Por: Juan Ramón Báez (*)

Dentro de las Políticas y Procedimientos de prevención de lavado de dinero adquiere destaque los procedimientos de Identificación y Conocimiento del cliente.

Así, no basta con saber quien es un cliente (Identificación), si no es necesario conocer cuál es su actividad y cuáles son sus fuentes de ingresos (Conocimiento del Cliente).

Las reglamentaciones de las UAIF de algunos países latinoamericanos como Paraguay requieren de los sujetos obligados formular y mantener el Perfil del cliente (socios)

El Perfil del Cliente es un documento o formulario donde se incorpora información de identificación del cliente como ser nombre, dirección, número de identificación, además informaciones que permita el conocimiento del cliente.

Conocer al cliente implica básicamente:

• Conocer los motivos por los cuales el cliente quiere mantener una relación con la entidad.
• Identificar los productos y servicios que el mismo prevé utilizar, con detalle de montos y frecuencia.
• Conocer la situación Patrimonial y tipo de actividad de la que se derivarán sus ingresos esperados.

Así el Perfil del Cliente es una herramienta fundamental para determinar los montos esperados de operación con los mismos, que se materializa con la fijación por parte de las entidades financieras del Limite Operativo desde el punto de vista de prevención de lavado de dinero.

El perfil del cliente es utilizado principalmente en la etapa de monitoreo de las operaciones para verificar la coherencia entre el perfil del cliente (movimientos esperados y su situación financiero patrimonial).

Para facilitar el monitoreo   de las operaciones,  el Perfil de Cliente  elaborado  es cargado en el sistema informático de prevención o en una planilla en EXCEL y que Posteriormente es comparado al menos mensualmente con las operaciones efectivamente realizadas, surgiendo en algunos casos diferencia que puede indicar que estamos en la presencia de una Operación Inusual y si no explicada satisfactoriamente
puede terminar como una Operación Sospechosas  sujeto al reporte correspondiente a la UAFI.

Clic para ver nuestro CURSO TALLER PREVENCIÓN DE LAVADO DE DINERO Y FINANCIAMIENTO AL TERRORISMO (LD/FT) 

AL hacer una segmentación por áreas dentro de la empresa, los programas de capacitación deberán estar enfocados principalmente en las siguientes áreas:

Cajeros, empleados de servicios al cliente y gerentes de sucursales

Los empleados de primera línea en contacto con el cliente deberán tener una capacitación tal que les permita identificar situaciones previstas por la legislación antilavado aplicable al ámbito operativo de la empresa.

En el caso de instituciones financieras, la capacitación debería cubrir, entre otras, las siguientes actividades: aperturas de cuentas, identificación del cliente, actividad relacionada con el manejo de dinero en efectivo, movimientos de transferencias de fondos, detección de actividad sospechosa e información sobre la misma y el cumplimiento de los estándares de control de las normas "Conozca su Cliente". Muchas de estos principios se aplican a otro tipo de empresas.

Sección de transferencias

Las políticas de transferencias de fondos son componentes esenciales en un programa de capacitación. La conservación de registros y antecedentes así como también la identificación del cliente y las características de las transacciones realizadas merecen una consideración especial en los programas de capacitación.

Banca privada

Debido a su naturaleza altamente personalizada, este departamento podría recibir solicitudes especiales para concretar la operación, presentando situaciones comprometidas con decisiones difíciles para la gerencia y el área de negocios.

La capacitación deberá reunir tanto los requisitos legales como también la aplicación práctica de las políticas y procedimientos del banco.

Préstamos y operaciones de crédito

La capacitación deberá contener los fundamentos acerca de la importancia de la función de crédito.

Las garantías y el otorgamiento de créditos en sus diversas formas deben ser elementos de especial importancia a ser analizados en la prevención del lavado de dinero.

Otras variantes, como las cartas de crédito permiten también conocer al cliente y los riesgos del lavado en la función de crédito.

