27

Y 28 de agosto de 2013

LIMA PER
NM LIMA HOTEL

Buenas Prcticas para la prevencin

del riesgo LAFT en el sector
empresarial
Juan Pablo Rodrguez Crdenas
Consultor Antilavado Antifraude Anticorrupcin
jrodriguez@ricsmanagement.com
Cartagena, Colombia
25 de Julio de 2014

Perfil Profesional
Juan Pablo Rodrguez Crdenas

Abogado de la Universidad Externado de Colombia, Especialista en Derecho Penal y Ciencias

Criminolgicas, Especialista en Prevencin y Control del Blanqueo de Capitales de la Fundacin
Universidad de Salamanca y con Estudios en Auditora Basada en la Administracin del Riesgo del
Colegio de Estudios Superiores en Administracin, CESA.

Consultor de Asobancaria y del Comit de Oficiales de Cumplimiento de Colombia.

Asesor Anticorrupcin y Antilavado de la Auditora General de la Repblica. Autor de la Cartilla de

Lavado y Corrupcin.

Capacitador en el Programa de Pasantas Financieras de la Oficina de las Naciones Unidas contra la

Droga y el Delito y del International Criminal Investigative Training Assistance Program ICITAP de la
Embajada de Estados Unidos para Fiscales y Polica Judicial.

Conferencista local e internacional en temas de lavado d activos, financiacin del terrorismo, fraude,
corrupcin y auditora forense en Colombia, Venezuela, Ecuador, Per, Repblica Dominicana, El
Salvador, Honduras, Nicaragua, Panam, Estados Unidos, Chile, Curazao, Costa Rica, Argentina y
Mxico. Profesor de Postgrado en Colombia, Nicaragua y Panam.

Profesor del Primer Postgrado de Auditora Forense en Tipologas del Fraude y Tcnicas de
Investigacin Judicial de la Universidad Externado de Colombia y Profesor Investigador del Grupo de
Investigacin Javeriano de Auditoria Forense CIJAF de la Pontificia Universidad Javeriana de
Colombia.

Socio de rics management.

Objetivos
Gestin del riesgo aplicada al riesgo LA/FT

tica vs Cosmtica/Esttica
Gobierno Corporativo

Literatura

Estndares vs Buenas Prcticas

Estndares vs Buenas Prcticas

Estndares vs Buenas Prcticas

Papel o digital

Sector Real

Gestin del riesgo

La ges2n del riesgo se puede aplicar
a toda la organizacin en todas sus
muchas reas y niveles, en cualquier
momento, as como a funciones,
proyectos y ac2vidades especcos.
ISO 31000 de 2009

Gestin del riesgo

10 principales riesgos de los negocios y matriz de impacto

Gestin del riesgo

10 principales riesgos por sectores y riesgos (retos) potenciales

AS/NZS 4360: 1999

Estndar vs Mejor Prctica
Administracin del riesgo
1. Alcance
2. Requerimientos
a. Poltica
b. Planeacin y Recursos
c. Programa de Implementacin
d. Revisin Gerencial
3. Elementos y Proceso
a. Contexto de la administracin del
riesgo
b. Criterios de evaluacin del riesgo
c. Definir una estructura
4. Documentacin
5. Anexos

AS/NZS 4360: 1999

Estndar vs Mejor Prctica
Administracin del riesgo
1.

Identificacin de riesgos:
a.
b.
c.
d.

2.

3.

Anlisis de riesgos: fuentes y tcnicas

a. Literatura relevante
b. Experimentos y prototipos
c. Modelos
d. Entrevistas y cuestionarios
e. rboles de eventos
f. Tipo de anlisis
Evaluacin de riesgos
a.

4.

Lista de chequeo
Juicios de experiencia
Diagrama de flujo
Brainstorming

Comparar los niveles de riesgo

Tratamiento de los riesgos

a.
b.
c.

Opciones
Planes
Costo de las medidas

AS/NZS 4360: 1999

Estndar vs Mejor Prctica
Anexos
1.

Aplicacin de la administracin de riesgos

2.

