ky3, “know your third party”: cómo mitigar los …³mo... · agentes y mediadores medidas para...

KY3, “Know Your Third Party”: Cómo mitigar los riesgos de proveedores,

agentes y otras terceras partes

Presentado Por:Javier Frutos, CFCS

GRC Compliance & Technology

Webinario de ACFCS | 13 de Marzo, 2015

Certificación CFCS, Conferencias, Noticias, Entrenamiento, Contactos Globales

La Certificación que demuestra Conocimiento, Experiencia y Compromiso en la lucha contra los

Delitos Financieros

Javier Frutos, CFCS

GRC Compliance & Technology

Introducción

• Concepción amplia del riesgo de blanqueo y financiamiento del terrorismo que va más allá de la consideración del riesgo de clientes y empleados.

• Ampliación de los factores de riesgo y necesidad de estableceruna política de tratamiento y mitigación.

• Las legislaciones de prevención del blanqueo de capitales y financiación del terrorismo han puesto su foco tradicionalmenteen los procesos de identificación y conocimiento del cliente.

• Estos procedimientos son insuficientes para prevenir los delitosfinancieros.

¿Qué consideramos terceras partes?

No podemos trazar una definición exacta de qué se considera “terceraspartes” pero, aportando una definición amplia, podemos considerar quese trata de “todas aquellas personas físicas o jurídicas que tengan unarelación directa o indirecta con la Entidad y cuya actividad pueda teneruna consecuencia jurídica o reputacional en la misma”.

- Proveedores

- Agentes

- Intermediarios

- Socios o Accionistas

- Consejeros o Asesores

- Cliente del Cliente

Tendencias Legislativas

Evolución Normativa:

- De los procedimientos “conozca a su cliente” a “conozca a suempleado” a “conozca a terceras partes” a “conozca al cliente de su cliente”

• Las legislaciones de prevención del blanqueo de capitales y financiación del terrorismo se están adaptando a esta nuevaconsideración del riesgo.

Ej. Legislación Europea

Ej. Legislación Colombiana

Proveedores

¿Qué puedo hacer para mitigar el riesgo asociado a los proveedores?

• Elaboración de un procedimiento estructurado de diligenciadebida con proveedores

• Elaboración de un procedimiento de aprobación en función del riesgo

Dificultad: No tenemos control transaccional del proveedor

Riesgo para la Entidad: reputacional y, en algunos países, legal

Proveedores

• CONTROLES RELATIVOS AL PROVEEDOR.-

1. Elaboración de un formulario de identificación y conocimiento del proveedor + documentos oficiales

2. Verificación del expediente

3. Verificación Listas de Sancionados o PEPS

4. Chequeo de referencias y trayectoria (informes comerciales o financieros, web, visita a las oficinas…)

5. Titularidad real (beneficial owner)

6. Clasificación en función del riesgo: proveedor estratégico o no; volumen de negocio con proveedor; riesgo jurisdiccional y del sector de negocio

Proveedores

• CONTROLES RELATIVOS A LA APROBACIÓN DE LA PROPUESTA.-

1. Establecimiento de un procedimiento de control y aprobaciónescalado, en función de la cuantía del negocio. Ej. a partir de “x” monto, necesidad de aprobación del Comité.

2. Presentación de 3 propuestas (evita la corrupción interna)

3. Consulta a entidades privadas sobre referencias de precios de mercado por producto o servicio

4. Cambio periódico de proveedores (Ej. auditorías financieras)

Agentes y Mediadores

Medidas para los Reguladores.-

- Necesidad de que aquellos sujetos obligados que cuentencon una red de agentes a través de la cual comercialicenproductos o servicios (corredores o broker de seguros, inmobiliarios, agentes de remesas y cambio…) comuniquenla identidad de sus agentes

- Supervisión y aprobación de relaciones de agencia

Agentes y Mediadores

Medidas para los Sujetos Obligados.-

- Política de Contratación:

Establecimiento de requisitos para la contratación y comprobaciones realizadas sobre el perfil declarado(medidas de diligencia debida y aprobación de la relación)

- Manual de Procedimientos:

Extensión del ámbito de aplicación del manual de procedimientos

Agentes y Mediadores

Medidas para los Sujetos Obligados.-

- Política de Formación:

Plan de capacitación específico para agentes

- Medidas de control de la actuación del agente:

Seguimiento reforzado durante los primeros meses de actividad

Herramientas informáticas de monitoreo

Agentes y Mediadores

CASO REMESADORAS

Comentarios a los últimos casos que han afectado a las Entidadesde Pago (Remesadoras): suplantación de identidad, realización de operaciones no autorizadas, deficiencias tecnológicas…

CASO INMOBILIARIAS

Comentarios sobre las medidas adoptadas por la Banca Europea en la comercialización de sus inmuebles por parte de intermediariosinmobiliarios

Socios o Accionistas

¿Conocemos quiénes son nuestros accionistas?

