Seminario: Nuevas Tendencias y Lecciones en la lucha contra el lavado de dinero y el financiamiento al terrorismo
BOLSA DE VALORES DE NICARAGUA UNIVERSIDAD INTERNACIONAL PARA EL DESARROLLO SOSTENIBLE Managua, Nicaragua Marzo 27 y 28 de 2014
AGENDA DE DECEVAL 1. ¿Por qué son importantes los mercados de capitales en una economía? 2. ¿El interés público como factor de importancia 3. ¿Cuál es el papel de las entidades de infraestructura en el mercado de capitales? Cómo se aplican las normas sobre prevención y control al lavado de activos en los mercados entorno local Cómo se aplican las normas sobre prevención y control al lavado de activos en un entorno internacional (impacto de las distintas regulaciones (USA Patriot Act, Recomendaciones de: BASILEA, GAFI, GAFISUD y CICAD – OEA) 4. Mercado colombiano Situaciones que merecen una revisión Análisis del riesgo legal en el entorno de normas sobre prevención y control del lavado de activos Medidas que se deben tomar Política adoptada por Deceval Manual de prevención y control del lavado de activos en discusión
AGENDA DE DECEVAL SARLAFT. (ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y DE LA FINANCIACIÓN DEL TERRORISMO) • • • • • • • • • • • • •
¿Qué es? ¿Cómo se construye un SARLAFT? Del QUÉ al CÓMO. SARLAFT en Deceval como institución que administra un Depósito y como Sociedad que administra un Depósito. Administración única de base de datos del mercado Enfoque hacia actividades delictivas y no solo el Lavado de Activos y la Financiación del Terrorismo. Listas de control y su interacción con los sistemas de Deceval. Inactivación de cuentas de inversionista. Reportes a la Junta Directiva y el Comité de Riesgos. Relación de Deceval con las autoridades y la UIAF. Relación del SARLAFT con la gestión de riesgos corporativa. Relación de SARLAFT con Riesgo Legal, Riesgo Reputacional y Riesgo Económico. Capacitación a Depositantes y Emisores.
Seminario: Nuevas Tendencias y Lecciones en la lucha contra el lavado de dinero y el financiamiento al terrorismo “El mercado de capitales colombiano y el riesgo de lavado de dinero y financiación al terrorismo” Managua, Nicaragua Marzo 27 y 28 de 2014 presentado por
MARIA DEL PILAR JACOME OROZCO Vicepresidente Jurídica – DECEVAL S.A.
AGENDA •
¿Cómo funcionan los mercados de capitales? ¿Cuál es el papel de las entidades de infraestructura en el mercado de capitales? ¿Cómo se aplican las normas sobre prevención y control al lavado de
activos en los mercados de valores ?
•
•
•
Entorno local
•
Entorno internacional
El principio de proporcionalidad y los derechos y principios constitucionales •
Derechos que protegen al individuo
•
Principios que se deben proteger constitucionalmente
¿Cómo deberían promulgar las normas sobre prevención y control al lavado de activos frente a los derechos fundamentales de los mercados públicos de valores?
¿Cómo funcionan los mercados de capitales y financieros ?
El ciclo de la transacción la perspectiva del inversionista
LIQUIDACION DE LA TRANSACCION
CONSERVACION Y PROPIEDAD DE LOS ACTIVOS
PROCESAMIENTO Y COMPENSACION DEL NEGOCIO
EJECUCION DEL NEGOCIO
DECISION DE INVERSION
COLOCACION DE LA ORDEN
FUENTE: INFORME FIBV, MEJORES PRACTICAS DE COMPENSACION Y LIQUIDACION, 1.996
Participantes en la cadena de valor del mercado
Planeación de la Inversión
Emisión
• Emisores - MILA
• Inversionistas
• Administradores de emisiones • Superintendencia Financiera • Bolsa de Valores
Compensación y liquidación
• Cámara de
Compensación • Bolsa - MILA • Depósitos - MILA Inversionistas
Administración de activos financieros
• Profesionales • No Profesionales
• Sector Financiero • • • •
Sector Bursátil Sector Real Sector Público Personas Naturales
Negociación
• Inversionistas
• Profesionales • No Profesionales
• Intermediarios
•Posición propia •Por cuenta de terceros
Valoración de los activos
• Entidades vigiladas por la Superintendencia Financiera • Banco de la República • Bolsa de Valores de Colombia
Custodia y Administración Valores
• Depósitos
locales - MILA • Depósitos Extranjeros MILA • Bancos • Custodios Especializados • Inversionistas
Supervisión Investigación • SFC. • UIAF.
¿ Cuál es el papel de las entidades de infraestructura en el mercado de capitales?
Finalidad de los sistemas de infraestructura del mercado
Permitir a largo plazo que se cumpla la función principal de los mercados financieros y de capitales, al asegurar la correcta colocación de los recursos.
Objetivo de los sistemas de infraestructura del mercado Mitigar el riesgo sistémico .
Asegurar que los procesos de compensación y liquidación del mercado de valores se cumplirán dentro del ciclo operación entredía previsto disminuyendo los riesgos
Brindar la confianza, seguridad y eficiencia de los mercados
Administrar los riesgos en cada una de las instituciones y en sistema como tal
Contribuir a la estabilidad financiera a través de sólidos procesos de administración de riesgos y de liquidación de valores
Protección de los activos de los inversionistas
Elementos que juegan en los mercados de capitales • Fungibilidad – administración de valores • Mercados interconectados - globalización • Transparencia en los mercados -Mercados ciegos, formación de precios • Administración
de
cuentas
electrónicas,
sistemas
de
negociación y de registro interconectados con sistemas de compensación y liquidación a través de anotación en cuenta en depósitos centralizados de valores o custodios globales a nivel
internacional y cuentas de depósito en el Banco de la República o corrientes en bancos locales e internacionales, que utilizan cuentas débito y crédito mediante ordenes electrónicas
El principio de proporcionalidad los derechos y principios constitucionales
Derechos y principios que se protegen en el marco constitucional •
Los
principios
protegen
en
que
el
se
•
ámbito
Fundamentales que
económico son derechos de carácter
interesan para definir el
colectivo,
manejo de proporcionalidad
basados en la necesidad de preservar
el
Los derechos
de la aplicación de normas
orden
sobre prevención y control al
económico social
lavado de activos •
A la igualdad,
•
A la honra,
•
De la legalidad de los delitos y penas,
•
Del debido proceso
Derechos y principios que se protegen en el marco constitucional
1. Las normas del mercado de valores son de obligatorio cumplimiento, toda vez que las mismas procuran brindar seguridad y protección a los inversionistas con miras a garantizar un mercado donde la transparencia y seguridad. 2. La actividad bursátil es de interés público y por ende las actividades que se adelanten en el mercado de valores deben estar en concordancia con dicho interés.
Derechos y principios que se protegen en el marco constitucional
3. Es indispensable proteger la integridad y la estabilidad del mercado de valores para mantener la confianza en el mismo y promover su competitividad .
4. La integridad del mercado ha sido definida a partir de la necesidad de asegurar que los mercados de valores operen de manera equitativa y segura, promocionando el máximo de confianza sobre el mismo y promoviendo altos niveles de ahorro e inversión . 5. La equidad y seguridad busca garantizar la transparencia e igualdad de oportunidades entre los inversores.
¿Cómo se aplican las normas sobre prevención y control al lavado de activos en los mercados de valores ? Manejo de los entorno local e internacional
ENTORNO LEGAL SOBRE LAVADO DE ACTIVOS Normas internacionales USA PATRIOT ACT
Recomendaciones de: BASILEA, GAFI, GAFISUD y CICAD - OEA
Normas sobre lavado de activos en Colombia: Ley 793 de 2002 Ley 747 de 2002 Ley 599 de 1999 Ley 526 de 1999 Ley 190 de 1995 Cir. Ext 60 de 2008 Cir. Ext 61 de 2007
Normas que regulan la actividad propia
USA PATRIOTIC ACT
• Fue expedida como respuesta
a los actos
terroristas
del 11 de septiembre de 2001 • Trae
una
serie
de
regulaciones
que
directa
o
indirectamente afectan a todos los países del mundo
y a sus sectores financieros y bursátiles • Los
objetivos
de
esta
regulación
que
busca
ser
aplicada a otros países y a entidades que en opinión
de los EEUU son o pueden ser una amenaza para su seguridad
USA PATRIOTIC ACT
• Los principales efectos: • Mantenimiento de registros y obligaciones de informar ciertas operaciones financieras, comparable
a aquella que la
entidad
normal
depositaria
obtiene
en
el
giro
de
sus
operaciones • Exigencias especiales para la apertura de cuentas de corresponsalía
USA PATRIOTIC ACT
• Toda entidad financiera que establezca, mantenga o administre
una
corresponsalía
en
estadunidense, procedimientos
y
cuenta USA
en
de
banca
beneficio
privada de
un
o no
deberá
establecer
políticas,
controles
de
diligencia
debida
apropiados, específicos y necesarios a fin de detectar e informar casos de lavado de activos
USA PATRIOTIC ACT
• Competencia sobre extranjeros: •
Será competente la jurisdicción federal en primera instancia en relación con extranjeros, incluyendo entidades financieras o bursátiles autorizadas para funcionar con arreglo a normas extranjeras contra quienes se inicie una acción por:
USA PATRIOTIC ACT
• Delitos que involucre una operación que tiene lugar parcial o totalmente en USA • La persona extranjera convierte para su propio uso
bienes sobre los cuales USA posee un derecho de propiedad en virtud de un dictado de confiscación • La persona extranjera mantiene cuenta bancaria en una
entidad en USA
REGULACIONES DE LA OFAC
• Las consecuencias para las entidades que presten servicios de cualquier forma a organizaciones o personas incluidas en estas listas a diferencia de la
ley
patriótica
comerciales,
que esta
establece establece
administrativas hasta de USD 5 millones (de 5 a 30 años de cárcel)
sanciones sanciones y penales
Ley 190 de 1995
Art.39 todas las entidades por vigiladas por S.V. deben cumplir las disposiciones del E.O.S.F. Estas no solo se refieren al conocimiento del cliente, sino que debe haber seguimiento y análisis de las operaciones
Ley 526 de 1999
Por medio de la cual se crea la UIAF y se asignan facultades. los agentes del mercado deben suministrar la información que le sea solicitada, en consecuencia debe tener acceso eventualmente a información de Depositantes Indirectos y mantener un archivo completo de las operaciones registradas
Ley 599 de 1999
Establece el tipo penal de Lavado de Activos, agravantes, responsabilidades, testaferrato, enriquecimiento ilícito y la omisión. Responsabilidad penal para los administradores y los empleados en general
Ley 793 de 2002 Reglamenta la Extinción de Dominio y puede haber responsabilidad por culpa o dolo.
Toda responsabilidad penal, puede acarrear una responsabilidad civil en los términos del artículo 24 de la Ley 222 de 1995
RIESGO LEGAL PARA LOS AGENTES DEL MERCADO SITUACIÓN
CONSECUENCIA
Desconocimiento de los usuarios
Riesgo de imagen y eventual responsabilidad penal y administrativa
Responsabilidades ante Normas internacionales
Calificación de colaboradores de criminales internacionales
DELITO DE LAVADO
•
Tradicionalmente el Lavado de Activos tiene es un tipo penal en blanco que tiene origen en otros delitos, tales como:
• • • • • •
Delitos Delitos Delitos Delitos Delitos Delitos
contra contra contra contra contra contra
el la el la la la
patrimonio económico. fe pública orden económico social seguridad pública salud pública administración pública
Seminario: Nuevas Tendencias y Lecciones en la lucha contra el lavado de dinero y el financiamiento al terrorismo “SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y LA FINANCIACIÓN DEL TERRORISMO SARLAFT” Managua, Nicaragua Marzo 27 y 28 de 2014 presentado por
ALFONSO ERNESTO PÁRIAS POLANCO Gerente de Riesgos y Cumplimiento – DECEVAL S.A.
“Había dos niños que patinaban sobre una laguna congelada. Era una tarde nublada y fría, pero los niños jugaban sin preocupación. Cuando de pronto el hielo se revienta y uno de los niños cae al agua. El otro niño viendo que su amigo se ahogaba debajo del hielo, toma una piedra y empieza a golpear con todas su fuerzas hasta que logra quebrarlo y así salvar a su amigo. Cuando llegaron los bomberos y vieron lo que había sucedido se preguntaron ¿Cómo lo hizo? El hielo es muy grueso, es imposible que lo haya podido quebrar con esa piedra y sus manos tan pequeñas.
En ese instante un anciano que observaba la situación, dijo: “yo sé cómo lo hizo” ¿Cómo? Le preguntaron al anciano y él contestó: No había nadie a su alrededor para decirle que no podía hacerlo.” (Albert Einstein). Tomado de un texto sobre RESILIENCIA
Porqué hablamos de esto ?
SISTEMA DE ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y LA FINANCIACIÓN DEL TERRORISMO SARLAFT
SARLAFT • Sistema de administración del riesgo de lavado de activos y financiación del terrorismo. • Norma del año 2007. • Incluye la FT como novedad, acogiendo las recomendaciones de GAFI sobre FT. • Cambia normas del año 2003 (Superintendencia Bancaria). • Cambia normas del año 1998 (Superintendencia de Valores). • Las normas de regulación sobre LA en Colombia inician en 1992.
Como se construye el SARLAFT • Similar a un sistema de riesgos – ISO 31.000. • Con características de PHVA – ISO 9.000. ESTRUCTURA NTC 5254
ISO 9.000 ISO 31.000 ESTÁNDAR AS/NZ 4360
Estructura del SARLAFT – CE 61 año 2007 Ámbito de aplicación Corresponde a las entidades vigiladas diseñar e implementar el SARLAFT, de acuerdo con los criterios y parámetros mínimos exigidos en el presente capítulo, sin perjuicio de advertir que de acuerdo con el literal e) del numeral 2 del artículo 102 del EOSF deberá estar en consonancia con los estándares internacionales sobre la materia, especialmente los proferidos por el GAFI- GAFISUD. Las siguientes entidades se encuentran exceptuadas de la aplicación de los artículos 102 a 107 del Estatuto Orgánico del Sistema Financiero y de las presentes instrucciones: el Fondo de Garantías de Instituciones Financieras “Fogafin”, el Fondo de Garantías de Entidades Cooperativas “Fogacoop”, el Fondo Nacional de Garantías S.A. F.N.G., los Fondos Mutuos de Inversión sometidos a vigilancia permanente de la SFC, las Sociedades Calificadoras de Valores y/o Riesgo, las Oficinas de Representación de Instituciones Financieras y de Reaseguros del Exterior, los Intermediarios de Reaseguros, los Organismos de Autorregulación y los proveedores de infraestructura de conformidad con la definición del artículo 75 del Decreto 4327 de 2005, con excepción de los almacenes generales de depósito y los administradores de sistemas de pago de bajo valor. Las entidades sometidas a la inspección y vigilancia de la SFC que deban implementar el SARLAFT y que en el desarrollo de su actividad pretendan vincular como clientes a entidades vigiladas por esta Superintendencia, se encuentran facultadas para exceptuar del cumplimiento de las presentes instrucciones a tales clientes. El SARLAFT que implementen las entidades vigiladas en desarrollo de lo dispuesto en las presentes instrucciones deberá atender a la naturaleza, objeto social y demás características particulares de cada una de ellas.
Estructura del SARLAFT – CE 61 año 2007 Etapas del SARLAFT El SARLAFT que implementen las entidades vigiladas debe comprender como mínimo las siguientes etapas:
• • • •
Identificación, Medición o evaluación, Control, y Monitoreo.
ISO 31.000
Elementos del SARLAFT El SARLAFT que implementen las entidades vigiladas debe tener como mínimo los siguientes elementos, los cuales deben desarrollar, siempre que resulte aplicable, las etapas del sistema: • • • • • • • •
Políticas. Procedimientos. Documentación. Estructura organizacional. Órganos de control. Infraestructura tecnológica. Divulgación de información. Capacitación.
PHVA
Del QUE al COMO • QUE. Normalmente las normas describen QUE hacer. • COMO. La implementación de las normas en políticas y manuales, establecen el COMO. • Usualmente cuando se auditan sistemas como el SARLAFT, se detectan muchos QUE y pocos COMO. • El COMO es la clave de la adecuada gestión del SARLAFT. • Las evidencias demuestran las existencia del COMO.
POLITICA SON OBJETIVOS DE LA POLÍTICA DE PREVENCIÓN Y CONTROL DEL LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO: Determinar una posición corporativa del Depósito para conocer, prevenir y mitigar los riesgos inherentes al Lavado de Activos. Crear una cultura de prevención al interior de la compañía y desarrollar el espíritu de colaboración con las autoridades competentes que investigan los delitos relacionados con el Lavado de Activos. Cumplir con las leyes y normas que regulan la Prevención y el Control del Lavado de Activos en Colombia.
