International Diploma in Financial

Crime Prevention

Assignment 1

Student ID: CON- 000229948

Fecha: 22 de enero de 2018

 International Diploma in Financial Crime Prevention

Tabla de contenido
Resumen ejecutivo 3

1. INTRODUCCIÓN 4

1.1. Marco de Prevención de Delitos Financieros. ...4

2. FUNCIONES Y RESPONSABILIDADES 4

2.1. Junta Directiva .4

2.2. Gerencia senior 5

2.3. Unidad de Prevención de Delitos Financieros 5

3. DETECCIÓN Y PREVENCIÓN DE DELITOS FINANCIEROS 8

3.1 Programa de denuncia de

irregularidades…………………………………………………………………………...8

3.2. Monitoreo y análisis de

transacciones………………………………………………………………..8

3.3. Políticas y
Procedimientos…………………………………………………………………………....8

3.4
Capacitación…………………………………………………………………………………………..9

3.5 Selección de empleo…………………………………………………………………………..9

3.6. Evaluación de riesgos a nivel empresarial (“EWRA”) …………………………………………….

…...9

3.7 Enfoque basado en riesgos (“EBR”)

…………………………………………………………………....9

3.8 Debida diligencia del cliente (“CDD”)………….

……………………………………………………10

3.8.1 Inducción ………………………………………………............................. ........................10

3.8.2 Monitoreo continuo…………………………………………………………………………12
3.9 Monitoreo continuo de
transacciones……………………………………………………………….13

Tarea uno Pá gina 2

 International Diploma in Financial Crime Prevention

4. Apéndice 1- Seguridad de los datos y la

información……………………………………………………14
5. Apéndice 2- Clientes de Banca Privada y PEPs…………………………………………18
6. Referencias………………………………………………………………………………………….
19

Resumen ejecutivo

Este informe destaca el marco general de prevención de delitos financieros del Banco. Destaca las
responsabilidades clave del equipo de Prevención de Delitos Financieros (“FCP”) y los métodos para
detectar y prevenir delitos financieros en una pequeña sucursal de un banco extraterritorial en
Singapur.

En la Encuesta Mundial sobre Delitos Económicos de 2016 de PwC, los delitos cibernéticos, el lavado
de dinero y el soborno y la corrupción se encontraban entre los cinco principales delitos económicos
en Singapur. La ciberdelincuencia y el blanqueo de dinero aumentaron hasta el 43% y el 26%
respectivamente, en comparación con el 15% y el 5% respectivamente en 2014.

Para gestionar el riesgo financiero de forma más eficaz, es importante que el Banco cuente con un
marco de prevención de delitos financieros bien establecido.

Tarea uno Pá gina 3

 International Diploma in Financial Crime Prevention

1. INTRODUCCIÓN

1.1. Marco de Prevención de Delitos Financieros (“FCP”)

El objetivo principal del Marco FCP es brindar orientación al Banco para detectar, prevenir y disuadir
los delitos financieros. Describe la exposición del Banco a los riesgos en relación con los delitos y
controles financieros.

El marco se revisará y actualizará anualmente y siempre que haya nuevos desarrollos legales y
regulatorios. Los cambios serán aprobados por la alta dirección y la oficina central antes de circularlos
a todos los empleados del Banco.

2. FUNCIONES Y RESPONSABILIDADES

La Alta Gerencia (“SM”) y cada empleado tienen la responsabilidad de prevenir delitos financieros y
cumplir con las leyes, regulaciones y políticas y procedimientos del Banco.

El Banco emplea tres líneas de defensa para mitigar los riesgos. La responsabilidad final y la
rendición de cuentas para garantizar el cumplimiento recae en la Junta Directiva y SM.

