Conozca un poco más sobre el Financiamiento del Terrorismo (FT)

Adaptado de http://www./lavadodinero.com

Por: Juan Ramón Báez

Financiamiento del Terrorismo- FT

Consiste en la utilización de fondos de origen lícito o ilícito para promover, respaldar, impulsar o realizar actos con fines terroristas.

Desde el surgimiento del tema del lavado de dinero en 1986, nada ha unido tanto al mundo y algunas de las más poderosas organizaciones internacionales para reforzar las leyes sobre Prevención del Riesgo de LD/FT que los ataques terroristas del 11 de septiembre en EE.UU. y la subsiguiente persecución global para capturar a los responsables.

La Financiación del Terrorismo - FT utiliza fondos que están destinados para un “propósito” más que las “ganancias” de un delito. Los fondos terroristas con frecuencia no son derivados de fuentes ilegales. Ellos son generalmente usados para gastos mundanos como alimentos y alquiler, y no directamente para los actos terroristas en sí mismos.

El 11 de octubre de 2001, el Departamento del Tesoro de EE.UU. y 102 países se comprometieron a ayudar a interrumpir el flujo de activos terroristas alertando a las instituciones financieras sobre personas y organizaciones que EE.UU. considera relacionadas con el terrorismo.

Descubrir la raíz de la Financiación del Terrorismo es uno de los mayores desafíos que enfrenta el mundo hoy. Un objetivo son las organizaciones que operan como asociaciones sin fines de lucro pero cuyo objetivo principal es el FT. Varios casos recientes en EE.UU. muestran las formas en que las organizaciones sin fines de lucro, las fundaciones y la Financiación del Terrorismo van frecuentemente de la mano.

Diferencias entre lavado de dinero y financiamiento del terrorismo.

Mientras que los fondos destinados a ser lavados por lo general provienen de una actividad criminal tal como el narcotráfico, fraude, contrabando de armas, tráfico de armas u otros crímenes, en la financiación del terrorismo los fondos provienen de actividades legales e ilegales.

En el financiamiento del terrorismo también está presente en las tres etapas discutidos en el articulo Conozca el ABC del Lavado de Dinero, siendo similares las dos primeras etapas, la Colocación y la Estratificación. Es en la Integración donde presenta una diferencia substancial, el en caso de Lavado de Dinero los fondos se utilizan para comprar activos legítimos y para el caso de el proceso de integración en Financiamiento del Terrorismo, los fondos son distribuidos a los terroristas para financiar gastos mundanos como alimentos y alquiler, y no directamente para los actos terroristas en sí mismos.

Por lo general los terroristas utilizan empresas legales para llevar a cabo sus cometidos. Si bien el proceso de recaudación de fondos puede estar muchas veces dentro del marco legal –el uso de organizaciones de caridad para propósitos terroristas—es algo que se encuentra por fuera de los “tradicionales” escenarios del lavado de dinero.

Sin embargo, los terroristas también buscan mantener en secreto las transacciones y el acceso a los fondos. También, tanto los terroristas como los lavadores de dinero utilizan los mismos métodos para lavar el dinero, tales como la estructuración de pagos para evitar tener que reportar las transacciones y la banca informal, tal como el conocido y ancestral método Hawala.

Si desea aprender la distinción práctica entre Lavado de Dinero y Financiamiento del Terrorismo clic aqui 

Por: Juan Ramón Báez I. (*)

En este artículo se presenta el propósito de la Evaluación de Riesgo, la Entrada y la Salida del proceso, los requisitos legales y de calidad de los controles y un ejemplo de salida.

Posteriormente en otro artículo especial abordaremos, el diseño de los controles propiamente dicho.

Propósito de la Evaluación de Riesgo de LD/FT

• La influencia de la entidad en el riesgo, su posibilidad de disminuir la probabilidad o el impacto de todo aquello que afecte sus objetivos, está centrada en los controles.

• Los controles son la parte activa de la gestión de riesgo.