Archivos

La capacitación de este departamento deberá cubrir el procesamiento y registro de transacciones, el archivo y conservación de registros y antecedentes, los informes administrativos, la investigación y conciliación de cheques bancarios y letras junto con las transferencias de fondos, los procedimientos de registración contable, la resolución de quejas y avisos legales como también los procedimientos a utilizarse en la investigación de casos.

Auditoría y cumplimiento

Son las áreas encargadas de supervisar, monitorear y probar la eficiencia de los controles antilavado.

Deberán ser equipadas para evaluar cualquier aspecto tanto de los controles legales como de los procedimientos antilavado.

La capacitación deberá enfocarse hacia los eventos del día, los cambios en la regulación, tanto internos como externos, y su impacto en el banco.

Algunos trabajos especiales podrían requerir que los auditores participen también en la administración de riesgo.

Administración de sucursal y operaciones

El área administrativa deberá estar bien entrenada en el manejo de las políticas administrativas, las operaciones diarias y podría también ser responsable de implementar y conducir las alertas de seguridad, el seguimiento de los ardides utilizados y acompañar la investigación policial.

Administración de nivel superior y junta de directores

El hecho de que las tareas desarrolladas por el personal de base del banco sean las expuestas al lavado de dinero no exime a la comisión directiva ni a la administración superior de la necesidad de capacitación de sus miembros.

La evaluación del riesgo de las operaciones y los peligros de lavado que ellas conllevan deberán ser comunicados a la junta de directores en forma regular y exhaustiva, así como también los cambios en la legislación vigente y los procedimientos internos de la institución.

Si desea ver como lo podemos ayudar a crear una programa de capacitación ALD/CFT clic aqui

Por: Juan Ramón Báez I. (*)

Mediante estos informes se pretende conocer cómo afectarán a la entidad los movimientos de tipos de interés que se produzcan en el mercado.

GAP de Sensibilidad o brecha de sensibilidad

El análisis más sencillo es aquel qué solo considera movimientos paralelos de la curva de tasas o sea que las tasas o tipos activos y pasivos se mueven en el mismo porcentaje tanto en aumento o disminución.

El análisis de GAP de Sensibilidad es similar al análisis de Gap de Liquidez, pero en este caso se ordenan los flujos en función de cuando vayan a cambiar las tasas de interés de las operaciones, es decir, se trata de flujos de revisión o repreciación de tasas de interés no de flujos de entrada o salida de dinero en la entidad.

Ejemplo de un GAP de Sensibilidad o brecha de sensibilidad

Veamos cómo se interpretaría este gráfico. Para ello hay que recordar las hipótesis que subyacen en este análisis:

• Los tipos de interés se mueven en paralelo
• Los tipos sólo se mueven una vez en el instante siguiente de confeccionar el Gap.
• La traslación del movimiento de tipos los productos de activo y pasivo se produce en el momento de cada revisión de tipos de interés y es similar en unos y otros.

En primer lugar, la entidad tiene un Gap de Sensibilidad negativo o pasivo, es decir, los saldos que revisan tipos cada mes en el pasivo son mayores que en el activo lo que significa que movimientos a la baja de los tipos de interés serán beneficiosos para la entidad, ya que el margen entre el activo y el pasivo aumentaría al quedarse el pasivo cada vez a tipos menores.

En segundo lugar, la entidad presenta un Gap Acumulado a 1 año, supongamos de –25.430 EUR, lo que supone que ante un movimiento de bajada de tipos de 1% el margen entre activo y pasivo aumentaría en:

? margen = Gap 1 año * ? tipos = -25.430 * -1% = 254

Uno de los principales problemas que se pueden achacar a este tipo de análisis es que considera que el Gap del mes 11 afecta lo mismo al margen anual que el margen del 1, cuando en este último caso los nuevos tipos estarían presentes 11 meses (según las hipótesis iníciales) mientras que en primer caso los nuevos tipos sólo afectarían 1 mes.

Para corregir este problema se pueden utilizar otro análisis denominado GAP de Duración del margen financiero, que será discutido en otro artículo.