2.1. Junta Directiva (“Junta”)

El Directorio debe rendir cuentas a las partes interesadas sobre la sostenibilidad a largo plazo y el
éxito financiero del Banco. Las principales responsabilidades del Directorio en FCP incluyen:

(a) Garantizar que existan marcos y sistemas de gobierno corporativo adecuados;

Tarea uno Pá gina 4

 International Diploma in Financial Crime Prevention

(b) Establecer un tono para la cultura y los valores corporativos;

(c) Velar por el cumplimiento de las leyes y reglamentos;
(d) Supervisar la ejecución de la dirección estratégica general del Banco.

2.2. Alta Gerencia (“SM”)

El SM tiene la responsabilidad de las operaciones diarias del Banco. Las principales responsabilidades
del SM en FCP incluyen:

(a) Garantizar una gobernanza sólida y una gestión y controles de riesgos sólidos;
(b) Garantizar que existan medidas adecuadas de mitigación de riesgos;
(c) Establecer un tono adecuado para garantizar una sólida cultura de cumplimiento;
(d) Aprobar nuevas y continuas relaciones de clientes de alto riesgo;
(e) Respaldar y supervisar la implementación de un marco de FCP eficaz.

2.3. Unidad de Prevención de Delitos Financieros

La principal responsabilidad de la Unidad FCP es mitigar los riesgos de delitos financieros y consta
de las siguientes funciones:

1) Antilavado de Dinero (“AML”)/Contrafinanciamiento del Terrorismo (“CFT”)

2) Políticas, procedimientos e información de gestión.
3) Fraude/soborno y corrupción.

Función ALD/CFT

La función ALD/CFT garantiza que el Banco no sea explotado con fines de lavado de dinero y
financiación del terrorismo.

Las responsabilidades de la función ALD/CFT incluyen:

(a) Desarrollar e implementar un programa ALD/CFT sólido:

a. Trabajar con el Oficial de Políticas y Procedimientos para establecer e implementar
políticas y procedimientos ALD/CFT;
b. Establecer controles internos para garantizar que se implementen las medidas
adecuadas;
c. Realizar capacitación ALD/CFT;
d. Realizar pruebas y monitoreo de cumplimiento.
(b) Llevar a cabo la debida diligencia del cliente (“CDD”);
(c) Transacciones y seguimiento continuo;
(d) Investigación y presentación de informes de transacciones sospechosas;

Tarea uno Pá gina 5

 International Diploma in Financial Crime Prevention

(e) Asesoramiento a las BU.

Caso de estudio

En 2016, MAS multó al Standard Chartered Bank con 5,2 millones de dólares de Singapur en
relación con los flujos de fondos de 1-MDB. Las investigaciones mostraron que hubo lagunas
significativas en las medidas y controles de DDC del Banco para el monitoreo continuo,
deficiencias en las políticas y procedimientos, supervisión independiente inadecuada del personal
de la oficina principal y falta de conciencia sobre los riesgos de lavado de dinero entre los
empleados.

Si bien existen políticas y procedimientos establecidos para garantizar que la DDC se haya llevado a
cabo de manera efectiva, existen factores incontrolables por los cuales el oficial ALD/CFT no tiene
control. Un ejemplo es cuando el Banco solicita documentos válidos y debidamente certificados e
información como fuente de riqueza y beneficiario real, pero sin éxito. Esto a menudo resulta en que
el oficial tenga que investigar y derivar el caso a SM para tomar una decisión sobre si continuar o
terminar la relación. En algunos casos, reducir el riesgo podría ser una de las opciones, lo que
resultará en una pérdida innecesaria de negocios.

Función de Políticas, Procedimientos e Información de Gestión (“PPMI”)

La función PPMI establece una comunicación clara sobre el comportamiento aceptable y las mejores
prácticas en el Banco.

