Diplomado sobre el Sistema de Administración del Riesgo

de Lavado de Activos y de la Financiación del Terrorismo

Presenta

GESTIÓN DE RIESGO APLICADA

[CONTEXTO, AMENAZAS,
VULNERABILIDADES]
[IDENTIFICACION DEL RIESGO]

Diciembre de 2020

SARLAFT Mauricio López Muñoz [email protected]

 Objetivo 1

Identificar los componentes prácticos de la administración del riesgo para la

prevención y control del Lavado de Activos y contra la Financiación del Terrorismo.
Objetivo 2

Reconocer los beneficios de adoptar un enfoque para la prevención y control del LAFT
orientado a riesgo (EBR).

Objetivo 3

Desarrollar competencias para la creación y montaje de un sistema de administración

del riesgo, aplicable en diferentes industrias de la economía nacional.

Objetivo 4

Apropiarse del mayor numero de conceptos e instrucciones que les permitan gestionar el riesgo de
Lavado de activos y de la Financiación del terrorismo de una manera oportuna, efectiva y eficiente.

Objetivo 5

Aprender mediante casos prácticos reales las metodologías para identificar, mitigar y monitorear
los puntos vulnerables de riesgo
 Contenido
•Segmentación de Factores •Medición de la
de Riesgo Probabilidad
•Identificar las tipologías •Medición del Impacto
LAFT del sector •Creación de la Matriz o
•Identificar los eventos de Mapa de Riesgo
riesgo
•Identificar los riesgos
asociados • Medición por Factores de Riesgo
• Medición Transaccional de Riesgo
Medición o
Identificación
Evaluación

Monitoreo Control

•Metodología para el •,
monitoreo •Revisión de programas, políticas,
normas y procedimientos
•Indicadores descriptivos y existentes
prospectivos
••Calificación de la efectividad de
•Reportes de riesgo •los controles
•Corregir deficiencias ••Establecimiento nivel de riesgo
•Dejar evidencias residual
•ROS
 ¿Cómo se construye la Matriz de riesgo con orientación al LAFT?

Identificación Medición

Control Monitoreo
 ¿Contexto y
Consideraciones del
Riesgo de LAFT?
Paso 1. Es necesario tener claro la definición de riesgo y contexto

Riesgo
Efecto de la incertidumbre
sobre los objetivos
(Numeral 2.1 metodología
ISO 31000:2018)
Probabilidad
X
Impacto
(consecuencias)

Nivel de Riesgo
Contexto [ISO 3100: 2018] Contexto [SFC CE 027/2020]
6.3.3 Contextos externo e interno 1.6. Contexto externo: Es el ambiente externo en el cual la organización
busca alcanzar sus objetivos, que puede incluir: (i) el ambiente cultural,
Los contextos externo e interno son el entorno en el social, político, legal, reglamentario, financiero, tecnológico, económico,
cual la organización busca definir y lograr sus natural y competitivo, bien sea internacional, nacional, regional o local; (ii)
objetivos. impulsores clave y tendencias que tienen impacto en los objetivos de la
organización; y (iii) relaciones con personas y organizaciones que puede
El contexto del proceso de la gestión del riesgo se afectar, verse afectada, o percibirse así misma como afectada por una
debería establecer a partir de la comprensión de los decisión o una actividad, y sus percepciones y valores.
entornos externo e interno en los cuales opera la
1.7. Contexto interno: Es el ambiente interno en el cual la organización
organización y debería reflejar el entorno específico busca alcanzar sus objetivos, que puede incluir: (i) el gobierno, estructura
de la actividad en la cual se va a aplicar el proceso organizacional, funciones y responsabilidades; (ii) políticas, objetivos y
de la gestión del riesgo. estrategias implementadas para lograrlos; (iii) las capacidades, entendidas
en términos de recursos y conocimiento (vr.gr. capital, tiempo, personas,
procesos, sistemas y tecnologías); (iv) sistemas de información, flujos de
información y procesos para la toma de decisiones (tanto formales como
informales); (v) la cultura de la organización; (vi) normas, directrices y
modelos adoptados por la organización; y (vii) formas y extensión de las
relaciones contractuales.