Para mayor detalle ver el artículo Como usar el Modelo Gap o Brecha en la Medición del Riesgo de Tasa de Interés

Por: Juan Ramón Báez I (*)

La primera forma de medir el Riego de Liquidez es mediante el análisis mediante Ratios de Liquidez es un análisis estático, es decir que sólo tiene en cuenta las magnitudes en sus niveles actuales sin tener en cuenta su evolución futura. Esto hace que se utilicen como indicadores de la estructura de liquidez actual y como objetivo de la estructura deseada por la entidad.

La segunda forma de medir es mediante el análisis del GAP de Liquidez (Brecha de Liquidez) que pretende tener en cuenta la evolución temporal de las magnitudes del balance.

Para su elaboración de la Brecha de Liquidez es necesario conocer cuando se producirán los flujos de caja futuro (capital más intereses) conforme a los contratos firmados y por el comportamiento futuro tanto de activo como de pasivo y de fuera de balance, para establecer el flujo neto en cada intervalo de análisis.

• Una recomendación importante es realizar un seguimiento detallado de los tres primeros meses y sobre todo del primer mes para el cual se debe establecer un límite de gap máximo (Liquidez en Riesgo o LER).
• Por la naturaleza de algunos productos, puede ser complejo tanto conocer el montante de los flujos de caja como el momento en el que se producirán.

La tercera forma de medir sería mediante el análisis de Simulaciones que pretende solucionar los problemas de análisis mencionados en el gap de liquidez.

Se pueden realizar dos tipos de simulaciones:

• Simulaciones deterministas, en las que se evoluciona el balance sobre la base de una serie de escenarios considerados previamente. Es importante considerar no sólo escenarios posibles sino también escenarios extremos y contrarios a la situación actual, lo que permitirá estar preparados para situaciones poco probables”.
• Simulaciones aleatorias, en las que se establece un comportamiento estadístico a cada una de las variables cuya evolución pueda variar. En este tipo de simulación la importancia está en poder establecer alguna distribución estadística conocida a las variables a estudiar. Esto permitirá un estudio objetivo no sujeto a la opinión del analista. En este tipo de simulaciones no se debe olvidar las simulaciones extremas, ya que la aleatoriedad puede no cubrir situaciones de tensión.

Para ver como te puedo ayudar y profundizar estos conceptos le recomendamos asistir al Curso Taller Intensivo de Medición y Control de Riesgos Financieros 

La capacitación del personal es uno de los elementos más importantes en el programa ALD. Casi la totalidad de las regulaciones modernas establece la obligatoriedad de entrenamiento de todo el personal, incluso en muchas se exige capacitación internacional, como una forma de garantizar que la empresa conozca las nuevas tendencias y riesgos globales.

En tal sentido, los sujetos obligados deben desarrollar un Programa de Capacitación por escrito y este debe estar disponible para los reguladores.

También debe incluir pasos que comuniquen en forma efectiva los parámetros y procedimientos ALD a todos los empleados y agentes. Ello puede incluir la distribución de publicaciones o material electrónico que explique en forma práctica lo que se requiere bajo la ley.

La mayoría de reguladores, organismos internacionales y consultores recomiendan incluir a actuales y potenciales clientes en el programa de capacitación.

Un programa de capacitación exitoso debería no solamente cumplir con el estándar requerido legalmente sino también reducir los riesgos de sufrir sanciones gubernamentales.

El primer paso para crear un programa efectivo de capacitación es la identificación y verificación de sus destinatarios.

Es sabido que los lavadores no limitan sus ataques a la primera línea de empleados o a la línea de cajeros. Las artimañas del lavado pueden concretarse a través de los varios productos y servicios ofrecidos la empresa. Por ende, en una operación de lavado podrían participar varios empleados de la institución regulada.

El desarrollo de un programa de capacitación adecuado para mantener a la empresa libre de riesgos y a los reguladores satisfechos, debe contemplar distintos elementos:

1.- Determinar los objetivos del entrenamiento.

Todo buen proyecto comienza con la determinación de objetivos específicos y alcanzables.

