Pasar al contenido principal
Banner sarlaft

Comité de Basilea profundiza sobre gestión de riesgo

Enviado por Infolaft el

Artículo por: Infolaft

El pasado mes de enero el Comité de Supervisión Bancaria del Banco de Pagos Internacionales (BIS por su sigla en inglés), también conocido como Comité de Basilea, publicó un documento guía dirigido a los bancos con la finalidad de orientarlos respecto a cómo deben incluir la prevención del lavado de activos en su administración general de riesgos.

 

Según explica el documento, las directrices emitidas en el mismo incorporan las normas del Gafi y los Principios Básicos de Basilea para los bancos que operan a través de fronteras; así mismo, se enmarca en el marco general de la supervisión bancaria y hace la salvedad de  que estas directrices no deben ser interpretadas como una modificación de los estándares del Gafi.

En relación al riesgo de LA/FT el documento menciona que una indebida administración de este riesgo  expone a los bancos a riesgos reputacionales, operacionales, de cumplimiento y de concentración, los cuales muchas veces se manifiestan en multas y sanciones impuestas por reguladores y que representan costos financieros y pérdida de tiempo y de recursos operativos invertidos en resolver problemas.

Con relación a la administración de riesgo LA/FT que deben realizar los bancos con sus clientes, el documento hace mención a varios procesos importantes como la identificación, verificación y perfilamiento de los clientes y de los beneficiarios finales. 

En este aparte nos concentraremos en el último aspecto que corresponde a los perfiles de riesgo.

 

Perfiles de riesgo

Según el documento, la finalidad de los perfiles de riesgo es facilitar la identificación de alguna actividad en la cuenta del cliente que se desvíe del comportamiento considerado como normal para ese cliente o para la categoría a la que pertenece. Esta desviación del perfil puede ser considerada inusual e incluso sospechosa, según afirma el documento.  

Adicionalmente, menciona que para la detección de comportamientos inusuales y sospechosos es perentorio que los bancos lleven a cabo un monitoreo permanente de las relaciones comerciales y de las transacciones, el cual está basado en el perfil de riesgo identificado del cliente.  

Otro punto relevante que menciona el documento es que los bancos también pueden emplear los perfiles de riesgo para determinar si se aplica o no debida diligencia amplificada o controles adicionales a un cliente o grupos de clientes que se encuentren en una categoría de riesgo alta.

Según la guía el  perfil de riesgo del cliente debe reflejar:

  • El propósito de la relación con el banco
  • El nivel de los activos o el nivel de las transacciones del cliente
  • La regularidad o duración de la relación con el banco
  • El nivel de actividad esperado
  • Tipo de transacciones
  • Fuente de ingresos y patrimonial del cliente

Así mismo, el documento menciona que el perfil del cliente no es estático sino dinámico y que debe ser actualizado a partir del comportamiento o actividad del cliente que el banco considere relevante.

 

Elementos para una sólida administración de riesgos

La guía suministra un conjunto de seis medidas que deben adoptar los bancos, las cuales deben ser proporcionales y basadas en el nivel de riesgo LA/FT propio de su entidad que hayan calculado.

 

Medición, comprensión, administración y mitigación de riesgos 

Medición y comprensión de los riesgos

La publicación menciona que para tener un conocimiento del nivel de riesgo inherente presente en los factores de riesgo descritos como base de clientes, productos, canales de distribución y servicios ofrecidos y jurisdicciones, el banco debe emplear información interna como datos transaccionales y operacionales, y también información externa como mediciones de riesgo país o reportes de organismos internacionales.

Mecanismos adecuados de Gobierno

El documento menciona que la junta directiva debe aprobar y supervisar que las políticas en cuanto al riesgo LA/FT, su administración y su cumplimiento, sean relevantes para este tipo de riesgo. Adicionalmente, le exige a la junta directiva tener un conocimiento adecuado del riesgo LA/FT y que a dicha junta se le debe suministrar oportunamente información acerca de la medición del riesgo LA/FT, según indica el BIS.

Tres líneas de defensa

De acuerdo con la publicación existen tres líneas de defensa:

  • La primera línea corresponde a las unidades de negocio, quienes tienen la responsabilidad de conocer, cuantificar y supervisar los riesgos del negocio.
  • La segunda línea concierne al directivo encargado del programa de cumplimiento de prevención LA/FT de la entidad.
  • La tercera línea hace referencia a la auditoría interna, la cual se debe enfocar en evaluar varios aspectos, incluyendo las políticas y procedimientos de prevención LA/FT y el entrenamiento del personal relevante.