Gestión del Riesgo de Lavado de Activos y de la

Financiación del Terrorismo
¿Cuál es el riesgo?
Pregunta 1 – ¿Cuál es el riesgo?
Pregunta 2 – ¿Cuál es la amenaza o el factor de riesgo?
Pregunta 3 - ¿Cuál es la consecuencia?
Pregunta 4 - ¿Cuál es el control?
Paso 2. Es necesario tener claro la definición de riesgo de LAFT

Definiciones sobre Riesgo de LAFT ………un incidente o situación ocurrida o

………Se entiende por riesgo de LA/FT probable, relacionado con el delito de
la posibilidad de pérdida o daño que Lavado de Activos o Financiamiento al
puede sufrir una entidad vigilada por su Terrorismo, realizada por un directivo,
propensión a ser utilizada directamente funcionario o empleado de la compañía e
o a través de sus operaciones como inclusive por un particular, que ocurre en
instrumento para el lavado de activos un lugar especifico, durante un Intervalo
y/o canalización de recursos hacia la de tiempo determinado, en la que
realización de actividades terroristas, o intervienen uno o varios agentes o factores
cuando se pretenda el ocultamiento de presentes en situaciones de actividades
activos provenientes de dichas criminales y que se pueden materializar en
actividades. (Superintendencia riesgos asociados con las consecuentes
Financiera de Colombia). perdidas o daños para la empresa. (Guía
Práctica Gestión del Riesgo Reputacional)

………El Riesgo de Lavado de Dinero y

Financiación de Terrorismo, debe
entenderse como la posibilidad que
tienen todas las Entidades financieras de
tener una pérdida con ocasión de los
inconvenientes que genera una
operación relacionada con LAFT, o por
el no cumplimiento de las regulaciones
establecidas. (Guía propuesta GRILAFT)
El verdadero riesgo
Paso 3. Identificar las amenazas y vulnerabilidades
Cúal es el Riesgo?

http://www.semana.com/nacion/articulo/cultivos-ilicitos- http://www.noticiasrcn.com/nacional-pais/impresionante- https://www.eltiempo.com/unidad-

en-colombia-informe-del-departamento-de-estado/517216 incautan-12-toneladas-cocaina-chigorodo-antioquia investigativa/mafia-incautan-27-millones-
de-dolares-de-capos-colombianos-535742
Delitos complejos con alta ocurrencia en Colombia

Prestamos Gota a Gota Delitos Informáticos

Trafico Migrantes

Piratería

Trafico de dinero
Trafico de Especies
Minería Ilegal
Amenazas
 ¿Es este el riesgo mas grande de todos?

Designados en Lista Clinton (OFAC)

Grupo Empresarial Panameño

Grupo Empresarial Hondureño

Octubre 2015

Mayo 2016
Septiembre 2013
Paso 4. Definir una Metodología para la Gestión del Riesgo

Gestión del Riesgo de Lavado de Activos y de la

Financiación del Terrorismo
 Metodologías
La metodología hace referencia al conjunto de procedimientos racionales utilizados para alcanzar una gama de objetivos
que rigen en una investigación científica, una exposición doctrinal2 o tareas que requieran habilidades, conocimientos o
cuidados específicos.

Alternativamente puede definirse la metodología como el estudio o elección de un método pertinente para un determinado
objetivo.

https://es.wikipedia.org/wiki/Metodolog%C3%ADa.