• Es sobre los controles que debe puesta la mirada para monitorear cualquier desviación frente a lo planeado.

• El objetivo básico de la evaluación de los controles es determinar si para cada riesgo tenemos por lo menos un control.
• Más allá de esta verificación previa, lo que se requiere es medir los atributos de los controles, los cuales deben ser oportunos, efectivo y eficiente.

Entradas

La mayoría de las entradas para este proceso están relacionadas con fuentes internas de información, como por ejemplo:

• Listado de eventos de riesgo de la entidad,

• Lista de controles de riesgo de LD/FTde la entidad,

• Resultados de auditoría y evaluaciones de las áreas de control y de la demás áreas de la entidad,

• Medición de riesgo de la entidad agregada y Desagregada,

• Sistema de indicadores de gestión.

Salida
Se considera como salida de este proceso la información con lo que se va a monitorear el desempeño del SIAR LC/FT en relación con los controles.

Las salidas deberían ser:

• Tabla de cruceentre eventos de riesgo y controles,
• Tabla de evaluación de los controles,
• Tabla de medición de la eficacia de los controles (agregados) como resultado de la diferencia entre la medición de riesgo inherente y riesgo residual.

Requisitos Legales y de calidad

• Que sean automatizados, es decir que cuenten con herramientas tecnológicas que les permitan ser altamente efectivos y que requiere poca intervención humana. Por ejemplo, para verificación de listas o la detección de señales de alerta objetivas.
• Que tenga un grado de complejidad acorde con los recursos y las capacidades de la entidad.
• Deben estar documentados. Los controles deben estar debidamente documentados para
• Hay controles previos, simultáneos y posteriores a la realización de la operación. La periodicidad puede ser continua, diaria, semanal, mensual, anual. Por ejemplo, los barridos de la Lista Clinton deben hacerse a diario como mínimo.

• Los controles más efectivos son aquellos que tiene mecanismo de evaluación y por lo tanto es posible corregir cualquier desviación frente al diseño.
• Los controles deben ir a responsables bien identificados y estén bien formalizados.

Ejemplo de Salida: Cruce entre evento de riesgo y controle

• Obtenga la lista de eventos de riesgos y de controles de la entidad,

• Para cada evento de riesgo identifique los controles que están diseñados para tratar este riesgo,

• Presente la información en forma de tabla (eventos y controles),

Les recomendamos el TALLER INTENSIVO - SISTEMA DE ADMINISTRACIÓN DE RIESGOS DE LD/FT - 24 al 26 de Setiembre.

Por: Juan Ramón Báez I. (*)

• Riesgo Residual es el riesgo al cual se ve expuesta la entidad con los controles que se aplican actualmente.
• Es la medición más importante del Sistema de Administración de Riesgo de LD/FT (SAR LD/FT), pues consiste en la probabilidad y el impacto real de LD/FT.
• Desde el punto de vista metodológico, este proceso comparte las mismas bases conceptuales y metodológicas de la medición del riesgo inherente, por lo que no volveremos a mencionar muchos de estos temas.

Propósito

• La teoría de la gestión del riesgo se basa en una idea simple y poderosa: cada entidad tiene un apetito de riesgo o capacidad para enfrentar los riesgos muy diferente.
• Para el Sistema de Administración Integral del Riesgo de LD/FT (SAR LD/FT), el apetito de riesgo lo dicta la Junta Directiva mediante política y lo que se denomina “el nivel de aceptación del riesgo”.
• Esta labor consiste en definir el estado ideal para compararlo con la medición real del riesgo – riesgo residual – y así saber si los riesgos de la entidad están debidamente tratados.

Entradas

• Información histórica sobre el riesgo, si se decide optar por esta forma de medición,

• Decisiones metodológicas compartidas con el proceso de Medición de Riesgo Inherente,

• Resultado del proceso de Evaluación de Controles para calibrar y revisar los resultados obtenidos.

Salidas

• Por su paralelismo con el proceso de Medición del Riesgo Inherente, las salidas de esta etapa serán similares.

