Curso Virtual Especializado para la Oficialía PLAFT Expositor: C.P.C. Moisés De La oliva Guillén

Sistema de Prevención de Lavado de Activos y Financiamiento del terrorismo Estructura del sistema de PLAFT Entendiendo el Riesgo y la relación con el PLAFT Manual del sistema PLAFT Metodología de aplicación Plan de trabajo de la Unidad PLAFT Cronograma de actividades

Estructura del sistema de PLAFT “La Alta Dirección deberá estar comprometida, como parte de una Cultura de Gobierno Corporativo”

Estructura del sistema de PLAFT Responsabilidades Será responsabilidad del GG y del Directorio implementar el Sistema de PLAFT. Todas la áreas, unidades o departamentos están obligadas a aplicar el sistema de PLAFT de acuerdo con las funciones de acuerdo a NORMAS Res. SBS Nro. 838-2008

Estructura del sistema de PLAFT “Todas las personas que trabajan en una institución cuenta con responsabilidades dentro del sistema PLAFT” ¿? ¿La unidad PLAFT, es la responsable de aplicar los mecanismos del SPLAFT? o ¿Quién Supervisa o vigila que funcione el SPLAFT?, ¿Quién verifica que cada colaborador realice su parte dentro del SPLAFT? ¿Quién vela que todos los colaboradores sepan su libreto o tienen claro su trabajo en el sistema…? ¿Esta explicito en los MOF?

Estructura del sistema de PLAFT “Todas las Empresas tienen su propia estructura y particularidad, imposible que exista una receta única para todas las instituciones, existen buenas prácticas, que deben adecuarse a la realidad de cada institución” ¿como? Eso es lo que veremos en este curso

Así como un árbol puede pasar desapercibido en un bosque… El dinero de las actividades ilícitas o destino del dinero, pueden pasar desapercibido en el sistema financiero

Algunas Reflexiones El lavador es como un parásito buscando un huésped El dinero no puede comprarlo todo pero facilita muchas cosas Existe tanto dinero como clientes y no es posible conocer a todos La informalidad no es un delito, es una realidad Se debe diferenciar la informalidad del crimen Los controles antilavado deben tener en cuenta las realidades regionales y locales

Algunas Reflexiones El dinamismo de la economía influye en los cambios % en los niveles socioeconómicos Los controles antilavado y los factores de riesgo deben tener en cuenta las realidades de cada segmento El lavado de activos no se correlaciona con el nivel de pobreza o riqueza ni tampoco con el nivel de legalidad o ilegalidad La concentración de productos en el segmento nos puede servir para centrar los controles y establecer parametrizaciones que se concentren en pocos evaluadores.

Entendiendo el Riesgo y la relación con el PLAFT Cuál es nuestra función? Gerenciar el Riesgo de lavado de activo y financiamiento del terrorismo Probabilidad de un evento de pérdida Como definimos el riesgo? Como definimos Lavado de Activo? Proceso mediante el cual se trata de convertir dinero ilícito en dinero licito Como definimos Financiamiento terrorismo? Proceso mediante el cual se trata de ocultar el destino Cuales son los riesgos asociados? Riesgo de crédito, Operacional (Legal), mercado, reputacional y estratégico

Consideración importante…… La administración del Riesgo LA/FT tiene una naturaleza diferente a la de los demás procesos de administración de los riesgos típicamente financieros (créditos, operativo, liquidez, mercado, gobierno corporativo, etc.). La diferencia es: El RLAFT: Requiere de mecanismos de administración para prevenirlo, detectarlo y reportarlo (oportuna y eficazmente) Los Riesgos Financieros: Requieren de mecanismos de administración que se dirigen a trasladarlos, corregirlos y/o asumirlos íntegramente o parcialmente en función del apetito de riesgo de la entidad y la relación de rentabilidad /riesgo. La administración del Riesgo LA/FT tiene / difiere de la administración de los otros riesgos ya conocidos y mencionados Y es que este riesgo LA/FT requiere un mecanismo de administración que repermita Prevenir, Detectar y Cominicar/Rerprotar en forma Oportuna y Eficaz

