Oportuni - Mejora deSistemAdmriesgo - VAsistentes

Oportunidades de mejora de los
Sistemas de Administración de Riesgo

LAFT
Oscar H. Moratto S
OMoratto@BeyondRisk.co
Managing Director
Beyond Risk SAS
Agenda
Expectativas
05
Documentación
04
Señales de alerta
03
02 Segmentación
01 Matriz de riesgos
Conclusiones de multas SFC
Responsabilidad
Segmentación
personal del OC
SFC ve la segmentación como elemento
6 1 crítico del SARLAFT
Importancia del
monitoreo No segmentación
Deseño de señales de alerta, cruce
contra listas restirctivas y vinculantes
5 2 – No operaciones
PEPs, accionistas y directivos. insuales
Responsabilidad
4 3 Calidad de datos
del OC
Al ser el SARLAFT transversal a la
Relevantes los procesos de actualización
organización, las responsabilidades del
de datos
OC también se amplían.
Agenda
Expectativas
05
Documentación
04
Señales de alerta
03
02 Segmentación
Oportunidad de mejora 1: Matriz
Cargo 6 – Metodología de identificación de riesgos

Carece de metodología adecuada para la identificación de riesgos a
partir de los segmentos identificados.
Los eventos de riesgo no estaban conectados con los factores de
riesgo.
Cargo 2 – Incumplimiento en la implementación del SARLAFT

Falencias en la adopción de la matriz de riesgo.
Cargo 1 – Velar por el correcto funcionamiento del SARLAFT.

Matriz de riesgo. No evidencias de reuniones ni acciones tendientes a
mejorar deficiencias
1.1. Metodología
Fuente: ISO 31000:2019

1.2. Técnicas
1.2. Técnicas
1.2. Técnicas
Matriz probabilidad impacto
CONTRAS PROS
• Requiere experiencia para diseñar • Facilidad de uso
una matriz válida. • Provee un ranking de riesgos rápido
• Ouede ser dificil definer escalas con diferentes escalas de
communes que apliquen a un significancia.
Amplio rango de circunstancias. • Provee una visualización clara de la
• Dificultad de definer las escalas de significancia de los riesgos
manera inequívoca para que los • Puede ser utilizada para comparer
expertos valoren consistentemente riesgos con diferentes tipos de
probabilidad e impacto. consecuencias.
• LA validez de los resultados
dependen en gran medida de las
escalas desarrolladas y como son
calibradas.
1.3. Identificación de riesgos y controles
Cuántos riesgos tiene su matriz?
Cuántos debería tener ?
Controles
Inadecuados o insuficientes.
Solo basados en cruce de listas. Riesgos
Genéricos
Medición Pe. Que se realice operaciones
riesgo de LAFT en la cooperativa
inherente
No participative.
Riesgos
“Juicio expert” con solo un
experto OC
operativos vs
Riesgos LAFT
p.. Fallas en el aplicativo de
Señales de alerta listas restrictivas que impidan
la identificación de asociados
como riesgos riesgosos
p.e. que el asociado sea renuente a

entregar información.
Que se presente falsedad documental
1.4. Controles típicos
08 CONTROL
PRODUCTOS 01 POLÍTICAS
Cumplimiento y aplicación de políticas
01
08 02
Diseño de limietes y aprobaciones
07 CAPACITACIÓN
Capacitación de funiconarios.
LISTAS
Consulta de listas restrictivas.
02
Reportes internos de inusuailidades
Identificacion de riesgos
07 03
06 REGLAS DURAS
Monitoreo transaccional a través de rglas
KYC 03
Procedimientos de conocimento del cliente e
duras identificación de beneficiaries finales
06 04
05 NOTICIAS
Monitoreo de información pública adversa. 05
DD 04
DD y DDE dependiendo del nivel de riesgo del
cliente.
1.5. Controles Intermedios
Actualización de información Actualización de matriz

de clientes De riesgos
Valoración del Riesgo Inherente:
Casi Certeza 10
P
R
O
Probable 31 15 14
B
A
B Posible 1 1
I
L
I
Improbable
D
A
D
Raro
Insignificante Menor Moderado Mayor Catastrófico
IMPACTO
1.6. Controles avanzados
Segmentación BFs
Monitoreo transaccional a partir de Identificación de rdes de beneficiaries finales.
segmentacion
Transacciones Patrones complejos

Identificación de redes transaccionales Diseño de procesos de ML/IA para la
identifiación de patrones complejos
Agenda
Expectativas
05
Documentación
04
Señales de alerta
03
02 Segmentación
Oportunidad de mejora 2: Segmentación
Cargo 4 – Segmentación
No cuenta con metodología de segmentación de factores de riesgo, por
lo tanto, no posee señales de alerta ni proceso de apoyo a identificación
de operaciones inusuales.
La segmentación implementada no partía del análisis de bases de datos
ni contenía siquiera las variables minimas de segmentación.
Confusión entre identificación de riesgos con medición
Cargo 1 – Velar por el correcto funcionamiento del SARLAFT.