Las pruebas demuestran que mientras no sepamos adonde estamos disparando nuestras flechas, nuestro objetivo nunca será alcanzado.

No son necesarios muchos objetivos, 3 o 4 deben ser suficientes. Se debe estar seguro que estos objetivos sean alcanzables y sean del agrado de la gerencia. Algunos ejemplos de objetivos pueden ser:

a) Aumentar la habilidad de los empleados para identificar y prevenir potenciales actividades de lavado de dinero o legitimación de capitales.

b) Implantar una sólida cultura antilavado en la institución.

c) Asegurar que la compañía esté lo menos posible expuesta a actividades relacionadas al lavado de dinero o al financiamiento del terrorismo.

d) Mejorar el conocimiento de las normas y regulaciones ALD y CFT.

2.- Identificar a la audiencia.

Indistintamente de si se debe entrenar a 100 personas de una empresa local o a 50.000 empleados de una compañía trasnacional, la capacitación será exitosa únicamente si se sabe quién debe ser entrenado y cuáles aspectos del programa de cumplimiento y de las leyes deben ser enseñados.

Si se conoce la audiencia y los objetivos, se podrá determinar adecuadamente qué tipo de entrenamiento es necesario para el personal de toda la institución y como debe ser el entrenamiento para el personal de las áreas que tienen una mayor exposición a los riesgos.

La misión en esta etapa debe ser conocer quién debe ser entrenado, qué aspectos deben ser enseñados y qué obstáculos existen para cumplir con un programa de capacitación adecuado.

Para esto se debe conversar con muchas personas en la empresa, con el objetivo de precisar quién necesita más entrenamiento y cuál es la mejor forma de capacitar a cada grupo de empleados.

Se debe conversar con oficiales y encargados de cumplimiento, gerentes de productos y, si es posible, con algunos de los empleados de atención al público.

Para obtener información que sea útil para precisar adecuadamente la audiencia, se deben responder algunas preguntas:

-¿Qué empleados tienen contacto con el cliente?

-¿Qué tipo de entrenamiento han recibido los empleados en el pasado?

-¿Cuáles son las situaciones que pueden complicar la capacitación (por ejemplo, no hay instalaciones adecuadas para capacitación, hay personal de distintas nacionalidades que hablan diversos idiomas, empleados que trabajan en horarios irregulares, etc.)?

A los empleados se les puede preguntar:

-¿Cuál crees que es el nivel de exposición al riesgo de lavado de LD y/o FT que tiene tu área de negocios?

-¿Cuáles son las necesidades que tienes para reportar y cumplir con el programa ALD y CFT?

3.- Determinar el contenido y el método de enseñanza.

Los examinadores de los organismos reguladores no solo quieren ver que el entrenamiento cumpla con las necesidades de cada empleado de la institución, ellos también desean que el sujeto obligado implemente un programa de capacitación robusto que realmente ayude a educar a los empleados y mejore sus herramientas para enfrentar el lavado de dinero o la legitimación de capitales y el financiamiento del terrorismo.

El tamaño de la empresa, la existencia de distintas sedes, la ubicación física de las audiencias, los niveles de exposición al riesgo, la infraestructura disponible y, por supuesto, el factor “presupuesto”, son elementos que permitirán determinar cómo entrenar a los empleados. Pero no debemos olvidar la importancia de los objetivos definidos y de la información colectada entre los empleados, para determinar el contenido del programa de capacitación.

Al momento de pensar en la capacitación, se deben responder las siguientes preguntas:

-¿La empresa tiene el personal calificado y con conocimientos para desarrollar un programa de capacitación? Esto permitirá decidir si deben ser contratados proveedores externos para realizar la capacitación, en la medida en que el presupuesto lo permita.

-¿Qué tan grande es el número de empleados que tiene la empresa? Si se tiene personal en distintas locaciones nacional o internacionalmente, una buena opción para reducir costos y tener un adecuado alcance de la audiencia es contar con una plataforma de capacitación “online”.

