Aplicaciones de productividad para optimizar recursos
February 12, 2021
¿Cómo detectar fraudes en una empresa?
February 19, 2021
Lic. William Chinchilla Sánchez
Abogado Experto en Derecho Bancario, Mercado de Valores y Cumplimiento. Asociado a World Compliance Association
Asesor, Consultor, Formador En PLD-FT-FPADM
Cuando se habla de la defensa de un equipo de futbol soccer no se piensa en un solo jugador, normalmente, se imagina a un grupo compuesto por varios jugadores muy bien preparados que tienen como misión proteger el arco e impedir que el equipo contrario entre a su campo y fácilmente convierta un gol. En contraste, en algunas oportunidades, cuando en una empresa se habla de la defensa de un sistema anti lavado de dinero (AML), se suele pensar en una sola persona responsable, que normalmente es el empleado de cumplimiento u oficial de cumplimiento, figura que, en el caso del balompié, correspondería, únicamente, al arquero o guardametas.
La legislación madurada de un país, en esta materia, debe procurar un sistema de administración de riesgos (de lavado de activos, de financiación del terrorismo, de la proliferación de armas de destrucción masiva, de soborno, de corrupción, etc.) con una estructura organizacional en donde se identifiquen claramente los roles y responsabilidades de una línea estratégica y de, mínimo, tres líneas de defensa más, tal como lo planteó desde el año 2013, el modelo 3LDD (Modelo de las Tres Líneas de Defensa) propuesto por el Instituto de Auditores Internos (The Institute of Internal Auditors – The IIA).
Normalmente, en tal sentido, las exigencias normativas consideran indispensable como estructura organizacional básica en temas AML, a organismos máximos de dirección como las juntas directivas o consejos de administración; a la alta dirección que tengan la representación legal de las organizaciones; a los órganos de control como son las áreas de control interno, auditoría interna y, por supuesto, a un oficial de cumplimiento o compliance officer. No obstante, las mejores prácticas involucran, adicionalmente en su modelo, a unos gestores de riesgo claves que apoyan al administrador del sistema en la gestión comercial, en la operación y la gestión administrativa de cada compañía, debido a que estas áreas manejan y encaran a diario los riesgos propios de los factores de riesgo como son los clientes, las contrapartes, los canales de distribución de productos y servicios, las jurisdicciones, los empleados, los inversionistas, etc. Identifica el comportamiento inusual de tus clientes.
Línea Estratégica
- Define el marco general para la gestión del riesgo y el control.
- Está a cargo de la Alta Demencia y Comité de Auditoría.
- Analiza los riesgos y amenazas institucionales al cumplimiento de los planes estratégicos (objetivos, metas, indicadores).
- En Consecuencia, tiene la responsabilidad de definir el marco general para la gestión del riesgo )política de administración del riesgo) y garantizar el cumplimiento de los planes de la entidad.
1ra. Línea de Defensa
Integrada por la Alta Gerencia y todos los Gestores de Riesgo que ejecutan procedimientos de riesgo y ejercen el control sobre una base de operaciones del día a día (vinculación de contrapartes).
Dicha gestión identifica, evalúa, controla y mitiga los riesgos.
En su función de auto-gestión y auto-control, detectan deficiencias y son responsables de implementar acciones correctivas a los controles internos y de comunicarlas.
| Gestión Comercial | Clientes |
| Gestión de Operaciones, Protección y Documental | Proveedores y Contratistas |
| Gestión Humana | Empleados |
| Gestión de Tesorería | Medios de pago, inversiones |
| Gestión Administrativa, Compras y Contratos | Contrapartes en general |
2da. Línea de Defensa
A cargo de los Líderes o Áreas que tienen a responsabilidades de Control (contraloría / Supervisión / Interventoría) y/o Cumplimiento Normativo.
a) Aseguran que los controles y procesos de gestión de riesgos de la 1ra. Línea de Defensa sean apropiados y funcionen correctamente.
b) Ejercen el control y la gestión de riesgos; las funciones de cumplimiento, seguridad, calidad y otras similares.
c) Responden por el monitoreo y evaluación del estado de los controles y la gestión del riesgo.
d) Supervisan la implementación de prácticas de gestión de riesgo eficaces por parte de la 1ra. Línea de Defensa.
e) Contribuyen con los gestores de riesgos a distribuir la información adecuada de riesgos a toda la organización.
| Gestión de Cumplimiento | Cumplimiento AML |
| Gestión Ambiente y …. | Cumplimiento estrategia y Presupuesto |
| Gestión Financiera, contable e impuestos | Cumplimiento NIIF y aseguramiento |
| Gestión de Tecnología y procesos (calidad) | Cumplimiento ITIL e info para aseguramiento |
| Gestión Legal y Contractual | Cumplimiento Regulatorio |
| Gestión Ingeniería y Mantenimiento (Interventores de contratos o proyectos) | Cumplimiento a términos y estándares PMI |
3ra. Línea de Defensa
A cargo de la Oficina de Control Interno o Auditoría Interna
Proporciona información sobre la efectividad del Sistema de Control Interno (SCI) de la operación de la primera y segunda Línea de Defensa con un enfoque basado en riesgos.
La función de la Auditoría Interna, a través de un enfoque basado en el riesgo, proporciona aseguramiento sobre la eficacia de gobierno, gestión de riesgos y control interno a la Alta Dirección de la organización, incluidas las maneras en que funcionan la 1ra y 2da líneas de defensa.
| Control interno | Aseguramiento del SCI |
| Auditoría interna | Aseguramiento Integral |
La importancia de documentar un ejercicio como estos, unido a un programa de divulgación de los roles y las responsabilidades, robustecen el Sistema de Control Interno (SCI) y fortalecen el espíritu de una verdadera cultura AML en toda la organización.