• Una vez culminado este proceso, se deben obtener los siguientes productos o salidas:

  • Tabla de medición de probabilidad e impacto expresado en los cuatros riesgos asociados.

  • Tabla de valor de riesgo por evento y por factor de riesgo segmentado.

  • Perfil del riesgo residual

Ejemplo Banco BP

Los resultados obtenidos para la Medición de Riesgo Residual para el Banco BP se presentan en la siguiente tabla.

Nótese que los valores obtenidos, como era de esperarse, son menores que los obtenidos para la Medición del Riesgo Inherente.

El resultado del perfil de Riesgo Inherente del Banco BP era 20,5, ahora obtenemos 4,17, como se aprecia en la tabla siguiente.

La Junta Directiva del Banco BP determinó que su perfil de riesgo no podría ser superior a 4, el resultado obtenido mediante la medición de experto fue de 4,17. Por tanto, el Oficial de Cumplimiento trabajará en el diseño de nuevos controles para gestionar el riesgo de LD/FT.

Si desea ver como le podemos ayudar a medir el Riesgo Residual clic en  TALLER INTENSIVO - SISTEMA DE ADMINISTRACIÓN DE RIESGOS DE  LD/FT - 24 al 26 de Setiembre

Por: Juan Ramón Báez I. (*)

• Reto: obtener la información que necesitamos sin que cueste demasiado.
• Para entender el alcance de Monitoreo del Riesgo LD/T es conveniente aprovechar el origen común con el riesgo operativo y consultar el documento “Buenas prácticas para la gestión y supervisión del riesgo operativo” publicado por el Comité de Supervisión de Basilea en 2003. En este documento se explica el alcance de este proceso, así:
• Para gestionar adecuadamente el riesgo (operativo) es fundamental contar con un proceso de seguimiento eficaz, que realizado periódicamente puede facilitar la rápida detección y corrección de deficiencia en sus políticas, procesos y procedimientos de gestión de riesgo operativo, lo que a su vez puede reducir sustancialmente la frecuencia y gravedad de la pérdida.

Propósito del Monitoreo del riesgo de LD/FT

• Es la labor sistemática de control de las principales variables del Sistema de Administración Integral del Riesgo de LD/FT (SAIR LD/FT).
• Variables son las mediciones obtenidas en los procesos de Medición de Riesgo Inherente, Evaluación de Controles y Medición del Riesgo Residual.
• Los informes son tan solo un subproducto del Monitoreo, pues su resultado verdadero son las acciones preventivas, correctivas o un mejoramiento que se tomen con respecto al SAIR LD/FT
• A partir del Monitoreo se espera que la entidad decida cuales son las acciones que van a permitir gestionar el riesgo, como por ejemplo, adquirir aplicativo, modificar unos formatos, fortalecer la Unidad de Prevención y Control de LD/FT, apoyar un control mediante incentivo, etc.
• El Monitoreo del riesgo de LD/FT es el conjunto de indicadores y reportes que le permiten a los responsables del sistema gestionarlo y determinar cuáles son las acciones necesarias para su correcto funcionamiento.

Entradas

Entradas externas:

• Información y estadísticas sobre criminalidad o riesgo de LC/FT,

Entradas internas:

• Medición del Riesgo Inherente,
• Evaluación de Controles,
• Medición del Riesgo Residual

Salidas

• Monitoreo del Sistema Administración Integral del Riesgo de LD/FT (SAIR LD/FT: se centra en las fallas del sistema y abarca los elementos y las etapas del Sistema
• Monitoreo del Riesgo: se nutre de la información de medición de riesgo y evaluación de controles. Contempla varias comparaciones,
• Monitoreo de las fuentes de riesgo: es el monitoreo de indicadores que buscan identificar los aspectos que influyen en el riesgo de la entidad,
• Monitoreo de evaluación de controles: Partiendo de la efectividad de los controles y las demás evaluaciones que se realicen sobre estos, busca alertar sobre el funcionamiento de los mismos y su capacidad de minimizar el riesgo,
• Monitoreo Transaccional: está muy relacionado con el seguimiento transaccional, pero se enfoca en las mediciones de riesgo que se puede hacer de los clientes y transacciones.