Metodologías o modelos para administrar riesgos

❑ ESTANDAR COSO (COMMITTEE OF SPONSORING ORGANIZATIONS) -1992

❑ Estándar Australiano AS/NZS 4360:1999 | 4360:2004
❑ RISICAR | Modelo colombiano
❑ (AS/NZS 31000:2009 = ISO 31000:2009)
❑ NTC ISO 31000:2018 (reemplazo NTC 5254) | Modelo colombiano
❑ Libro Identificación de Riesgos (obra tratadista experta)

Modelos / Recomendaciones sobre administración del Riesgo LAFT

➢ GAFI | GUIDANCE ON THE RISK-BASED APPROACH TO COMBATING MONEY LAUNDERING AND

TERRORIST FINANCING – 2007
➢ AUSTRAC | http://www.austrac.gov.au/risk_management.html
➢ FFIEC | Manual de Inspección BSA/AML
➢ COMITÉ DE SUPERVISIÓN BANCARIA DE BASILEA | Adecuada gestión de los riesgos relacionados con el
blanqueo de capitales y la financiación del terrorismo - 2014
 Mapeo de la Estructura SARLAFT

Factores de Riesgos Elementos de

Riesgo Asociados salida

Cliente R. Legal Matriz de Riesgo

Mercado R. Reputacional Mapas de Riesgo

R. Inherente y
Jurisdicción R. Operativo
Fases Residual
Canal de Reportes de
R. Contagio Monitoreo
Prevención Control distribución

Etapas Fase Vinculación / Afiliación

Fase Transaccional
Identificación Medición
Fase de Actualización de Información
Control Monitoreo Asociados
Jurisdicciones Sanciones Financieras
PEPS
Procedimientos factores sensibles Dirigidas
Elementos sensibles al riesgo Asociados sensibles al
Desmovilizados
riesgo
Beneficiarios Exasociados con
Empleados
Políticas Estructura Organizacional Finales deuda
Procedimientos para Otros Beneficiarios de
Proveedores Convenios
Órganos de control Procedimientos Factores Transferencias
Negociación de
Arrendamientos
Activos
Tecnología Capacitación
Reglas Transaccionales Dinero en Efectivo Giros a Terceros Registro de TXE
Reportes Documentación
Solicitudes de
DOF Soportes DOF
crédito

Detección de Operaciones Determinación y Reporte de Seguimiento de

Inusuales Operaciones Sospechosas Operaciones
Consolidación de Segmentación de los
Operaciones Factores de Riesgo
Los libros que hay que adquirir para fortalecer los
conocimientos
 Las guías que deben revisar para orientar para
complementar el procesos

Publicado en Abril de 2017 Publicado en 2016

 ¿Cómo desarrollar la
etapa de Identificación
del Riesgo?
 Etapa 1 Identificación del Riesgo de Lavado de Activos y de la Financiación del Terrorismo

Paso 1 Identificación de los FR ¿Qué es la identificación del Riesgo de Lavado

de Activos y de la Financiación del Terrorismo
Segmentación de los FR (en adelante LA/FT)?
Paso 2 Revisión de fuentes Bibliográficas
Consiste en el conocimiento, análisis e
Revisar registros de eventos implementación de un conjunto de actividades
Paso 3
IN/OUT que de manera ordenada y sistémica, permiten
Paso 4 Identificar los riesgos asociados identificar o reconocer una serie de situaciones
que pueden afectar la actividad económica u
Documentar los resultados en la Matriz
Paso 5 de Riesgo
objeto social de una Organización en relación
con el Lavado de Activos y la Financiación del
Terrorismo.
= Riesgos de LAFT

El banco deberá desarrollar un conocimiento minucioso de los riesgos BC/FT inherentes a su base de clientes, productos, canales de distribución y
servicios ofrecidos (incluidos los productos en desarrollo o en fase de lanzamiento) y en las jurisdicciones en las que él o sus clientes realizan
negocios1

1 Directriz 16 Adecuada gestión de los riesgos relacionados con el blanqueo de capitales y la financiación del terrorismo - 2014
 Primario
Paso 1 Identificación de los FR
Secundario

