su nivel de riesgo y su aporte al riesgo general de la entidad. Factores como el uso de efectivo, movilización rápida de fondos, movilización transfronteriza de fondos, productos que permitan 36

Gestión del Riesgo del Lavado de Activos y el Financiamiento al Terrorismo en Instituciones Financieras.

el anonimato, o facilite el cambio de titular son vitales para evaluar.

Al identificar riesgos tanto en el Gobierno Corporativo, los colaboradores, áreas de trabajo, y productos las instituciones financieras deberán enfocar sus esfuerzos a mejorar los controles y establecer medidas estrictas que permitan subsanar las deficiencias encontradas, asimismo reforzar aquellas áreas que puedan ser sensibles o susceptibles de ser permeadas por la delincuencia. Identificación de Riesgos Inherentes Externos Entre los riesgos externos podemos mencionar: 1. Riesgo Segmento de Mercado 2. Riesgo Geográfico de las sucursales 3. Riesgo de Clientes. 37

Guía Práctica

Cuando hablamos del Riesgo de Segmento de Mercado, nos referimos específicamente al riesgo existente al brindar servicios a un mercado determinado, por ejemplo si los productos están dirigidos a clientes del segmento bajo, o si los servicios están dirigidos a clientes internacionales, o a clientes de alto valor adquisitivo, o en mercados Off Shore, o cliente políticamente expuestos. Este análisis permitirá tener conciencia de la cantidad y la calidad de los controles que deben existir en cada segmento de mercado

que

sea

atendido

por

institución.

De igual forma, no serán iguales los controles que se establezcan en sucursales de zonas financieras de nivel económico medio 38

Gestión del Riesgo del Lavado de Activos y el Financiamiento al Terrorismo en Instituciones Financieras.

alto a alto, a aquellas ubicadas en zonas de riesgo, y alta incidencia criminal. Es por ello que las instituciones financieras deben valorar el riesgo que representa el área geográfica de cada sucursal para valorar los recursos a destinar a la misma. El último factor a evaluar es el riesgo de clientes, para ello estableceremos un ejemplo de cómo realizar una categorización de clientes basada en un modelo de riesgos de Legitimación de Capitales y Financiamiento al Terrorismo. Categorización de Clientes basado en un Modelo de Evaluación de Riesgo de Lavado de Dinero. Un enfoque basado en la evaluación de riesgos es aquel por medio del cual una institución identifica los factores o criterios mediante los cuales se mide los riesgos potenciales de Lavado de Dinero, esta identificación de riesgos permite determinar e implementar medidas y controles proporcionales y adecuados para mitigar dichos riesgos. 1. Los objetivos de esta Categorización de riesgos son: 

Identificar tan pronto como sea posible, actividades sospechosas que pueden representar transacciones, muestras y esquemas de lavado de activos 39

Guía Práctica



Dar

prioridad

a la investigación y revisión de

transacciones basada en su nivel de riesgo. 

Asegurar que los recursos son desplegados según los riesgos percibidos



Establecer una política estándar para asegurar que el riesgo de lavado de dinero recibe el peso apropiado y este tratado de una forma consistente en toda la organización



Mejorar los sistemas de alerta y monitoreo enfocándolos a transacciones o clientes que están asociados con el alto riesgo.

2. Método de evaluación Las ponderaciones se basan en las recomendaciones y estándares internacionales de Lavado de Dinero dando a los criterios más sensibles la mayor ponderación (en nuestro caso es 4) y a los menos sensibles la menor ponderación (en nuestro caso 1) en los casos donde no se considera de relevancia el criterio a evaluar se puede dar ponderación de 0 (cero) para que este factor no influya en los resultados. Así por ejemplo: En el caso de una persona Física con cargos políticos considerada como PEP, el estándar internacional nos indica que es de alto riesgo por tanto su ponderación será la mayor (4); mientras que una Persona Física no considerada como PEP, será considerada de riesgo bajo por lo que su ponderación será la menor (1). No obstante el nivel de riesgo de un cliente no se puede evaluar 40

Gestión del Riesgo del Lavado de Activos y el Financiamiento al Terrorismo en Instituciones Financieras.

basado en un único criterio, sino que será el resultado del análisis de todos los criterios que se utilizan en este modelo: Criterio

Ponderación

evaluación Tipo de Cliente

10%

Factor Geográfico

15% País de Nacimiento Nacionalidad País de Domicilio

Relaciones

10%

Comerciales Actividad Comercial

30%

Origen de Fondos

Actividad Esperada

25%

Productos a utilizar.