La función PPMI tiene las siguientes responsabilidades:

(a) Desarrollar e implementar políticas y procedimientos que establezcan los principios y

controles en relación con los delitos financieros;
(b) Revisar y actualizar las políticas y procedimientos anualmente;
(c) Proporcionar a SM información para comprender los riesgos de delitos financieros a los que
está expuesto el Banco para ayudarles a gestionar esos riesgos;
(d) Comprender la eficacia de los sistemas y controles contra delitos financieros del Banco;
(e) Obtenga información como el número de:
a. clientes de alto riesgo y sus justificaciones;
b. ROS presentados;
c. clientes con relación PEP.
(f) Identificar las necesidades de información del Banco y la recopilación de esta información en
relación con delitos financieros;
(g) Gestión, almacenamiento y distribución de información;
(h) Informes de gestión para la toma de decisiones de la dirección;

Tarea uno Pá gina 6

 International Diploma in Financial Crime Prevention

(i) Utilizar información para detectar cualquier incumplimiento y prevenir delitos financieros lo
antes posible;
(j) Garantizar la seguridad, accesibilidad y calidad de la información. 1 .

Aunque existen políticas y procedimientos, es difícil medir su aplicación y el cumplimiento por parte
de los empleados.

El principal desafío para la gestión de la información incluye tener demasiada información y

garantizar la credibilidad de la misma para tomar decisiones acertadas. Esto puede llevar mucho
tiempo. Tener poca o ninguna información es un desafío ya que el Banco no tiene información
suficiente para tomar decisiones.

Caso de estudio

En 2014, la Autoridad de Conducta Financiera multó a Standard Bank PLC por deficiencias
en la aplicación de sus políticas y procedimientos ALD. ECDD no se realizó antes del
establecimiento de relaciones con clientes corporativos con relación PEP y la diligencia
debida no estaba actualizada. Esto dio lugar a un riesgo inaceptable de que Standard Bank
fuera utilizado para blanquear el producto de delitos.

Función de fraude/soborno y corrupción (“FBC”)

La función del FBC es combatir y reducir los casos de fraude, soborno y corrupción.

La función FBC tiene las siguientes responsabilidades:

(a) Desarrollar e implementar una concienciación sobre el fraude;

(b) Desarrollar una política antifraude, un plan de respuesta al fraude y una política de personal
eficaz;
(c) Establecer una sólida cultura contraria al fraude;
(d) Diseño y revisión de sistemas para combatir el soborno y la corrupción.

A pesar de contar con un programa de soborno y corrupción, a veces es difícil medir qué constituye
un soborno. Además, el denunciante debe denunciar dichos incidentes para que la unidad del FBC
pueda investigar. Sin embargo, no podrán hacerlo si su seguridad se ve amenazada.

Caso de estudio

En 2014, el ex subdirector de la Oficina de Investigación de Prácticas Corruptas de Singapur

fue condenado a 10 años de cárcel por abuso de confianza por apropiación indebida de 1,76
millones de dólares. Edwin Yeo, Jefe de Investigación de Campo y Soporte Técnico, fue
1
Consulte el Apéndice 1 para mitigar los riesgos de seguridad de la información y los datos.

Tarea uno Pá gina 7

 International Diploma in Financial Crime Prevention

responsable de los gastos operativos de CPIB utilizando los cheques en efectivo emitidos por
el departamento de administración y soporte de CPIB. Luego se embolsó los fondos y los
utilizó para usos personales, como juegos de azar en los casinos. Utilizaría la siguiente suma
disponible para cubrir la suma anterior que se embolsó.

3. DETECCIÓN Y PREVENCIÓN DE DELITOS FINANCIEROS

3.1. Programa de denuncia de irregularidades

El Banco no tolerará ningún abuso de autoridad, mala conducta, fraude y corrupción. El programa de
denuncia de irregularidades tiene como objetivo promover la denuncia de irregularidades responsable
y segura, sin temor a consecuencias adversas, y alentar a cualquiera a denunciar cualquier práctica
ilegal o inmoral.

La denuncia de problemas se puede realizar a través de la línea directa de denuncia de irregularidades,

correo electrónico o carta al Comité de Denuncia de Irregularidades.

Los denunciantes pueden optar por permanecer en el anonimato, aunque se recomienda

encarecidamente que no lo hagan para aumentar la credibilidad y eficiencia de la investigación. El
Programa de protección de denunciantes protege a los denunciantes y trata los informes de forma
confidencial.