Pasos de la implementacin:
a.
b.
c.
d.
e.
f.

3.
4.
5.
6.
7.
8.

Respaldo de la alta gerencia.

Desarrollo de la poltica organizacional.
Comunicar la poltica.
Administrar riesgos a nivel organizacional.
Administrar riesgos a nivel de programa,
proyecto y equipo.
Monitorear y revisar.

Interesados
Fuentes genricas de riesgos y su reas
de impacto
Plantillas de identificacin de riesgos
Medidas cualitativas del riesgo
Expresiones cuantitativas del riesgo
Opciones de tratamiento del riesgo

AS/NZS 4360: 1999

Estndar vs Mejor Prctica
Anexos

AS/NZS 4360: 1999

Estndar vs Mejor Prctica
Matrz y mapa de riesgos

AS/NZS 4360: 1999

Estndar vs Mejor Prctica
Lista de chequeo para sujetos obligados
1. Aplicar el SAR a toda la entidad.
2. Tener el respaldo del SAR por parte de
la alta gerencia.
3. Disponer de recursos para el SAR.
4. Tener una poltica de gestin del riesgo y
comunicarla.
5. Gerenciar el SAR como un proyecto.
6. Revisar el SAR perodicamente por la
alta gerencia.
7. Tener en cuenta el contexto integral.
8. Definir y respaldar la estructura del SAR.
9. Documentar el SAR.
10. Aplicar las tcnicas de identificacin de
riesgos.

AS/NZS 4360: 1999

Estndar vs Mejor Prctica
Lista de chequeo para sujetos obligados
11. Hacer un inventario de riesgos.
12. Aplicar las fuentes y tcnicas de anlisis
de riesgos.
13. Definir el tipo de anlsis de riesgos.
14. E v a l u a r e l S A R p o r m e d i o d e
comparaciones.
15. Establecer las medidas de tratamiento
del SAR.
16. Costear los controles que mitigan los
riesgos.
17. Aplicar el SAR a todos los interesados.
18. Usar las plantillas.
19. Disear una matriz para el SAR y
mantenerla actualizada.
20. Graficar la matriz del SAR en mapas de
riesgo y mantenerlos actualizados.

ISO 31000: 2009

Estndar Internacional
Gestin del riesgo

ISO 31000: 2009

Estndar Internacional
Gestin del riesgo
1. Objetivos, Principios y Definiciones
2. Marco de referencia
a. Rendicin de cuentas
b. Integracin a los procesos de la
organizacin
c. Mejora continua
3. Proceso
a. Valoracin del riesgo
i. Identificacin
ii. Anlisis
iii. Evaluacin
4. Registro
5. Anexos

ISO 31000: 2009

Estndar Internacional
Gestin del riesgo

ISO 31000: 2009

Estndar Internacional
Gestin del riesgo
1.

Identificacin
a.
b.
c.
d.
e.
f.
g.
h.

2.

Anlisis
a.
b.
c.

3.

Fuentes de riesgo.
reas de impacto.
Eventos.
Causas.
Consecuencias.
Incluir riesgos aunque estn fuera del control de
la compaa.
Involucrar a personas con conocimiento.
Lista Inventario.

Comprensin del riesgo.

Criterios de riesgo.
Metodologa: Cualitativa, Cuantitativa, etc.

Evaluacin
a.
b.
c.
d.

Facilita la toma de decisiones.

Comparacin de los niveles de riesgo.
Tener en cuenta los requerimientos legales.
Puede llevar a un anlisis adicional.

ISO 31000: 2009

Estndar Internacional
Lista de chequeo para sujetos obligados
1.
2.
3.

Aplicar los objetivos del SAR a toda la entidad.

Aplicar los principios del SAR a toda la entidad.
Aplicar las definiciones del SAR a toda la
entidad.
4. Tener un marco de referencia.
5. Implementar un procedimiento de rendicin de
cuentas aplicado al SAR de la entidad.
6. Integrar el SAR en los procesos de la entidad.
7. Establecer un proceso de mejora continua del
SAR de la entidad.
8. Valorar el riesgo desde la perpespectiva de la
identificacin, anlisis y evaluacin.
9. Aplicar los atributos de la gestin mejorada del
riesgo.
10. Aplicar el vocabulario sobre gestin del riesgo.
11. Aplicar la ISO/IEC 31010 sobre tcnicas de
evaluacin del riesgo.