-¿Con qué infraestructura técnica cuenta la compañía? Esto permitirá determinar si se puede utilizar una plataforma electrónica de capacitación o si se debe buscar un proveedor externo. También se pueden utilizar métodos modernos de comunicación multimedia y videoconferencias.

-¿Qué tan diversas son las líneas de negocios en la empresa? Si el sujeto obligado cuenta con diversas líneas de negocio, se pueden crear distintos métodos de capacitación, utilizando sistemas “online” y entrenamiento mediante instructores que capaciten a diversos grupos.

4.- Crear un plan de entrenamiento formal.

Antes de implementar el programa de capacitación, se debe escribir y documentar formalmente lo que se hará. Esto no sólo ayudará a mantenerte enfocado en los objetivos planteados, sino que también le permitirá a los auditores externos y examinadores una visión amplia del programa de entrenamiento de la organización.

Un documento completo sobre el plan de capacitación debe incluir:

-Una declaración con el propósito del plan, en la que deben estar incluidos los objetivos de la capacitación.

-Un resumen de las diversas líneas de negocio de la empresa, el número aproximado de empleados, sus funciones claves y los riesgos y nivel de exposición que enfrenta cada línea del negocio.

-Un resumen de los contenidos incluidos en el programa de capacitación, así como los diversos métodos seleccionados para entrenar al personal.

-Una explicación de cómo el entrenamiento será monitoreado y reportado.

Para llevar aún más lejos la cultura de cumplimiento dentro de la institución, es necesaria la revisión y aprobación del plan por parte de la Junta de Directores.

Si desea ver como lo podemos ayudar a crear una programa de capacitación ALD/CFT clic aqui

Basado en el documento Programa ALD http://lavadodinero.com

Luego de revisar los aspectos más críticos de un Programa ALD, es necesario considerar una serie de elementos adicionales al momento de desarrollar e implementar el programa.
A continuación revisaremos algunos elementos claves en este proceso:

• Recabar información de cumplimiento, incluyendo leyes y regulaciones locales y extranjeras de organizaciones gubernamentales, publicaciones comerciales o especializadas, asociaciones, organizaciones privadas, abogados y asesores.
• Desarrollar políticas internas y manuales de procedimientos,  que incluyan los parámetros y procedimientos para cumplir con las leyes y regulaciones aplicables y reducir la posibilidad de abuso criminal. Los procedimientos deberán tratar sobre aperturas de cuentas, supervisión de las ya existentes, contratación y capacitación de empleados, flujos de información, relaciones con los representantes gubernamentales y una función separada de auditoría para comprobar, regularmente, la efectividad del programa.
•  Adaptación del programa a todas las áreas operativas, considerando las jurisdicciones, productos y clientes en donde y para quienes la empresa preste servicios. Las entidades afiliadas deberán desarrollar una adaptación al programa maestro para alcanzar necesidades específicas locales.
• Dar los pasos para alcanzar los parámetros del programa utilizando sistemas de supervisión y contabilidad diseñados para detectar conducta criminal o de incumplimiento por parte de empleados y ubicar y publicitar un sistema a través del cual los empleados pueden reportar conducta delictiva o de incumplimiento sin temor a represalias.
• Exigir consistentemente el mantenimiento de parámetros a través de mecanismos apropiados, incluyendo cuando fuere apropiado la aplicación de sanciones sobre individuos responsables por las fallas en la detección de una ofensa o la realización de una labor necesaria.
• Asegurar que el programa es sensible a nociones tradicionales de responsabilidad fiduciaria a clientes, relaciones entre partes, confidencialidad, secretismo y demás. En donde la actividad sospechosa y otras obligaciones de reporte sean de forma voluntaria de acuerdo a leyes y regulaciones locales, cualquier divulgación realizada a autoridades locales deberá ser debidamente analizada a luz de la potencial exposición del cliente y la posibilidad de perderlo si tal divulgación resultara infundada.
• Tomar los pasos para responder, detectar delitos y prevenir a futuro situaciones similares.
• Evaluar la necesidad de actualizar o modificar los programas basándose en la actividad en las cuentas de los clientes nuevos y existentes, la efectividad de los esfuerzos de cumplimiento y cambios en el desarrollo legislativo y regulatorio. Funcionarios de cumplimiento deberán asistir a conferencias de manera regular y suscribirse a periódicos o publicaciones sobre la materia para mantenerse al día con los cambios en el ámbito del lavado de dinero.