Caso de estudio

En julio de 2017, el Departamento de Trabajo de Estados Unidos ordenó a Wells Fargo & Co
pagar 575.000 dólares y volver a contratar a un denunciante que el Banco había despedido en
septiembre de 2001. El denunciante denunció la apertura de cuentas de clientes sin su
conocimiento. Wells Fargo fue multada en 2016 por abrir hasta 2,1 millones de cuentas de
clientes sin su conocimiento.

3.2. Monitoreo y análisis de transacciones

Las transacciones procesadas por el Banco serán examinadas y las transacciones consideradas
sospechosas se elevarán al departamento de FCP. El departamento de FCP y SM los evaluarán y
considerarán si es necesario presentar ROS. Se documentarán las bases para su determinación.

Las transacciones sospechosas se informarán a la Oficina de informes de transacciones sospechosas

(“STRO”) y a MAS dentro de los 15 días posteriores al momento en que se genera la transacción, a
menos que se den circunstancias excepcionales.

Los registros de todas las transacciones, ya sean sospechosas o no, deben documentarse y archivarse
junto con todos los hallazgos y análisis internos en el archivo del cliente.

Tarea uno Pá gina 8

 International Diploma in Financial Crime Prevention

3.3. Policias y procedimientos

El Banco deberá contar con políticas y procedimientos actualizados que brinden orientación y detallen
el enfoque del Banco para cumplir con sus requisitos legales y reglamentarios en relación con los
delitos financieros. Las políticas y procedimientos serán revisados y actualizados anualmente. La
eficacia será supervisada por el departamento de auditoría interna.

3.4. Capacitación

El Banco brinda capacitación a los nuevos empleados dentro del primer mes de su empleo y
capacitación personalizada para cada departamento. Esto garantiza que los empleados tengan los
conocimientos adecuados y más recientes.

Todos los empleados deberán tomar la Prueba de Cumplimiento de Normas semestralmente para
monitorear la efectividad de la capacitación y probar su comprensión de las políticas y procedimientos
del Banco, incluidas sus obligaciones bajo las leyes y regulaciones pertinentes.

3.5. Evaluación de empleo

La evaluación del empleo es la primera línea de defensa contra los delitos financieros. Las
calificaciones y verificaciones de referencias se realizarán y verificarán debidamente.

Se realizarán búsquedas de antecedentes y verificaciones de antecedentes penales de los candidatos.

Estos incluyen dirección, crédito y búsquedas en los medios.

3.6. Evaluación de riesgos en toda la empresa (“EWRA”)

El Banco identificará y evaluará los riesgos a nivel empresarial. La EWRA permite al Banco
comprender su vulnerabilidad a los riesgos y asignar los recursos del Banco de manera eficiente.

El Banco realizará EWRA en relación con:

(a) Sus clientes;

(b) Las geografías de los clientes;
(c) Los productos, servicios, transacciones y canales de entrega del banco.

3.7. Enfoque basado en riesgos (“RBA”)

El Banco adoptará RBA para identificar, evaluar y documentar los riesgos para evaluar la exposición
al riesgo del Banco para el cliente y tomar las medidas de mitigación apropiadas de acuerdo con los
riesgos. El RBA se utiliza en la diligencia debida y el seguimiento para permitir que el Banco asigne
recursos de manera eficaz.

Tarea uno Pá gina 9

 International Diploma in Financial Crime Prevention

En el marco del RBA, el Banco lleva a cabo:

(a) Identificación y evaluación de riesgos;

(b) Mitigación de riesgos;
(c) Monitoreo de riesgos;
(d) Documentación.

Tarea uno Pá gina 10

 International Diploma in Financial Crime Prevention

3.8. Debida diligencia del cliente (“CDD”)

El Banco recopila información de los clientes durante el alta, de forma periódica y cuando sea
necesario. Al conocer a nuestro cliente, el Banco puede detectar cualquier comportamiento o
transacción inusual que difiera de la DDC y evitar establecer relaciones con clientes prohibidos.