Por tanto el nivel de riesgo será una mezcla de resultados. Por ejemplo: Criterio

Detalle

Ponderación Peso sobre Calificación calificación

Tipo

Persona

Persona:

física

Factor

País

Geográfico:

productores

10%

2.5%

15%

Guía Práctica

de drogas Relaciones

Locales

10%

2.5%

Actividad

Comercio

30%

Comercial

de joyas y

1.25

25%

12.5%

2.5%

Comerciales

metales preciosos Origen de

Fondos

actividad

comercial declarada Actividad

25.000.00-

Económica

50.000.00

Esperada Tipo producto

de Varios producto de la lista(luego del análisis)

El resultado de esta evaluación nos indica un porcentaje ponderado de 66.25% de calificación, eso nos ubicaría ante un cliente de riesgo medio de acuerdo a la siguiente tabla:

Gestión del Riesgo del Lavado de Activos y el Financiamiento al Terrorismo en Instituciones Financieras.

Nivel de riesgo

Rango

Riesgo Alto

71% - 100%

Riesgo Medio

41% - 70%

Riesgo Bajo

0% - 40%

Del mismo modo si no existiera la calificación podemos definir que a pesar que es una persona física no PEP que se considera de riesgo bajo, su nacionalidad es considerada de preocupación en el tema de lavado, asimismo su actividad está dentro de la lista de actividades comerciales susceptibles al lavado de dinero, por su parte los montos a transar sin ser exorbitantes son relevantes y los productos a utilizar representan riesgo por sus características. 3. Las definiciones de los criterios a evaluar 3.1. Tipo de cliente Detalle.

Ponderación

Personas Físicas

Personas Jurídica

Persona Jurídica estructura compleja

3.1.1. PEPs Detalle. Persona políticamente Expuesta

Ponderación 4

Guía Práctica

Personas Jurídica con PEPs

3.2. Factor Geográfico Una evaluación basada en listas internacionales ya existentes permitirá determinar el riesgo que representan las diversas nacionalidades de los clientes de cada institución, ponderando los resultados de los tres subvariables País de Nacimiento, Nacionalidad, Domicilio, incluso se pueden incluir variables como países con relaciones comerciales, países de origen de fondos entre otras. Detalle de Países.

Ponderación

Costarricense

Otros Países no enlistados

Países de riesgo según el ICRG-GAFI

Países de preocupación por terrorismo

(Cuba, Irán, Libia, Corea del Norte, Sudán, Siria, Afganistán, Irak) Países enlistados en INCSR por lavado

de activos Países Productores de Droga (INCSR) Países

Productores

precursores (INCSR)

de químicos

4 y

Gestión del Riesgo del Lavado de Activos y el Financiamiento al Terrorismo en Instituciones Financieras.

3.3. Relaciones comerciales Variable

Ponderación

Mantiene relaciones comerciales locales y

en el exterior Mantiene

solo

relaciones

comerciales

locales 3.4. Actividad Comercial del Cliente Con

base

los

estándares

internacionales,

conocimiento del mercado, las instituciones financieras deberán

establecer

los

parámetros

necesarios

para

determinar el nivel de riesgo de las actividades comerciales de sus clientes. 3.4.1. Ejemplo de actividades consideradas como actividades de alto riesgo: Actividad

Ponderación

Casinos, casas de apuestas y casinos virtuales

Moteles

Nigth club

Compañías fiduciarias no bancarias

Abogados. Notarios, contadores públicos o

privados, administren fondos de tercero. Hoteles no pertenecientes a cadenas reconocidas

4 45

Guía Práctica

Desarrolladoras de inmuebles.