Según la buena práctica en esta etapa se debe proceder a la Medición del Riesgo Inherente de LD/FT, es decir el riesgo sin controles.

Las entidades deben estar en capacidad de establecer el perfil de riesgo inherente, tanto en forma desagregada como consolidada, en cada factor de riesgo y en sus riesgos asociados.

La medición del riesgo inherente se realiza con el fin de determinar la posibilidad o probabilidad de ocurrencia del riesgo de LD/FT y su impacto en caso que se materializarse frente a cada uno de los factores de riesgos y los riesgos asociados.

La probabilidad hace referencia a la frecuencia esperada de un riesgo.

• En términos concretos es la cantidad de veces que un riesgo puede ocurrir en la entidad en un plazo de tiempo determinado (normalmente un año) sobre el total de eventos.
• El valor por definición está entre 0 y 1, pero también puede expresarse en porcentaje.

El Impacto hace referencia a la afectación de los objetivos de la entidad.

• En lo que respecta al LD/FT, el impacto debe expresarse en cuatro rubros diferentes, correspondientes a los cuatro riesgos asociados: legal, reputacional, operativo y contagio.
• La forma de expresarse estos valores puede ser cualitativa o cuantitativa.

El llamado método de expertos hace parte de las Fuentes de medición y es la forma como se aplica el método cualitativo de análisis.

A continuación daremos una breve explicación paso a paso del método de expertos adaptado a las necesidades de la Administración Integral de Riesgo de LD/FT:

Definición del problema: En este caso se trata de la medición de probabilidad y el impacto de varios eventos de riesgo.

Selección de expertos: Se trata de un grupo multidisciplinario que conoce la entidad y el tema de LD/FT al mismo tiempo. Las personas del área de Oficial de Cumplimiento deberán trabajar con funcionarios de las áreas comercial y operativa, principalmente.

Sesión de Expertos: tras una breve explicación del método y del problema a resolver, los expertos deben trabajar de forma individual. La medición del riesgo se realiza mediante las tablas de impacto y probabilidad por facilidad de la interpretación.

Análisis de la primera ronda (sesión de expertos): se realizará un análisis de la dispersión de las respuestas para calificar si existe o no consenso.

Segunda ronda: Se le pedirá a algunas de las personas que participaron de la sesión que expresen sus opiniones sobre los resultados de la primera sesión, para conocer tanto las opiniones que tienen algún grado de consenso como aquellas que divergen. Se pide a los expertos que voten nuevamente.

Presentación de Resultados: el encargado de la sesión de expertos presentará el consenso – media o mediana – como el resultado para la entidad.

Las decisiones más importantes en relación con el modelo que permite calcular el riesgo en forma agregada y desagregada son:

• Relación entre el riesgo total de la entidad y los riesgos identificados,
• Relación entre probabilidad y los factores de riesgo segmentados.
• Relación entre el impacto y los cuatros riesgos asociados.
• Es importante entender que para calcular el riesgo total de la entidad se parte de los eventos de riesgo identificados.
• Los expertos medirán los eventos de riesgos identificados en relación a la probabilidad e impacto.
• La probabilidad y el impacto deben estar relacionados con los factores de riesgo y los riesgos asociados respectivamente.

En el Banco BP se realizó la medición del riesgo inherente de LD/FT mediante un grupo de experto (3) que tuvo que hacer 12 mediciones, cuyo resultado se presenta a continuación:

Los directivos del Banco saben que su mayor riesgo proviene el evento 2 “aparecer en los medios de comunicación como una entidad mal protegida”, pues su calificación es 7,5 frente al total de 20,5 que es el perfil de la entidad.

También saben que el mayor impacto para la entidad es de tipo Reputacional.