Un sistema de monitoreo transaccional adecuado

Con respecto al sistema de monitoreo transaccional, la guía menciona que este debe cubrir todas las cuentas de los clientes del banco y las transacciones para el beneficio o que se hacen por orden de los clientes. Adicionalmente, el documento hace referencia a las siguientes características que debe tener el sistema de monitoreo: realizar análisis de tendencias según la actividad transaccional, detectar transacciones inusuales y cambios  en el perfil del cliente, entre otros.

 

Política de vinculación del cliente

De acuerdo con su política, los bancos pueden realizar una debida diligencia básica o una de tipo intensificado; para seleccionar entre las dos opciones la guía le solicita a los bancos identificar apropiadamente a los clientes que representan un riesgo LA/FT mayor. Para lo anterior, según el documento, se requiere que se contemplen varios factores como trayectoria del cliente, ocupación y fuente de los ingresos, entre otros, con el fin de determinar el riesgo general del cliente.   

 

Identificación, verificación y perfilamiento del cliente y el beneficiario final

En cuanto a la identificación la guía se apoya bastante en la recomendación 10 del Gafi “debida diligencia con el cliente”. Para el caso de la verificación del cliente se recomienda usar documentos que por sus características sean muy difíciles de conseguir o duplicar de forma ilícita o a través de falsificación. Finalmente, y de acuerdo con la guía, el perfilamiento del cliente se puede ir construyendo con información distinta a la de tipo transaccional y el tipo de información a recolectar para este fin debe estar asociada con el nivel de riesgo LA/FT percibido para ese cliente.

 

Monitoreo Permanente

El documento menciona que un elemento esencial para llevar a cabo un monitoreo permanente es contar con un conocimiento de la actividad bancaria del cliente, para de este modo identificar las transacciones inusuales que se salgan del patrón normal de la actividad bancaria. Este tipo de monitoreo requiere necesariamente del apoyo de sistemas integrados de información gerencial con el fin de brindar información necesaria a las partes interesadas  para analizar y monitorear las cuentas del cliente. Otros puntos mencionados en el documento son que el monitoreo se debe realizar a través de las líneas de negocios y que adicionalmente le solicita a los bancos revisar su base de clientes inmediatamente ante cambios en listas.

 

Manejo de la información

Según la publicación, el manejo de la información aborda tres aspectos: el registro de datos, la actualización de información y el suministro de información a los reguladores. Para el primer caso la guía menciona que el banco debe tener un conjunto de reglas claras que indiquen el tipo de información a conservar para conducir una debida diligencia, el periodo de retención y las medidas de privacidad.

Con respecto al segundo aspecto el documento menciona que al contar con una información actualizada y de calidad los bancos facilitarían su proceso de detección y adicionalmente facilitaría el proceso de investigación de las autoridades cuando estas requieran de dicha información.

Para el último punto la guía indica que los bancos deben estar en capacidad de remitir a los supervisores información de sus políticas, procedimientos y medidas adoptadas para prevenir el LA/FT, siempre y cuando lo requieran,.

 

Reporte de operaciones sospechosas y congelamiento de activos

Con respecto a los ROS, según el documento, es imperativo que los procesos para identificar, investigar y reportar estas operaciones a la UIF deban ser estipulados en las políticas, procedimientos y comunicados del banco , y que sean divulgados al personal del banco a través del entrenamiento periódico.

Para el caso del congelamiento de activos la publicación indica que los bancos deben congelar sin demora y sin conocimiento previo los recursos o activos pertenecientes a personas o entidades designadas en listas de terroristas, siempre y cuando las leyes y las regulaciones se lo permitan.

En términos generales el documento le suministra a los bancos una guía más específica de cómo se debe implementar su programa de cumplimiento de prevención LA/FT; sin embargo, y sin perjuicio de lo anterior, el documento también sirve de referencia a otras industrias del sector financiero pero manteniendo las proporciones adecuadas.

 

Nota: la definición que el Comité de Basilea entrega sobre perfil de riesgo tiene diferencias con la definición colombiana.

 

 

Recomendados

SARLAFT Superfinanciera: propuesta de ajustes sobre beneficiario final

La Superintendencia Financiera de Colombia publicó un proyecto de circular...

Los tres amigos para prevenir el lavado de activos

El oficial de cumplimiento, el revisor fiscal y el auditor interno deben ser...

SARLAFT Supervigilancia y sus principales obligaciones

El SARLAFT Supervigilancia fue modificado para introducir obligaciones...