Agencias de bienes raíces

Comercio de antigüedades y objetos de arte

Venta de piezas de maquinaria pesada y

transporte Comercio de joyas y metales preciosos

Venta de artículos de cuero y pieles

Empresas farmacéuticas por internet o no

reconocidas Empresas que operan a través de internet. (e-

business) 3.4.2. Ejemplo de actividades consideradas como actividades de riesgo medio: Actividad

Ponderación

Fundaciones de caridad o no lucrativas ong

Organizaciones religiosas.

Negocios con alto volumen de transacciones con dinero en

efectivo: diversiones, restaurantes, tiendas al detalle, etc. Almacenes de deposito Empresas

comercio

3 exterior,

importaciones,

exportaciones Agencias de viajes.

Gestión del Riesgo del Lavado de Activos y el Financiamiento al Terrorismo en Instituciones Financieras.

Concesionarios de medios de transporte, barcos, aviones,

automóviles. Almacenes de depósito.

Empresas farmacéuticas reconocidas

3.4.3. Serán consideradas como actividades de riesgo bajo

todas

aquellas

que

listas

enumeradas

las

encuentren

ponderación será de 1. 3.5. Origen de los Fondos Variable De

Ponderación actividad

comercial

declarada

Ahorros

Fondos de Terceros

Ganancias de Capital

Inversiones

Premios, donaciones, bonos

Venta de Activos

3.6. Actividad Económica Esperada del Cliente. La actividad esperada del cliente estará definida por la capacidad máxima que tiene el cliente de generar recursos. Por tanto el área responsable de cliente deberá realizar un análisis 47

Guía Práctica

de la situación financiera del cliente para definir su actividad económica esperada. Tipo de cliente

Rango de montos $$$

Personas Físicas

0.00-10.000.00

10.001.00-25.000.00

25.001.00-50.000.00

50.000.00-75.000.00

75.001 a más

0.00-50.000.00

50.001.00-100.000.00

100.001.00-200.000.00

200.000.00 a 500.000.00

500.000.00 a más

Personas Jurídicas

Ponderación

3.7. Productos a utilizar. Las instituciones financieras deberán realizar una evaluación de cada uno de sus productos con el fin de determinar su nivel de exposición ante los riesgos de ser utilizados por las organizaciones criminales para sus fines ilícitos.

Productos 48

Ponderación

Gestión del Riesgo del Lavado de Activos y el Financiamiento al Terrorismo en Instituciones Financieras.

Cajas de Seguridad.

Transito de efectivo

Pago de planillas

Cuentas Corrientes

Servicios por Internet

Tarjetas de Crédito

Cuentas de Débito

Factoraje

Fideicomiso

Transferencia Internacional de Fondos

Cartas de Crédito

Cobranzas

Operaciones de Cambio de Divisas.

Cuentas OFF SHORE

Depósitos regionales

Inversiones a largo plazo

Inversiones a corto plazo

Inversiones en mercados de alto riesgo

Recompras a largo plazo

Recompras a corto plazo

Inversiones en Fondos líquidos.

Inversiones en Fondos a plazo

Crédito Hipotecario

2 49

Guía Práctica

Crédito Prendario

Crédito Personal

Crédito PYMES

Leasing

Créditos bancarios con Garantías de

depósitos o Certificados de Inversión. 4. Procesos adicionales. 4.1. Flujos de aprobación Al establecer los riesgos de clientes, la institución debe establecer flujos para la aprobación del ingreso de nuevos clientes y la modificación del nivel de riesgo asignado anteriormente. Nivel de riesgo

Aprobador

Riesgo Alto

Dirección del Área

Riesgo Medio

Gerencia del Área

Riesgo Bajo

Ejecutivo respectivo

4.2. Requisitos adicionales Asimismo, se deben establecer requisitos adicionales a aquellos clientes que representen un mayor riesgo para la institución y con ello asegurar la consecución de un mayor

Gestión del Riesgo del Lavado de Activos y el Financiamiento al Terrorismo en Instituciones Financieras.

nuecero de documentación en información que permita determinar un perfil más adecuado de estos clientes. Nivel

de Requisitos

riesgo Riesgo Alto



Los establecidos por la Normativa



Estados Financieros o Certificación de Ingresos



Una Carta de recomendación Bancaria o Comercial.