Riesgo Operativo
Conozca su Empleado

Riesgo legal

Es la posibilidad de prdida en que incurre una

en2dad al ser sancionada u obligada a
indemnizar daos como resultado del
incumplimiento de normas o regulaciones y
obligaciones contractuales. El riesgo legal
surge tambin como consecuencia de fallas en
los contratos y transacciones, derivadas de
actuaciones malintencionadas, negligencia o
actos involuntarios que afectan la
formalizacin o ejecucin de contratos o
transacciones.
Circular Externa 026 de 2008. SFC.

SIPLA/SARLAFT
Riesgos LA/FT
Riesgos asociados al LA/FT

SIPLA/SARLAFT
Riesgos LA/FT
Riesgos asociados al LA/FT

Lavado de Activos y Financiacin

del Terrorismo
Regulacin local

Luis Eduardo Daza G.

SUPERVISOR

ACTIVIDAD

NORMAS LA-FT

1. Super Industria y Comercio

Prcticas comerciales

2. Super Sociedades

Sociedades mercantiles

3. Super Vigilancia

Vigilancia y seguridad privada

SARLAFT

4. Super Financiera

Entidades financieras, valores,

aseguradoras

SARLAFT

5. Super Economa Solidaria

Organizaciones de la economa
solidaria

SIPLAFT

6. Super Notariado

Notarios

7. Super Servicios Pblicos

Entidades prestadores S P D

8. Super Subsidio Familiar

Cajas de compensacin familiar

9. Super Salud

Usuarios y entidades del SGSS

10. Super Puertos y Transporte

Infraestructura y modos de
transporte

SIPLAFT

11. DIAN

Sector Aduanero y Cambiario

SIPLA

12. Ministerio TICs

Giros Postales Nacionales

13. Coldeportes

Clubes Profesionales de Ftbol

RECOMENDACIONES

REPORTES

REPORTES

SARLAFT
REPORTES

Cadena de valor AML/CFT

Rol: evitar o prevenir?
0%
DESCONOCIMIENTO
EVITAR

0,1% ----------------------------------------------------------------------------- 99,9%

DUDA
RIESGO

100%
CERTEZA
SINIESTRO

0%
NO RIESGO LA/FT

REPORTE DE OPERACIONES SOSPECHOSAS

CONDENA

PREVENCION

PRODUCTOS
SERVICIOS

Juan Pablo Rodrguez C.

NORMAL

INUSUAL

SOSPECHA

DETECCCION

SIPLA

SARLAFT

INVESTIGACION

TIPOLOGIAS
ROS

LA/FT

JUZGAMIENTO

SANCION

Implementacin
Ciclo

2. ENTENDIMIENTO
DE LA
ADMINISTRACIN
DEL RIESGO

1. ENTENDIMIENTO
DE LA
REGULACION

SARLAFT
SIPLAFT
SAGRLAFT

4. DISEO E
IMPLEMENTACIN
DEL SARLAFT
SIPLAFT SAGRLAFT

3. ENTENDIMIENTO
DEL NEGOCIO

Implementacin
Pasos
1. Diagns?co

2. Acciones Inmediatas

3. Procedimientos para sugerir controles

4. Procedimientos para incorporar controles

5. Documentacin y Reportes del SIPLAFT/SARLAFT/
SAGRLAFT
6. Capacitacin SIPLAFT/SARLAFT/SAGRLAFT

Implementacin
Paso 1
Definir la metodologa

Cuan?ta?va:
( X / 9 )