Si desea ver como le podemos ayudar a medir el Riesgo Inherente de LD/FT: TALLER INTENSIVO - SISTEMA DE ADMINISTRACIÓN DE RIESGOS DE  LD/FT - 24 al 26 de Setiembre

La Administración Integral de Riesgos es el proceso por medio del cual una entidad financiera identifica, mide, evalúa, monitorea, controla, mitiga y comunica los distintos tipos de riesgos a que se encuentra expuesta.

Así el primer paso es Identificar el Riesgo de LD/FT y este debe concluir con un listado de eventos de riesgo a ser gestionado por la entidad.

Se debe llevar en cuenta que:

• Una lista incompleta de eventos de riesgo enfrentaría a la entidad a vulnerabilidades severas.
• Una lista excesiva de eventos de riesgos generaría un desgaste enorme al momento de medir y controlar los riesgos.

Por tanto, se debe buscar equilibrar varias posiciones en busca de la efectividad de la herramienta.

Propósito de Identificar el Riesgo LD/FT

• El propósito de la Identificación del Riesgo de LD/FT es determinar los riesgos que componen el riesgo general de Lavado de Dinero (LD) y Financiamiento del Terrorismo (FT).
• Esto en la práctica consiste en identificar los “eventos de riesgo” que conforman el riesgo general de la entidad.

De esta forma resulta más fácil de gestionar este riesgo

Metodología para Identificar el Riesgo LD/FT

• Identificamos riesgo partiendo de los denominados “eventos de riesgo”
• “Eventos de riesgo” son situaciones que generan el impacto no deseado en los objetivos de la entidad.
• Así, la metodología que proponemos tiene un paso previo que corresponde a la definición de los objetivos de la entidad en materia de LD/ FT
• No se puede concebir que existan riesgos e impactos negativos si no tenemos definidos objetivos Antilavado de Dinero.
• Esto es así, pues la definición de riesgo está ligada a la de los objetivos tanto en el Estándar Australiano de Gestión de Riesgo AS.NZS 4360:2004, el Estándar Colombiano NTC ISO 30001/09  y el COSO ERM.
• Según la metodología NTC ISO 30001/09 , un riesgo puede ser expresado en los siguientes términos: (ocurre algo) que conduce a (resultados) expresados en término de impacto sobre los objetivos.

Ejemplo para el Banco BP

• En el Banco BP los Objetivos Antilavado de Dinero (ALD) en materia de LD/FT son fijados por el Directorio.
• Para empezar el Directorio le entrego al Oficial de Cumplimiento cuatro objetivos ALD con los cuales él debe desarrollar la Administración Integral de Riesgos LD/FT:
  • Cumplir la normativa vigente
  • Proyectar una buena imagen en materia LD/FT
  • Contar con clientes reputados y dedicados a actividades lícitas
  • Reportar las operaciones sospechosas oportunamente a la Unidad de Inteligencia Financiera (UIF) de cada país. Para Paraguay es la SEPRELAD.

Con esta información se redactaron los eventos de riesgo y se limitó el número de objetivos y eventos de riesgo para facilitar la comprensión del ejemplo, lo que no es habitual para una entidad financiera: (uno por objetivo)

• Incumplir con las normas de la UIF.
• Aparecer en los medios de comunicación como una entidad mal protegida.
• Tener relación con personas incluidas en la Lista Clinton.
• Tener dificultades operativas para detectar señales de alerta.

Si desea ver como le podemos ayudar a implementar la Administración Integral de Riesgos LD/FT clic en: TALLER INTENSIVO - SISTEMA DE ADMINISTRACIÓN DE RIESGOS DE  LD/FT - 24 al 26 de Setiembre

Desde hace más de 35 años la lucha contra el LD se ha centrado en una idea que es a la vez simple y ambiciosa: conozca su cliente.

Este actualmente está dando paso a otro más complejo y exigente: conozca su riesgo. Ya no basta con identificar los clientes, solicitarles documentos y monitorear sus operaciones para detectar movimientos inusuales.