LA POLÍTICA CORPORATIVA DE RIESGOS ADOPCION DE MECANISMOS PARA MEDIR, REVELAR, MONITOREAR, ADMINISTRAR Y MITIGAR LOS RIESGOS EN DESARROLLO DE SU OBJETO SOCIAL Y EN EL CUMPLIMIENTO DE SUS OBJETIVOS ESTRATÉGICOS RECOMENDACIONES INTERNACIONALES Y MEJORES PRÁCTICAS ORGANIZACIÓN INTERNACIONAL DE COMISIONES DE VALORES
IOSCO
CERTEZA LEGAL DE LAS OPERACIONES
CERTEZA DE LOS DERECHOS SOBRE VALORES, FONDOS Y COLATERALES
PROMOVER LA DESMATERIALIZACIÓN DE VALORES
ADMINISTRAR EL RIESGO OPERACIONAL PLANES DE CONTINUIDAD
POLIZAS DE SEGUROS
POLÍTICA DE RIESGOS
RIESGO SISTEMICO
OBJETIVOS DE LA POLÍTICA POSICIÓN CORPORATIVA PARA GARANTIZAR LA SUPERVIVENCIA, EL CRECIMIENTO Y LA RENTABILIDAD DEL DEPÓSITO
PROCESO COHERENTE Y DISCIPLINADO DE ADMINISTRACIÓN DE RIESGOS CREAR UNA CULTURA DE PREVENCIÓN DE RIESGOS AL INTERIOR DE LA COMPAÑÍA, MEDIANTE SU DIFUSIÓN Y PERMANENTE ACTUALIZACIÓN ADOPTAR EL ESTÁNDAR NACIONAL NTC 5254 Y EL ESTÁNDAR INTERNACIONAL NZ/AS 4360, EN LA MEDIDA DE SU COMPETENCIA DETERMINAR LAS MEDIDAS REQUERIDAS PARA LA DEBIDA PROTECCIÓN DE SUS OBJETIVOS Y ACTIVOS ESTRATÉGICOS CUMPLIR CON LAS NORMAS QUE REGULAN LA PREVENCIÓN Y EL CONTROL DE LOS RIESGOS CUMPLIR CON LA NORMATIVIDAD VIGENTE SOBRE EL SARO
REGLAMENTO DE OPERACIONES
ESTABLECE LOS PARÁMETROS DE OPERACIÓN DEL DEPÓSITO CON LOS ACTORES DEL MERCADO DE CAPITALES Y DETERMINA LAS ACCIONES QUE SE TENDRÁN EN CUENTA EN MATERIA DE PREVENCIÓN Y CONTROL DEL LAVADO DE ACTIVOS
•
En el reglamento de operaciones se han incluido cambios acompasados con la Política sobre Prevención y Control del Lavado de Activos.
•
Se han establecido obligaciones para los Depositantes Directos e Indirectos, así como para los Emisores y el Depósito.
•
Se señaló expresamente la posibilidad de cancelar cuentas, de restituir valores y de cruzar cuentas con listas de personas sospechosas.
MARCO NORMATIVO •
Como entidad vigilada por la Superintendencia Financiera de Colombia tiene implementado un Programa de Prevención y Control del Lavado de Activos y de la Financiación del Terrorismo acorde con las normas del Estatuto Orgánico del Sistema Financiero (Decreto 663 de 1993), el Código Penal Colombiano y demás normas nacionales que se relacionen con la prevención de actividades delictivas y en especial el Lavado de Activos, el Enriquecimiento Ilícito y la Financiación del Terrorismo.
•
Adicionalmente, el Depósito atiende las recomendaciones internacionales, tales como las proferidas por el GAFI, GAFISUD, OEA, ONU, CICAD, OFAC.
•
La adaptación de las medidas indicadas en las normas de SIPLA o SARLAFT, DECEVAL la realiza de manera autónoma y no imperativa, al estar excluido de tal obligación legal, conforme a la Circular Externa 061 de 2007. Sin embargo, ello no implica que no se deban observar los principios rectores del Estatuto Orgánico del
Sistema Financiero (EOSF) y del Código Penal Colombiano.
MANUAL DE PREVENCIÓN Y CONTROL DEL LAVADO DE ACTIVOS Establece los procedimientos de: Vinculación de Depositantes Directos. Vinculación de Depositantes Indirectos. Vinculación de Proveedores. Vinculación de Funcionarios. Igualmente establece: Las operaciones Inusuales. Las operaciones Sospechosas. El Reporte de Operaciones Sospechosas.
PRECEPTOS •
Todas las vinculaciones de Clientes, Proveedores y Funcionarios, se someterán a la ley, a la Política de Prevención y Control del Lavado de Activos, al Reglamento de Operaciones y al Manual de Prevención y Control de Lavado de Activos.
•
Se tendrán mecanismos y procedimientos de verificación, análisis y seguimiento de la documentación que hará parte de los contratos.
EN CONCLUSIÓN:
El Depósito documentó y formalizó su definición y cultura sobre la Prevención y el Control del Lavado de Activos.
Se trata de una cultura propia y única para Deceval como proveedor de infraestructura, orientada al apoyo del Mercado de Valores.
PRINCIPALES RIESGOS PARA DECEVAL SER VISTO COMO UNA ENTIDAD PERMISIVA CON EL LAVADO DE ACTIVOS. RIESGO DE REPUTACION O IMAGEN FIGURAR EN LA LISTA OFAC O CUALQUIER OTRA LISTA QUE LE IMPIDA REALIZAR NEGOCIOS. RIESGO ESTRATÉGICO
EL BLOQUEO DE LOS FONDOS. RIESGO FINANCIERO Y OPERATIVO LOS PROCESOS PENALES CONTRA LOS ADMINISTRADORES Y LOS FUNCIONARIOS. RIESGO LEGAL
EN CONCLUSIÓN:
El Lavado de Activos es uno de los mayores riesgos que afrontamos como institución dentro de un mercado de valores dinámico y con actores que no se encuentran trabajando articuladamente
OPERACIÓN INUSUAL
•
Para DECEVAL, es una operación inusual cuando el Depositante Directo, Depositante Indirecto, Proveedor o Empleado, figure reportado en las listas que administra DECEVAL sobre personas investigadas por cualquier autoridad competente. También es inusual la operación que tenga un comportamiento particular de acuerdo con las señales de alerta preestablecidas.
OPERACIÓN SOSPECHOSA •
Para DECEVAL, es una operación sospechosa cuando el Depositante Directo, Depositante Indirecto, Proveedor o Empleado, figure reportado en las listas de la OFAC o figure en las listas de personas condenadas o tiene órdenes de incautación. Aplica igual para proveedores y empleados que no soporten razonablemente su situación.
MODO DE PROCEDER ANTE LAS OPERACIONES INUSUALES O SOSPECHOSAS
CLIENTE
OPERACIÓN INUSUAL
OPERACIÓN SOSPECHOSA
• DEPOSITANTES DIRECTOS
• SE REPORTA A LA ENTIDAD QUE CONOCE EL PROCESO.
• SE REPORTA A LA UIAF. • SE CANCELA EL CONTRATO.
• PROVEEDORES
• SE REPORTA AL PROVEEDOR O EMPLEADO PARA QUE EXPLIQUE SU SITUACIÓN, SOBRE LA ACTIVIDAD ECONÓMICA, LAS VARIACIONES SIGNIFICATIVAS EN LOS ESTADOS FINANCIEROS, COMPOSICIÓN ACCIONARIA, ETC.
• SE REPORTA A LA UIAF. • SE CANCELA EL CONTRATO.
• EMPLEADOS
• DEBE AMPLIAR INFORMACIÓN SOBRE CAMBIOS SIGNIFICATIVOS EN BIENES Y ACTIVIDADES COMERCIALES, ESTABILIDAD FAMILIAR, COMPORTAMIENTOS NO NORMALES E INFORMACIÓN FAMILIAR.
• SE REPORTA A LA UIAF. • SE CANCELA EL CONTRATO.
MODO DE PROCEDER ANTE LAS OPERACIONES INUSUALES O SOSPECHOSAS
USUARIOS • DEPOSITANTES INDIRECTOS.
OPERACIÓN INUSUAL • SE REPORTA A LA ENTIDAD QUE CONOCE EL PROCESO. • SE REPORTA AL DEPOSITANTE DIRECTO PARA QUE VALIDE Y CERTIFIQUE SOBRE LA CLASE DE PERSONA, LA ACTIVIDAD ECONÓMICA, EL VOLUMEN Y FRECUENCIA DE TRANSACCIONES, IDENTIFICACIÓN DE VARIACIONES SIGNIFICATIVAS, CLASES DE TÍTULOS TRANSADOS, MECANISMOS DE NEGOCIACIÓN UTILIZADOS, RANGOS DE FECHAS, DISTRIBUCIÓN GEOGRÁFICA Y CUALQUIER OTRA INFORMACIÓN QUE LE PUEDA SERVIR PARA FORMARSE UN CRITERIO RAZONABLE DEL PERFIL DE SU CLIENTE. • QUEDA A CRITERIO DEL DEPOSITANTE DIRECTO LA CANCELACIÓN DE LA SUBCUENTA Y EL REPORTE DE LA OPERACIÓN COMO SOSPECHOSA.
OPERACIÓN SOSPECHOSA • SE REPORTA A LA UIAF. • SE INACTIVA LA CUENTA.
EN CONCLUSIÓN:
No detectamos operaciones sospechosas,…….. detectamos personas sospechosas. Sin embargo, estamos en capacidad de detectar operaciones inusuales.
LO QUE REPORTAMOS A LA JUNTA DIRECTIVA
OPERACIONES SOSPECHOSAS
OPERACIONES INUSUALES
PRINCIPALES ESTADÍSTICAS
INCUMPLIMIENTOS
EN CONCLUSIÓN:
A la Junta Directiva reportamos los asuntos principales de interés, para que ésta se mantenga informada y pueda monitorear el curso de la aplicación de las Políticas y recomendar ajustes.
PREMISA METODOLÓGICA PARA IMPLEMENTAR EL SARLAFT
ADMINISTRACIÓN DE RIESGOS ESTRATEGIA DE NEGOCIOS OBJETIVOS ESTRATEGICOS DESARROLLO OBJETO SOCIAL Y DEL NEGOCIO
PROYECTOS PRODUCTOS
PROCESOS
ÁREAS
ESTRATÉGICOS
ESTRATÉGICOS
NIVEL 1
TECNOLOGÍA
CLAVES
NIVEL 2
OPERATIVOS
APOYO
NIVEL 3
POR ÁREA
VARIABLES CLAVES EN LA GESTIÓN DE RIESGOS DE LA / FT
EN PROYECTOS: Anticipadamente, evitar riesgos de LA / FT en el diseño de productos.
EN PRODUCTOS: Evitar que los productos se lancen al mercado con riegos de LA / FT.
EN ÁREAS: Asignar responsables de controles sobre LA / FT.
MATRICES DE RIESGO
FACTORES DE RIESGO
LAS MATRICES DE RIESGO RESUMEN PARA TODOS LOS PROYECTOS Y PROCESOS LOS RIESGOS MÁS REPRESENTATIVOS QUE SE HAN IDENTIFICADO, SUS CAUSAS, SUS CONSECUENCIAS Y PERMITEN ESTABLECER SU MEDICIÓN, LOS CONTROLES EXISTENTES Y LOS PLANES DE TRATAMIENTO, CUANDO ÉSTOS SON INSUFICIENTES.
LAS MATRICES DE RIESGO SON IMPORTANTES PARA MANTENER EL REGISTRO HISTÓRICO DE LOS RIESGOS IDENTIFICADOS, LAS MEDICIONES REALIZADAS, LOS CONTROLES EVALUADOS Y LOS PLANES DE TRATAMIENTO ESTABLECIDOS
RELACIÓN DE SARLAFT CON LA GESTIÓN DE RIESGOS CORPORATIVOS
• Matriz de categorías de riesgos.
RELACIÓN DE SARLAFT CON EL RIESGO OPERACIONAL, LEGAL, REPUTACIONAL, ECONÓMICO, ESTRATÉGICO
• • • •
Mapa de procesos. Como proceso. Como sociedad que administra un depósito. Como depósito.
CATEGORÍAS DE RIESGOS A GESTIONAR ESTRATEGICO
MERCADO
1. RIESGOS DE SECTOR
COMO SOCIEDAD:
1.1. Riesgos del mercado de valores
1. RIESGOS DE TASA DE INTERÉS
1.2. Riesgos del sector financiero
1.1. Riesgos por variaciones en las tasas de interés
2. RIESGOS DE TECNOLOGÍA 2.1. Riesgos de obsolescencia 2.2. Riesgos de licenciamiento y soporte 3. RIESGOS DE MARCA 3.1. Riesgos de prestigio del producto
2. RIESGOS DE TASA DE CAMBIO 2.1. Riesgos por variaciones en las tasas de cambio 3. RIESGOS DE INDICE DE PRECIOS
3.1. Riesgos por variaciones en la inflación
FINANCIEROS
4.1. Riesgos de nuevos productos
4.1. Riesgos por variaciones en el índice IGBC
1. FRAUDE INTERNO
ORIGEN EXTERNO
1. RIESGOS DE CRÉDITO
1.1. Actividades ilícitas o no autorizadas de empleados o administradores sobre activos de DECEVAL
ORIGEN INTERNO
1.1. Riesgo que se presenta cuando una contraparte del Depósito incumple sus obligaciones 2. RIESGOS DE LIQUIDEZ 2.1. Riesgo que se presenta por la demora en el cumplimiento de las obligaciones por parte de una contraparte del Depósito.
1.2. Actividades ilícitas o no autorizadas de empleados o administradores sobre activos de terceros bajo custodia de DECEVAL
ESPECULATIVOS
2. FRAUDE EXTERNO
DERIVADOS DE RIESGOS OPERATIVOS
2.1. Actividades ilícitas o no autorizadas de terceros sobre activos de deceval 2.2. Actividades ilícitas o no autorizadas de terceros sobre activos de terceros a cargo de deceval s.a. 2.3. Incumplimiento de normas o leyes por parte de terceros
COMO DEPOSITO DE VALORES:
5. RIESGOS DE CLIENTES 5.1. Riesgos por cambios en las preferencias de los clientes 6. RIESGOS DE NUEVOS PROYECTOS 6.1. Riesgos de crecimiento lento y costoso 6.2. Riesgos de emulación
6.3. Riesgos técnicos y funcionales
7. RIESGOS DE ESTANCAMIENTO 7.1. Riesgos de crecimiento
COMO DEPOSITO DE VALORES: Riesgo de cambio en tasas de referencia para valoración de activos en custodia Riesgo de que se produzcan pérdidas originadas por el cambio en las tasas de referencia para la valoración de los activos en custodia, causando pérdida de ingresos. Riesgo de posiciones referidas a tasas variables en función de las cuales se valorizan saldos y se liquidan comisiones, generando pérdida de ingresos.
Como depósito, cuando el DECEVAL por causas operacionales o incapacidad de los emisores o depositantes, no provee la liquidez oportuna para pagar los derechos patrimoniales o cumplir con las operaciones de entrega contra pago, generando riesgos de liquidez en el mercado e incluso generando un posible riesgo de crédito. 1. RIESGO DE LIQUIDEZ: 1.1. Riesgo relacionado con la demora en pagos o en ejecución de operaciones que produce un efecto sobre la liquidez de los participantes, en servicios tales como DVP o administración de valores. 2. COSTO DE REEMPLAZO: 2.1. Riesgos que se presenta cuando el DECEVAL hace incurrir al Depositante en costos por incumplimiento de sus obligaciones.
MEDIÁTICOS
1.3. Incumplimiento de normas o leyes por parte de empleados o administradores
3. RELACIONES LABORALES 3.1. Actos incompatibles con la legislación laboral
4.2. Riesgos de competencia global
REPUTACIONAL
COMO SOCIEDAD :
4. RIESGOS DE IGBC 4. RIESGOS DE COMPETENCIA
OPERATIVO
3.2. Actos incompatibles con los acuerdos internos de trabajo y la legislación vigente sobre relaciones laborales
LEGAL COMO SOCIEDAD : 1. RIESGO POR INCUMPLIMIENTO NORMATIVO 1.1. Riesgos por incumplimiento de disposiciones legales y normativas 2. RIESGO POR EMISIÓN O CAMBIO DE NORMAS 2.1. Riesgos por emisión de resoluciones judiciales o normas que afecten el normal desarrollo de las actividades del deposito 3. RIESGO POR EMISIÓN DE SANCIONES 3.1. Riesgos por emisión de sanciones judiciales a cargo
4. CLIENTES 4.1. Fallas negligentes de las obligaciones frente a los clientes y grupos de interés 4.2. Fallas involuntarias de las obligaciones frente a los clientes y grupos de interés 5. DAÑOS A ACTIVOS FÍSICOS 5.1. Daños intencionales de empleados o terceros a activos físicos y propiedades de deceval 5.2. Daños ocasionados por eventos fortuitos o de la naturaleza
5.3. perjuicios a activos físicos de deceval 6. FALLAS TENOLÓGICAS 6.1. Incidentes de la tecnología de deceval s.a. 6.2. Incidentes de la tecnología de terceros 7. EJECUCIÓN Y ADMINISTRACIÓN DE PROCESOS 7.1. Errores en la ejecución y administración de procesos
COMO DEPÓSITO (DERECHOS Y OBLIGACIONES): 1. Riesgo relacionado con el principio de finalidad de las transacciones. 2. Riesgo relacionado con la certeza sobre valores, fondos, y colaterales. 3. Riesgo derivado de la actividad internacional sobre jurisdicción aplicable. 4. Riesgo relacionado con las obligaciones contractuales de los depositantes y emisiones
LAS CATEGORÍAS DE LOS RIESGOS
• • • •
• • • • • • •
Negocio. Relacionados con la esencia del negocio. Atienden la rentabilidad, crecimiento y supervivencia. Estratégicos. Atienden la relación del negocio con su mercado, clientes y competencia. Financieros. Atienden la relación del negocio con riesgos de crédito (cartera) o riesgos de liquidez (ventas de bienes o servicios). De mercado. Atienden la relación del negocio con tasas de interés, tasa de cambio, índice de precios o cualquier otro valor de referencia. De proyectos. Atienden los riesgos relacionados con alcance, cronograma y costos del proyecto. Operativos. Son los típicos derivados de fallas de tecnología, procesos, recursos humanos, fraude interno o externo, eventos de la naturaleza. De seguridad de la información. Relacionados con activos de información. De continuidad de negocios. Relacionados con la continuidad del negocio. Reputacionales. Derivados de otros riesgos o mediáticos. Legales. Derivados de otros riesgos o puros. Recomendaciones.