CLIENTES / PRODUCTOS CANALES DE JURISDICCION

USUARIOS DISTRIBUCION

ALIADOS / PROVEEDORES EMPLEADOS ACCIONISTAS BENEFICIARIOS

ESTABLECIMIENTOS FINALES
DE COMERCIO

Definición: Un FR es un agente o fuente con capacidad para generar el riesgo de Lavado de Activos y de la
Financiación del Terrorismo.
 Segmentación de los FR

Clientes Canales Productos Jurisdicciones

Persona natural o jurídica Territorio en el cual la Entidad

desarrolla su actividad, así como
con la cual la entidad Son los conductos que la también, el lugar en la cual viven,
establece y mantiene una Son las operaciones legalmente generan sus recursos, se originan o
entidad escoge para la
relación contractual o legal autorizadas que pueden adelantar tienen como destino, todas las
distribución más completa, transacciones que realiza la Entidad
para el suministro de las entidades mediante la
eficiente y económica de sus celebración de un contrato
en desarrollo de su objeto social
cualquier producto propio productos o servicios. principal, a través de sus clientes,
de su actividad accionistas, administradores,
empleados, vinculados, proveedores
y usuarios.

▪ Empleados ▪ Oficinas ▪ Cuenta Corriente ▪ Internacional

▪ Independientes ▪ Internet Banking ▪ TDC ▪ Nacional
▪ Empresas sector privado ▪ Dispositivo móvil ▪ CDT ▪ Regional
▪ Empresas sector publico ▪ Cajeros ▪ Cuenta Ahorro ▪ Local
▪ CNB ▪ Crédito

Definición de Segmentación: Es el proceso por medio del cual se lleva a cabo la separación de elementos en grupos homogéneos
al interior de ellos y heterogéneos entre ellos. La separación se fundamenta en el reconocimiento de diferencias significativas en
sus características (variables de segmentación).

Superintendencia Financiera de Colombia.

Elementos que integran el factor

 Segmentación de los Factores de Riesgo

La Data

¿Qué puede presentarse

en el segmento?
¿Quiénes integran el
segmento?
¿Perfil de riesgo de los
componentes?
Paso 2 Revisión de Fuentes Bibliográficas
1) Documentos técnicos emitidos por la UIAF como tipologías del Lavado de dinero y Señales de Alerta;

2) GAFI - Lavado de Activos y Tipologías del Financiamiento al Terrorismo

3) Oficina de lucha contra las Drogas de las Naciones Unidas - Riesgo de Lavado de Activos en Instrumentos Financieros, Usuarios y
Empleados de Instituciones Financieras; Versión 1 y 2

4) Documentos publicados por GAFILAT relativas a estudios sectoriales sobre señales de alerta y tipologías de lavado de dinero y
financiación del terrorismo a nivel latinoamericano.

5) GAFIC – Tipologías;

6) GAFI – Cuarenta recomendaciones;

7) GAFI – Guía para las instituciones financieras en la Detección del Financiamiento del Terrorismo.

8) Grupo Egmont – Compilación de 100 casos sanados sobre la lucha contra el lavado de dinero

9) World Bank - Primera y Segunda Guía de referencia para el antilavado de activos y la lucha contra el financiamiento del terrorismo
– 2003 y 2007
Paso 3 Revisión de Registros de Eventos IN/OUT
➢ Revisar noticias relacionadas con el Lavado de Activos y de la Financiación del Terrorismo en su
sector económico o de interés para su industria, o relacionada con los productos y servicios
similares a los que existen en la Empresa.
➢ Revisar registros internos documentados de Operaciones Inusuales e Injustificadas reportadas a la
UIAF.
➢ Considerar las sanciones emitidas por autoridades locales como la Superintendencia.
➢ Considerar las sanciones realizadas por organismos internacionales como la GAFI, OFAC, FINCEN y
otras UIAF.
Paso 4 Riesgos Asociados
Son los riesgos a través de los cuales se materializa el riesgo de LA/FT.