¿Qué medidas hemos adoptado para conocer el origen de los fondos?

¿Tenemos una política clara para determinar participacionessignificativas? Imprescindible el conocimiento del titular real.

¿Aplicamos medidas de diligencia debida?

Ya hay legislaciones que exigen la aplicación de medidas de diligencia debida para los socios.

Socios o Accionistas

Ejemplos y tipologías de riesgo:

Ampliaciones de capital

Compraventa de acciones o participaciones empresariales

Fondos de Inversión

Capital-Riesgo

Las plataformas de financiación colectiva y sufuncionamiento (Equity Crowdfunding y Lending Crowdfunding)

Consejeros y Asesores

Consejeros (miembros del Consejo de Administración):

Códigos de Gobierno Corporativo para sociedades cotizadas y no cotizadas. Requisitos técnicos para poder ser Consejero.

Prohibición de las llamadas “puertas giratorias”.

Asesores nacionales e internacionales:

Prácticas agresivas fiscales (caso Luxemburgo)

Pago de sobornos

Cliente del Cliente

La comprobación de la actividad del cliente es el primer paso en el conocimiento del cliente de mi cliente.

He aplicado las medidas de diligencia debida a mi cliente pero, ¿me he planteado estas cuestiones?

¿dónde está el mayor riesgo en la aplicación de las medidas de diligenciadebida?

¿cuánto he profundizado en el conocimiento y comprobación de la actividaddel cliente?

¿tiene mi organización parámetros definidos de actividad “normal” porsectores?

¿conozco el negocio de mi cliente y, de este modo, puedo adaptar mis alertasen la herramienta de monitoreo?

Cliente del Cliente

- ¿son proporcionados a la actividad declarada por el cliente los montos declarados en la apertura de la cuenta? ¿y después de iniciada la relación de negocios?

- ¿están mis oficiales de cuenta capacitados para determinar el volumen de negocio razonable del cliente en función de determinados parámetros?

- ¿qué parámetros o fuentes utilizo para determinar si el negociode mi cliente es razonable?

Cuánto utilizamos de inteligencia de negocio y cuánto de reglasplanas

Cliente del Cliente

Medidas de comprobación de la actividad del cliente:

- Sector de Negocio, Antigüedad, Número de Empleados, Histórico de Facturación

- Informe Financiero comparativo con Empresas del sector

- Experiencia de los socios o directivos: CV, Código Ético, Código de BuenGobierno Corporativo, Política de Cumplimiento Normativo y Prevención de Delitos (Corporate Defense Program)

- Referencias comerciales

- Contratos

- Contrato o Documento de Propiedad del local comercial u oficina.

- Visita y evidencia fotográfica

Cliente del Cliente

Medidas de comprobación de la actividad del cliente:

- Auditoría de las Cuentas Anuales

- Medidas de control interno y auditoría interna del cliente

- Comprobación del cumplimiento de obligaciones de PBC/FT

Tendencias cuando nuestro cliente también es un sujeto obligado:

- Casos Sector Profesional (abogados, asesores fiscales y de inversión, contadores)

- Casos Sector Inmobiliario

Cliente del Cliente

El desconocimiento o el mero conocimiento formal de la actividad de mi cliente implica la asunción de un riesgo que se ha demostrado inasumible financiera y reputacionalmente

La mayor parte de los programas de diligencia debida estánmás centrados en la parte formal que material del proceso: de la idea de completar el expediente a la idea de interpretar el expediente

Conclusiones

- Adopción de buenas prácticas si mi legislación no exigetodavía la aplicación de medidas de diligencia debida a terceros

- Adopción de enfoque basado en el riesgo, teniendo en cuenta los recursos de la entidad

- La regulación de la aplicación de medidas de diligenciadebida a terceros ya se está desarrollando y se impondrácon fuerza en los próximos años. ¿Está tu organizaciónpreparada?

Dudas y Preguntas

¡GRACIAS POR SU ATENCIÓN!

Javier Frutos

GRC Compliance & Technology

jfrutos@grc20.com

(507) 836 60 33

Website en Español de ACFCS:

Delitosfinancieros.org

Certificación | Capacitación | Membresía | Networking

Para más información y detalles sobre ACFCS puede contactarnos en atencionalcliente@acfcs.org o al 1 (786) 517 – 2722