MATRICES DE RIESGOS LA/FT
• • • • • •
Mapa de procesos. Como estrategia. Como proceso. Como parte integral del SCI. Como sociedad que administra un depósito. Como depósito de valores.
MAPA DE PROCESOS
CODIGO CONDUCTA FRAUDE
MATRICES DE RIESGO
1.
Procesos, proyectos, productos, situaciones especiales.
2.
Características mínimas.
3.
Simples pero completas.
4.
Que es completa ??
5.
Comprensibles para todos.
6.
Como construirlas.
7.
Cuando se revisan.
8.
Cuando se actualizan.
9.
Divulgación.
10. Rol de los dueños de los procesos, proyectos o productos. 11. Recomendaciones.
NORMAS SOBRE MATRICES DE RIESGO
• Las matrices de riesgo son mencionadas en la “identificación de riesgos”, en la ISO 31.000 como: – Una lista comprensiva de riesgos – No indica como se construyen.
• La CE 41 SFC: – Con base en las metodologías establecidas, identificar los riesgos operativos, potenciales y ocurridos, en cada uno de los procesos.
• La CE 38 SFC indica los mapas de riesgos: – Construir los mapas de riesgos que resulten pertinentes, los cuales deben ser actualizados periódicamente, permitiendo visualizarlos de acuerdo con la vulnerabilidad de la organización a los mismos.
LISTAS DE CONTROL Y SU INTERACCIÓN CON LOS SISTEMAS DE DECEVAL
• • • • •
Clases de listas. Control (personas investigadas). Restrictivas (personas sospechosas). Fuentes de las listas. Colaboración con autoridades.
EL MODULO PCLA DEL SIID
CARGUE DE LISTAS
PERSONAS INVESTIGADAS
PERSONAS SOSPECHOSAS
BASE DE DATOS PCLA
EL MODULO PCLA DEL SIID
CRUCE DE LISTAS
BASE DE DATOS PCLA
SIID
EL MODULO PCLA DEL SIID
ACCIONES POSTERIORES PERSONAS INVESTIGADAS
REPORTES INVESTIGACION
PERSONAS SOSPECHOSAS
INACTIVACION CUENTAS
BLOQUEO DE SALDOS Y OPERACIONES IMPIDE CREAR CUENTAS
REPORTE DE OPERACIÓN SOSPECHOSA
EL MODULO PCLA DEL SIID
CREACIÓN DE CUENTAS
INTENTAN CREAR UNA CUENTA
SOSPECHOSO
NO DEJA CREAR LA CUENTA
MODULO PCLA
NO SOSPECHOSO
DEJA CREAR LA CUENTA
EN CONCLUSIÓN:
Estamos preparados tecnológicamente para impedir el ingreso de personas sospechosas y controlar las operaciones de dichas personas
Nuevas Tendencias y Lecciones en la lucha contra el lavado de dinero y el financiamiento al terrorismo SARLAF en DECEVAL S.A: “El lavado de activos una amenaza real” Managua, Nicaragua Marzo 27 y 28 de 2014 presentado por
MARIA DEL PILAR JACOME OROZCO Vicepresidente Jurídica – DECEVAL S.A.
El delito de lavado de activos se predica de todo aquel que adquiera, resguarde, invierta, transporte, transforme, custodie o administre bienes que tengan su origen mediato o inmediato en actividades de tráfico de .....
Tradicionalmente el Lavado de Activos tiene es un tipo penal en blanco esto es que tiene origen en otros delitos: Delitos contra el Sistema Financiero.
Actividades de tráfico de inmigrantes trata de personas extorsión enriquecimiento ilícito secuestro extorsivo la administración pública adquisición de bienes de actividades con apariencia legal o los legalice tráfico de armas rebelión
ENTORNO LEGAL SOBRE LAVADO DE ACTIVOS Normas internacionales USA PATRIOT ACT
Recomendaciones de: BASILEA, GAFI, GAFISUD y CICAD - OEA Normas sobre lavado de activos: Ley 190 de 1995 Ley 526 de 1999 Ley 599 de 1999 Ley 793 de 2002 CE 4 de 1998 SV Normas que regulan la actividad propia
RIESGO LEGAL PARA LOS AGENTES DEL MERCADO SITUACIÓN
CONSECUENCIA
Entrada en vigencia del Reglamento de operaciones Resolución 0
Riesgo de imagen y eventual responsabilidad penal y administrativa
Responsabilidades ante Normas internacionales
Calificación de colaboradores de criminales internacionales
DECEVAL RESPONSABILIDADES FRENTE AL LAVADO DE ACTIVOS
Contratos de depósito
Conocer al cliente
Seguimiento de operaciones
Depositante Indirecto
Conocer al cliente
Reporte
Contratos administrativos
RESPONSABILIDAD PENAL
RESPONSABILIDAD ADMINISTRATIVA
Contrato de mandato
Seguimiento de operaciones
RESPONSABILIDADES FRENTE AL LAVADO DE ACTIVOS
DEPOSITANTES DIRECTOS
ACCIONES PROPUESTAS INTERNAS Reforzar los controles sobre los Clientes
EXTERNAS Unificación de normas para el mercado alineadas con las normas internacionales
Implementar controles complementarios sobre los usuarios
Regulación especial para Deceval, Bolsa de Valores y Banco de la República
Adoptar mecanismos de análisis, seguimiento, capacitación y documentación
Promover un compromiso de protección al sector y estándares de prevención y cooperación
MEDIDAS QUE SE DEBEN TOMAR • Toda empresa debe contar con : • Una política general de control y prevención de lavado de activos • Un manual de prevención y control de lavado de activos • Procedimientos, • Procesos • Funciones y cargos
POLITICA GENERAL DE PREVENCION Y CONTROL DEL LAVADO DE ACTIVOS • Este documento debe buscar establecer el marco de actuación de los agentes del mercado frente a la nueva normatividad para el control y prevención del lavado de activos, en él se debe incluir: • Los principios, esto es la visión,la misión y los valores corporativos de la entidad relacionados con esta política. • El entorno legal • Lineamientos generales • Los objetivos de la política general • Alcance • Responsabilidades
POLITICA GENERAL DE PREVENCION Y CONTROL DEL LAVADO DE ACTIVOS • Los objetivos de la política general, deben buscar: • Establecer la posición corporativa de la entidad frente a los aspectos, que deben ser tenidos en cuenta para conocer, prevenir y mitigar los riesgos inherentes al Lavado de Activos • Crear una cultura de prevención • Cumplir con las leyes y normas
POLITICA GENERAL DE PREVENCION Y CONTROL DEL LAVADO DE ACTIVOS • El alcance de la política general debe cobijar: los reglamentos de operaciones, el manual para la prevención y control del lavado de activos, los procesos, procedimientos, funciones y cargos • Los procesos implican el conocimiento del cliente, la auditoria de procesos y el reporte de operaciones sospechosas • Colaboración con las autoridades y el conocimiento y seguimiento a proveedores • Los empleados y áreas vinculadas a esta labor serán el revisor fiscal, la auditoría interna y el oficial de cumplimiento
MEDIDAS QUE SE DEBEN TOMAR • Toda empresa debe contar con : • • • • •
Una política general de control y prevención de lavado de activos Un manual de prevención y control de lavado de activos Procedimientos, Procesos Funciones y cargos
POLITICA DE DECEVAL · Procedimientos: · Verificar en la base de datos actual e histórica del negocio, las listas de: · Actualizaciones de la OFAC · De personas investigadas por la Policía, la Fiscalía, DAS, la Procuraduría, la Contraloría u otro tipo de entidades asimiladas a estas. En estos casos la información se enviará a las entidades que investigan, pero no se bloquearán las cuentas
POLITICA DE DECEVAL • Toda apertura de cuentas será sometida a procesos de verificación y confirmación por parte de los Depositantes Directos, quienes certificarán el cumplimiento del procedimiento de Prevención y Control de Lavado de Activos para cada caso • Cuando no se tenga el número de identificación de la persona, se adelantará el cruce de información y se comunicará al depositante directo para que verifique la situación legal de la persona para evitar los casos de homonimia
POLITICA DE DECEVAL • Para cuentas abiertas, se cruzarán las listas que contengan nueva información administrada por DECEVAL
• En todos los casos donde se encuentren personas reportadas con títulos en depósito se informarán a la UIAF y a los Depositantes Directos con quien se tomarán las medidas conjuntas, las cuales pueden implicar la negación de la vinculación o la cancelación de la cuenta según el caso.
Reglamento de operaciones • En el reglamento de operaciones se han incluido cambios acompasados con la política propuesta sobre control y prevención de lavado de activos. • Se han establecido obligaciones para los depositantes directos e indirectos, así como para los emisores y el depósito, • Se señaló expresamente la posibilidad de cancelar cuentas, de restituir valores y de cruzar cuentas con listas de personas sospechosas.
Reglamento de operaciones • Los cambios fueron los siguientes: • Incluye el manual de lavado de activos como parte del contrato, • Seguimiento por el depositante directo • Obligaciones generales de la sociedad, • Obligaciones del depositante directo, • Control y prevención del lavado de activos en la apertura de cuentas, • El Depósito comunicará al Depositante Directo la identificación de un Depositante Indirecto bajo el concepto de operación inusual para que éste certifique la validación de la información señalada con el fin de que defina si es procedente o no la cancelación de la cuenta
Reglamento de operaciones • Los artículos donde se han incluido cambios son los siguientes: • Autorizaciones en el contrato de mandato • Calidad de depositante indirecto, • Obligaciones del emisor • Recepción de valores físicos, • Revisión de valores,
• Transferencias de valores y • Embargo e incautación de valores
Manual de prevención y control del lavado de activos
• Se realiza una definición del lavado de activos en sentido general
• Se informa en qué consiste la política de prevención y control del lavado de activos • Se establece el ámbito de aplicación del manual. • Se establecen los procedimientos de vinculación, verificación, seguimiento y reportes.
Contenido del manual • EN LOS PROCEDIMIENTOS SE ESTABLECEN: La incorporación del manual al reglamento de operaciones de Deceval.
Conceptos de: cliente, operaciones sospechosas
usuario,
operaciones
inusuales,
Los clientes del Depósito Como realizar el conocimiento de los clientes
La segmentación del mercado según la operación del deposito La vinculación de los clientes: Depositantes, Proveedores y Empleados. La apertura de cuentas de depositantes indirectos La conservación de documentos La información a emisores del mercado
CONTINÚA...
Contenido del manual Los procedimientos de análisis de la información, la detección de operaciones sospechosas y el reporte de operaciones Las operaciones inusuales o sospechosas en Deceval Las fuentes de información, la información administrada por Deceval y las listas de seguimiento
El tratamiento de las operaciones inusuales La solicitud de información por las autoridades Las funciones del oficial de cumplimiento y las normas de
actuación de Revisoría Fiscal y Auditoría Interna La capacitación de los empleados de Deceval
CLIENTES DE DECEVAL • Para Deceval, son clientes: Los Depositantes Directos con contratos suscritos de
Administración de Valores o contrato de Emisiones. Proveedores con contrato de Bienes y Servicios. Empleados con contrato a término indefinido, término fijo
o aprendiz.
USUARIOS DE DECEVAL • Para Deceval, son usuarios:
Los Depositantes Indirectos.
OPERACIÓN INUSUAL • Para Deceval, es una operación inusual cuando el Depositante Directo, Depositante Indirecto, está reportado en las listas que administra Deceval sobre personas investigadas por cualquier autoridad competente.
OPERACIÓN SOSPECHOSA • Para Deceval, es una operación sospechosa cuando el Depositante Directo, Depositante Indirecto, Proveedor o Empleado, está reportado en las listas de la OFAC o está en listas de personas condenadas o tiene órdenes de incautación.
CLIENTE
• depositantes directos. • proveedores
• empleados
OPERACIÓN INUSUAL • se reporta a la entidad que conoce el proceso. • se reporta al proveedor o empleado para que explique su situación, sobre la actividad económica, las variaciones significativas en los estados financieros, composición accionaria, etc.
• debe ampliar información sobre cambios significativos en bienes y actividades comerciales, estabilidad familiar, comportamientos anormales
OPERACIÓN SOSPECHOSA
• se reporta a la UIAF • se reporta a la UIAF
• se reporta a la UIAF
USUARIOS
• DEPOSITANTES INDIRECTOS.
OPERACIÓN INUSUAL • SE REPORTA A LA ENTIDAD QUE CONOCE EL PROCESO. • SE REPORTA AL DEPOSITANTE DIRECTO PARA QUE VALIDE Y CERTIFIQUE SOBRE LA CLASE DE PERSONA, LA ACTIVIDAD ECONÓMICA, EL VOLUMEN Y FRECUENCIA DE TRANSACCIONES, IDENTIFICACIÓN DE VARIACIONES SIGNIFICATIVAS, CLASES DE TÍTULOS TRANSADOS, MECANISMOS DE NEGOCIACIÓN UTILIZADOS, RANGOS DE FECHAS, DISTRIBUCIÓN GEOGRÁFICA Y CUALQUIER OTRA INFORMACIÓN QUE LE PUEDA SERVIR PARA FORMARSE UN CRITERIO RAZONABLE DEL PERFIL DE SU CLIENTE. • QUEDA A CRITERIO DEL DEPOSITANTE DIRECTO LA CANCELACIÓN DE LA SUBCUENTA Y EL REPORTE DE LA OPERACIÓN COMO SOSPECHOSA.
OPERACIÓN SOSPECHOSA • SE REPORTA A LA UIAF
Seminario: Nuevas Tendencias y Lecciones en la lucha contra el lavado de dinero y el financiamiento al terrorismo “OTROS ASPECTOS A TENER EN CUENTA EN LA ADMINISTRACIÓN DEL RIESGO DE LAVADO DE ACTIVOS Y LA FINANCIACIÓN DEL TERRORISMO” Managua, Nicaragua Marzo 27 y 28 de 2014 presentado por
ALFONSO ERNESTO PÁRIAS POLANCO Gerente de Riesgos y Cumplimiento – DECEVAL S.A.
OTROS ASPECTOS
INACTIVACIÓN DE CUENTAS DE INVERSIONISTA
Es un mecanismo que “congela” los saldos y que principalmente impide el ingreso de nuevos saldos a la cuenta inversionista.
• No es un embargo. • No es un bloqueo de fondos. • Evita la contaminación de otros saldos en incluso de emisiones.
CAPACITACIÓN A DEPOSITANTES Y EMISORES
Se ofrece capacitación a Depositantes y Emisores sobre SARLAFT y principalmente en controles de vinculación de:
• Clientes. • Proveedores. • Empleados.
OFICIAL DE CUMPLIMIENTO Y SUPLENTE Requisitos y funciones del Oficial de Cumplimiento El oficial de cumplimiento debe cumplir como mínimo con los siguientes requisitos: 1. Ser como mínimo de segundo nivel jerárquico dentro de la entidad y tener capacidad decisoria.
2. Acreditar conocimiento en materia de administración de riesgos. 3. Estar apoyado por un equipo de trabajo humano y técnico, de acuerdo con el riesgo de LA/FT y el tamaño de la entidad. 4. No pertenecer a órganos de control ni a las áreas directamente relacionadas con las actividades previstas en el objeto social principal. 5. Ser empleado de la entidad, salvo el de los grupos financieros, en cuyo caso podrá ser empleado de la matriz. En este evento debe ser designado además por las juntas directivas de las entidades del grupo en las cuales se va desempeñar en tal calidad. 6. Estar posesionado ante la SFC.