Este viernes a las 14:00 hs. tendremos nuestro facebook live "Todo lo que debes saber sobre el Lavado de Dinero y Financiamiento del Terrorismo - Parte 3" clic para ir a la sala 

Basado en Programa ALD publicado en http://lavadodinero.com

Hay varios factores importantes que deben ser considerados al momento de desarrollar un Programa ALD:

Revisiones periódicas:

El programa necesitará ser revisado periódicamente, con actualizaciones y aprobaciones en la medida que sean necesarias.

Por lo general, la mayoría de los expertos y algunas regulaciones establecen como mínimo una revisión anual, aunque algunos factores circunstanciales -como un problema regulatorio o la aprobación de una nueva regulación- pueden exigir una actualización en un plazo menor.

Esto permite que la institución mantenga un programa efectivo, incorpore cambios regulatorios y otras modificaciones que haya identificado el departamento de cumplimiento, un organismo internacional o un consultor externo.

Gobierno corporativo:

Deben establecerse líneas claras de gobierno para administrar los temas vinculados al incremento del riesgo y para supervisar la implementación efectiva del programa y los procesos ALD.

Esta estructura de gobierno a menudo será similar a la estructura de la organización, por unidad de negocios, como la principal línea de negocios, la región geográfica o por entidad legal, según el caso.

Sin embargo, los riesgos más importantes que estén presentes en varias divisiones dentro de la organización deben ser comunicados para que todos los participantes estén al tanto y participen en la solución del problema, si correspondiere.

Participación y compromiso general:

La institución debe hacer que todos los participantes sean responsables del cumplimiento ALD.

Esto incluye el compromiso constante por parte de la gerencia superior;

El cumplimiento con las leyes, regulaciones, políticas y procedimientos por parte de los empleados, así también como la integración del ALD en las prácticas comerciales (como los procesos de aprobación de los productos nuevos, las iniciativas comerciales nuevas y las estructuras de remuneración de los empleados).

Todos los aspectos del programa deben tener responsables asignados, para asegurar que los participantes conozcan perfectamente qué representan esas responsabilidades.

El incumplimiento de sus obligaciones ALD debe tener consecuencias, las que pueden incluir, dependiendo de la naturaleza de la falla, en el despido, modificaciones en la capacitación, una menor remuneración o alguna forma de revisión a prueba.

Controles y supervisión adecuados:

Los controles y la supervisión son maneras fundamentales para una institución de asegurarse efectivamente que cumple con las leyes, regulaciones, políticas y procedimientos.

Deben establecerse controles basados en el riesgo adecuados, sean manuales o automáticos, para mitigar los riesgos de cumplimiento.

Otro ejemplo de un control efectivo es evaluar los riesgos inherentes a los productos, procesos u otras iniciativas nuevas antes de aplicarlos.

Las líneas de desarrollo de negocios deben mantener una comunicación fluida con el personal de cumplimiento antilavado, antifraude y/o con auditores y expertos para evaluar el riesgo que representan los nuevos productos durante la etapa de su creación y antes de su lanzamiento.

Evaluación del Riesgo:

Tal vez el control más importante en un programa ALD sea la evaluación periódica del riesgo.

Como la mayoría de los programas son basados en el riesgo, la evaluación del riesgo constituye el fundamento subyacente para determinar los niveles de riesgo inherente en la institución.

Si se han hecho varias evaluaciones del riesgo dentro de la institución, debería haber algún tipo de supervisión centralizada para evaluar sus particularidades y si toda la organización está incluida dentro de las evaluaciones.

Una vez completa la evaluación le permitirá a la institución implementar controles más rigurosos y dedicar más recursos y también le permitirá a la gerencia concentrarse en aquellas áreas que presentan el riesgo mayor.

