Identificación del Riesgo ACEF 28 de Abril de 2011
Gestión de riesgos
Objetivos Prevenir y detectar el LA/FT
Factores de riesgo Un factor de riesgo es toda circunstancia o situación que aumenta las probabilidades de pérdida Clientes y usuarios Productos Canales Jurisdicciones
En este caso Clientes Productos Canales Jurisdicciones Extranjeros Nuevos Productos Internacionales Efectivos Canales Internet Jurisdicciones Paraísos Fiscales Zonas de orden público
Eventos de riesgo
Eventos de riesgo Clientes con información erronea Clientes reconocidos como lavadores Productos que no corresponden al uso normal del cliente Canales ínusuales para el perfil del cliente Jurisdicciones inusuales No identificar al cliente No detectar operaciones inusuales No reportar ROS
Otros factores de riesgo Activos involucrados Empleados Tecnología Época Montos
Controles Preventivos Detectivos Correctivos Automáticos Manuales Evitar Impacto Probabilidad Compartir Retener
Las etapas de Gestión de Riesgo
Etapas Identificación Medición Control Monitoreo
NTC 5254 ¿Qué puede suceder, dónde y cuándo? El propósito es generar una lista de las fuentes de riesgos y de los eventos que pueden tener impacto en el logro de cada uno de los objetivos identificados en el contexto. Estos eventos pueden evitar, degradar, retrasar o potenciar el logro de estos objetivos. ¿Por qué y cómo puede suceder? Una vez identificado lo que pueda suceder, es necesario considerar las posibles causas. Las formas en que un evento puede ocurrir.
Etapas: Identificación del riesgo
Sector Financiero Establecer las metodologías para la segmentación de los factores de riesgo. Con base en las metodologías establecidas en desarrollo del literal anterior, segmentar los factores de riesgo. Establecer las metodologías para la identificación del riesgo de LA/FT y sus riesgos asociados respecto de cada uno de los factores de riesgo. Con base en las metodologías establecidas en desarrollo del literal anterior, identificar las formas a través de las cuales se puede presentar el riesgo de LA/FT.
Eventos ¨….formas a través de las cuales se puede presentar el riesgo de LA/FT. ¨
Lavado de Activos Riesgos Legal Reputacional Operativo Contagio
Riesgo Legal Es la posibilidad de pérdida en que incurre una entidad al ser sancionada, multada u obligada a indemnizar daños como resultado del incumplimiento de normas o regulaciones y obligaciones contractuales. El riesgo legal surge también como consecuencia de fallas en los contratos y transacciones, derivadas de actuaciones malintencionadas, negligencia o actos involuntarios que afectan la formalización o ejecución de contratos o transacciones.
Legal Normas Sanción Pérdida Regulaciones Multa Incumplimiento Contratos Indemnización Actuaciones malintencionadas Contratos Formalización Fallas Negligencias Transacciones Ejecución Actos Involuntarios
Riesgo Operativo Es la posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología, la infraestructura o por la ocurrencia de acontecimientos externos. Esta definición incluye el riesgo legal y reputacional, asociados a tales factores.
Operativo Recurso Humano Riesgo Legal Tecnología Deficiencias Pérdida Procesos Fallas Riesgo Reputacional Inadecuaciones Infraestructura Acontecimientos Externos
Riesgo Reputacional Es la posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales.
Reputacional Falsa Pérdida de Clientes Desprestigio Institución Disminución de ingresos Mala Imagen Prácticas de negocios Publicidad Negativa Procesos Judiciales Cierta
Riesgo de Contagio Es la posibilidad de pérdida que una entidad puede sufrir, directa o indirectamente, por una acción o experiencia de un relacionado o asociado. El relacionado o asociado incluye personas naturales o jurídicas que tienen posibilidad de ejercer influencia sobre la entidad.
Contagio Natural Jurídica Acción Relacionado Directa Pérdida Indirecta Experiencia Asociado Ejerce Influencia Acontecimientos Externos
Metodología Identificación Medición Control Monitoreo
Diagrama
Métodos para identificar riesgos Tipologías Señales de alerta Expertos Prensa Listas ROS
Requisitos Riesgos inherentes al desarrollo de su actividad Tener en cuenta los factores de riesgo Realizarse previamente Metodología previamente aprobada
Tareas relacionadas Factor de riesgo relacionado Riesgos asociados “formas a través de las cuales se puede presentar”
SARLAFT Probabilidad Consecuencias
SARLAFT Controles Probabilidad Consecuencias
Eventos Probabilidad Impacto Objetivos Causas Evento Materialización en un tipo de riesgo Causas Evento
Resultado Tipo de riesgo Niveles de Riesgo Criterios de medición Riesgo Legal Criterios de medición (Cualitativos y cuantitativos) Riesgo Inherente y residual (controles) Eventos
¿Tenemos objetivos? ¿Cuáles son?
COSO Objetivos
Objetivos Nos ser usada para LAFT Detectar las operaciones sospechosas Realizar los reportes legales No ser sancionada por incumplimiento de las normas aplicables No realizar operaciones con personas “reconocidas como lavadores” No tener relación con bienes de origen ilícito Ser considerada una entidad bien protegida
Objetivo Ejemplo Viajar de Bogotá a Ibagué para asistir a una reunión con un cliente el próximo lunes a las 9 am. Objetivo
¿Riesgos?
Identificación de riesgos Comentario No poder viajar a Ibagué para cumplir la cita Perder el cliente No conseguir un medio de transporte Toque de queda que me impida salir de Bogotá
Identificación de riesgos Comentario No poder viajar a Ibagué para cumplir la cita Es el contrario del objetivo Perder el cliente Es la consecuencia del riesgo No conseguir tiquete aereo Es un riesgo que se puede controlar Toque de queda que me impida salir de Bogotá Es un riesgo que no se puede controlar, pero puede haber un plan de contingencia
Objetivos y eventos Nos ser usada para LAFT Detectar las operaciones sospechosas Realizar los reportes legales No ser sancionada por incumplimiento de las normas aplicables No realizar operaciones con personas “reconocidas como lavadores” No tener relación con bienes de origen ilícito Ser considerada una entidad bien protegida
Objetivos y eventos Nos ser usada para LAFT Tipologías Señales de alerta Conocimiento directo
Objetivos y eventos Detectar las operaciones sospechosas Desactualización Mal diseño Corrupción
Objetivos y eventos Realizar los reportes legales Calidad de la información Oportunidad Confidencialidad
Objetivos y eventos No ser sancionada por incumplimiento de las normas aplicables SFC (GAFI) Código Penal Normas internacionales
Objetivos y eventos No realizar operaciones con personas “reconocidas como lavadores” Lista Clinton Extraditables Justicia y Paz Condenados Prensa
Objetivos y eventos No tener relación con bienes de origen ilícito Extinción de dominio Bienes con medidas Sustancias prohibidas
Objetivos y eventos Ser considerada una entidad bien protegida Información a terceros Reacción ante crisis
Resumen Identificar bien Redactar según una metodología Vincular con factores y riesgos asociados Lo que sigue…
Gracias!