Adicionalmente las entidades deben emplear métodos técnicos de gestión de riesgo que permitan descomponer los factores de riesgo que generan algún tipo de amenaza para la entidad.

Los principales factores de riesgos de Lavado de Activo son: Cliente, Producto, Zona Geográfica y Canal de Distribución.

Así el riesgo no proviene simplemente del cliente, puede venir de un usuario, un canal de distribución, un producto, una zona geográfica.

Ya no basta con conocer al cliente, en ingles KYC – Know Your Client - esta forma de enfrentar el problema de LC/FT se ha vuelto insuficiente, ya que lavadores aprendieron a suplantar clientes, comprar compañías que gozaban de buena reputación, infiltrarse en negocios lícitos, abusar de las personas de bien, vulnerando así los controles basados en clientes.

De este modo pasamos del KYC a lo que podríamos denominar el KYR -Know Your Risk – o en español: conozca su riego, el SARLAFT (Colombia) es una herramienta fundamental para esa finalidad.

La normativa de ambos países y otros como la de Guatemala utiliza la metodología de Administración Integral de Riesgo de LA/FT fundamentada en el COSO ERN, AS 4360:2004 de Australia y NTC 5254:2006 de Colombia y GAFI 2007 – Guía de Enfoque Basado en Riesgo para Combatir el LD/FT.

En consecuencia, hay que clasificar cada uno de los factores de riesgo de una operación, la cual incluye clientes, canales de distribución, zona geográfica y producto.

Si estamos solamente clasificando clientes a pesar de cumplir la reglamentación antilavado de dinero de muchos países latinoamericanos, incluyendo lógicamente a Paraguay, no estamos teniendo un Sistema Administración Integral de Riesgo de LD/FT, en otras palabras nuestra clasificación de riesgo de LD/FT es incompleta o no es integral.

Si la reglamentación específica de riesgo de lavado de dinero no establece explícitamente la exigencia de una administración integral, utilicemos otras, para el caso Costa Rica por ejemplo puede ser el Reglamento sobre Administración Integral de Riesgos.

Con relación a Paraguay, la Res. 70/2019 de la Seprelad establece que la Plana Ejecutiva deberá tomar las medidas necesarias para implementar un Sistema de Gestión Integral de Riesgos que contemple una visión global de los riesgos (incluye Riesgo de Lavado de Dinero y Financiamiento de Terrorismo)

El reto es ser proactivo (no esperar que el regulador establezca esa exigencia) e implementar la Administración Integral del Riesgo de LD/FT de forma a tener además de las clasificaciones individuales de los factores de riesgo, una clasificación global o integral de riesgo de lavado de dinero de la entidad.

Este jueves a las 14:00 hs. tendremos nuestro facebook live "Reglamentación SPLAFT para Bancos y Financieras, conforme Res. 70/2019 y sus Modificaciones Res. 254/2020 de la SEPRELAD" clic para entrar a la sala

CONCEPTOS BÁSICOS

• Administración Integral de Riesgos: Proceso por medio del cual una entidad financiera identifica, mide, evalúa, monitorea, controla, mitiga y comunica los distintos tipos de riesgos a que se encuentra expuesta.
• Los tipos de riesgos que impactan a una entidad financiera son: Riesgos de Crédito, Mercado, Liquidez (conocido como riesgos financieros), Riesgo Operacional y Riesgo de Lavado de Dinero y Financiamiento del Terrorismo.
• El Objetivo General del SAR LD/FT es prevenir que las entidades sean utilizadas para dar apariencia de legalidad a activos provenientes de actividades delictivas o para la canalización de recursos hacia la realización de actividades terroristas.
• SAR LA/FT   o Sistema de Administración de Riesgo de Lavado de Activos y Financiamiento del Terrorismo ( SARLAFT) de Colombia, es una a forma novedosa de gestionar el riesgo de Legitimación de Capitales y Financiamiento al Terrorismo (LD/FT).
• Es un sistema compuesto de etapas y elementos para que los sujetos obligados gestionen el riesgo de ser utilizado para la LD/FT. (más…)