Monitoreo de Operaciones:

Otro control fundamental que debe tener la institución desde la perspectiva del ALD es un sistema de detección de actividades potencialmente inusuales.

El sistema de monitoreo de actividades inusuales y/o sospechosas puede en realidad ser un conjunto de distintas herramientas para atender distintos aspectos de la organización, como el corretaje, el financiamiento del comercio, el crédito, las transferencias y la banca, entre otras.

Nuevamente, esto debería estar basado en el riesgo y ser adecuado para la institución.

Generalmente, cuanto mayor sea el volumen de transacciones a revisar, mayor debería ser la automatización de los sistemas de detección de actividades sospechosas.

Un control final al sistema de monitoreo de actividades sospechosas implica el procesamiento de alertas, la investigación de actividades que potencialmente pudieran ser reportables y la preparación y presentación de los reportes de operaciones sospechosas que fueran necesarios ante los reguladores.

Si bien los controles pueden impedir que surjan algunas situaciones, la institución también debe tener una manera de atender esas situaciones rápidamente en el momento que se presenten.

Como todos los aspectos del programa, la efectividad de los controles debería ser revisada y evaluada periódicamente.

Esto le permite a la institución asignar recursos de una manera basada en el riesgo. Un ámbito estricto de control es fundamental para mitigar el riesgo.

Es mejor estar en situación de tener un riesgo inherente alto con control más riguroso que tener un riesgo inherente bajo con control débil; por lo menos con un control riguroso, usted sabrá cuándo su l riesgo residual.

Revisiones y Auditorías:

El plan debería incluir varias formas de monitoreo y prueba para evaluar la efectividad de los controles aplicados para asegurar el cumplimiento.

Puede incluirse una función de auditoría efectiva en el plan de supervisión del programa general, aunque probablemente no sea coordinado por el personal de cumplimiento ALD para mantener la independencia de la auditoría.

El personal de cumplimiento ALD también debería realizar una evaluación del cumplimiento basada en el riesgo para complementar la revisión de la auditoría, así también como alentar las autoevaluaciones de las líneas de negocios dentro de la institución.

Los resultados de la revisión del programa deberían ser informados a la gerencia correspondiente oportunamente para permitirle que tome medidas de manera rápida cuando se descubran situaciones que deban resolverse con premura.

Este viernes a las 14:00 hs. tendremos nuestro facebook live "Todo lo que debes saber sobre el Lavado de Dinero y Financiamiento del Terrorismo - Parte 3" clic para ir a la sala 

Por: Juan Ramón Báez I. (*)

Organización

Las instituciones financieras deben contar con una Unidad de Riesgos y que en este caso denominamos Gerencia de Administración Integral de Riesgos, la cual estará bajo la supervisión y dirección del Comité de Riesgos y tendrá la responsabilidad de vigilar y asegurar que las áreas de negocios estén ejecutando correctamente la estrategia, políticas, procesos y procedimientos de administración integral de riesgos.

La Unidad de Riesgos o la Gerencia de Administración Integral de Riesgos será independiente de las áreas de negocios, controles y registros.

La Gerencia de Administración Integral de Riesgo estará compuesta con cuatro áreas con una clara segregación de funciones:

• Coordinación de Riesgo de Crédito

• Coordinación de Riesgo de Mercado y de Liquidez

• Coordinación de Riesgo Operacional

• Coordinación de Riesgo Tecnológico

Normas aplicables a la Gerencia de Administración Integral de Riesgos

En lo que respecta a la Administraciónde los Riesgos Financieros, la Unidad o función de Riesgos conforme a la normativa vigente deberá encargarse, entre otros, de verificar el cumplimiento de las políticas y procedimientos establecidos por el Comité de Riesgos.

La Unidad de Riesgos deberá ser independiente de las áreas de negocios y del área de operaciones.

Además, le corresponderá la elaboración de informes para el Comité de Activos y Pasivos y el Directorio que ayuden a la toma de decisiones estratégicas con relación a la Gestión de los Riesgos Financieros.