El Banco adopta un marco RBA basado en los aspectos clave del perfil del cliente.

3.8.1 Inducción

Tarea uno Pá gina 11

 International Diploma in Financial Crime Prevention

Durante la incorporación, el Banco deberá:

(a) Identificar y verificar la identidad de los clientes;

(b) Realizar PEP, detección de noticias adversas y sanciones;
(c) Realizar evaluación y categorización de riesgos.

Identificación

El Banco deberá obtener como mínimo lo siguiente para fines de identificación:

Personas naturales Persona jurídica o estructura jurídica

Nombre completo, incluidos los alias
Número de identificación único Número de registro de negocios

Dirección residencial Dirección comercial y lugar principal de negocios

Fecha de nacimiento Fecha de incorporación

Nacionalidad Lugar de incorporacion

La forma jurídica, constitución y facultades que

regulan y vinculan a las personas o entidades
jurídicas.
Identificar las partes vinculadas del cliente,
obteniendo mínimamente:
(a) Nombre completo, incluidos alias; y
(b) Número de identificación único.

Identificación del beneficiario final (“BO”)

El Banco deberá identificar e investigar la presencia del BO de un cliente. Lo siguiente sirve como
guía para identificar BO:

(a) Persona física propietaria de más del 25% del cliente;

(b) Persona física que posee menos del 25% de las acciones pero tiene autoridad ejecutiva en el
cliente;
(c) El Banco tratará al gobierno de la jurisdicción como el BO si es una entidad 100% de
propiedad gubernamental,

Para los clientes que no sean personas naturales, el Banco deberá comprender la naturaleza del
negocio y la estructura de propiedad.

Tarea uno Pá gina 12

 International Diploma in Financial Crime Prevention

Verificación

El Banco verificará la identidad del cliente utilizando fuentes confiables e independientes. El Banco
podrá obtener lo siguiente para fines de verificación:

(a) Particulares: Documento nacional de identidad o pasaporte vigente;

(b) Personas jurídicas: Prueba documental de existencia de organización o documento
equivalente;
(c) Régimen jurídico: constancia documental de la formación y existencia del fideicomiso o
documento equivalente.

Se deberá obtener prueba de residencia de no menos de 3 meses para todos los Signatarios
Autorizados de la cuenta.

Todos los documentos deberán estar debidamente certificados por persona debidamente calificada o
originales vistos por un empleado del Banco.

Poner en pantalla

Detección de CDD

Todos los clientes y personas relacionadas serán examinados según las listas penales, de sanciones y
de PEP por el sistema de evaluación interno del Banco y por Dow Jones.

Detección de transferencias bancarias

Se examinarán todos los originadores y beneficiarios de transferencias electrónicas. El Banco

bloqueará o rechazará cualquier transacción en caso de que se produzca un verdadero acierto en la
selección de nombres.

Todos los falsos positivos serán aclarados por FCP y debidamente documentados y archivados en el
expediente del cliente.

Decisión

El ECDD se llevará a cabo para clientes de alto riesgo, incluidos PEP y clientes de Banca Privada
(“PB”)2 . Todas las relaciones de alto riesgo deben ser aprobadas por la alta dirección para su
establecimiento o continuación de la relación.

3.8.2 Monitoreo continuo

Revisión continua

2
Consulte el Apéndice 2.

Tarea uno Pá gina 13

 International Diploma in Financial Crime Prevention

El Banco se asegurará de que los documentos y la información KYC sean relevantes y estén
actualizados para identificar cualquier cambio en el perfil de riesgo del cliente existente.

Grado de riesgo Frecuencia de revisión

Bajo Cada 3 años o ante un evento desencadenante.
Medio Cada 2 años o ante un evento desencadenante.
Alto Anualmente o ante un evento desencadenante. Las cuentas de las PEP se
revisarán semestralmente.

En el caso de que la revisión no se complete en la fecha límite, los motivos de la extensión y los
factores atenuantes deberán ser aprobados por el SM.