En caso de personas jurídicas deben indicar los accionistas físicos propietarios del capital de la compañía, en caso en que el detalle accionario indique a otra persona jurídica.

Riesgo Medio



Los establecidos por la Normativa



Una Carta de recomendación Bancaria o Comercial.

Riesgo Bajo



Los establecidos por la Normativa

4.3. Actualización de la Información de los clientes basados en riesgos

Guía Práctica

Nivel de riesgo

Tiempo de actualización

Riesgo Alto

12 meses

Riesgo Medio

24 meses

Riesgo Bajo

48 meses

4.4. Atención de desviaciones La eficiencia en la asignación de los recursos es uno de los beneficios de los sistemas de evaluación de riesgos, ya que se asignaran solo a las actividades de mayor riesgo la mayoría de los recursos, de igual manera en los procesos de monitoreo sobre transacciones (desviaciones) se podrá dar niveles de tolerancia mayores a operaciones menos riesgosas y niveles de tolerancia menor a operaciones de mayor riesgo. Desviaciones mensuales

Monitoreo

Nivel de riesgo

Nivel de tolerancia

Riesgo Alto

20%

Riesgo Medio

50%

Riesgo Bajo

100%

Medidas de mitigación Una vez identificados los riesgos, la institución debe seguir una estrategia organizacional que permita una oportuna reacción

Gestión del Riesgo del Lavado de Activos y el Financiamiento al Terrorismo en Instituciones Financieras.

ante la materialización de un riesgo de grandes proporciones que afecten la imagen de la organización. 1. Establecimiento de Políticas y Procedimientos enfocados a mitigar los riesgos inherentes y administrar los riesgos residuales. Estas políticas deberán contener el peso de cumplimiento obligatorio necesario para que toda la organización procure su consecución sin poner en riesgo a la institución. 2. Los planes estratégicos, planes operativos y planes de trabajo, deberán estar dirigidos a la protección de su actividad comercial dando el adecuado equilibrio entre negocio y control. 3. Establecimiento de estrategias de mercadeo de la Organización: Esta estrategia deberá contar con tres pilares: a. Evaluación

actual

imagen

organización: esta evaluación permitirá conocer cual es el estado de la imagen de la organización en

población,

nivel

confianza,

conocimiento de las fortalezas y aceptación en el público. Factores que incidirán en el apoyo del mercado ante un eventual escándalo, es decir que tanto apoyo recibirá la institución de sus clientes, proveedores y socios estratégicos ante noticias 53

Guía Práctica

negativas en las cuales se vea involucrada la institución. b. Determinación de la imagen deseada para la organización, es decir, como pretende la alta gerencia que sea vista la organización ante los ojos externos. c. Desarrollo de un plan de mercadeo que sitúe en la mente de los clientes, proveedores y socios estratégicos la imagen que queremos demostrar como instituciones de confianza, solidez y responsabilidad. 4. Estrategia de Relaciones Públicas de la Organización: la alta gerencia en conjunto a su grupo de trabajo deberá establecer cuales serán las políticas institucionales respecto a las relaciones que mantendrá la institución con sus pares, socios comerciales, proveedores y clientes, así como los medios de educación de clientes que llevará como una medida de exteriorización de la institución. 5. Los clientes, muchas veces son desconocedores de la legislación que rige la actividad comercial y por ende, crean el criterio de las instituciones financieras en el nivel de requisitos que estos les solicitan ante una sencilla transacción, esto sin valorar el fondo de dichas 54

Gestión del Riesgo del Lavado de Activos y el Financiamiento al Terrorismo en Instituciones Financieras.

solicitudes.

