Escolar Documentos
Profissional Documentos
Cultura Documentos
Diploma Internacional ICA en Delitos Financieros Tarea 1
Diploma Internacional ICA en Delitos Financieros Tarea 1
Crime Prevention
Assignment 1
Tabla de contenido
Resumen ejecutivo 3
1. INTRODUCCIÓN 4
2. FUNCIONES Y RESPONSABILIDADES 4
3.3. Políticas y
Procedimientos…………………………………………………………………………....8
3.4
Capacitación…………………………………………………………………………………………..9
Resumen ejecutivo
Este informe destaca el marco general de prevención de delitos financieros del Banco. Destaca las
responsabilidades clave del equipo de Prevención de Delitos Financieros (“FCP”) y los métodos para
detectar y prevenir delitos financieros en una pequeña sucursal de un banco extraterritorial en
Singapur.
En la Encuesta Mundial sobre Delitos Económicos de 2016 de PwC, los delitos cibernéticos, el lavado
de dinero y el soborno y la corrupción se encontraban entre los cinco principales delitos económicos
en Singapur. La ciberdelincuencia y el blanqueo de dinero aumentaron hasta el 43% y el 26%
respectivamente, en comparación con el 15% y el 5% respectivamente en 2014.
Para gestionar el riesgo financiero de forma más eficaz, es importante que el Banco cuente con un
marco de prevención de delitos financieros bien establecido.
1. INTRODUCCIÓN
El objetivo principal del Marco FCP es brindar orientación al Banco para detectar, prevenir y disuadir
los delitos financieros. Describe la exposición del Banco a los riesgos en relación con los delitos y
controles financieros.
El marco se revisará y actualizará anualmente y siempre que haya nuevos desarrollos legales y
regulatorios. Los cambios serán aprobados por la alta dirección y la oficina central antes de circularlos
a todos los empleados del Banco.
2. FUNCIONES Y RESPONSABILIDADES
La Alta Gerencia (“SM”) y cada empleado tienen la responsabilidad de prevenir delitos financieros y
cumplir con las leyes, regulaciones y políticas y procedimientos del Banco.
El Banco emplea tres líneas de defensa para mitigar los riesgos. La responsabilidad final y la
rendición de cuentas para garantizar el cumplimiento recae en la Junta Directiva y SM.
El Directorio debe rendir cuentas a las partes interesadas sobre la sostenibilidad a largo plazo y el
éxito financiero del Banco. Las principales responsabilidades del Directorio en FCP incluyen:
El SM tiene la responsabilidad de las operaciones diarias del Banco. Las principales responsabilidades
del SM en FCP incluyen:
(a) Garantizar una gobernanza sólida y una gestión y controles de riesgos sólidos;
(b) Garantizar que existan medidas adecuadas de mitigación de riesgos;
(c) Establecer un tono adecuado para garantizar una sólida cultura de cumplimiento;
(d) Aprobar nuevas y continuas relaciones de clientes de alto riesgo;
(e) Respaldar y supervisar la implementación de un marco de FCP eficaz.
La principal responsabilidad de la Unidad FCP es mitigar los riesgos de delitos financieros y consta
de las siguientes funciones:
Función ALD/CFT
La función ALD/CFT garantiza que el Banco no sea explotado con fines de lavado de dinero y
financiación del terrorismo.
Caso de estudio
En 2016, MAS multó al Standard Chartered Bank con 5,2 millones de dólares de Singapur en
relación con los flujos de fondos de 1-MDB. Las investigaciones mostraron que hubo lagunas
significativas en las medidas y controles de DDC del Banco para el monitoreo continuo,
deficiencias en las políticas y procedimientos, supervisión independiente inadecuada del personal
de la oficina principal y falta de conciencia sobre los riesgos de lavado de dinero entre los
empleados.
Si bien existen políticas y procedimientos establecidos para garantizar que la DDC se haya llevado a
cabo de manera efectiva, existen factores incontrolables por los cuales el oficial ALD/CFT no tiene
control. Un ejemplo es cuando el Banco solicita documentos válidos y debidamente certificados e
información como fuente de riqueza y beneficiario real, pero sin éxito. Esto a menudo resulta en que
el oficial tenga que investigar y derivar el caso a SM para tomar una decisión sobre si continuar o
terminar la relación. En algunos casos, reducir el riesgo podría ser una de las opciones, lo que
resultará en una pérdida innecesaria de negocios.
La función PPMI establece una comunicación clara sobre el comportamiento aceptable y las mejores
prácticas en el Banco.
(i) Utilizar información para detectar cualquier incumplimiento y prevenir delitos financieros lo
antes posible;
(j) Garantizar la seguridad, accesibilidad y calidad de la información. 1 .
Aunque existen políticas y procedimientos, es difícil medir su aplicación y el cumplimiento por parte
de los empleados.