OFICIAL DE CUMPLIMIENTO Y SUPLENTE El SARLAFT debe contemplar como mínimo las siguientes funciones a cargo del Oficial de Cumplimiento: a) b)
c) d) e) f) g) h) i)
Velar por el efectivo, eficiente y oportuno funcionamiento de las etapas que conforman el SARLAFT. Presentar, cuando menos en forma trimestral, informes escritos a la junta directiva u órgano que haga sus veces, en los cuales debe referirse como mínimo a los siguientes aspectos: – I. Los resultados de la gestión desarrollada. – II. El cumplimiento que se ha dado en relación con el envío de los reportes a las diferentes autoridades. – III. La evolución individual y consolidada de los perfiles de riesgo de los factores de riesgo y los controles adoptados, así como de los riesgos asociados. – IV. La efectividad de los mecanismos e instrumentos establecidos en el presente capítulo, así como de las medidas adoptadas para corregir las fallas en el SARLAFT. – V. Los resultados de los correctivos ordenados por la junta directiva u órgano que haga sus veces. – VI. Los documentos y pronunciamientos emanados de las entidades de control y de la Unidad Administrativa Especial de Información y Análisis Financiero – UIAF. Promover la adopción de correctivos al SARLAFT. Coordinar el desarrollo de programas internos de capacitación. Proponer a la administración la actualización del manual de procedimientos y velar por su divulgación a los funcionarios. Colaborar con la instancia designada por la Junta Directiva en el diseño de las metodologías, modelos e indicadores cualitativos y/o cuantitativos de reconocido valor técnico para la oportuna detección de las operaciones inusuales. Evaluar los informes presentados por la auditoría interna o quien ejecute funciones similares o haga sus veces, y los informes que presente el Revisor Fiscal y adoptar las medidas del caso frente a las deficiencias informadas. Diseñar las metodologías de segmentación, identificación, medición y control del SARLAFT. Elaborar y someter a la aprobación de la Junta Directiva o el órgano que haga sus veces, los criterios objetivos para la determinación de las operaciones sospechosas, así como aquellos para determinar cuáles de las operaciones efectuadas por usuarios serán objeto de consolidación, monitoreo y análisis de inusualidad.
No podrán contratarse con terceros las funciones asignadas al Oficial de cumplimiento, ni aquellas relacionadas con la identificación y reporte de operaciones inusuales, así como las relacionadas con la determinación y reporte de operaciones sospechosas.
EL PAPEL DE LOS LÍDERES DE LOS PROCESOS - EL COMPLEJO DE ATLAS
La Gestión del Riesgo de LA/FT es una PRÁCTICA CORPORATIVA y no de una sola área.
AUDITORÍA INTERNA
• Corresponde a la Auditoría, evaluar la eficacia de los controles de Prevención y Control del Lavado de Activos y la Financiación del Terrorismo. • Los auditores externos y otros procesos de validación de controles, también auditan los controles de LA / FT.
MEJORA CONTINUA
• Modelos de madurez. • Mejora ante eventos de riesgo.
NORMAS SOBRE PLANES DE MEJORA • Los planes de mejora son mencionados en el tratamiento de riesgos, en la ISO 31.000. • La CE 41 SFC: – Implementar las medidas de control sobre cada uno de los riesgos
• La CE 38 SFC indica los planes de mejora: – Definir las acciones correctivas y preventivas derivadas del proceso de seguimiento y evaluación de los riesgos (planes de mejoramiento).
MEDICIÓN DE LA MADUREZ DE GESTIÓN DE RIESGOS 1. 2. 3. 4.
Que es el nivel de madurez. Factores a tener en cuenta. Evaluación. Recomendaciones
CONCEPTO El Modelo de Madurez describe un ciclo continuo de cinco etapas basado en que tan bien se administra un proceso. Los modelos de madurez son aplicables a cualquier proceso y se construyen empezando por un modelo cualitativo y genérico.
Las siguientes prácticas y principios, se han establecido para el modelo de madurez del proceso de gestión de riesgos: • • • • • •
Conciencia y comunicación. Políticas, estándares y procedimientos. Herramientas y automatización. Habilidades y experiencia. Responsabilidad y rendición de cuentas. Establecimiento y medición de metas.
En resumen, el modelo de madurez de gestión de riesgos: •
• • • • • • •
Se refiere a los requisitos de la gestión de riesgos en términos del negocio y a los aspectos medibles según los diferentes niveles de madurez. Es una escala que se presta para la comparación práctica. Es una escala dónde la diferencia puede hacerse medible de una manera fácil. Es reconocido como un perfil de la empresa en la gestión de riesgos. Ayuda a escenificar “como están las cosas” y “como deben ser” las posiciones relativas al manejo, seguridad y control de madurez de la gestión de riesgos. Se presta para hacer análisis de brechas y así poder determinar lo que se necesita para lograr un nivel escogido. Evita en lo posible, discretos niveles que crean umbrales que son difíciles de alcanzar. Establece pautas para la aplicación de los factores críticos de éxito.
0 INEXISTENTE Caos total.
1 INICIAL Apaga incendios. Acciones reactivas. 2 REPETIDO Procesos repetitivos. 3 DEFINIDO Procesos definidos. Uso de técnicas estándar. 4 ADMINISTRADO Procesos administrados. Uso de información histórica.
5 OPTIMIZADO Procesos optimizados. Mejora continua.
INEXISTENTE No existe la conciencia de la necesidad del proceso de gestión de riesgos LA/FT o alguna actividad descrita. No se cuenta con ningún desarrollo aún. No se ha avanzado en la definición e implementación de la gestión de riesgos de LA/FT. Existe una falta completa de reconocer cualquier proceso de gestión de riesgos de LA/FT.
La organización ni siquiera ha reconocido la existencia de riesgos de LA/FT que deben ser gestionados y no existen mecanismos de comunicación sobre eventos de riesgo de LA/FT. No existe una identificación de los riesgos de LA/FT y mucho menos la conciencia de tener que administrarlos.
TABLA DE ATRIBUTOS DE MADUREZ PARA GESTIÓN DE RIESGOS POLÍTICAS, ESTÁNDARES Y PROCEDIMIENTOS
TECNICAS Y AUTOMATIZACIÓN PARA HACER LOS PROCESOS MÁS EFICACES
Surge el reconocimiento de la necesidad del proceso de gestión de riesgos de LA/FT.
Existen enfoques AD HOC hacia los procesos y las prácticas de LA/FT.
Pueden existir algunas herramientas para apoyar la gestión de riesgos de LA/FT.
1 Existe una I comunicación N esporádica sobre I los problemas C originados por la I materialización de A los eventos de L riesgo de LA/FT.
Los procesos y las prácticas de LA/FT no están definidos.
Su uso se basa en herramientas estándar de escritorio.
CONCIENCIA Y COMUNICACIÓN
No existe un enfoque planeado para el uso de herramientas automatizadas.
ENTENDIMIENTO Y CONOCIMIENTO
RESPONSABILIDAD Y RENDICIÓN DE CUENTAS
No están definidas las habilidades requeridas para el proceso de gestión de riesgos de LA/FT.
No existe definición de responsabilidades y de rendición de cuentas sobre la gestión de riesgos de LA/FT.
No existe un plan de entrenamiento y no hay entrenamiento formal.
Las personas toman la propiedad de los problemas originados por la materialización de los eventos de riesgo de LA/FT, con base en su propia iniciativa y de manera reactiva.
ESTABLECIMIENTO Y MEDICIÓN DE METAS
Las metas no están claras y no existen las mediciones.
INICIAL Existen evidencias de la identificación de la necesidad del proceso de gestión de riesgos de LA/FT . Se han empezado a evaluar mecanismos para atacar el tema. Se han implementado algunos esquemas, sin cubrir la totalidad de las necesidades.
Existen evidencias de que la organización ha reconocido que existen riesgos de LA/FT que deben ser gestionados y que requieren ser manejados. No hay ningún proceso de gestión de riesgos de LA/FT estandarizado, sin embargo hay acercamientos individuales para casos particulares que intentan ser aplicados por una persona según la situación. El acercamiento a la gestión de riesgos de LA/FT es desorganizado y caótico y sólo hay comunicaciones esporádicas y no consistentes sobre los eventos de riesgo de LA/FT más llamativos. Pueden existir intentos por reconocer la importancia de tener un proceso de gestión de riesgos de LA/FT y su relación con los resultados de hay una valoración estándar de los procesos. La supervisión sobre los riesgos de LA/FT es implementada reactivamente frente a los incidentes que han causado alguna pérdida o dificultad a la organización.
TABLA DE ATRIBUTOS DE MADUREZ PARA GESTIÓN DE RIESGOS CONCIENCIA Y COMUNICACIÓN
Existe conciencia de la necesidad de actuar en materia de gestión de riesgos de LA/FT.
2 R E P E T I D O
La gerencia comunica los problemas originados por la materialización de los eventos de riesgo de LA/FT de manera general.
TECNICAS Y POLÍTICAS, ESTÁNDARES AUTOMATIZACIÓN PARA Y PROCEDIMIENTOS HACER LOS PROCESOS MÁS EFICACES
Surgen procesos similares y comunes pero en su mayoría son intuitivos y parten de la experiencia individual.
Existen enfoques comunes para el uso de herramientas, pero se basan en soluciones aisladas desarrolladas por individuos clave. Pueden haberse Algunos aspectos adquirido de los procesos herramientas de son repetitivos proveedores, pero debido a la probablemente no se experiencia aplican de forma individual y puede correcta o incluso no existir alguna usarse. documentación y entendimiento informal de las políticas y de los procedimientos de LA/FT.
ENTENDIMIENTO Y CONOCIMIENTO
Se identifican los requerimientos mínimos de habilidades para áreas y audiencias críticas. Se da entrenamiento como respuesta a las necesidades puntuales, en lugar de hacerlo con base en un plan acordado. Existe entrenamiento informal sobre la marcha.
RESPONSABILIDAD Y RENDICIÓN DE CUENTAS
Un individuo asume su responsabilidad y por lo general debe rendir cuentas, aún si esto no está acordado de modo formal. Existe confusión acerca de la responsabilidad cuando ocurren problemas originados por la materialización de los eventos de riesgo de LA/FT y una cultura de culpas tiende a existir.
ESTABLECIMIENTO Y MEDICIÓN DE METAS
Existen algunas metas, se establecen algunas mediciones pero solo las conoce la alta dirección. Hay monitoreo inconsistente en áreas aisladas.
REPETIDO Se cuenta con un desarrollo intuitivo de procedimientos de gestión de riesgos de LA/FT . El desarrollo se apoya de forma importante en el conocimiento y experiencia de los individuos participantes. Existen procedimientos sin formalización. Hay un alto grado de confianza en el conocimiento empírico. Los procesos de gestión de riesgos de LA/FT se han desarrollado a un nivel intuitivo dónde los procedimientos son seguidos de manera similar a como otras personas emprenden la misma tarea. No hay ningún entrenamiento formal o comunicación sobre estándares de manejo y procedimientos y la responsabilidad recae en un individuo. Hay un grado alto de confianza en el conocimiento empírico de los individuos y por consiguiente los errores son probables. Hay un conocimiento global sobre la gestión de riesgos de LA/FT y sus procedimientos e indicadores de desempeño están en desarrollo, incluyendo procesos de organización, planeación, ejecución y control. Como parte de este esfuerzo, se establecen formalmente las actividades de gestión de riesgos de LA/FT en un proceso de cambio de la organización, con un activo involucramiento y manejo gerencial y de vigilancia. Se identifica un grupo de procesos de gestión de riesgos de LA/FT para ser aplicados a los procesos vitales de la empresa y se planean y supervisan eficazmente las inversiones dentro del contexto de una estructura de gestión de riesgos. La dirección ha identificado los elementos y las dimensiones esenciales de la gestión de riesgos de LA/FT y los métodos y técnicas de estimación, sin embargo, el proceso no ha sido aplicado a través de toda la organización. Algunos individuos manejan los procesos de gestión de riesgos de LA/FT de manera intermitente dentro de varios proyectos, productos y procesos. Son escogidas e implementadas algunas herramientas limitadas de manejo para reunir métricas de dirección, pero no pueden ser usadas en su capacidad total debido a una falta de especialización en su funcionalidad.
TABLA DE ATRIBUTOS DE MADUREZ PARA GESTIÓN DE RIESGOS CONCIENCIA Y COMUNICACIÓN
Existe el entendimiento de la necesidad de actuar en materia de gestión de riesgos de LA/FT.
POLÍTICAS, ESTÁNDARES Y PROCEDIMIENTOS
Surge el uso de buenas prácticas sobre LA/FT.
TECNICAS Y AUTOMATIZACIÓN PARA HACER LOS PROCESOS MÁS EFICACES
Existe un plan para el uso y estandarización de las herramientas para automatizar el proceso de gestión de riesgos de LA/FT.
ENTENDIMIENTO Y CONOCIMIENTO
Se definen y documentan los requerimientos y habilidades para todas las áreas sobre LA/FT.
RESPONSABILIDAD Y RENDICIÓN DE CUENTAS
La responsabilidad y la rendición de cuentas sobre los procesos de gestión de riesgos de Los procesos, LA/FT están definidas políticas y y se han identificado a La gerencia es más procedimientos de los propietarios de los formal y estructurada LA/FT están Se usan herramientas Existe un plan de procesos de negocio en su comunicación definidos y para su propósito entrenamiento como gestores de los sobre problemas documentados para básico, pero pueden no formal pero todavía riesgos de dichos todas las actividades estar de acuerdo al se basa en iniciativas procesos. 3 originados por la plan acordado y individuales. D materialización de los clave. eventos de riesgo de pueden no estar Es poco probable que E integradas entre sí. el propietario del F LA/FT. proceso tenga la I autoridad plena para N ejercer las I responsabilidades en D materia de gestión de O riesgos de LA/FT.
ESTABLECIMIENTO Y MEDICIÓN DE METAS
Se establecen algunos indicadores y metas de efectividad relacionados con metas del negocio, pero no se comunican. Surgen los procesos de medición pero no se aplican de modo consistente. Se adoptan ideas de indicadores de gestión de riesgos de LA/FT así como la aplicación intuitiva ocasional de análisis de causas raíz de los problemas originados por la materialización de los eventos de riesgo de LA/FT.
DEFINIDO Se han definido los procedimientos del proceso de gestión de riesgos de LA/FT de forma completa. Se han formalizado todos los procedimientos del proceso de gestión de riesgos de LA/FT. Se ha identificado necesidad de administración del proceso de gestión de riesgos de LA/FT. Los procedimientos de gestión de riesgos de LA/FT se han estandarizado y documentado y se comunican por medio de entrenamiento. Sin embargo, se deja al criterio de los individuos la manera para aplicar los procesos y es improbable que se descubran las desviaciones. Los procedimientos no son sofisticados pero son la formalización de las prácticas existentes. Se entiende y acepta la necesidad de actuar con respecto a la gestión de riesgos de LA/FT. Se desarrolla un grupo básico de indicadores de dirección de gestión de riesgos de LA/FT, donde se encadenan medidas de resultado y desempeño documentadas e integradas a la planificación estratégica y operacional y a los procesos de monitoreo. Se han regularizado los procedimientos de gestión de riesgos de LA/FT, se han documentado y se han implementado. La dirección ha comunicado y regularizado los procedimientos y un entrenamiento informal se ha establecido. Los indicadores de desempeño de todas las actividades de gestión de riesgos de LA/FT se registran y rastrean, mientras se llevan a cabo las mejoras a lo ancho de la empresa. Aunque sean medibles, los procedimientos de gestión de riesgos de LA/FT no son sofisticados, pero son la formalización de las prácticas existentes. Las herramientas se estandarizan, usando las técnicas actualmente disponibles. Son adoptadas por la organización las ideas sobre un tablero de comando de gestión de riesgos de LA/FT, sin embargo, se deja a los individuos conseguir por si mismos el entrenamiento, para seguir los estándares y aplicarlos. El análisis de la causa raíz de los problemas, se aplica de vez en cuando. La mayoría de procesos son monitoreados contra algunas métricas, pero frente a cualquier desviación, se actúa principalmente por la iniciativa individual, siendo improbable que se descubra por la dirección. No obstante, toda la responsabilidad del desempeño de la gestión de riesgos de LA/FT está claramente definida y la dirección es premiada según las medidas de desempeño importantes.
TABLA DE ATRIBUTOS DE MADUREZ PARA GESTIÓN DE RIESGOS CONCIENCIA Y COMUNICACIÓN
TECNICAS Y POLÍTICAS, ESTÁNDARES AUTOMATIZACIÓN PARA Y PROCEDIMIENTOS HACER LOS PROCESOS MÁS EFICACES
Hay entendimiento de El proceso es sólido y los requerimientos de completo; se aplican LA/FT completos. las mejores prácticas internas. Se aplican técnicas maduras de Todos los aspectos comunicación y se del proceso de usan herramientas gestión de riesgos de estándar de LA/FT están 4 comunicación cuando documentados y son A se presentan repetibles. D problemas originados M por la materialización La dirección ha I de los eventos de terminado y N riesgo de LA/FT. aprobado las I políticas. S T Se adoptan y siguen R estándares para el A desarrollo y D mantenimiento de O procesos y procedimientos.