3.9. Monitoreo continuo de transacciones

El Banco examinará todas las transacciones utilizando sus sistemas de vigilancia de transacciones
para garantizar que las transacciones realizadas por los clientes sean consistentes con su negocio y
perfil de riesgo e identificar cualquier transacción sospechosa.

El banco deberá monitorear diariamente todas las transacciones de cada cliente. Se realizará un
seguimiento mensual de las transacciones para comparar el recuento y el monto total promedio de las
transacciones durante 6 meses. Si la transacción de cualquier mes excede el total promedio de 6 meses
en un 10%, la Unidad FCP realizará una revisión adicional y la enviará al SM para su revisión y
aprobación.

Junto con la revisión en curso, el Banco utilizará gráficos para comparar la tendencia de las
transacciones del cliente durante el período de revisión. Los factores que se revisarán al trazar un
gráfico incluirán los montos de las transacciones y los recuentos de transacciones.

Las transacciones señaladas por los sistemas serán escaladas e investigadas por la Unidad FCP.
Cuando se consideren sospechosos, se derivarán al SM para aprobar la presentación de ROS ante las
autoridades.

Todos los parámetros y umbrales se revisarán y actualizarán anualmente para garantizar la relevancia
para el modelo de negocio y el perfil del cliente del Banco.

Tarea uno Pá gina 14

 International Diploma in Financial Crime Prevention

Apéndice 1- Seguridad de los datos y la información

El Banco dispone de información masiva y de datos con distintos grados de sensibilidad. El Banco ha
establecido un marco de seguridad de la información para garantizar que se mitiguen los riesgos de
seguridad de los datos y la información.

Clasificación de datos

El Banco clasificó los datos en las siguientes categorías en orden de importancia:

Clasificación Descripción Nivel de seguridad

Confidencial La divulgación no autorizada puede Muy alto
impedir seriamente las operaciones del
Banco y perjudicar los intereses del
Banco o de sus empleados.

La información no debe copiarse ni

eliminarse del Banco y, por lo general,
debe limitarse a la Junta Directiva y a la
alta dirección.
Sensible La divulgación puede dar lugar a una Alto
responsabilidad legal limitada.

La información suele estar restringida

únicamente al personal autorizado.
Restringido La divulgación resultaría en Normal pero controlado
inconvenientes y desventajas para el
Banco o sus empleados.

La información no está permitida para la

circulación fuera del Banco y
generalmente está restringida a gerentes
subalternos y medios o superiores.
Público No es probable que la divulgación afecte Bajo
o cause ningún daño.

Sobre la base de la clasificación de los datos, el Banco adoptará las medidas correspondientes para
protegerlos.

Tarea uno Pá gina 15

 International Diploma in Financial Crime Prevention

Caso de estudio

En julio de 2016, MAS investigó a United Overseas Bank con respecto a los datos de sus
clientes no triturados que se encontraron en una bolsa de basura debajo de un árbol. MAS
mencionó que se espera que los bancos implementen medidas para salvaguardar la
información de los clientes y no dudarán en tomar medidas en caso de que se produzca alguna
infracción.

Funciones y responsabilidades

Roles Responsabilidades
Gerencia senior  Supervisa y protege los recursos del Banco.
 Familiarizarse con los riesgos involucrados y aprobar y dirigir el
programa de seguridad.
Propietario de los datos  Crea, clasifica y almacena la información.
 Revisa periódicamente la clasificación de los datos para garantizar
su relevancia.
 Protege los datos garantizando que se implementen medidas y
controles adecuados.
Custodio de datos  Las responsabilidades incluyen copias de seguridad periódicas de
los datos, implementación de mecanismos de seguridad y
restauración de datos a partir de copias de seguridad.
Usuario de datos  Utiliza los datos y la información requeridos como parte del
trabajo.
 Responsable del uso seguro de los datos.
 Respetar la seguridad operativa para garantizar la
confidencialidad, integridad y disponibilidad de los datos.