Caso de estudio
En 2014, la Autoridad de Conducta Financiera multó a Standard Bank PLC por deficiencias
en la aplicación de sus políticas y procedimientos ALD. ECDD no se realizó antes del
establecimiento de relaciones con clientes corporativos con relación PEP y la diligencia
debida no estaba actualizada. Esto dio lugar a un riesgo inaceptable de que Standard Bank
fuera utilizado para blanquear el producto de delitos.
La función del FBC es combatir y reducir los casos de fraude, soborno y corrupción.
A pesar de contar con un programa de soborno y corrupción, a veces es difícil medir qué constituye
un soborno. Además, el denunciante debe denunciar dichos incidentes para que la unidad del FBC
pueda investigar. Sin embargo, no podrán hacerlo si su seguridad se ve amenazada.
Caso de estudio
responsable de los gastos operativos de CPIB utilizando los cheques en efectivo emitidos por
el departamento de administración y soporte de CPIB. Luego se embolsó los fondos y los
utilizó para usos personales, como juegos de azar en los casinos. Utilizaría la siguiente suma
disponible para cubrir la suma anterior que se embolsó.
El Banco no tolerará ningún abuso de autoridad, mala conducta, fraude y corrupción. El programa de
denuncia de irregularidades tiene como objetivo promover la denuncia de irregularidades responsable
y segura, sin temor a consecuencias adversas, y alentar a cualquiera a denunciar cualquier práctica
ilegal o inmoral.
Caso de estudio
En julio de 2017, el Departamento de Trabajo de Estados Unidos ordenó a Wells Fargo & Co
pagar 575.000 dólares y volver a contratar a un denunciante que el Banco había despedido en
septiembre de 2001. El denunciante denunció la apertura de cuentas de clientes sin su
conocimiento. Wells Fargo fue multada en 2016 por abrir hasta 2,1 millones de cuentas de
clientes sin su conocimiento.
Las transacciones procesadas por el Banco serán examinadas y las transacciones consideradas
sospechosas se elevarán al departamento de FCP. El departamento de FCP y SM los evaluarán y
considerarán si es necesario presentar ROS. Se documentarán las bases para su determinación.
Los registros de todas las transacciones, ya sean sospechosas o no, deben documentarse y archivarse
junto con todos los hallazgos y análisis internos en el archivo del cliente.
El Banco deberá contar con políticas y procedimientos actualizados que brinden orientación y detallen
el enfoque del Banco para cumplir con sus requisitos legales y reglamentarios en relación con los
delitos financieros. Las políticas y procedimientos serán revisados y actualizados anualmente. La
eficacia será supervisada por el departamento de auditoría interna.
3.4. Capacitación
El Banco brinda capacitación a los nuevos empleados dentro del primer mes de su empleo y
capacitación personalizada para cada departamento. Esto garantiza que los empleados tengan los
conocimientos adecuados y más recientes.
Todos los empleados deberán tomar la Prueba de Cumplimiento de Normas semestralmente para
monitorear la efectividad de la capacitación y probar su comprensión de las políticas y procedimientos
del Banco, incluidas sus obligaciones bajo las leyes y regulaciones pertinentes.
La evaluación del empleo es la primera línea de defensa contra los delitos financieros. Las
calificaciones y verificaciones de referencias se realizarán y verificarán debidamente.
El Banco identificará y evaluará los riesgos a nivel empresarial. La EWRA permite al Banco
comprender su vulnerabilidad a los riesgos y asignar los recursos del Banco de manera eficiente.
El Banco adoptará RBA para identificar, evaluar y documentar los riesgos para evaluar la exposición
al riesgo del Banco para el cliente y tomar las medidas de mitigación apropiadas de acuerdo con los
riesgos. El RBA se utiliza en la diligencia debida y el seguimiento para permitir que el Banco asigne
recursos de manera eficaz.
El Banco recopila información de los clientes durante el alta, de forma periódica y cuando sea
necesario. Al conocer a nuestro cliente, el Banco puede detectar cualquier comportamiento o
transacción inusual que difiera de la DDC y evitar establecer relaciones con clientes prohibidos.
El Banco adopta un marco RBA basado en los aspectos clave del perfil del cliente.
3.8.1 Inducción
Identificación
El Banco deberá identificar e investigar la presencia del BO de un cliente. Lo siguiente sirve como
guía para identificar BO:
Para los clientes que no sean personas naturales, el Banco deberá comprender la naturaleza del
negocio y la estructura de propiedad.
Verificación
El Banco verificará la identidad del cliente utilizando fuentes confiables e independientes. El Banco
podrá obtener lo siguiente para fines de verificación:
Se deberá obtener prueba de residencia de no menos de 3 meses para todos los Signatarios
Autorizados de la cuenta.