Se han implementado las herramientas de acuerdo a un plan estándar y algunas se han integrado con otras herramientas relacionadas. Se usan herramientas en las en la mayoría de los casos para automatizar la administración del proceso de gestión de riesgos de LA/FT y monitorear las actividades y controles críticos.
ENTENDIMIENTO Y CONOCIMIENTO
Los requerimientos de habilidades se actualizan rutinariamente para todas las áreas, se asegura la capacidad para todas las áreas críticas y se fomenta la certificación. Se aplican técnicas maduras de entrenamiento de acuerdo al plan y se fomenta el intercambio de conocimientos. Todos los expertos internos están involucrados y se evalúa la efectividad del plan de entrenamiento.
RESPONSABILIDAD Y ESTABLECIMIENTO Y RENDICIÓN DE CUENTAS MEDICIÓN DE METAS
Las responsabilidades y la rendición de cuentas sobre el proceso de gestión de riesgos de LA/FT están aceptadas y funcionan de modo que se permite al dueño del proceso administrar sus responsabilidades. Existe una cultura de reconocimiento que activa la acción positiva.
La eficiencia y la efectividad se miden y comunican y están ligadas a las metas del negocio y al plan estratégico de la compañía. Se implementa el BALANCED SCORECARD de gestión de riesgos de LA/FT en algunas áreas, con excepciones conocidas por la alta dirección y se está estandarizando el análisis de causas raíz de los problemas originados por la materialización de los eventos de riesgo. Surge la mejora continua.
ADMINISTRADO Se ha definido y aplicado un programa de entrenamiento. Se cuenta con indicadores amplios para medir la gestión. Se administran los procesos de gestión de riesgos de LA/FT. Es posible monitorear y medir el cumplimiento de los procedimientos de gestión de riesgos de LA/FT y tomar acciones dónde los procesos parecen no estar operando eficazmente. Los procesos de gestión de riesgos de LA/FT están en mejoramiento continuo y proporcionan una buena práctica. La automatización y las herramientas se usan de manera limitada o fragmentada. Hay un entendiendo completo de los asuntos de gestión de riesgos de LA/FT en todos los niveles, soportado por el entrenamiento formal. Las responsabilidades sobre gestión de riesgos de LA/FT están claras y la propiedad de los procesos se establece. Se alinean los procesos de gestión de riesgos de LA/FT con los procesos del negocio y con la estrategia corporativa. El mejoramiento en los procesos de gestión de riesgos de LA/FT está basado principalmente en una comprensión cuantitativa y es posible monitorear y medir el cumplimiento de los procedimientos y la métrica de los procesos. Todas las personas son conscientes de los riesgos de LA/FT, de la importancia de la gestión de riesgos de LA/FT y de las oportunidades que ésta puede ofrecer. La dirección ha definido las tolerancias bajo las cuales los riesgos de LA/FT pueden estar. La acción es tomada por muchas personas, pero no en todos los casos los procesos parecen estar trabajando efectivamente o eficientemente. Ocasionalmente los procesos de gestión de riesgos de LA/FT se mejoran y se da fuerza a las mejores prácticas internas. El análisis de causa raíz de los riesgos de LA/FT está estandarizándose. El mejoramiento continuo está empezando a ser manejado. Hay un limitado uso de tecnología, basado en técnicas maduras y herramientas estándar fortalecidas. Hay un involucramiento de todos los expertos internos requeridos. La dirección de gestión de riesgos de LA/FT evoluciona en toda integran las actividades de dirección de los procesos con la gestión de riesgos y con el proceso de dirección de la empresa.
TABLA DE ATRIBUTOS DE MADUREZ PARA GESTIÓN DE RIESGOS CONCIENCIA Y COMUNICACIÓN
Existe un entendimiento avanzado y proyectado al futuro, de los requerimientos de gestión del riesgo de LA/FT.
5 O P T I M I Z A D O
POLÍTICAS, ESTÁNDARES Y PROCEDIMIENTOS
Se aplican las mejores prácticas y estándares externos sobre LA/FT.
TECNICAS Y AUTOMATIZACIÓN PARA HACER LOS PROCESOS MÁS EFICACES
Se usan juegos de herramientas estandarizados a lo largo de la empresa.
ENTENDIMIENTO Y CONOCIMIENTO
La organización fomenta de manera formal la mejora continua de las habilidades, con base en metas por áreas y organizacionales claramente definidas.
RESPONSABILIDAD Y ESTABLECIMIENTO Y RENDICIÓN DE CUENTAS MEDICIÓN DE METAS
Los propietarios de procesos tienen la facultad de tomar decisiones y medidas con respecto a la gestión de los riesgos de LA/FT de sus procesos.
Existe un sistema de medición de desempeño integrado que liga al desempeño de La documentación Las herramientas están la gestión de del proceso ha completamente riesgos de LA/FT evolucionado a flujos integradas con otras con las metas del Existe una de trabajo herramientas negocio por la comunicación automatizados. relacionadas con la El entrenamiento y la La aceptación de la aplicación global proactiva de los gestión de riesgos de educación dan responsabilidad ha del BALANCED problemas originados Los procesos, las LA/FT para permitir un soporte a las mejores descendido en cascada SCORECARD de por la materialización políticas y los soporte integral de los prácticas externas y al a través de la gestión de riesgos. de los eventos de procedimientos están procesos. uso de conceptos y organización de forma riesgo de LA/FT, estandarizados e técnicas de consistente. La dirección nota basada en las integrados para Se usan las vanguardia. las excepciones de tendencias. permitir una herramientas para dar forma global y administración y soporte a la mejora del El intercambio de los consistente y el Se aplican técnicas mejoras integrales. proceso de gestión de conocimientos es análisis de causas maduras de riesgos de LA/FT y parte de la cultura raíz se aplica para comunicación y se detectar de forma empresarial y se los problemas usan herramientas automática las implementan originados por la integradas de excepciones de control. sistemas basados en materialización de comunicación. conocimiento. los eventos de riesgo de LA/FT. Se utilizan expertos externos y a líderes La mejora continua de la industria, como es una forma de guía. vida.
OPTIMIZADO Se monitorea el desempeño del proceso de gestión de riesgos de LA/FT. Se mantiene la mejora continua. Las responsabilidades frente al proceso de gestión de riesgos de LA/FT son claras, están definidas, implementadas y acatadas por todos los involucrados. Se acatan e implementan las mejores prácticas. Se han refinado los procesos de gestión de riesgos de LA/FT al nivel de las mejores prácticas, basados en los resultados del mejoramiento continuo y emulando el modelo de madurez de otras organizaciones. La gestión de riesgos de LA/FT es un concepto utilizado de una manera integrada para automatizar el flujo de trabajo, proporcionando las herramientas para mejorar la calidad y la efectividad, haciendo que la empresa se adapte rápidamente. Hay una visión avanzada y adelantada para entender los problemas y soluciones de manejo de los riesgos de LA/FT. El entrenamiento y la comunicación se soportan en conceptos y técnicas de liderazgo. Se han refinado los procesos de gestión de riesgos de LA/FT a un nivel de las mejores prácticas externas, basado en los resultados de mejoramiento continuo y el modelo de madurez de otras organizaciones.
La implementación de estas políticas ha llevado a la organización, a las personas y los procesos a una rápida adaptación y a un total apoyo a los requerimientos de gestión de los riesgos de LA/FT significativos. Es analizada la causa raíz de todos los riesgos de LA/FT y las acciones correctivas se identifican e implementan oportunamente. La gestión de riesgos de LA/FT se utiliza de manera extensa e integra y ayuda a perfeccionar la manera de automatizar el flujo de trabajo y a proporcionar las herramientas para mejorar la calidad y la efectividad. Los riesgos de LA/FT y la gestión de riesgos de LA/FT están definidos, balanceados y comunicados en toda expertos externos son utilizados como referencia para realizar evaluaciones y comparaciones. El monitoreo, la auto evaluación y la comunicación sobre las expectativas de la dirección se introducen dentro de la organización y hay un uso óptimo de la gestión de riesgos de LA/FT para apoyar las decisiones, las mediciones, el análisis, la comunicación y el entrenamiento. La dirección de la empresa y la dirección de la gestión de riesgos de LA/FT están estratégicamente relacionadas, apoyando la gestión de los riesgos de LA/FT y los recursos humanos y financieros para aumentar la ventaja competitiva de la empresa.
RIESGOS Y GOBIERNO CORPORATIVO
RIESGOS Y GOBIERNO CORPORATIVO 1. 2. 3. 4. 5. 6. 7. 8.
Estructura de riesgos. Sistema de Control Interno. Comité interno de riesgos. Comité de Auditoría y Riesgos de Junta Directiva. Junta Directiva. Informes anuales de gestión. Código de conducta. Prevención del fraude.
ESTRUCTURA GESTION DE RIESGOS
UNA ESTRUCTURA PARA LA GESTIÓN DE RIESGOS JUNTA DIRECTIVA REVISORÍA FISCAL
PRESIDENCIA AUDITORIA INTERNA
GERENCIA DE RIESGOS Y CUMPLIMIENTO
GESTION DE RIESGOS Y S.A.R.O.
PLAN DE CONTINUIDAD DE NEGOCIOS
SEGURIDAD DE LA INFORMACION SEGURIDAD FISICA
PREVENCION Y CONTROL DEL LAVADO DE ACTIVOS
SEGUROS
SISTEMA DE CONTROL INTERNO
CIRCULAR 38
SISTEMA DE CONTROL INTERNO
PRINCIPIOS
ORGANOS EXTERNOS
AUTOCONTROL AUTORREGULACIÓN
REVISOR FISCAL
AUTOGESTIÓN
CONTRALOR NORMATIVO
JUNTA DIRECTIVA REVISORIA FISCAL
PRESIDENCIA AUDITORIA INTERNA
ELEMENTOS AMBIENTE DE CONTROL GESTION DE RIESGOS
GESTION DE RIESGOS
GESTION DE AUDITORIA
ACTIVIDADES DE CONTROL
MONITOREO EVALUACIONES INDEPENDIENTES
ORGANOS INTERNOS JUNTA DIRECTIVA
INFORMACION COMUNICACIÓN
GESTION DE CALIDAD
AREAS ESPECIALES GESTION CONTABLE GESTION DE TECNOLOGÍA
COMITÉ DE AUDITORIA PRESIDENCIA AUDITORIA
ELEMENTOS DEL SCI •
Para el cumplimiento de los principios y objetivos indicados con anterioridad, las entidades supervisadas deberán consolidar una estructura de control interno que considere por lo menos los siguientes elementos:
AMBIENTE DE CONTROL GESTIÓN DE RIESGOS ACTIVIDADES DE CONTROL INFORMACIÓN Y COMUNICACIÓN
MONITOREO EVALUACIONES INDEPENDIENTES
RESPONSABILIDADES DENTRO DEL SCI
•
ÓRGANOS INTERNOS: - JUNTA DIRECTIVA U ÓRGANO EQUIVALENTE - COMITÉ DE AUDITORÍA - REPRESENTANTE LEGAL - AUDITORÍA INTERNA O DEPARTAMENTO QUE CUMPLA FUNCIONES EQUIVALENTES
•
ÓRGANOS EXTERNOS: - REVISOR FISCAL - CONTRALOR NORMATIVO (SÓLO PARA COMISIONISTAS DE BOLSA Y ADMINISTRADORES DE CARTERAS COLECTIVAS)
COMITÉ DE AUDITORÍA •
Para el adecuado cumplimiento de la labor que le corresponde a las juntas directivas de las entidades supervisadas por la SFC, éstas deben contar con un Comité de Auditoría, dependiente de ese órgano social, encargado de la evaluación del control interno de la misma, así como a su mejoramiento continuo, sin que ello implique una sustitución a la responsabilidad que de manera colegiada le corresponde a la junta directiva u órgano equivalente en la materia.
•
CONFORMACIÓN DEL COMITÉ: El Comité deberá estar integrado por lo menos por tres (3) miembros de la junta directiva, quienes deben tener experiencia, ser conocedores de los temas relacionados con las funciones asignadas al referido órgano social y ser en su mayoría independientes, esto último para aquellas entidades que por disposición legal o estatutaria cuentan con miembros independientes en el referido órgano social.
•
A las reuniones del Comité puede ser citado cualquier funcionario de la entidad, con el fin de suministrar la información que se considere pertinente acerca de asuntos de su competencia.
COMITÉ DE AUDITORÍA •
Reglamento Interno: La junta directiva de las entidades supervisadas deberán adoptar el reglamento de funcionamiento del comité, incluyendo para el efecto, además de las funciones consagradas en la Circular, todas aquellas que en su criterio sean propias de la institución y se adapten a sus necesidades.
•
Periodicidad de las reuniones: El Comité de Auditoría deberá reunirse por lo menos cada tres (3) meses, o con una frecuencia mayor si así lo establece su reglamento o lo ameritan los resultados de las evaluaciones del SCI.
•
Informes y conclusiones: Las decisiones y actuaciones del Comité de Auditoria deberán quedar consignadas en actas. La junta directiva deberá presentar a la Asamblea General de Accionistas o asociados, al cierre del ejercicio económico, un informe sobre las labores desarrolladas por el Comité.
NIVEL DE MADUREZ DEL SISTEMA DE CONTROL INTERNO – AÑO 2012
AMBIENTE DE CONTROL Compromiso - Misión, visión y código de conducta - Personal involucrado - Estructura
GESTIÓN DE RIESGOS Política corporativa - Uso de herramientas para la gestión de riesgos - Funcionamiento del sistema de gestión del riesgo - Documentación y comunicación
ACTIVIDADES DE CONTROL Características de las actividades de control - Alcance de las actividades de control - Formalidad de las actividades de control - Aplicación de las actividades de control
INFORMACIÓN Y COMUNICACIÓN Alcance de la información y comunicación - Calidad de la información - Calidad de la comunicación - Control de los sistemas de información
MONITOREO Participación en el monitoreo del sistema de control interno - Formalidad del monitoreo del sistema control interno Alcance del monitoreo del sistema de control interno - Contribución del monitoreo del sistema de control interno a la mejora del mismo
1. La Gerencia de Riesgos, implementó una herramienta metodológica para auto-evaluar la madurez del SCI. 2. Se realizó una reunión de sensibilización con los dueños de los procesos, acerca de la importancia de medir el nivel de madurez del SCI. 3. Se realizaron reuniones individuales con los líderes de los procesos (24 líderes de procesos), para calificar los cinco elementos del SCI y se recibieron observaciones acerca de la calificación de cada ítem.
4. Se incluyeron las calificaciones y observaciones de los líderes de los procesos en la herramienta diseñada y se generaron los resultados de la medición de madurez.
PRESENTACIÓN GRÁFICA DE RESULTADOS ESCALA LINEAL NIVEL A INICIAL: 0 - 20
NIVEL B REPETIDO: 21 - 40
ADMINISTRADO
NIVEL C DEFINIDO: 41 - 60
NIVEL D ADMINISTRADO: 61 - 80
DEFINIDO
ADMINISTRADO
NIVEL E OPTIMIZADO: 81 - 100
ADMINISTRADO
PROMEDIO PONDERADO ADMINISTRADO PUNTAJE: 71
ADMINISTRADO
PREVENCIÓN Y CONTROL DEL FRAUDE
POLÍTICA
•
El objeto de la política es impulsar y promover, el compromiso decidido de combatir el fraude interno y externo mediante la adopción del principio de no tolerancia, según el cual, cualquier indicio de acto fraudulento del que se tenga conocimiento será investigado y de ser necesario, se definirán las consecuencias a que haya lugar respecto de la conductas analizadas.
DEFINICIÓN •
Se entiende por fraude, todo engaño o abuso de confianza que se realiza eludiendo obligaciones legales o contractuales usurpando derechos con el fin de obtener un beneficio propio o de un tercero en detrimento de los intereses de otro.
•
El fraude es el resultado de un comportamiento social contrario a las normas de actuación definidos y como tal, debe entenderse dentro de un contexto amplio donde concurren una persona o varias para lograr un beneficio para si o de un tercero, aprovechándose de las vulnerabilidades de otras personas afectando sus intereses. AMENAZA
Personas internas y/o externas Las acciones dolosas de empleados o de terceros Las acciones de delincuentes organizados Acciones dolosas de la competencia Los espías industriales
VULNERABILIDAD
Los empleados o terceros mediante acciones u omisiones culposas o errores Las fallas de los procesos entre otros: operativos, de seguridad, tecnológicos, legales, de recursos humanos o administrativos Las fallas tecnológicas Las fallas de instalaciones físicas
ACTIVO
Activos tangibles e intangibles propios o de terceros Incumplimiento de normas o leyes Patrimonio propia o de terceros Las pérdidas económicas Los costos asociados a la atención del fraude La pérdida de reputación propia o de terceros
FORMAS DE FRAUDE • • • • • • • • • • •
•
El uso con fines personales para sí o para un tercero de materiales, insumos, energía, servicios, información y tiempo de trabajo. La venta de información a terceros, se trate de la generada por investigación y desarrollo de productos, estudios de mercados, base de clientes o información sobre las operaciones. La Falsificación de marcas y/o productos. Sobornos a autoridades, terceros o a empleados de DECEVAL. Robos de insumos, materiales, productos, documentación y material considerado por DECEVAL como de su propiedad o de propiedad de los clientes. Entrega de parte de proveedores de material o componentes de menor calidad o en menor cantidad a la contratada, con la intención manifiesta de beneficiarse en perjuicio de DECEVAL. Favoritismo en la contratación de proveedores para obtener ganancias o favores para sí o para terceros. Utilización de fondos de DECEVAL de manera ilegítima, cobro de intereses y comisiones no pactadas, cobro de servicios no pactados. Tergiversación o manipulación de datos financieros o contables a los efectos de mostrar el cumplimiento de objetivos; en muchos casos con el propósito de obtener premios especiales. Manipulación de información para ocultar errores o falencias de gestión. Falsificación de firmas o señales de recibido o aprobación para ocultar errores u obtener beneficios para sí o para terceros. La constitución de inversiones o el manejo de operaciones dolosas con recursos de la entidad que beneficien terceros.