Prevención desde el punto de vista del Riesgo del Lavado de Activos Implica ser pro-activo y desarrollar un programa integral, apoyado en políticas, procedimientos y controles claros. Implementar un programa de prevención que vaya mucho mas allá de la simple observancia de manuales o requisitos normativos básicos. Antes de poder implementar los mecanismos y procedimientos, hay que determinar los riesgos aplicables a la institución. El Programa de Cumplimiento será efectivo si se desarrolla e implementa en proporción con el riesgo planteado por los productos y servicios ofrecidos por la Institución. Que implica Ser Pro-activo Contar con un programa practico y real y no solo por cumplimiento a normativa Identificar los Riesgos La efectividad del Programa de Cumplimiento se dará si la idenficación de estos riesgo se ha hecho por producto / servicio de la coop.

La estructura de un Sistema de Prevención y Control del LA/FT basada en los Principios de Administración de Riesgos en las Instituciones está fundamentada en tres pilares principales:

PILAR 1: La Junta Directiva será la responsable de aprobar y revisar (al menos anualmente) la estrategia y las principales políticas de riesgo para la prevención del Lavado de Activos y Financiamiento del Terrorismo.

IMPORTANTE PILAR 2: La Alta Gerencia será la responsable de implementar la estrategia de riesgo de prevención de LA/FT aprobada por Junta Directiva; y, de desarrollar políticas y procedimientos para identificar, medir, monitorear y controlar o mitigar este riesgo. Tales políticas y procedimientos deben ser de conocimiento del personal que conforma la Institución.

PILAR 3: Implementar un proceso comprehensivo de administración del riesgo (incluida la vigilancia del Directorio y Alta Gerencia) para identificar, medir, monitorear y mitigar todos los riesgos materialmente importantes y evaluar la suficiencia de capital en relación con su perfil de riesgo. Este proceso debe estar acorde con el tamaño y la complejidad de la Institución.

Gestión del riesgo Establecer el contexto Identificar los riesgos Analizar los riesgos Evaluar los riesgos Establecer los tratamientos Monitorear y realizar seguimiento Comunicar e informar Documentar

Establecer el contexto Se determinará como está organizado el sistema de PLAFT Los Objetivos que persiguen en relación a la generación de valor para la empresa en base a la administración del PLAFT Los criterios de riesgos y la modalidad de medición (cualitativa, cuantitativa) Mapeo de riesgo basado en regiones, productos, tipo de cliente, mercado, corresponsalía, colaboradores Las políticas estableciendo la tolerancia al riesgo Su medición del nivel de madurez de la institución

En el contexto se define los parámetros que nos va permitir comparar el nivel de riesgo que se viene asumiendo, por ello es importante definir en esta etapa el mapeo que en esa base se definirán los riesgos y se establecerán las políticas

Nivel de Madurez

Matriz de riesgo Transaccional Permite clasificar a los clientes con base en el grado de riesgo en materia de PLAFT que representan para la institución Para analizar la matriz es necesario conocer lo siguiente: Clientes usuarios Productos Canales de distribución Jurisdicciones La tolerancia por ejemplo Todo riesgo que no supere 3

Mapeo en base a la matriz

Mapeo por proceso Que procesos y subprocesos realiza cada área de la institución Con productos o terceros tienen relación Como soportan al negocio, es fundamental para estructurar la lluvias de ideas

Identificación de riesgos En base a los criterios, mapeos, etc, se identifican los riesgos (cuestionarios, lluvias de ideas) Ojo los riesgos no desaparecen, siempre van estar allí, lo que desaparece o cambian son los controles El riesgo inherente es aquel que no se relaciona con el control, llamado tambien riesgo absoluto Riesgo residual es aquel luego de analizado con controles Se deberá considerar como 1er nivel de riesgos, los mecanismos de la norma, conocimiento del cliente, del mercado, de los empleados y corresponsales