Todos los documentos deberán estar debidamente certificados por persona debidamente calificada o
originales vistos por un empleado del Banco.
Poner en pantalla
Detección de CDD
Todos los clientes y personas relacionadas serán examinados según las listas penales, de sanciones y
de PEP por el sistema de evaluación interno del Banco y por Dow Jones.
Todos los falsos positivos serán aclarados por FCP y debidamente documentados y archivados en el
expediente del cliente.
Decisión
El ECDD se llevará a cabo para clientes de alto riesgo, incluidos PEP y clientes de Banca Privada
(“PB”)2 . Todas las relaciones de alto riesgo deben ser aprobadas por la alta dirección para su
establecimiento o continuación de la relación.
Revisión continua
2
Consulte el Apéndice 2.
El Banco se asegurará de que los documentos y la información KYC sean relevantes y estén
actualizados para identificar cualquier cambio en el perfil de riesgo del cliente existente.
En el caso de que la revisión no se complete en la fecha límite, los motivos de la extensión y los
factores atenuantes deberán ser aprobados por el SM.
El Banco examinará todas las transacciones utilizando sus sistemas de vigilancia de transacciones
para garantizar que las transacciones realizadas por los clientes sean consistentes con su negocio y
perfil de riesgo e identificar cualquier transacción sospechosa.
El banco deberá monitorear diariamente todas las transacciones de cada cliente. Se realizará un
seguimiento mensual de las transacciones para comparar el recuento y el monto total promedio de las
transacciones durante 6 meses. Si la transacción de cualquier mes excede el total promedio de 6 meses
en un 10%, la Unidad FCP realizará una revisión adicional y la enviará al SM para su revisión y
aprobación.
Junto con la revisión en curso, el Banco utilizará gráficos para comparar la tendencia de las
transacciones del cliente durante el período de revisión. Los factores que se revisarán al trazar un
gráfico incluirán los montos de las transacciones y los recuentos de transacciones.
Las transacciones señaladas por los sistemas serán escaladas e investigadas por la Unidad FCP.
Cuando se consideren sospechosos, se derivarán al SM para aprobar la presentación de ROS ante las
autoridades.
Todos los parámetros y umbrales se revisarán y actualizarán anualmente para garantizar la relevancia
para el modelo de negocio y el perfil del cliente del Banco.
El Banco dispone de información masiva y de datos con distintos grados de sensibilidad. El Banco ha
establecido un marco de seguridad de la información para garantizar que se mitiguen los riesgos de
seguridad de los datos y la información.
Clasificación de datos
Sobre la base de la clasificación de los datos, el Banco adoptará las medidas correspondientes para
protegerlos.
Caso de estudio
En julio de 2016, MAS investigó a United Overseas Bank con respecto a los datos de sus
clientes no triturados que se encontraron en una bolsa de basura debajo de un árbol. MAS
mencionó que se espera que los bancos implementen medidas para salvaguardar la
información de los clientes y no dudarán en tomar medidas en caso de que se produzca alguna
infracción.
Funciones y responsabilidades
Roles Responsabilidades
Gerencia senior Supervisa y protege los recursos del Banco.
Familiarizarse con los riesgos involucrados y aprobar y dirigir el
programa de seguridad.
Propietario de los datos Crea, clasifica y almacena la información.
Revisa periódicamente la clasificación de los datos para garantizar
su relevancia.
Protege los datos garantizando que se implementen medidas y
controles adecuados.
Custodio de datos Las responsabilidades incluyen copias de seguridad periódicas de
los datos, implementación de mecanismos de seguridad y
restauración de datos a partir de copias de seguridad.
Usuario de datos Utiliza los datos y la información requeridos como parte del
trabajo.
Responsable del uso seguro de los datos.
Respetar la seguridad operativa para garantizar la
confidencialidad, integridad y disponibilidad de los datos.
Policias y procedimientos
Los empleados no pueden utilizar PMD personal en el Banco. Cuando sea necesario, solo se utilizará
PMD emitido por el Banco con capacidades de cifrado y protección por contraseña y no se sacará de
las instalaciones del Banco.
Registros informáticos
El Banco cuenta con sistemas informáticos que pueden crear y registrar las actividades y el uso de los
sistemas. La información que se registrará incluye, entre otros:
Esto permite crear una pista de auditoría y resulta útil siempre que se necesite evidencia.
Acceso a Internet
Se bloquearán todos los sitios que se consideren de riesgo para el Banco. Incluyen sitios de redes
sociales y sitios de correo electrónico personal.
Si el empleado requiere acceso a sitios bloqueados por motivos laborales, como por motivos de
delitos financieros, las solicitudes deben ser aprobadas por la alta dirección.
Cualquier información sensible que ya no sea necesaria será triturada. La trituradora del Banco deberá
cumplir con los estándares reconocidos de la industria para los niveles de seguridad de destrucción.