Policias y procedimientos

La política de TI del Banco especifica el marco y la estructura de TI. El procedimiento de TI es más

detallado y traduce la política en prácticas laborales y comportamientos aceptables de todos los
empleados.

Controles de acceso físico

El acceso al sistema de información o almacenamiento informático se concederá únicamente al

personal autorizado mediante tarjetas de acceso. La tarjeta de acceso debe desactivarse oportunamente
cuando:

Tarea uno Pá gina 16

 International Diploma in Financial Crime Prevention

(a) El empleado dimite;

(b) La tarjeta se reporta como robada o perdida;
(c) El empleado cambia de roles.

Dispositivos multimedia portátiles (“PMD”)

Los empleados no pueden utilizar PMD personal en el Banco. Cuando sea necesario, solo se utilizará
PMD emitido por el Banco con capacidades de cifrado y protección por contraseña y no se sacará de
las instalaciones del Banco.

Registros informáticos

El Banco cuenta con sistemas informáticos que pueden crear y registrar las actividades y el uso de los
sistemas. La información que se registrará incluye, entre otros:

(a) Usuarios de los sistemas;

(b) Fecha y hora de uso;
(c) Detalles de lo que se hizo en el sistema.

Esto permite crear una pista de auditoría y resulta útil siempre que se necesite evidencia.

Acceso a Internet

Se bloquearán todos los sitios que se consideren de riesgo para el Banco. Incluyen sitios de redes
sociales y sitios de correo electrónico personal.

Si el empleado requiere acceso a sitios bloqueados por motivos laborales, como por motivos de
delitos financieros, las solicitudes deben ser aprobadas por la alta dirección.

Eliminación de residuos físicos y electrónicos

Cualquier información sensible que ya no sea necesaria será triturada. La trituradora del Banco deberá
cumplir con los estándares reconocidos de la industria para los niveles de seguridad de destrucción.

Para disponer de datos electrónicos, el Banco deberá sobrescribir todos los datos previamente
almacenados con información sin sentido. Para información altamente sensible, el Banco deberá
desmagnetizar el variador.

La formación del personal

Se proporcionará capacitación periódica en todo el banco para aumentar la conciencia del personal y
reiterar la importancia de las políticas y procedimientos de TI. La capacitación incluirá métodos y
formas de mitigar los riesgos de seguridad de los datos y la información.

Tarea uno Pá gina 17

 International Diploma in Financial Crime Prevention

Perfil del usuario

El personal no tendrá acceso a los datos de los clientes si no los necesita para el desempeño de sus
funciones. Los derechos de acceso se revisarán cuando un nuevo empleado se incorpore al Banco y se
rescindirán cuando un miembro del personal cambie de función y se suspenderán cuando un miembro
del personal renuncie. Se requieren controles independientes cuando se otorgan o modifican derechos
de acceso en cualquier etapa.

Otros requisitos y métodos de control de acceso

Todos los empleados deberán:

(a) Asegurarse de que sus computadoras estén bloqueadas cuando estén lejos de su estación de
trabajo;
(b) Observe una política de escritorio limpio y mantenga todos los documentos bajo llave;
(c) Impresión de documentos confidenciales mediante contraseña y recogida inmediata de los
documentos cuando se utilizan impresoras compartidas.

Tarea uno Pá gina 18

 International Diploma in Financial Crime Prevention

Anexo 2- Clientes de Banca Privada (“PB”) y Personas Políticamente Expuestas (“PEP”)

Los clientes de PB son clientes de alto patrimonio con una gran cantidad de activos. Las BU deben
realizar una investigación de nombres de todos los clientes y BO para identificar si hay PEP o
familiares/asociados cercanos (“RCA”). Se debe realizar ECDD para todas las PEP y RCA.

Identificación y Verificación de Identidad

El banco identificará a cada cliente y BO, y verificará su identidad según la Sección 3.8.1.
Verificación de incorporación.

En la relación PB, BO se refiere a un individuo que:

(a) tener el control o derecho final sobre los fondos en la cuenta y les permite mover y
administrar la cuenta; y/o
(b) la fuente final de fondos para la cuenta.