PROCEDIMIENTOS PROACTIVOS
Hacen referencia a aquellos que se ejecutan con el fin de prevenir el fraude y que definen un sistema de control y prevención del mismo
RELACIONADOS CON LOS EMPLEADOS • Esquemas de contratación de empleados • Verificación de seguridad. • Visitas domiciliarias a cargos críticos con la periodicidad que se señale • Verificación anual de antecedentes judiciales • Evaluación del estado de activos y pasivos en concordancia con el nivel ocupado en la organización. • Grabación de llamadas. • Monitoreo a empleados en cargos críticos. • Evaluación de comportamientos inusuales o cambios en el estilo de vida. • Política de cumplimiento del plan de vacaciones. • Definición clara de roles, competencias y responsabilidades de los cargos • Programas de capacitación sobre ética, conducta y prevención al fraude • Revelación financiera y monitoreo de inversiones en el mercado de valores administrados por DECEVAL por parte de los empleados que tengan acceso a los sistemas operados por la entidad. • Revelación de cambios en la información básica del empleado. • Seguimiento al conocimiento y cumplimiento del código de conducta. DE TERCEROS • Aplicación de la política de conocimiento del cliente • Procesos de conciliación y cierre de cuentas. • Seguimiento a órdenes de compra o de servicios, pagos a proveedores, ingresos de facturación, inversiones, transporte de activos, etc. • Revisión y evaluación de condiciones de servicio pactadas y entrega de bienes • Cumplimiento de los procesos de elaboración de contratos y constitución de garantías SEGURIDAD CORPORATIVA • Comités de seguridad locales (frentes empresariales de seguridad) • Estudios sectoriales de seguridad • Inspecciones de riesgos externas • Controles de acceso, Controles de alarmas, Controles de incendio • Controles de vigilantes • Controles de comunicaciones • Controles de visitantes • Inspecciones de riesgos • Transporte seguro de medios y personas • Circuito cerrado de televisión • Inspecciones de riesgos internos • La protección de la información almacenada en archivos físicos • Contrataciones de seguro por riesgo de infidelidad y fraude informático • Impulsar investigaciones sobre las irregularidades
PROCEDIMIENTOS Hacen referencia a aquellos que se ejecutan con el fin de prevenir el fraude PROACTIVOS y que definen un sistema de control y prevención del mismo PROCESOS TECNOLÓGICOS: • Seguridad de la información digital: Confidencialidad, integridad, disponibilidad • Gestión de infraestructura de seguridad informática • Controles de acceso a sistemas, centros de cómputo, bases de datos etc. • Control dual • Control de código malicioso • Control y auditoria a la base de datos y sus modificaciones • Control de LOGS de auditoria • Restricción a puertos periféricos incluidas USB, discos duros y otros dispositivos de almacenamiento en general • Control de acceso y monitoreo a áreas restringidas PROCESOS DE LA OPERACIÓN • Arqueos de bóvedas • Gestión de bóvedas: acceso, apertura y cierre, control de flujo de documentos, tránsito entre bóvedas. • Transporte de valores: control y seguimiento de valores en tránsito y fuera de predios. • Control de firmas autorizadas para gestión de operaciones • Segregación de firmas y funciones • Conciliación de cierres de saldos de las cuentas de depósito • Conciliaciones bancarias y cuentas de depósito en el Banco de la República. • Procedimiento de remesas. • Control dual de operaciones, captura y liberación. • Control de acceso y monitoreo a áreas restringidas • Circularización de saldos con depositantes y emisores. • Cruce de información de colocación de emisiones • Administración de firmas autorizadas y atribuciones PROCESOS FINANCIEROS Y ADMINISTRATIVOS • Conciliación de saldos y cuentas de la sociedad • Seguimiento de gastos, ingresos, suministros, compras • Seguimiento del portafolio de inversiones • Segregación de firmas y funciones. • Control dual de pagos y recaudos. • Independencia en pagos y recaudo entre las áreas de contabilidad y tesorería. • Independencia en compras con el área ordenante del servicio. • Administración de firmas autorizadas y atribuciones.
Se define como las acciones que se emprenden para proteger PROCEDIMIENTOS adecuadamente los activos no afectados por el fraude y las piezas DE ATENCIÓN Y probatorias que serán utilizadas en la investigación, a partir de los hechos MANEJO de conocimiento de un fraude que esté sucediendo o que ya haya sucedido
DETECCIÓN El proceso de detección de fraude se podrá realizar mediante descubrimiento o por notificación de alguna persona.
A este proceso le siguen procedimientos relacionados con escalamiento y toma de decisiones, dependiendo de la situación presentada. ASEGURAMIENTO Se deben adelantar procedimientos de identificación y recolección de evidencias del evento aplicando para ello los protocolos que se definan por la entidad. En caso de determinar que efectivamente existe fraude, hará todo lo posible por poner fin a las prácticas de que se trate. ATENCIÓN DECEVAL asignará un grupo calificado para adelantar la investigación con el fin de obtener evidencia probatoria suficiente atendiendo para el caso el cumplimiento de los protocolos establecidos por la entidad e iniciará los pasos necesarios para instaurar la denuncia ante las autoridades competentes mediante apoderado, cuando ello sea del caso. Para los casos de fraude informático, como respuesta a la necesidad de contar con evidencia digital y adelantar procesos judiciales, se requiere contar con protocolos de recolección, custodia y manejo de este tipo de evidencias. Para ello, se debe contar con técnicas de auditoría forense. La atención del fraude conlleva a la inmediata notificación a los reaseguradores y aseguradores sobre la ocurrencia de los hechos, con el fin de coordinar la investigación e iniciar la reclamación correspondiente dentro del plazo que establece la póliza.
PROCEDIMIENTOS REACTIVOS
Se define como los procedimientos que permiten corregir las fallas o vulnerabilidades presentadas y generar un plan de mejora continua. Estos procedimientos deben ofrecer acciones correctivas que sirvan para eliminar las causas de los eventos y generar planes a largo plazo
• Corrección de fallas o vulnerabilidades • Planes de mejora continua. • Acciones correctivas que sirvan para eliminar las causas de los eventos y generar planes a largo plazo
CÓDIGO DE CONDUCTA
INTRODUCCIÓN
Una organización actuará de forma éticamente adecuada cuando persiga inteligentemente sus metas y cuando respete los valores de su sociedad y lo que en ella se consideran derechos, sean unos y otros cuales fueren ” VALORES
DERECHOS
Los Depósitos de Valores son entidades a las que se les reconoce importancia sistémica.......
ello implica una especial responsabilidad social en el adecuado y ético ejercicio de los negocios y funciones que le han sido encomendadas
Por tal razón..... El ordenamiento del Depósito debe propender por la confianza, transparencia, equidad y trato justo de los diferentes grupos de interés.
JUSTIFICACIÓN
Contexto ético
La ética empresarial no es posible si los individuos que componen las organizaciones y empresas, no actúan dentro de un contexto ético
Código de Conducta Principios Lineamientos
El Código de Conducta pretende establecer los principios y lineamientos que deben ser entendidos y practicados por todos los individuos que de una u otra manera tienen relación con el Depósito y que por consiguiente, pudieran afectar sus intereses
El hombre como ser individual tiene la capacidad de obrar y decidir libremente y puede elegir en un sentido u otro la responsabilidad por su elección De ahí la importancia de...
TOMAR DECISIONES PRUDENTES Y MORALMENTE JUSTAS
como la conducta esperada para deliberar correctamente antes de tomar una decisión
como el entendimiento de qué valores y derechos se deben respetar
Los ideales del Depósito quedan inmersos en un código de conducta en la búsqueda de establecer los hábitos deseables para alcanzar el logro de las metas sociales propuestas en su creación, es decir aquellas que son justas y deseables en la organización que le permitan su legitimación social Por tal razón...
Toda empresa está obligada a respetar los derechos y valores reconocidos socialmente a sus miembros y empleados, a los consumidores y proveedores
QUE ES EL CODIGO DE CONDUCTA ?
Es
una
compilación
de
declaraciones
corporativas que define las relaciones, las
responsabilidades y la conducta de las personas que trabajan en el Depósito
RELACIONES RESPONSABILIDADES
CONDUCTA
CONTENIDO
A través de principios, valores y criterios se hace
explícito y se aclara el patrimonio moral de la empresa, entendido como la cultura empresarial pensada a partir de
la
revisión,
mediación
y
actualización
de
los
principios o valores de una entidad en la búsqueda de la legitimación de una empresa en la sociedad
ALCANCE DEL CÓDIGO
El código se aplicará a todos las personas vinculadas mediante
contrato
laboral
a
término
indefinido,
a
término fijo o de aprendizaje, y por extensión en lo de su competencia, a las personas naturales vinculadas por contrato de servicios, a los accionistas y directores del Depósito
MARCO GENERAL DE CONDUCTA
MISION VISION VALORES CORPORATIVOS CONDUCTA ÉTICA Se introduce el concepto de conducta ética, como aquella que vincula a la ética de la organización con la ética de los individuos, de cuya interacción nacen y surgen conductas de actuación generales y específicas para todos nosotros
REGLAS DE CONDUCTA GENERALES Coherencia con los Principios y Valores Fundamentales Apropiación de la Misión de la Compañía Integridad personal
Deber de disentir Confrontación del conflicto Empeño en dar lo mejor de cada uno Sentido de liderazgo Cumplimiento de los compromisos Respeto por las diferencias Desarrollo personal y profesional Austeridad
Respeto a la Ley Conservación del medio ambiente Cuidado de la salud y la vida de empleados y clientes Transparencia en las relaciones
REGLAS DE CONDUCTA ESPECIALES
PRINCIPIOS LABORALES 1
con las normas y leyes del orden Cumplir nacional, departamental y municipal con las normas, políticas y Cumplir procedimientos del Depósito
en forma ordenada y actualizada los registros, Mantenerarchivos y comunicaciones del Depósito
Velar por los intereses políticos, sociales y culturales del Depósito siguiendo las directrices establecidas
Evitar prestar servicios o apoyo a personas que traten de engañar al Depósito o a otras entidades o personas por medio del Depósito con información falsa, adulterada o incompleta
REGLAS DE CONDUCTA ESPECIALES
PRINCIPIOS LABORALES 2 utilizar la información que se obtiene de las labores para Evitar beneficio propio o de terceros o actuar ante el Depósito para
favorecer o perjudicar algún cliente o tercero
de servir como testaferro, efectuar prácticas de Abstenernos evasión fiscal o actividades que la permitan
a las autoridades que lo requieran, las actividades propias del Informar negocio, previa comprobación de la autenticidad de los documentos y la legitimidad de la autoridad que lo requiere
REGLAS DE CONDUCTA ESPECIALES
PRINCIPIOS LABORALES 3
Mantener
prudencia, buen comportamiento en reuniones sociales en lugares públicos, en el hogar y en el lugar de trabajo, evitando efectuar comentarios que perjudiquen o puedan perjudicar al Depósito, a sus colaboradores, a los clientes o a terceras personas
Evitar
realizar rifas, loterías, juegos de azar o ventas dentro de las instalaciones del Depósito
de servir como fiador o codeudor de otros empleados de la Abstenernos compañía
REGLAS DE CONDUCTA ESPECIALES
PRINCIPIOS LABORALES 4
Conocer las políticas, normas, procedimientos y funciones de los cargos de la entidad
Realizar cualquier tipo de actividades en horas no laborales siempre y cuando estén enmarcadas en la ley y sin perjuicio del desarrollo profesional dentro del Depósito
en debida forma por las Responder financieras y tributarias contraídas
obligaciones civiles, comerciales,
REGLAS DE CONDUCTA ESPECIALES
DEL COMPORTAMIENTO INTERPERSONAL Abstenernos de levantar injurias o calumnias contra otros, ya que esto conlleva a faltas contra la moral, el buen nombre y los principios que promueve el presente código
Considerar como norma de convivencia la igualdad de oportunidades y trato sin importar la raza, el color, el sexo, la política, la religión y su idiosincrasia
No propiciar ni tolerar el uso del lenguaje impropio o indigno en las relaciones con las demás personas
REGLAS DE CONDUCTA ESPECIALES
DEL COMPORTAMIENTO INTERPERSONAL Competir libre y lealmente
Disponer de manera racional y efectiva de los recursos del Depósito
Preocuparse por proyectar una imagen positiva y evitar cualquier conducta laboral o personal que deteriore el buen nombre y reputación del Depósito
Reportar inmediatamente al Depósito cualquier actualización o novedad en la hoja de vida, como cambio de dirección, cambio de estado civil y en general cualquier información que pudiera cambiar el perfil del empleado
REGLAS DE CONDUCTA ESPECIALES
DEL COMPORTAMIENTO INTERPERSONAL Cualquier viaje o atención que realicen los empleados del Depósito, debe corresponder a las necesidades del negocio y los gastos deben ser razonables y moderados
Festejar o realizar eventos que solamente correspondan a motivos institucionales
No instalar software ilegal y no tomar decisiones respecto del software legal para cualquier fin ajeno a la Compañía
REGLAS DE CONDUCTA ESPECIALES
DEL COMPORTAMIENTO INTERPERSONAL
Informar de cualquier situación económica difícil, que afecta la toma de decisiones o pudiera dar lugar a un conflicto de intereses
Nos comprometemos a cumplir con los controles internos y adoptar aquellos que el Depósito requiera, especialmente en lo relacionado con: • El uso del carnet dentro de las instalaciones del Depósito. • Respetar las áreas restringidas. • Cumplir estrictamente con las disposiciones de seguridad física, informática, lógicas y operacionales. • Mantener bajo custodia las claves de acceso, códigos, llaves o password asignados como recursos que se consideran personales e intransferibles.
DEL CONFLICTO DE INTERÉS
? INTERESES
?
INCOMPATIBLES
?
Conflicto de intereses, es toda situación o evento en virtud de la cual una persona natural o jurídica se enfrenta a distintas alternativas
de
conducta
en
relación
con
intereses
incompatibles, ninguno de los cuales puede privilegiar en atención a sus obligaciones legales o contractuales
DEL CONFLICTO DE INTERÉS
Por tal razón... •
Todos los empleados debemos evaluar las actividades que puedan involucrar un compromiso, interés directo o indirecto al efectuar una operación, tarea o suministrar información, que pueda significar un conflicto de interés frente al Depósito.
•
Es nuestra obligación abstenernos de aceptar regalos o atenciones de
los clientes y proveedores, a realizar concesiones en precios u otros tramites preferenciales del cliente o de los proveedores, que puedan dar lugar a reciprocidad. •
En el caso que se presente una situación difícil de rechazar, el asunto
se
debe
discutir
con
el
supervisor
inmediato
conveniencia de no de recibir el obsequio.
para
evaluar
la
DEL CONFLICTO DE INTERÉS PRINCIPIOS BÁSICOS EN LA DETECCIÓN DE CONFLICTOS DE INTERES EN LA OPERACIÓN PROPIA DEL DEPOSITO TRANSPARENCIA
Un mercado transparente es aquel en el cual es posible una apropiada formación de precios y toma de decisiones, como consecuencia de niveles adecuados de eficiencia, de competitividad y de flujos de información oportunos, suficientes y claros, entre los agentes que en él intervienen
RESERVA
Se entiende por tal, el deber de abstenerse de revelar información que pueda servir en interés propio o de terceros para obtener una posición de privilegio en desventaja de otros participantes que de haber conocido la situación, hubieran actuado de otra forma
UTILIZACIÓN ADECUADA DE LA INFORMACIÓN
Los agentes que intervienen en el mercado deben abstenerse de utilizar información privilegiada para si o para un tercero
DEL CONFLICTO DE INTERÉS PRINCIPIOS BÁSICOS EN LA DETECCIÓN DE CONFLICTOS DE INTERES EN LA OPERACIÓN PROPIA DEL DEPOSITO LEALTAD
Son expresión del principio de lealtad: (1) abstenerse de obrar frente a conflictos de interés; (2) abstenerse de dar información ficticia, incompleta o inexacta; (3) omitir conductas que puedan provocar por error la compra o venta de valores; (4) evitar participar bajo cualquier forma en operaciones representativas del mercado
PROFESIONALISMO
Los intermediarios en el mercado de valores con fundamento en información “seria, completa y objetiva”, deben, atender las necesidades del cliente y suministrar su consejo para la mejor ejecución del encargo
DEL CONFLICTO DE INTERÉS PRINCIPIOS BÁSICOS EN LA DETECCIÓN DE CONFLICTOS DE INTERES EN LA OPERACIÓN PROPIA DEL DEPOSITO ADECUACION A LA LEY
Señala la exigencia de dar apropiado cumplimiento a todas las disposiciones legales, en especial a los deberes de información en ellas contenidos, subrayándose la importancia de comunicar al cliente cualquier circunstancia sobreviniente que pudiera modificar su voluntad contractual
Cuando quiera que se presenten situaciones de conflicto, nos obligamos a reportar cualquier tipo de conflicto de intereses potencial o real que pudiera derivarse de la toma de decisiones. Si se llegare a presentar una situación de conflicto de intereses se deberá mantener al margen de las decisiones que se tomen sobre los temas en los que pueda tener conflicto de interés
PAUTAS EN LAS RELACIONES COMERCIALES
Los clientes son la razón de ser del Depósito. Por tal razón debemos establecer con ellos relaciones serias y con profesionalismo para satisfacer sus necesidades
Los siguientes son los lineamientos de las relaciones con los clientes Brindar el mejor servicio a los clientes sin esperar o exigir ningún tipo de retribución.
