GESTIÓN DEL RIESGO DE LAVADO DE DINERO A TRAVÉS DE UNA HERRAMIENTA GRC

Internal Audit, Risk, Business & Technology Consulting

GESTIÓN DEL RIESGO DE

LAVADO DE DINERO A TRAVÉS DE UNA HERRAMIENTA GRC

Iván Torres, Senior Manager

Diciembre 9, 2016

AGENDA

II. Alcance de una herramienta GRC y enfoque de uso para la gestión del riesgo de lavado de dinero

I. Antecedentes

III. Demostración en vivo del uso de una herramienta GRC para la gestión del riesgo de lavado de dinero

- Preguntas y respuestas

Este documento fue usado como parte de una conferencia, y sin los comentarios compartidos durante su presentación se considera un documento incompleto de la conferencia Los materiales, ideas y conceptos incluidos en ella no deben ser considerados como un consejo legal.

IV. Cierre del ciclo de conferencias

I. ANTECEDENTES

ANTECEDENTES

MEJORES PRÁCTICAS

DISPOSICIONES de carácter general a que se refiere el artículo 115 de la Ley de Instituciones de Crédito – Disposición 2ª - XX

DEFINICIÓN DE RIESGO DE LD/FT - a la probabilidad de que las Entidades puedan ser utilizadas por sus Clientes o Usuarios para realizar actos u

Operaciones a través de los cuales se pudiesen actualizar los supuestos previstos en los artículos 139, 148 Bis o 400 Bis del Código Penal Federal;

Nuestro misión es cumplir con las disposiciones y mitigar el riesgo al

nivel más bajo posible o de aceptación legal. Es evitar que nuestra

empresa sea sancionada o pueda ser utilizada sin que se de cuenta.

© 2016 Protiviti Inc. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm and does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.

METODOLOGÍAS DE ADMINISTRACIÓN DE RIESGOS

5

GAFI Basilea Wolfsberg SARLAFT

Enfoque 2014

• Internacional

• Dirigida a Países,

supervisores y Bancos

• Desarrollar medidas para mitigar riesgos

- 2014

- Internacional - Dirigida a Paises, supervisores y Bancos - Apoya aplicación de GAFI y Basilea

-2006

- Dirigida a Bancos

Internacionales -Gestionar riesgos eficazmente

-1996 - Colombia

- Dirigida a Sistema Financiero - Criterios y parámetros mínimos para diseñar e implementar y operar SARFLAT

Modelo Dividido en Modelo Supervisión de la Autoridad

e Implantación para el Sector Financiero

Modelo de 6 Elementos de proceso

1. Evaluación,

comprensión, gestión, y mitigación de riesgos 2. Política de aceptación de clientes

3. Identificación,

verificación y elaboración del perfil de riesgo de clientes y beneficiarios efectivos

4. Seguimiento continuo 5. Gestión de la

información

6. Notificación de

operaciones sospechosas

Modelo de

Comprensión del riesgo basado en 3 criterios de ejecución para acciones mitigantes

• Riesgo País

• Riesgo Cliente

• Riesgo Servicios

Sistema dividido en 2 Fases:

Prevención y Control 4 Subsistemas

Información Detección

Administración del Riesgo Control y Monitoreo

4 Etapas

1. Identificar riesgo 2. Cuantificar el riesgo

(Probabilidad * Impacto = Riesgo Inherente

3. Aplicar los controles mitigantes

4. Evaluar el riesgo residual

(Riesgo Inherente - Controles)

Análisis del Entorno Estratégico

ERM

GESTIÓN INTEGRAL DE RIESGOS DE NEGOCIO -

ETAPAS GIRN

II. ALCANCE DE UNA

HERRAMIENTA GRC Y ENFOQUE

DE USO PARA LA GESTIÓN DEL

RIESGO DE LAVADO DE DINERO

Registro

De GRC Proyectos Flujos de trabajo y

encuestas Reportes y análisis

Identifica, registra, monitorea y reporta a nivel entidad o a nivel proceso las métricas de

actuación, mediante reportes ad hoc que finalmente producen decisiones de la alta gerencia.

Seguimiento de proyectos, incluyendo auditorias y revisiones del avance en GRC.

Identifica

observaciones y permite su seguimiento en tiempo real.

Definición de marcos de referencia y

jerarquías, con las que de definen los objetivos corporativos, riesgos de negocios, controles para el apoyo en el logro de los objetivos internos y regulaciones externas.

Cuestionarios, encuestas y otros flujos de trabajo que pueden ser

analizados para ser utilizados para el diseño de políticas y objetivos, internos y externos.

APOYAMOS DESDE LA ESTRATEGIA HASTA LA IMPLEMENTACIÓN

Riesgos Control

Interno Cumplimiento Auditoria

Su propio

GRC

ALCANCE DE UNA HERRAMIENTA GRC

© 2016 Protiviti Inc. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm and does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.

9

Enfoque para identificar riesgos y evaluar la efectividad de los controles de PLD para mejorar el control interno

Procesos de negocio

GIRN

(Riesgos y controles)

Normatividad / Artículos / Manual PLD

Aseguramiento

Control interno

Recorrido de los procesos (Levantamiento de información)

Evidencia de procesos

Mitigación de riesgos

Operación de controles y cumplimiento

Planes de acción

Cumplimiento

Mon itore o

ENFOQUE DE USO DE HERRAMIENTA GRC PARA LA GESTIÓN DEL RIESGO DE LAVADO DE DINERO

Políticas y procedimientos, análisis de clientes, monitoreo transaccional, estructuras

internas, alertas y reportes

III. DEMOSTRACIÓN EN VIVO DE UNA HERRAMIENTA GRC PARA LA GESTIÓN DEL RIESGO DE

LAVADO DE DINERO

Internal Audit, Risk, Business & Technology Consulting

PORTAL DE GOBIERNO

CORPORATIVO, RIESGO Y CUMPLIMIENTO &

AUDITORÍA INTERNA

PREGUNTAS?

P&R

IV. CIERRE DEL CICLO DE

CONFERENCIAS

© 2016 Protiviti Inc. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed

or registered as a public accounting firm and does not issue opinions on financial statements or