Para disponer de datos electrónicos, el Banco deberá sobrescribir todos los datos previamente
almacenados con información sin sentido. Para información altamente sensible, el Banco deberá
desmagnetizar el variador.
Se proporcionará capacitación periódica en todo el banco para aumentar la conciencia del personal y
reiterar la importancia de las políticas y procedimientos de TI. La capacitación incluirá métodos y
formas de mitigar los riesgos de seguridad de los datos y la información.
El personal no tendrá acceso a los datos de los clientes si no los necesita para el desempeño de sus
funciones. Los derechos de acceso se revisarán cuando un nuevo empleado se incorpore al Banco y se
rescindirán cuando un miembro del personal cambie de función y se suspenderán cuando un miembro
del personal renuncie. Se requieren controles independientes cuando se otorgan o modifican derechos
de acceso en cualquier etapa.
(a) Asegurarse de que sus computadoras estén bloqueadas cuando estén lejos de su estación de
trabajo;
(b) Observe una política de escritorio limpio y mantenga todos los documentos bajo llave;
(c) Impresión de documentos confidenciales mediante contraseña y recogida inmediata de los
documentos cuando se utilizan impresoras compartidas.
Los clientes de PB son clientes de alto patrimonio con una gran cantidad de activos. Las BU deben
realizar una investigación de nombres de todos los clientes y BO para identificar si hay PEP o
familiares/asociados cercanos (“RCA”). Se debe realizar ECDD para todas las PEP y RCA.
El banco identificará a cada cliente y BO, y verificará su identidad según la Sección 3.8.1.
Verificación de incorporación.
(a) tener el control o derecho final sobre los fondos en la cuenta y les permite mover y
administrar la cuenta; y/o
(b) la fuente final de fondos para la cuenta.
Como son más vulnerables a los delitos financieros debido a mayores riesgos inherentes, las BU
deben realizar ECDD adicional obteniendo como mínimo:
El Banco realizará una verificación independiente del origen de la riqueza para garantizar que sea
legítima. El caso se elevará al SM en caso de que las BU no puedan realizar una evaluación definitiva
del cliente.
Referencias
Anshuman Daga y Marius Zaharia. (2016, 2 de diciembre). "Singapur impone sanciones a StanChart
y Coutts en una investigación relacionada con 1MDB" . Obtenido de
https://www.reuters.com/article/us-malaysia-scandal-singapore/singapore-slaps-penalties-on-
stanchart-coutts-in-1mdb- related -probe-idUSKBN13R06F. (consultado: 10 de diciembre de 2017)
Autor desconocido. (2017-2018). Flujo del proceso del ciclo de vida de incorporación de AML KYC:
guía y descripción general 2017-2018 . Obtenido de https://www.advisoryhq.com/articles/the-aml-
kyc-onboarding-lifecycle-process-flow/ (consultado: 22 de diciembre de 2017)
Dan liberado. (22 de julio de 2017). "Wells Fargo ordenó pagar 575.000 dólares y reintegrar al
denunciante ". Obtenido de https://www.reuters.com/article/us-wells-fargo-accounts-whistleblower/
wells-fargo-ordered-to-pay-575000-reinstate-whistleblower-idUSKBN1A62AV . (consultado: 28 de
diciembre de 2017)
Elena Chong. (2014, 20 de febrero). "El ex subdirector del CPIB, Edwin Yeo, condenado a 10 años de
cárcel por abuso de confianza ". Obtenido de http://www.straitstimes.com/singapore/ex-cpib-
assistant-director-edwin-yeo-jailed-10-years-for-criminal-breach-of-trust . (consultado: 12 de
noviembre de 2017)
Jamie Lee. (2016, 19 de julio). "MAS investiga el caso de los datos de clientes no destruidos de UOB
". Obtenido de http://www.straitstimes.com/business/companies-markets/mas-probes-case-of-uobs-
unshredded-client-data . (consultado: 28 de diciembre de 2017)
Autoridad Monetaria de Singapur. (2015). Lineamientos para la Notificación 626 del MAS sobre
Prevención del Lavado de Activos y Lucha contra el Financiamiento del Terrorismo . Obtenido de
http://www.mas.gov.sg/~/media/MAS/Regulations%20and%20Financial%20Stability/Regulatory
%20and%20Supervisory%20Framework/Anti_Money%20Laundering_Countering%20the
%20Financing%20of%20Terrorism/Guidelines% 20to%20MAS%20Notice%20626%20%20April
%202015.pdf . (consultado: 30 de octubre de 2017)
PwC. (2016). El crimen económico sigue siendo una amenaza obstinada en Singapur . Obtenido de
https://www.pwc.com/sg/en/consulting/assets/economic-crime-survey/
economic_crime_survey_2016_singapore.pdf . (consultado: 11 de enero de 2018)