Las

instituciones

deben

mejorar

sus

relaciones públicas con sus clientes, educando a los mismos respecto a las obligaciones conjuntas que existen con la legislación nacional e internacional. 6. Estrategias legales y contingentes: Que pasaría si el nombre de su institución amanece en la portada de los diarios, relacionada con una operación de Legitimación de Capitales?, La posibles demandas, procesos judiciales en su contra, retiro desmedido de fondos de sus clientes, multas y sanciones pecuniarias, son algunos de los mucho problemas a los que se enfrentaran, por esta razón la organización deberá establecer una estrategia Legal y Contingente que actúe en forma sistemática e inmediata para resguardar los intereses de la institución ante estas posibles situaciones. Al igual que se crean brigadas ante desastres naturales, se deben crear brigadas ante desastres de imagen y reputación que son tan devastadoras como estar en el centro del epicentro de un terremoto o en el ojo mismo del huracán. 7. Designación de funciones, medidas preestablecidas de comunicación externa, procedimiento de investigaciones internas inmediatas y órdenes claras y concisas, pensadas con anterioridad, serán parte del plan antidesastres que la organización debe crear en la lucha 55

Guía Práctica

contra los riesgos LD/FT a los cuales se encuentra expuestas sus organizaciones.

En resumen las organizaciones deben establecer estrategias adecuadas que les permitan enfrentar la materialización de riesgo que afecten su imagen ante el público. La labor deberá estar distribuida en toda la organización desde la alta gerencia hasta las áreas operativas. Las estructuras de Control de Riesgos deberá asegurarse contar con Políticas y procedimientos adecuados y de acatamiento obligatorio en toda la organización; documentación suficiente que respalde las acciones a tomar; estructuras organizativas conformadas por órganos de control y apoyados por una infraestructura tecnológica robusta que le permita acciones rápidas y eficaces; y proceso de divulgación y capacitación que 56

Gesti贸n del Riesgo del Lavado de Activos y el Financiamiento al Terrorismo en Instituciones Financieras.

permita que la informaci贸n fluya desde los niveles internos y hasta el p煤blico en general.

Guía Práctica

BIBLIOGRAFIA - Comité

Supervisión

Bancaria

Basilea.

"Metodología de los principios básicos". 1999. Basilea, Suiza. - Comité de Supervisión Bancaria de Basilea. "Gestión consolidada de riesgo KYC". 2004. Basilea, Suiza. - Schott Paul Allan. 2007 - “Guía de referencia para el antilavado de activos y la lucha contra el financiamiento el terrorismo”. Colombia - Comité de Supervisión Bancaria de Basilea. 2001. "Debida Diligencia con la Clientela de los Banco". Basilea. Suiza - Comité de Supervisión Bancaria de Basilea. 2014 "Adecuada gestión de los riesgos relacionados con el blanqueo de capitales y la financiación del terrorismo". Basilea, Suiza. - GEC Risk Advisory .2014. Informe especial El Riesgo Reputacional en la “Era de la Híper Transparencia” Lo que los líderes necesitan saber. España. Recuperado de http://www.gecrisk.com/wpcontent/uploads/2014/09/ABonimeBlanc-JCachineroEl-Riesgo-Reputacional-en-la-Era-de-la-HiperTransparencia-Sept-1-2014-ESP.pdf 58

Gesti贸n del Riesgo del Lavado de Activos y el Financiamiento al Terrorismo en Instituciones Financieras.

- Deloitte. 2014. Global Survey on Reputation Risk. Recuperado de: http://www2.deloitte.com/content/dam/Deloitte/pl/Do cuments/Reports/pl_Reputation_Risk_survey_EN.pdf - Deloitte. 2013. "Gesti贸n Inteligente de Riesgos Una gu铆a pr谩ctica

para

directorios".

Chile.

Recuperado

http://www.deloitte.com/assets/DcomChile/Local%20Assets/Documents/Brochures%20ERS/ ERS_GRR_Gestion_Inteligente_Riesgo.pdf