Informar cualquier anomalía o suceso que pueda afectar la imagen del Depósito o de sus clientes por descuido, negligencia o imprevisión. Ejecutar los procesos de vinculación de clientes teniendo en cuenta su conocimiento, establecer la frecuencia y volumen de sus operaciones guarda relación con los datos sobre la actividad económica y la procedencia de los recursos.
Prestar un servicio eficaz y oportuno con el fin de satisfacer las necesidades del cliente interno y externo. Informar a los clientes las características de los servicios y las condiciones para poder acceder a ellos, debiendo cumplir las normas de seguridad establecidas y los procedimientos de vinculación. Abstenerse de ofrecer sus servicios profesionales a los clientes del Depósito.
PAUTAS EN LAS RELACIONES COMERCIALES
Pretendemos sostener relaciones transparentes, leales y regidas por la buena fe con los proveedores
Los siguientes serán los lineamientos de nuestras relaciones con los proveedores Brindar el mejor servicio a los proveedores sin esperar o exigir ningún tipo de retribución. Informar cualquier anomalía o suceso que pueda afectar la imagen del Depósito o de sus proveedores por descuido, negligencia o imprevisión. Ejecutar los procesos de vinculación de proveedores asegurando su conocimiento en los términos acordados internamente Prestar un servicio eficaz y oportuno con el fin de satisfacer las necesidades de los proveedores. Informar a los proveedores las características de la relación con el Depósito y las condiciones de contratación. Abstenerse de ofrecer sus servicios profesionales a los proveedores del Depósito.
PAUTAS EN LAS RELACIONES COMERCIALES
Buscamos operar en los mercados objetivo inspirados en los siguientes principios de lealtad y respeto hacia los competidores:
Los siguientes son los lineamientos de las relaciones con los competidores Respetar la reputación de los competidores sin esperar o exigir ningún tipo de retribución. Informar cualquier anomalía o suceso que pueda afectar la imagen del Depósito ante los competidores por descuido, negligencia o imprevisión.
Abstenerse de ofrecer sus servicios profesionales a los competidores del Depósito.
PAUTAS EN LAS RELACIONES CON ENTIDADES ESTATALES Y AUTORIDADES Las relaciones entre el Depósito y las Entidades estatales y las autoridades, se regirán siempre
por las normas y procedimientos legales. Quienes tengamos la responsabilidad de relacionarnos con organismos estatales, organismos de investigación y autoridades competentes de conocer la información y las operaciones del
Depósito, nos conduciremos con profesionalismo, seriedad y alto nivel ético
La relación con Entidades Estatales y Autoridades, debe considerar los riesgos que representa la relación con Personas Políticamente Expuestas
MANEJO DEL CONFLICTO DE INTERES EN LAS RELACIONES INTERPERSONALES
Adoptar medidas de seguridad y control interno, para proteger los intereses y activos del Depósito.
Mantener en reserva, la información del negocio, la información calificada como confidencial y la información estratégica a la que tengan acceso.
Proteger la integridad y la veracidad de la información del Depósito y cualquier otro informe relativo a sus actividades.
Abstenerse de disponer de fondos o bienes en beneficio de partidos políticos o de Organizaciones No Gubernamentales, de dudosa procedencia.
Recibir autorización de los descuentos sobre bienes y servicios y dejar evidencia de ellos en la documentación relacionada.
Evitar en lo posible, las relaciones afectivas entre empleados y si llegaren a suceder, éstas
deben ceñirse a las normas de conducta social, manejándolas con seriedad y discreción, sin que afecte el desempeño laboral de los involucrados. En todo caso, el Depósito podrá reglamentar específicamente esta situación.
Evitar en lo posible, la vinculación de familiares. Si llegaren a suceder, éstas deben manejarse con absoluta claridad y seriedad, sin que afecte el desempeño laboral de los involucrados. En todo caso, el Depósito podrá reglamentar específicamente esta situación.
Abstenerse de utilizar la posición o influencia para obtener provecho o ventaja frente a otros empleados.
Abstenerse de ordenar la distribución de bienes o dineros y recibir pagos que no estén debidamente soportados y relacionados con las necesidades del Depósito.
PAUTAS CON RESPECTO A LA PREVENCIÓN CONTROL DEL LAVADO DE ACTIVOS Ningún empleado podrá participar o facilitar actividades relacionadas con el Enriquecimiento Ilícito, el Lavado de Activos y la Financiación del Terrorismo. Es deber de todos los empleados mantener una actitud vigilante sobre aquellas transacciones o sucesos que pudieran dar lugar a considerar la existencia de operaciones inusuales o sospechosas y así evitar que él o el Depósito faciliten las actividades ilícitas dentro o a través de la compañía. Todos los empleados del Depósito debemos conocer y cumplir la Política de Prevención y Control del Lavado de Activos, el Manual de Procedimientos del Prevención y Control del Lavado de Activos, el presente Código de Conducta y en general las normas sobre la materia. Es una obligación del Depósito dar capacitación a los empleados sobre la materia y a la vez es un deber de los empleados recibir capacitación sobre la misma.
PAUTAS CON RESPECTO A LA PREVENCIÓN Y CONTROL DEL LAVADO DE ACTIVOS
ADHERENCIA A LAS NORMAS El Código de Conducta está dirigido a los Accionistas, los miembros de la Junta Directiva, los Directivos, los Empleados, los Clientes y los Proveedores del Depósito, en lo de su competencia y dentro de su propio accionar, que son sujetos obligados a la luz de las normas vigentes sobre Prevención y Control del Lavado de Activos En tal dimensión, el Depósito establece con cada uno de ellos el ámbito y los mecanismos para dar cumplimiento riguroso de los mecanismos de Prevención y Control del Lavado de Activos que se adopten en las normas nacionales e inclusive en las normas de otros países y las recomendaciones de organismos internacionales dentro de la lucha integral contra la delincuencia organizada
Dichos mecanismos se integran en la Política y al Manual de Procedimientos de Prevención y Control del Lavado de Activos que el Depósito ha establecido formalmente.
PAUTAS CON RESPECTO A LA PREVENCIÓN Y CONTROL DEL LAVADO DE ACTIVOS EFECTOS DEL INCUMPLIMIENTO DE LAS NORMAS SOBRE PREVENCIÓN Y CONTROL DEL LAVADO DE ACTIVOS Nos comprometemos a velar por el cumplimiento de las prácticas establecidas y aprobadas por la Junta Directiva y la Superintendencia de Valores respecto de las actividades del Depósito tendientes a evitar el enriquecimiento ilícito, el lavado de Activos y la financiación del terrorismo. Cualquier incumplimiento de las normas que gobiernan la Prevención y el Control del Lavado de Activos, dará lugar a las siguientes medidas:
Un estudio de parte del Oficial de Cumplimiento, para determinar la situación presentada.
Dicho estudio podrá apoyarse en el Departamento de Auditoría Interna e inclusive en las
autoridades competentes.
La rendición de descargos por parte del empleado implicado.
La estimación de inusualidad o sospecha que pueda tener la situación.
La calificación de la situación dentro de las causas para dar por terminado el contrato de
trabajo a la luz de las normas laborales vigentes y del reglamento interno de trabajo.
La estimación de proceder a instaurar una denuncia penal sobre los hechos presentados.
La estimación de proceder a reportar la operación sospechosa a las autoridades competentes.
PAUTAS CON RESPECTO A LA PREVENCIÓN Y CONTROL DEL LAVADO DE ACTIVOS
CRITERIOS PARA PREVENIR Y RESOLVER CONFLICTOS DE INTERÉS El Oficial de Cumplimiento realiza capacitaciones sobre el Código de Conducta, para prevenir la ocurrencia de situaciones de conflicto de interés, divulgar el contenido del mismo y especialmente efectuar retroalimentación sobre los diferentes puntos de vista que pudieran presentarse en su interpretación. Los conflictos de interés que se llegaren a presentar, se resolverán atendiendo principalmente los intereses del Depósito y los intereses colectivos. En todo caso, los Conflictos de Intereses serán resueltos en el Comité de Presidencia y tanto los temas tratados como las decisiones que allí se tomen, serán documentadas mediante acta que levante el Oficial de Cumplimiento.
PAUTAS CON RESPECTO A LA PREVENCIÓN Y CONTROL DEL LAVADO DE ACTIVOS PROCEDIMIENTOS PARA REPORTAR AL SUPERIOR JERÁRQUICO DEL EMPLEADO QUE INCUMPLA EL CÓDIGO DE CONDUCTA Todo incumplimiento del Código de Conducta será reportado así: Cuando se trate de un directivo, se informará por el Presidente o por cualquiera de los miembros de la Junta Directiva al órgano en sesión ordinaria o extraordinaria. Por el Oficial de Cumplimiento al Superior Jerárquico del empleado que lo incumpla, en lo relacionado con la Prevención y el Control del Lavado de Activos. Por el Área de Gestión Humana al Superior Jerárquico del empleado que lo incumpla, en lo relacionado con los otros asuntos diferentes a la Prevención y el Control del Lavado de Activos. El reporte será un informe escrito que contendrá: Una exposición de la situación ocurrida. Los principios y preceptos incumplidos.
Las conclusiones. Las recomendaciones. En todo caso, el Depósito establecerá un procedimiento específico para el tratamiento de estas situaciones.
INTERPRETACIÓN Y SEGUIMIENTO •
La interpretación del Código de Conducta, a efectos de consultas, solicitudes de autorización, informaciones y emisión de informes sobre los distintos apartados del mismo, compete a la Vicepresidencia Jurídica.
•
A través del Oficial de Cumplimiento se canalizan las consultas, comunicaciones y solicitudes de autorización a que se refiere el código. Asimismo, dicho cargo es el encargado de recibir la comunicación de posibles incumplimientos, de realizar seguimiento a su aplicación y de dar las instrucciones que su aplicación requiera.
RIESGO REPUTACIONAL
EFECTO REPUTACIONAL DEL LA / FT ESCENARIO
VARIABLE Nivel de conocimiento de la información
RANGO Interno+ clientes + entes control+ medios comunicación red social de conocimiento masivo Interno + clientes y/ entes control Blog aislado / red social aislado Interno únicamente Pone en duda la ética del depósito o el de sus colaboradores, la confianza o seriedad del depósito frente al mercado
Gravedad de la información
Crisis Reputacional
Veracidad de la informacion difundida
Medio en el cual se difundió la información
Nivel de control de Deceval sobre la información difundida
Noticia negativa con el nombre del depósito, puede ser derivado de hechos de terceros Noticia negativa que involucra a funcionario de alto rango de Deceval La información que se ha difundido es falsa La información que se ha dado a conocer contiene hechos reales pero también especulación La información que se ha dado a conocer es fiel a la realidad Prensa económica, editoriales, diarios principales Redes sociales, noticia aislada en blogs Pagina Web de Deceval, difusión por parte de un cliente o socio de negocio La información ha sido difundida únicamente por terceras partes sin control de Deceval Información ha sido difundida por terceras partes independientes y también directamente por Deceval Deceval tiene total control de la información que se ha difundido
CONVERGENCIA
CUAL ES LA PROPUESTA PARA LA CONVERGENCIA DE GESTIÓN DE RIESGOS ???
Generar un proceso unificado de revisión del contexto, identificación, análisis, evaluación, tratamiento y monitoreo de los Riesgos Operativos, los Riesgos de Continuidad de Negocios, los Riesgos No Operativos, los Riesgos de la Seguridad de la Información, los riesgos de Lavado de Activos y la Financiación del Terrorismo y los riesgos asociados a la Seguridad Corporativa, de manera tal que se realice una gestión en un mismo punto procesal. RIESGOS OPERATIVOS RIESGOS DE CONTINUIDAD DE NEGOCIOS RIESGOS NO OPERATIVOS RIESGOS DE SEGURIDAD DE LA INFORMACIÓN RIESGOS DE LAVADO DE ACTIVOS RIESGOS DE SEGURIDAD CORPORATIVA
PROCESO UNIFICADO
CUAL ES LA PROPUESTA PARA LA AUTOGESTIÓN DE RIESGOS ??? Capacitar y apoyar a los dueños de los procesos en la conversión a dueños de riesgos de los procesos, mediante su participación activa, auto control, empoderamiento efectivo, creatividad y cooperación en la gestión de sus propios riesgos.
GESTORES DE PROCESOS
CONVERSIÓN
GESTORES DE LOS RIESGOS DE LOS PROCESOS
Seminario: Nuevas Tendencias y Lecciones en la lucha contra el lavado de dinero y el financiamiento al terrorismo “RESPONSABILIDAD Y SANCIONES EN EL CUMPLIMIENTO DE LA PREVENCIÓN Y CONTROL AL LAVADO DE DINERO ” Managua, Nicaragua Marzo 27 y 28 de 2014 presentado por
MARIA DEL PILAR JACOME OROZCO Vicepresidente Jurídica – DECEVAL S.A.
Responsabilidad y sanciones en el cumplimiento de la prevención y control al lavado de dinero
Agenda
1.
Administración única de bases de datos
2.
Administración de datos personales
3.
Enfoque hacia actividades delictivas
4.
Listas de control
5.
DDC de control y su interacción con los sistemas de Deceval
6.
DDC de vinculación y DDC transaccional
7.
Inactivación de cuentas
8.
Capacitación a emisores y depositantes directos
Administración de base de datos • Este proyecto se denominó “Base de Datos Única de Inversionistas” a la metodología por medio de la cual se sincronizan las bases de datos de los depositantes indirectos de Deceval y las cuentas de los inversionistas que operan a través de los sistemas de compensación, a través de la replica de toda la información en línea.
• La unificación de las bases de datos generará mayor seguridad, trasparencia y eficiencia en la información que se administra por los sistemas de los proveedores de infraestructura y comparten el objetivo de generar valor al mercado.
Administración de base de datos En frente a las obligaciones sobre prevención y control al lavado de activos y financiación del terrorismo las partes se comprometieron a: •
Proveer la información que requiera la UIAF o las autoridades competentes.
•
Compartir con los Depositantes, proveedores de infraestructura o Emisores la información que estos deban aportar para el soporte de las Operaciones Sospechosas.
•
Realizar por su cuenta el reporte de Operaciones Sospechosas ante la UIAF
•
Compartir las listas públicas de control que administra actualmente
•
Certificar a los sistemas de compensación cuando lo solicite las Operaciones
Sospechosas o Inusuales que hayan sido identificadas. •
No asumir ninguna responsabilidad por las obligaciones que competa al proveedor de infraestructura sobre conocimiento de los clientes.
Bases de datos personales
1. Garantizar al Titular el derecho de hábeas data. 2. Informar a solicitud del Titular sobre el uso dado a sus datos.
3. Solicitar y conservar copia de la autorización otorgada por el Titular para el tratamiento de información. 4.Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad.
5. Informar la finalidad de la recolección y los derechos que le asisten. 6.Cumplir las instrucciones y requerimientos que imparta la SIC
7. Conservar la información bajo las condiciones de seguridad necesarias.
Responsables internos frente a la prevención y control al lavado de activos y financiación al terrorismo Junta directiva • • •
• •
• •
•
Señalar las políticas para la Prevención y Control del Riesgo de Lavado de Activos Y Financiación del Terrorismo. Aprobar los mecanismos e instrumentos que compongan la prevención y control del riesgo de lavado de activos y financiación del terrorismo Evaluar periódicamente su funcionamiento y adoptar las medidas necesarias para ajustarse a nuevas necesidades o corregir sus fallas. Designar al Oficial de Cumplimiento de conformidad con las calidades y requisitos requeridos para ocupar dicho cargo. Aprobar los recursos tecnológicos, humanos y físicos que requiera el Oficial de Cumplimiento para cumplir con sus funciones y ordenar a la administración de DECEVAL el suministro oportuno de los mismos. Revisar y analizar en sus sesiones los informes que presente el Oficial de Cumplimiento. Hacer seguimiento y pronunciarse sobre el perfil de riesgo de lavado de activos y financiación del terrorismo a través del comité de auditoría y riesgos. Presentar un informe de la gestión adelantada anualmente.