Reputacional
Esta relacionado con la perdida de imagen, perdida
Legal
del buen nombre, por la materialización de un riesgo Relacionado con el pago de multas originadas
de alto impacto como la inclusión en listas restrictivas por sanciones derivadas de incumplimientos
de la empresa, alguno de sus propietarios, directivos
normativos. Materialización de litigios o
o administradores, una amonestación por parte del
regulador en materia de LAFT, o la inclusión en un sentencias desfavorables.
medio noticioso. Caso Análisis:
Descalabro Coop.
Riesgos Andes Antioquia

Asociados
Operativo
Contagio Pérdidas por deficiencias, fallas o
Pérdida que una entidad puede sufrir, inadecuaciones, en el recurso
directa o indirectamente, por una humano, los procesos, la tecnología,
acción o experiencia de un vinculado. la infraestructura o por la ocurrencia
de acontecimientos externos
Recomendaciones
para Identificar los
Riesg s
Evite considerar como riesgo LA/FT las siguientes situaciones:

❑ El incumplimiento de los controles

❑ El incumplimiento de la norma
❑ Los delitos generadores de dinero ilícito ya sea para el LA o para el FT
❑ Las Tipologías de LA y FT
❑ Las Señales de Alerta

Tenga en cuenta ¿Qué pude suceder? ¿Cómo? ¿Por qué?

Redacte los riesgos de la forma mas genérica posible de tal forma que
abarque el mayor numero de procesos y actividades de la Empresa
Identifique una Lista de comportamientos y situaciones generadoras de riesgo en una Empresa

Falsedad Hurto o Fraude Transacciones

incoherentes con el
Inclusión en Listas jurisdicciones perfil del cliente
Restrictivas sensibles al riesgo
Incumplimiento,
Personas vinculadas Negocios con Renuencia o falta de
con organizaciones Personas ética
criminales investigadas
Negociación de
Préstamo de Nombre Suplantación activos con medidas
cautelares
 Identifique las actividades y operaciones en una Empresa

Traslados Entrega de Recursos Desembolsos

Recepción de recursos Transferencias Venta de Activos

Captación de
Inversiones Giro de Cheques
recursos
Constitución de negocios Vinculaciones Constitución de Pólizas

CLIENTES PRODUCTOS CANALES DE JURISDICCION

DISTRIBUCION
 2 ¿Con quién lo hago?

3
Ciclo Gestión Riesgo
¿Cuál es el riesgo?

¿Cómo me protejo?

4 ¿Qué hago? 1

Procesos Misionales Otros Procesos

Etapas
Elementos
Aportes Compras
Ahorro voluntario Contratación de servicios
CDAT Contratación RRHH
Crédito vehículo Arriendo instalaciones
Crédito vivienda Tesorería
Otros

Fuente: Creación propia

 Recomendaciones
para Redactar los
Posibilidad de que se presenten Riesg s
operacionESs de LAFT por la vinculación
de asociados designados en las listas
Listas Restrictivas
 Recomendaciones para REDACTAR los riesgos de LA/FT

Forma 1 Forma 2

Forma 3
Identifique
el Riesgo
Defina los
controles
 Documentar los resultados en la Matriz
Paso 5 de Riesgo

Matriz de riesgo: Es una herramienta de control y gestión utilizada para identificar

actividades (procesos y productos) de una empresa, tipo y nivel de riesgos inherentes a estas
actividades y los factores externos e internos relacionados con estos riesgos.
➢ La Matriz de riesgos se compone de dos vectores, uno de impacto y otro de
probabilidad, cuya combinación define el nivel de riesgo del Riesgo LAFT identificado.

➢ Permite establecer un ranking cuantitativo y/o cualitativo de los riesgos implícitos en

una determinada operación en base a la información disponible, estableciendo así un
orden de prioridades.

➢ Para poder utilizar e interpretar este instrumento, es necesario definir previamente los
umbrales de tolerancia, delimitando las zonas de la tabla que indican mayores y
menores riesgo cualitativos, lo que generalmente se hace asignando colores a cada
una de las celdas que pertenecen a cada umbral.