Segmentación de los factores de riesgo: no realizó acciones para
subsanar deficiencias encontradas en bases de datos.
No utilizó variables mínimas de segmentación.
Señales de alerta y operaciones inusuales: No realizó acciones
tendientes a subsanar las deficiencias de la entidad.
Cargo 2 – Metodologías de segmentación de factores de riesgo

No existía una metodología de segmentación (juicio experto)
No incluía variables mínimas definidas en la norma.
Cargo 1 – Deber de velar por el efectivo, eficiente y oportuno

funcionamiento de las etapas que conforman el SARLAFT
Existencia de falencias en la segmentación (técnica de árboles de
clasificación).
La segmentación no se encuentra implementada / instrumentada.
Falencias en la documentación de la segmentación
Identificar Factores Segmentar Factores

de Riesgo de Riesgo
Identificar Riesgos
1.
Identificación
Identificar
Tipologías
Identificar Riesgos
Asociados
4.
2. Evaluación
Seguimiento y
y Medición
Monitoreo
3. Control
2.1. Metodología
Tomado de: Técnicas de Minería de Datos para la prevención y detección del

lavado de activos y la financiación al terrorismo. Documentos UIAF. 2014. Pág. 15
Fuente: CRISP-DM 1.0. Chapman, Clinton, Kerber, et al. 2000
2.2. Técnica
Técnicas
Juicio experto Analítica
Aprendizaje Aprendizaje
Descriptivo
Supervisado no supevisado
Arboles de
Cluster
clasificación
2.3. Herramienta
Software Licenciado Software Libre Lenguaje de Programacion
2.4. Señales de alerta
2.5. Conexión matriz y segmentación
P Muy Alta
R
O
B
Alta
A
B Moderada
I
L Baja
I
D Muy Baja
A
D Inferior Menor Importante Mayor Superior
NIVEL DE IMPACTO
2.6. Elementos que debe contener una segmentación
08 VALIDACIÓN
Estrategia de validación de segmentación 01
SELECCION 01
Documento técnico selección metodología de
segmentación
08 02
07 PRNOSTICO
Modelo de pronóstico de segmentos
VARIABLES 02
Documentación relativa a la selección de
variables, transformaciones, etc.
07 03
06 SEÑALES
Señales de alerta product de la segmentación
NO. SEGMENTOS 03
Sustentotécnico de selección del número
óptimo de segmentos
06 04
05 PERFIL
Descripción de los perfiles de segmentos
05 RESULTADOS
Resultados aplicación del modelo
04
Agenda
Expectativas
05
Documentación
04
Señales de alerta
03
02 Segmentación
Oportunidad de mejora 3: Señales de alerta
Cargo 5 – Señales de alerta y procedimientos de identificación y análisis de

operaciones inusuales
Solo posee señales de alerta para clientes
Exclusivamente cualitativas, sin posibilidad de ser automatizadas en la
plataforma tecnológica.
No aprobadas por Junta Directiva
Cargo 4 – Señales de alerta, identificación y análisis de operaciones

inusuales
Clientes que debieron haber generado alertas y no fueron alertados.
Inconsistencias con clientes que realizan operaciones internacionales.
Clientes con prepagos de créditos fuera de su perfil transaccional
Clientes sin información financiera con altos volúmenes
transaccionales y no fueron alertados.
No cuenta con procedimiento de DDE para PEPs
Clientes que no están asociados a reglas de monitoreo.
3.1. Señales de alerta típicas
Señales Típicos Señales Intermedios
Monitoreo transaccional con reglas duras Análisis estadístico básico

Límites y aprobaciones
Agenda
Expectativas
05
Documentación
04
Señales de alerta
03
02 Segmentación
Oportunidad de mejora 4: Documentación
Agenda
Expectativas
05
Documentación
04
Señales de alerta
03
02 Segmentación
Expectativas a futuro
Elementos a tener en consideración
Resultado Evalución 40 R GAFI

Solo SFC posee multas asociadas directamente a SARLAFT
Posibles acciones de otros reguladores en términos de prevención de LAFT
Uso de ERR como insumo para SBR por parte de distintos Reguladores
Mayor alcance de SFC (p.e. pasarelas de pago)
Interés de autoridades por estas temáticas
Interés internacional (p.e. OFAc y programa sanciones corrupción)
Repercusiones de casos como Odebrecht (p.e., Camargo Correa, OAS, etc.)
Resultado de ERR 2018
Mayor número de clientes

Cbia. es uno de los países con mayor crecimiento global
Posibles esquemas LAFT, pirámides
Establecimiento de políticas al interior IA & analytics
Mayor adopción en Compliance Criptoactivos
Elementos como Fintech, RegTech, Blockchain seán cada Corrupción y Soborno
vez mayormente adoptados.
Uso en compliance para mejorar tasas de falsos Informe FMI
positivos, reducción de costos, etc.
Gracias

Oportuni - Mejora deSistemAdmriesgo - VAsistentes

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Oportuni - Mejora deSistemAdmriesgo - VAsistentes

Cargado por

Copyright:

Formatos disponibles

Oportunidades de mejora de los

Sistemas de Administración de Riesgo

Cargo 6 – Metodología de identificación de riesgos

Cargo 2 – Incumplimiento en la implementación del SARLAFT

Cargo 1 – Velar por el correcto funcionamiento del SARLAFT.

Fuente: ISO 31000:2019

Matriz probabilidad impacto

p.e. que el asociado sea renuente a

Actualización de información Actualización de matriz

Valoración del Riesgo Inherente:

Insignificante Menor Moderado Mayor Catastrófico

Transacciones Patrones complejos

Cargo 1 – Velar por el correcto funcionamiento del SARLAFT.

Cargo 2 – Metodologías de segmentación de factores de riesgo

Cargo 1 – Deber de velar por el efectivo, eficiente y oportuno

Identificar Factores Segmentar Factores

Tomado de: Técnicas de Minería de Datos para la prevención y detección del

Juicio experto Analítica

Cargo 5 – Señales de alerta y procedimientos de identificación y análisis de

Cargo 4 – Señales de alerta, identificación y análisis de operaciones

Señales Típicos Señales Intermedios

Monitoreo transaccional con reglas duras Análisis estadístico básico

Resultado Evalución 40 R GAFI

Mayor número de clientes

También podría gustarte