Analizar el riesgo Una vez identificado los riesgo se procede a realizar el análisis basado en la matriz de probabilidad e impacto, tanto como riesgo inherente y residual El análisis se realiza en una primera instancia en forma subjetiva, luego se podrá alimentar en base a los eventos que se presenten

tablas de criterios de probabilidad e impacto

Analizar el riesgo

Analizar el riesgo

Evaluar los riesgos Una vez analizados se ordenan los riesgos según su nivel de exposición, del más vulnerable a menor nivel de exposición

Tratamientos Si se determina como nivel tolerable el riesgo medio (3), todos los riesgos con un nivel de riesgo residual de alto y extremo, deberán contar con un plan de tratamientos, identificando los responsables Todos los riesgos inherentes altos y extremos deberán contar con una metodología de seguimiento por parte del OC

Tratamientos

Monitoreo y seguimiento Está es la parte de control que deberá realizar el Oficial de cumplimiento, que cada participante del sistema de PLAFT, cumpla con su parte en la administración de los riesgos Para ello se deberá realizar muestras y contar con una metodología que pueda ser comprobada por las Auditorias externas del trabajo realizado

Comunicación e Informes El oficial de cumplimiento al realizar el seguimiento y monitoreo de los riesgos deberá informar al Directorio y comité de PLAFT de existir las desviaciones encontradas Se deberán tomar medidas, por ello es importante que exista el comité de PLAFT, a fin de poder tomar los acuerdos y medidas correctivas, así evidenciar el trabajo que se viene realizando

Documentar El documentar cada proceso de la gestión permite ser más transparente con los grupos de interés, como supervisores, inversionistas, personal, etc. Es auditable y fácil de realizar seguimiento Y lo más importante, permite estructurar el plan y cronograma de trabajo.

Relación de los Riesgos PLAFT con los demás riesgos

Consecuencias de la Falta de la Debida Diligencia Riesgo de Reputación La posibilidad de una publicidad negativa relacionada con las prácticas y relaciones de negocios puede causar una pérdida de confianza en la integridad de la institución, con respecto al público y clientes en general.

Consecuencias de la Falta de la Debida Diligencia Riesgo Operacional Es el riesgo de una pérdida directa o indirecta resultante de una falla en los procesos, en el personal y/o en los sistemas internos o acontecimientos externos. La presencia de la Política disminuye el riesgo y propicia fortalezas en la aplicación de los programas de la institución, procedimientos de control y en la debida diligencia.

Consecuencias de la Falta de la Debida Diligencia/Cliente Riesgos Legales Las Instituciones pueden ser objeto de acciones procesales por no respetar las normas obligatorias o por no practicar la debida diligencia. Las instituciones solo podrán protegerse de los riesgos legales observando una debida diligencia en el momento de identificar a sus clientes.

Consecuencias de la Falta de la Debida Diligencia/Cliente Riesgo de Concentración Las instituciones deben conocer quiénes son sus clientes y qué relación tienen con los otros clientes para poder medir su riesgo de concentración. A fin de no verse afectados por incautación u otra situación que nos afectaría en los indicadores financieros

Implementación del proyecto

Manual del sistema PLAFT El Manual que implementen las Instituciones deben tener como mínimo los siguientes elementos: Políticas Procedimientos Documentación Estructura Organizacional Órganos de Control Infraestructura Tecnológica Procesos de divulgación de información Capacitación

Metodología de aplicación La metodología estará basada en los riesgos significativos que se realizará el seguimiento Los recursos necesarios Los responsables de la ejecución Y la forma como se realizará el trabajo En conclusión es aterrizar el manual de PLAFT a como se va a realizar el trabajo del Oficial de Cumplimiento

Plan de trabajo de la Unidad PLAFT Deberá estar alineado los objetivos estratégicos y la gestión del control de los riesgos PLAFT Se deberá realizar un informe anual de trabajo realizado el año anterior, situaciones significativas Requerir los recursos según los objetivos alcanzar, pudiendo ser en relación al nivel de madurez( personal, capacitación, tecnología, etc.) Finalmente el cronograma de trabajo

Cronograma de trabajo En relación a la metodología del manual de PLAFT Fechas de presentación Determinar la carga de trabajo y numero de informes mensuales Determinar la asignación de recursos

Carga de trabajo por objetivo

Carga mensual de Informes