Cualita?va:
C-MC-PC-NC

Implementacin
Paso 2

1. Diagns2co

Revisin documental

Entrevistar funcionarios
clave

Implementacin
Paso 3

2. Acciones Inmediatas
Conformacin del equipo interno
de trabajo
Aprobacin de la Junta Direc2va/
Consejo de Administracin
Designacin del Ocial de
Cumplimiento
Comunicar la designacin del
Ocial de Cumplimiento
Registrarse ante la UIF como
reportante

Implementacin
Paso 4
3. Procedimientos para sugerir controles

Segmentar las fuentes de riesgo

Iden2car situaciones de riesgo LA/FT

Riesgo Inherente: Medir la probabilidad

de ocurrencia e impacto

Sugerir medidas de control

Medir Riesgo Residual

Implementacin
Paso 5
4. Procedimientos para incorporar controles
Revisin procedimientos existentes

Modicacin procedimientos
existentes

Incorporacin nuevos controles

Elaboracin manual procedimientos

SARLAFT/SIPLAFT/SAGRLAFT

Implementacin
Paso 6
5. Documentacin y Reportes del SARLAFT/SIPLAFT/
SAGRLAFT
Procesos de Debida
Diligencia
Monitoreo
Seguimiento
Reportes Internos
Reportes a la UIF

Implementacin
Paso 7
6. Capacitacin SARLAFT/SIPLAFT/
SAGRLAFT

Diseo programa de
capacitacin LA/FT

Implementacin programa
de capacitacin LA/FT

Evaluacin del modelo

Lista de chequeo para sujetos obligados
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.

Naturaleza jurdica.
Actividad econmica del sujeto obligado.
Sistema de Gestin de Calidad y Riesgos.
Cdigo de tica y Conducta.
Cdigo de Buen Gobierno Corporativo.
Polticas, Procesos y Procedimientos anti LA/FT.
Diseo de Polticas SARLAFT/SIPLAFT/SAGRLAFT.
Polticas SARLAFT/SIPLAFT/SAGRLAFT aprobadas.
Acta de aprobacin de las Polticas SARLAFT/SIPLAFT/SAGRLAFT.
Comuniciacin de las Polticas y Procedimientos SARLAFT/SIPLAFT.
Nombramiento del Oficial de Cumplimiento.
Capacitacin de SARLAFT/SIPLAFT/SAGRLAFT.
Documentacin del SARLAFT/SIPLAFT/SAGRLAFT.
Identificacin de riesgos LA/FT.
Debida diligencia de clientes.
Debida diligencia de PEPs.
Debida diligencia de asociados.
Debida diligencia de empleados.
Monto mximo de operaciones en efectivo por parte de clientes.
Identificacin de operaciones inusuales y sospechosas.
ROS a la UIF.
Reportes objetivos a la UIF.
Soportes de las operaciones, negocios y contratos.
Monitoreo de las Polticas y Controles del SARLAFT/SIPLAFT.
Funciones de la Junta directiva.
Funciones del Representante Legal.
Funciones del Oficial de Cumplimiento.
Funciones de los rganos de Control.
Funciones de los empleados.

Compliance
No todo est en la ley

El futuro
ISO 19600 compliance

El futuro
ISO 19600 compliance
Sistema de Gestin de Cumplimiento

El futuro
ISO 19600 compliance

El futuro
ISO 19600 compliance

Labor del Oficial de Cumplimiento

Pregunte
Decida

Escuche

Analice

Verique

Inteligente

Ingenua

Perversa

+ +

+ -

- +

--
Estpida

Conclusiones
Reingeniera del Riesgo LAFT

De

1.

Basado en cumplimiento

1. Basado en riesgo

2.

Trabajo en grupo

2. Trabajo en equipo

3.

Sistema
Prevencin

4.

Independencia

4. Integralidad

5.

Regulacin

5. Autorregulacin

6.

Procedimientos

6. Metodologas

7.

Formatos

7. Matriz y mapas de riesgo

Integral

de

3. Sistema de Administracin de
Riesgo

Conclusiones
Nos arrepentimos siempre slo de aquello que no hicimos, Proust.

Cuando nos gusta nuestro trabajo no es

preciso que nos engatusen con la promesa
de una recompensa o con el miedo al
castigo.

Warren G. Bennis