Temas para ficha de autoevaluación del sistema de prevención BC/FT

El modelo de autoevaluación del sistema de prevención de blanqueo de capitales y financiamiento del terrorismo:

Adapte a la realidad de su negocio y al riesgo, como en el caso del documento de recomendaciones de control interno.

Toda evaluación debe realizarse siempre respecto de un estándar establecido que será la norma vigente en cada momento, y las medidas de control interno establecidas en la misma. En este caso, la guía de recomendaciones, cuya finalidad no es otra que la de facilitar el cumplimiento de dichas medidas, puede servir de estándar de referencia con el cual autoevaluar la efectividad del sistema de prevención de cada sujeto obligado.

El modelo de autoevaluación se materializa en una ficha que contempla cuatro grandes apartados: gobernanza; diligencia debida; detección, análisis y comunicación; y revisiones del sistema (auditoría interna y expertos externos). Los cuatro apartados están desglosados a su vez en una serie de subapartados y las valoraciones se presentan mediante un código de colores (verde: cumplimiento satisfactorio; ámbar: avance sustantivo de las medidas tomadas; rojo: necesidad de implantación de medidas relevantes). Para facilitar la ficha de autoevaluación ver serie de puntos que desarrolla cada uno de los subapartados.

1. GOBERNANZA
a. Involucración Alta Dirección (Consejo o comisiones del Consejo): información proporcionada y frecuencia.
· Información y documentación a la alta dirección de la entidad sobre temas relacionados con la PBC/FT. Frecuencia con la que la alta dirección es informada de estos temas.
· Asistencia de la Alta Dirección de la entidad a cursos formativos sobre PBC/FT.
· Decisiones tomadas por la Alta Dirección.
b. Composición del OCI: representación y funcionalidad.
· Áreas representadas en el OCI.
· Frecuencia de las reuniones.
· Dinámica de las reuniones, asistencia de personal técnico, información que se lleva, agilidad en la toma de decisiones.
· Delegación de funciones en la unidad o en algún otro subcomité.
c. Unidad de Prevención: estructura y funciones.
· Evaluación de la suficiencia de los recursos humanos de la Unidad de Prevención en relación con las funciones asignadas, así como las delegadas por el OCI en su caso.
· Grado de autonomía para abordar sus funciones con agilidad.

2. DILIGENCIA DEBIDA
a. Política de aceptación de clientes.
· Controles adecuados para detectar personas o entidades cuya admisión no está permitida; proceso de consulta de listas internacionales e internas
b. Segmentación de clientes y medidas adicionales.
· Definición y aplicación de la segmentación de clientes en función de su riesgo y las características de los mismos.
· Funcionamiento de la herramienta informática que asigna el grado de riesgo del cliente en función de los datos obtenidos en el momento de establecer relaciones de negocio con el mismo. Realimentación del sistema conforme el cliente opera.
· Medidas adicionales (autorizaciones, documentación adicional requerida) progresivas en función del riesgo asignado al cliente.
c. Identificación KYC
· Controles automáticos de identificación generales.
· Procedimientos para asegurar que en todas las operaciones se identifica correctamente al titular real de la misma.
d. Conocimiento: origen de los fondos
· Contenido de los expedientes de conozca a su cliente.
· Procedimientos de verificación del origen de los fondos.
· Controles automáticos de documentación sobre la actividad en función del nivel de riesgo.
· Efectividad de la abstención de ejecución.
e. Conservación de documentos: digitalización.
· Sistema de digitalización de documentos.

3. DETECCIÓN, ANÁLISIS Y COMUNICACIÓN
a. Funcionalidad de la herramienta para la detección.
· Operativas de riesgo definidas en la herramienta. Inclusión de todas las áreas de negocio de la entidad.
· Consideración del perfil de riesgo asignado al cliente a efectos de comprobar el encaje con la operativa del cliente.
· Cambios de comportamiento sobre la operativa habitual de los clientes.
b. Gestión de alertas de la herramienta.
· Generación de alertas: periodicidad y plazos de gestión.
· Funcionamiento del proceso de gestión de alertas: participación de la unidad de prevención, sucursales y otros departamentos. Validaciones requeridas.
· Excepcionamiento de operaciones recurrentes. Autorizaciones exigidas, plazos de duración.
c. Comunicaciones internas de empleados.
· Funcionamiento del sistema de comunicación interna de operaciones sospechosas.
· Relevancia de las comunicaciones realizadas por los empleados. Porcentaje de operaciones finalmente comunicadas a SEPBLAC.
· Valoración del peso de las comunicaciones de los empleados respecto al total de comunicaciones de la entidad a SEPBLAC.
· Inclusión de casos prácticos en la formación sobre prevención.
d. Proceso de análisis especial.
· Definición de operación objeto de análisis especial: Estadísticas.
· Funcionamiento del proceso decisorio respecto a las operaciones de análisis especial.
Plazos
· Base de datos de operaciones especiales: informes periódicos.
· Definición y porcentaje de operaciones que se mantienen en seguimiento.
· Documentación del proceso de análisis especial. Motivación de la decisión en las operaciones no comunicadas.

4. REVISIONES
a. Auditoría interna.
· Plan de auditoría interna. Alcance de las auditorías de PBC/FT: líneas de negocio, procesos y herramientas. Periodicidad de las revisiones
· Comunicación de los resultados de las auditorías a los órganos competentes. Control de subsanación de deficiencias.
· Mejoras del sistema de PBC/FT como consecuencia de los informes de auditoría.
b. Experto externo.
· Valoración del informe del experto externo. Debilidades puestas de manifiesto en el mismo.
· Comunicación de los resultados del examen a los órganos competentes. Control de subsanación de deficiencias.
· Mejoras del sistema de PBC/FT como consecuencia del informe.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s