➢ Los riesgos son examinados y determinados en función a su relación con los objetivos
estratégicos de la empresa.

➢ La evaluación y análisis de riesgos son utilizados efectivamente para elaborar el Plan

de Acción de la entidad sobre cómo enfrentar los riesgos, asignando las prioridades y
recursos.
Actividad

1) Identificar los riesgos de LA/FT que

pueden amenazar a la Empresa según los
casos revisados.
2) Documentar los riesgos identificados en el formato
ANEXO (Formato Identificación de Riesgos).
3) Integrar los riesgos en la Matriz de
Riesgos.
 Cómo aplicar lo aprendido?
Para empezar a incorporar lo aprendido e iniciar el desarrollo de la Administración
del Riesgo, Usted debe:

1) Realizar un analisis de factores de riesgo. Para esto:

a. Identifique las actividades misionales de la Entidad

b. Identifique las actividades marginales
c. Identifique otras actividades complementarios o accesorias al objeto
social.
d. Identifique los factores de riesgo, principales y secundarios.
e. Clasifique los factores de riesgo primarios por subfactores, por ejemplo:

En Clientes defina si son: PN, PJ,

Extranjeros,
Menores de edad,
Ocupaciones mas representativas , etc.

En Canales indique si son: Directos, Indirectos, Aliadas, Convenios, virtuales,

Call center, Canal Movil, etc.
Gestión del Riesgo de Lavado de Activos y
de la Financiación del Terrorismo
 Cómo aplicar lo aprendido?

1.1. Actividades accesorias (Generadoras de riesgo)

• Compra y enajenación de activos

• Toma o Arriendo de Propiedades
• Inversiones de liquidez
• Alianzas estrategicas
• Uso de recursos (Manejo de utilidades, excedentes, sobrantes de ejercicios etc)
• Traslado de recursos a Otras Jurisdicciones
• Inversiones desde el extranjero
• Donaciones (Recibo y Entrega)
• Participación en procesos electorales
• Participación en Otras empresas
• Endeudamientos con terceros
• Relación con terceros (PEP, personas reconocidas en el mercado local.

Gestión del Riesgo de Lavado de Activos y de la

Financiación del Terrorismo
 Cómo aplicar lo aprendido?

2. Empezar la identificación de los riesgos de LAFT :

• Tome la matriz de identificación de los riesgos

• Analice los factores nombrados previamente con base a la tabla Analisis de
factores críticos ANEXO 1.

• Revise si en la empresa existen eventos de riesgo relacionados con delitos

o investigaciones.
• Revise que ha ocurrido en Otras empresas que tengan su mismo objeto
social o que tengan productos y servicios similares a su Entidad.

• Revise cada proceso en su entidad y empiece a identificar los riesgos por

procesos, logicamente tenga en cuenta los eventos anteriores e incluyalos en la
Matriz de Riesgo
• La persona encargada de identificar los riesgos es el Oficial de Cumplimiento.
• Obviamente en la Etapa de Identificación del riesgo hay que completar los
demás campos: codigo de riesgo, riesgo asociado, factor, entre otros.
• Recuerde que a cada riesgo es necesario identificarle sus respectivas CAUSAS.

Gestión del Riesgo de Lavado de Activos y de la

Financiación del Terrorismo
 Advertencia

EN LA MEDIDA EN QUE CONLLEVA UN TRABAJO DE INVESTIGACIÓN

PERSONAL Y UN APORTE INTELECTUAL PROPIO,
EL PRESENTE MATERIAL PUEDE SER REPRODUCIDO
SIEMPRE QUE SE CITE A SU AUTOR

MAURICIO LOPEZ MUÑOZ

[email protected]

Los archivos de imágenes y fotografías han sido tomados de Internet y los Video Gráficos de You Tube y su
difusión se realiza sin finalidad comercial.