Por otro lado, con relación a la Administración de los Riesgos de Crédito se encargará a medir, controlar y mitigar los riesgos crediticios, tanto a nivel individual como global, desempeñando una labor preventiva y además de asesoramiento para la administración.

Se considera necesario que la gestión de la misma se desarrolle con independencia del área comercial.,

Funciones de la Gerencia de Administración Integral de Riesgo (Extraídas y adoptadas de la normativa ecuatoriana)

• Diseñar y proponer al Comité de Riesgos las estrategias, políticas, procedimientos y los manuales respectivos para la gestión integral de riesgos y de cada uno de los riesgos de identificados, de acuerdo con los lineamientos que fije el directorio u organismo que haga sus veces;

• Desarrollar y someter a consideración y aprobación del Comité de Riesgos la metodología para identificar, medir, controlar/mitigar y monitorear los diversos riesgos asumidos por la institución en sus operaciones;

• Poner en práctica las políticas de gestión de cada uno de los riesgos identificados;

• Actualizar cuando corresponda los manuales de procedimientos de cada uno de los riesgos identificados;

• Implementar mecanismos que aseguren la permanente actualización de las metodologías desarrolladas;

• Monitorear el nivel de exposición cada uno de los riesgos identificados y proponer mecanismos de mitigación de las posiciones;

• Calcular y velar por el cumplimiento de los límites de exposición al riesgo, los niveles de autorización dispuestos y proponer mecanismos de mitigación de las posiciones;

• Analizar de forma sistemática las exposiciones por tipo de riesgos respecto de los principales clientes, sectores económicos de actividad, área geográfica, entre otros;

• Diseñar y someter a consideración del Comité de Riesgos, un sistema de indicadores de alerta temprana, basado en reportes objetivos y oportunos, que permita reflejar los niveles de exposición a los riesgos y posibilite realizar ejercicios de simulación de escenarios de stress y cumplimiento de límites.
  

• Construir la matriz de riesgo institucional y someter a consideración del Comité de Riesgos;

• Informar oportunamente al Comité de Riesgos y demás instancias pertinentes, sobre la evolución de los niveles de exposición de cada uno de los riesgos de identificados;

• Preparar estrategias alternativas para administrar los riesgos existentes y proponer al comité los planes de contingencia que consideren distintas situaciones probables, según correspondan.

• Implantar de manera sistemática en toda la organización y en todos los niveles de personal las estrategias de comunicación, a fin de entender sus responsabilidades con respecto a la administración integral de riesgos; e, impulsar mecanismos de divulgación que permitan una mayor cultura de riesgos al interior de toda la estructura organizacional.

• Calcular y valorar las posiciones sensibles de cada uno de los riesgos de identificados y su afectación al patrimonio técnico de la entidad y las estrategias de cobertura adecuadas a dichas posiciones;

• Analizar la incursión de la institución del sistema financiero en nuevos negocios, operaciones y actividades acorde con la estrategia del negocio, con sujeción a las disposiciones legales, normativas y estatutarias, en cumplimiento del proceso de administración integral de riesgos;

• Analizar el entorno económico y de la industria y sus efectos en la posición de riesgos de la institución, así como las pérdidas potenciales que podría sufrir ante una situación adversa en los mercados en los que opera;

• Realizar periódicamente pruebas de estrés y back testing para cada riesgo específico, incorporando cualquier señal de deterioro provista por los estudios realizados internamente u otras fuentes;

• Elaborar y proponer al Comité de Riesgos para su posterior aprobación por parte del directorio u organismo que haga sus veces planes de continuidad de negocio;

• Convocar al Comité de Riesgos, toda vez que considere necesario, por razones atribuibles al cercano incumplimiento de algún límite preestablecido, cambios repentinos en el entorno económico que genere un aumento en la exposición a alguno de los riesgos, o por cualquier asunto que en criterio de la unidad de administración integral de riesgos sea necesario tratar en reunión de comité;

• Preparar las actas de las sesiones del Comité de Riesgos para conocimiento y aprobación.