Responsables internos frente a la prevención y control al lavado de activos y financiación al terrorismo La administración y la alta gerencia
•
•
•
•
•
El nivel directivo participará en la definición, gestión, control y aplicación de la Prevención y Control del Riesgo de Lavado de Activos y Financiación del Terrorismo. Velará por el cumplimiento de las disposiciones contenidas en las normas, de las políticas e instrucciones que fije la Junta Directiva. Suministrar al Oficial de Cumplimiento los recursos tecnológicos, humanos y físicos que la Junta Directiva haya aprobado para el cumplimiento de sus funciones. Asegurar que los manuales de operación de Depósito establezcan los requisitos y procedimientos necesarios para el adecuado funcionamiento del Manual de Prevención y el Control del Riesgo de Lavado de Activos y Financiación del Terrorismo. Atender los requerimientos o recomendaciones que realice el Oficial de Cumplimiento para el adecuado cumplimiento de sus funciones.
Responsables internos frente a la prevención y control al lavado de activos y financiación al terrorismo Oficial de cumplimiento •
•
•
•
•
Velar el cumplimiento de todos los aspectos relacionados en la Ley, en las normas de la Superintendencia Financiera de Colombia y en las disposiciones que determine DECEVAL referidos a la prevención y control del riesgo de lavado de activos y financiación del terrorismo. Velar por el adecuado funcionamiento de los mecanismos e instrumentos específicos de prevención y control del riesgo de lavado de activos y financiación del terrorismo. Procurar la formulación de estrategias de DECEVAL S.A para establecer los controles necesarios con base en el grado de exposición al riesgo de lavado de activos y financiación del terrorismo. Elaborar estadísticas y procesos de seguimiento específicos respecto de criterios concentración de operaciones, movimientos consolidados por persona o cliente, clasificación de operaciones por montos, movimientos cuando la situación lo amerite o cuando a criterio del oficial de cumplimiento se requiera. Implementar un sistema de alertas que permita detectar y establecer cuáles operaciones son inusuales y cuáles sospechosas de acuerdo con los perfiles de sus clientes o usuarios.
Responsables internos frente a la prevención y control al lavado de activos y financiación al terrorismo Oficial de cumplimiento •
•
•
•
Diseñar, programar y coordinar los planes de capacitación sobre prevención y control del riesgo de lavado de activos y financiación del terrorismo y código de conducta, necesarios para que los empleados conozcan los procedimientos y mecanismos para la prevención y control del riesgo de LA/FT. Estos planes deberán adicionalmente promover y consolidar la formación de una cultura respecto de la importancia del cumplimiento de las normas y políticas establecidas para la Prevención y Control del Riesgo de Lavado de Activos y Financiación del Terrorismo. Reportar al gerente de recursos humanos y al inmediato superior jerárquico del empleado los casos incumplimiento de las disposiciones del manual de prevención y control del riesgo de lavado de activos y financiación del terrorismo para que se adopten las medidas a que haya lugar. Proponer modificaciones al código de conducta, al manual de prevención y control del riesgo de lavado de activos y financiación del terrorismo y a los demás manuales de DECEVAL, para efectos del adecuado funcionamiento de la prevención y control del lavado de activos y financiación del terrorismo. .
Responsables internos frente a la prevención y control al lavado de activos y financiación al terrorismo Oficial de cumplimiento •
•
•
•
•
Verificar que la gerencia de recursos humanos realice un análisis completo de los antecedentes en los procesos de vinculación de los candidatos a desempeñarse como funcionarios de DECEVAL y que se efectúen seguimientos para detectar cambios en el comportamiento y estilo de vida de los empleados, cuando ello amerite. Recibir los reportes internos y realizar los reportes externos que se presenten con ocasión del desarrollo de las actividades de Prevención y Control del Riesgo de Lavado de Activos y Financiación del Terrorismo. Presentar a la Junta Directiva: Los requerimientos de recursos tecnológicos, físicos y humanos necesarios para el cumplimiento de sus funciones, los informes mensuales. Atender y coordinar cualquier requerimiento, solicitud o diligencia de autoridad judicial o administrativa en materia de prevención y control de actividades delictivas. Conformar un archivo de evidencia y soporte documental de los reportes de operaciones sospechosas e inusuales y de las pruebas, revisiones y análisis e informes por él realizadas
Seminario: Nuevas Tendencias y Lecciones en la lucha contra el lavado de dinero y el financiamiento al terrorismo “RIESGO LEGAL EN EL ENTORNO DE NORMAS SOBRE PREVENCIÓN DE LAVADO DE ACTIVOS” Managua, Nicaragua Marzo 27 y 28 de 2014 presentado por
MARIA DEL PILAR JACOME OROZCO Vicepresidente Jurídica – DECEVAL S.A.
RIESGO LEGAL EN EL ENTORNO DE NORMAS SOBRE PREVENCIÓN DE LAVADO DE ACTIVOS
Acción de extinción de domino Decreto 1975 de 2002 • El decreto 1975 de 2002 expedido bajo las facultades de conmoción interior, reemplaza la normatividad del C.P.P. respecto a los procesos de extinción de dominio, dentro de los cuales se pueden encontrar títulos valores.
Acción de extinción de domino Decreto 1975 de 2002
• Artículo 3o. De los bienes. Para efectos del presente decreto se entenderá por bienes sujetos a extinción del dominio todos los que sean susceptibles de valoración económica, muebles o inmuebles, tangibles o intangibles o que sobre ellos pueda recaer derecho de propiedad. Igualmente lo serán todos los frutos y rendimientos de tales bienes
Acción de extinción de domino Decreto 1975 de 2002
• el artículo 4 del decreto, según el cual la acción de extinción de dominio es de carácter real, con lo cual es posible perseguir los bienes objeto de la extinción en cabeza de quien lo detente, en efecto la norma señala:
Acción de extinción de domino Decreto 1975 de 2002
– Artículo 4o. De la naturaleza de la acción. La acción de extinción del dominio de que trata el presente decreto es de naturaleza jurisdiccional y de carácter real y procederá contra quien aparecerá como titular de cualquier derecho real, principal o accesorio sobre los bienes comprometidos, o contra quien esté ejerciendo posesión sobre los mismos o contra quien se diga tenedor, a cualquier título.
Acción de extinción de domino Decreto 1975 de 2002 • El artículo 12 del mismo ordenamiento, faculta al fiscal para tomar medidas cautelares sobre los bienes objeto de la medida de extinción de dominio así:
• En el desarrollo de esta fase, el fiscal podrá decretar medidas cautelares, que comprenderán la suspensión del poder dispositivo y del secuestro de los bienes, de dineros depositados y que se llegaren a depositar en cuentas del sistema financiero, de títulos valores y de sus rendimientos, o la orden de no pagarlos cuando fuere imposible su aprehensión física…
Acción de extinción de domino Decreto 1975 de 2002 • Finalmente dentro del procedimiento que la norma establece en su artículo 13, se deja clara la necesidad de convocar a los actuales titulares de los bienes para que defiendan sus derechos dentro del procedimiento, con lo cual no cabe duda que pueden afectarse bienes de terceros y que estos deberán acudir en defensa de sus intereses
Acción de extinción de domino Decreto 1975 de 2002
Consecuencias de la medida: Se afectaron 120 inversionistas (personas naturales y jurídicas por USD500.000 aproximadamente) Emisores afectados inicialmente: •Santa Fe de Bogotá -Tesorería Distrital •Granahorrar •Bancafé •Corfinsura •Banco Popular
Acción de extinción de domino Decreto 1975 de 2002 Afecta los tenedores de buena fe - deben realizar procesos ante la fiscalía para su reconocimiento y reintegro del valor embargado, costo de oportunidad •El mercado secundario de valores se vio seriamente afectado confiabilidad del proceso bursátil, •Las emisiones afectadas con las ordenes perdieron la liquidez del
papel en el mercado •Los títulos físicos relacionados con el proceso afectaron a varios de los inversionistas en Deceval por el efecto del sistema de saldos. •Discrepancia en la interpretación de la orden, los agentes actuaron en forma diferente para una misma medida
Acción de extinción de domino Decreto 1975 de 2002 acciones realizadas: •Reuniones realizadas con los emisores afectados, con la Asobancaria, Asofiduciarias, Asofondos, con la Dirección de Lavado de Activos de la Fiscalía y con el Viceministerio de Justicia
•Notificación a la Superintendente de Valores sobre los hechos •Capacitación a todos los fiscales sobre los depósitos y las operaciones en bolsa y en los sistemas transaccionales •Atención de las inspecciones realizadas por la fiscalía Informe a la Superintendencia de Valores de la situación sucedida.
Acción de extinción de domino ley 793 de 2002.
• Artículo 3°. De los bienes. Para los efectos de la presente ley se entenderá por bienes sujetos a extinción del dominio, todos los que sean susceptibles de valoración económica, muebles o inmuebles, tangibles o intangibles, o aquellos sobre los cuales pueda recaer derecho de propiedad.
Acción de extinción de domino ley 793 de 2002.
• ART.
2º—Causales. Se exceptúan de lo dispuesto en el presente
numeral, exclusivamente, los casos de títulos que se negocian en
centrales de depósito de valores, debidamente acreditadas ante la autoridad competente, siempre y cuando los intermediarios que actúen en ellas, cumplan con las obligaciones de informar operaciones sospechosas en materia de lavado de activos, de conformidad con las normas vigentes.
Acción de extinción de domino ley 793 de 2002.
•
Ley 793 de 2002 artículo 12 :Fase inicial. El fiscal competente para conocer de la acción de extinción de dominio, iniciará la investigación, de oficio o por información que le haya sido suministrada de conformidad con el artículo 5° de la presente ley, con el fin de identificar los bienes sobre los cuales podría iniciarse la acción, de acuerdo con las causales establecidas en el artículo 2°.
Acción de extinción de domino ley 793 de 2002.
•
En el desarrollo de esta fase, el fiscal podrá decretar medidas
cautelares, o solicitar al Juez competente, la adopción de las mismas, según corresponda, que comprenderán la suspensión del poder dispositivo, el embargo y el secuestro de los bienes, de dinero en depósito en el sistema financiero, de títulos valores, y de los rendimientos de los anteriores, lo mismo que la orden de no pagarlos cuando fuere imposible su aprehensión física.
Acción de extinción de domino ley 793 de 2002.
• Finalmente dentro del procedimiento que la norma establece, se deja clara la necesidad de convocar a los actuales titulares de los bienes para que defiendan sus derechos dentro del procedimiento, con lo cual no cabe duda que
pueden afectarse bienes de terceros y que estos deberán acudir en defensa de sus intereses
Delito de lavado
• El delito de lavado de activos se predica de todo aquel que adquiera,
resguarde,
invierta,
transporte,
transforme,
custodie o administre bienes que tengan su origen mediato o inmediata en actividades delictivas
Conclusiones • El mercado público de valores es campo fértil para el lavado de activos • Existe desconocimiento de las normas que regulan los mercados de capitales que pueden generar inconsistencia en la interpretación de las medidas tomadas por los organismos competentes • Lentitud en la toma de decisiones
• Conflicto de normas entre las jurisdicciones penal, bursátil y comercial (tenedores de buena fe- información eventual y reserva sumarial)
Conclusiones • Falta de integración de los entes que intervienen en el proceso de identificación de una operación de lavado de activos. • Labor de la UIAF (labor de inteligencia no investigativa, el mercado está fraccionado no aglutina a entidades trasversales del mercado) • Alcance probatorio de la labor que hace la UIAF frente a la investigación que debe abrir la Fiscalía • Falta de conocimiento por parte de las entidades de control sobre la consecuencia de las medidas que se esta tomando por la Fiscalía
CONCLUSIONES • Cada una de las instituciones que componen el sistema del mercado de capitales y financiero disponían de información que por si sola, en muchas ocasiones, no era suficiente para detectar operaciones calificadas como inusuales o sospechosas
• Se requiere del apoyo del mercado en el suministro de información o de su alianza a través de convenios con otras entidades que tienen contacto con el público, para
que su gestión tenga frutos
CASOS PRESENTADOS • UIAF conoció el reporte, levantó la información y la comunicó a la Fiscalía quien una vez analizada la judicializó
• Este proceso tuvo una duración de dos (2) años, • Emisores
cinco emisores del mercado
• Circulación
física inicialmente
• Saldo de Capital
USD20.000.0000
• Saldo incautado
USD300.000
EFECTOS DE LOS PROCESOS ADELANTADOS SOBRE LAS EMISIONES • Las emisiones afectadas con las ordenes pierden liquidez • Los títulos físicos relacionados con los procesos actuales afectan a varios de los inversionistas por el efecto del sistema de saldos y la proporcionalidad de la propiedad • Los
incidentes
que
se
adelantaron
involucraron
aproximadamente 120 personas naturales y jurídicas, que
generó dilaciones en el proceso por el volumen, quienes debieron
mantener
los
valores
bloqueados
aproximadamente un año .
• La ordena de incautación fue sobre saldos, hecho que permite la negociabilidad de los valores en el mercado
Manejo del caso ante la Fiscalía
Semanalmente se trabajó para: Racionalizar las ordenes impartidas, limitándolas a personas naturales
o
Entidades
directamente
vinculadas
a
la
investigación. Se documentaron los incidentes de Entidades vigiladas por Superbancaria, Supervalores y los Fondos vigilados por estas. Se entregó un concepto sobre la rentabilidad de los dineros incautados y su administración por parte del Depósito. Se colaboró con la Fiscalía en la elaboración de perfiles de personas naturales.
INFORME SOBRE LOS CASOS DE TIDIS Caso de una emisión del valores de deuda pública • Situación con el banco que acompañaba a Deceval en el recaudo de los títulos de deuda pública y su aplicación a obligaciones con el estado
• La entidad pública les señalaba el deber de expedir los títulos de deuda tratarse de una inversión forzada por la ley • Se señala por la entidad bancaria que ellos mantendrían la posición adoptada por Deceval si en desarrollo del contrato se les instruye en este sentido. • Cambiarían de posición respecto al control y lavado al lavado de activos si
la entidad pública imparte una instrucción en este
sentido. • Dieron traslado del derecho de petición a Deceval para que se explicaran las razones del bloqueo
SOBRE LOS CASOS DE TIDIS Caso de unaINFORME emisión del valores de deuda pública • Existen dos respuestas de la entidad emisora: • Una dirigida a Deceval el 27 de enero de 2004 donde señala que “mientras se concretan las gestiones debe seguirse aplicando los mecanismos y acciones vigentes en Deceval para la prevención y control al lavado de activos”
• Otra donde informa que Deceval tiene la obligación de dar cumplimiento a la expedición de los
mismos, pues existe una
resolución en firme y un contrato con la entidad • Informan que la entidad por tratarse de un organismo público no están sometidos a las normas sobre prevención y control al lavado de activo .
Caso de una emisión del valores de deuda ACCIONES PROPUESTAS pública ALTERNATIVAS Permitir la expedición de los valores informar a la UIAF y marcarlos
Permitir la expedición de valoresy solo informar a la UIAF
Impedir la expedición del valores e informar a la UIAF
CONSECUENCIAS • Si se marcan, el mercado conocerá la situación • Se pierde la fungibilidad • Si solo se informa a la UIAF los valores podrán ser objeto de medidas • Demandas a Deceval por desconocimiento de normas constitucionales y de actos administrativos en firme • Exigencia de expedición de Los valores y reconocimiento de perjuicios
Caso de una emisión del valores de deuda pública •Consideraciones realizadas sobre el caso: •Deceval en ese momento no se encontraba amparada por normas que le permitan tomar una decisión con tranquilidad, excepto por la Resolución de la Superintendencia de Valores que se constituye en un acto administrativo. •Necesidad de asumir el liderazgo de este tema en el mercado de valores. •Un pronunciamiento permitiría direccionar el alcance de este tipo de normas en el ámbito local respecto del mercado de valores. Basado en el la posición que tenia la Corte Constitucional que permitía pensar en una situación muy similar para las entidades con perfiles como el de Deceval, la Bolsa de Valores y los sistemas transaccionales. •Mantener la posición de no expedir a través del Depósito valores que de alguna manera se relacionan con casos como el que nos ocupa, de personas vinculadas a la lista OFAC, en interés del mercado •Adecuar al mercado a una cultura de prevención al lavado de activos.
Posibles consecuencias que se identificaron sobre la decisión •Se obligara a Deceval a expedir los valores y a cumplir con la administrativa del gobierno debidamente en firme.
orden
•Se buscara reconocer perjuicios equivalentes al costo de oportunidad del afectado basado en la reputación de la empresa afectada. •Obligar a las autoridades a definir la situación de Deceval como parte de la infraestructura del mercado de valores y se dar pie para establecer su alcance respecto de otros sistemas enfrente de los efectos de normas con alcance interno.
CONTACTOS:
María del Pilar Jácome
[email protected] Alfonso Párias
[email protected]