Debida diligencia mejorada (“ECDD”)

Como son más vulnerables a los delitos financieros debido a mayores riesgos inherentes, las BU
deben realizar ECDD adicional obteniendo como mínimo:

(a) Propósito de la cuenta;

(b) Fuente de Riqueza (donde se acumuló la riqueza);
(c) Fuente de Fondos (origen de los fondos para la apertura de cuenta);
(d) Actividad prevista de la cuenta;
(e) Precio neto estimado;
(f) Fuentes para corroborar fuente de riqueza y fondos.

El Banco realizará una verificación independiente del origen de la riqueza para garantizar que sea
legítima. El caso se elevará al SM en caso de que las BU no puedan realizar una evaluación definitiva
del cliente.

Las medidas mejoradas adicionales incluyen:

(a) Obtener la aprobación de SM para la incorporación y/o continuación de la relación con el

cliente;
(b) Todas las transacciones realizadas deben ser examinadas;
(c) ECDD realizado semestralmente o cada vez que haya un cambio material en el cliente;
(d) Cribado mensual de nombres y noticias adversas.

Referencias

Tarea uno Pá gina 19

 International Diploma in Financial Crime Prevention

Anshuman Daga y Marius Zaharia. (2016, 2 de diciembre). "Singapur impone sanciones a StanChart
y Coutts en una investigación relacionada con 1MDB" . Obtenido de
https://www.reuters.com/article/us-malaysia-scandal-singapore/singapore-slaps-penalties-on-
stanchart-coutts-in-1mdb- related -probe-idUSKBN13R06F. (consultado: 10 de diciembre de 2017)

Autor desconocido. (2017-2018). Flujo del proceso del ciclo de vida de incorporación de AML KYC:
guía y descripción general 2017-2018 . Obtenido de https://www.advisoryhq.com/articles/the-aml-
kyc-onboarding-lifecycle-process-flow/ (consultado: 22 de diciembre de 2017)

Dan liberado. (22 de julio de 2017). "Wells Fargo ordenó pagar 575.000 dólares y reintegrar al
denunciante ". Obtenido de https://www.reuters.com/article/us-wells-fargo-accounts-whistleblower/
wells-fargo-ordered-to-pay-575000-reinstate-whistleblower-idUSKBN1A62AV . (consultado: 28 de
diciembre de 2017)

Elena Chong. (2014, 20 de febrero). "El ex subdirector del CPIB, Edwin Yeo, condenado a 10 años de
cárcel por abuso de confianza ". Obtenido de http://www.straitstimes.com/singapore/ex-cpib-
assistant-director-edwin-yeo-jailed-10-years-for-criminal-breach-of-trust . (consultado: 12 de
noviembre de 2017)

Jamie Lee. (2016, 19 de julio). "MAS investiga el caso de los datos de clientes no destruidos de UOB
". Obtenido de http://www.straitstimes.com/business/companies-markets/mas-probes-case-of-uobs-
unshredded-client-data . (consultado: 28 de diciembre de 2017)

Autoridad Monetaria de Singapur. (2013). Directorio y Alta Gerencia . Obtenido de

http://www.mas.gov.sg/~/media/MAS/Regulations%20and%20Financial%20Stability/Regulatory
%20and%20Supervisory%20Framework/Risk%20Management/Board%20and%20Senior
%20Mgmt_1%20Apr% 202013.pdf . (consultado: 30 de octubre de 2017)

Autoridad Monetaria de Singapur. (2015). Lineamientos para la Notificación 626 del MAS sobre
Prevención del Lavado de Activos y Lucha contra el Financiamiento del Terrorismo . Obtenido de
http://www.mas.gov.sg/~/media/MAS/Regulations%20and%20Financial%20Stability/Regulatory
%20and%20Supervisory%20Framework/Anti_Money%20Laundering_Countering%20the
%20Financing%20of%20Terrorism/Guidelines% 20to%20MAS%20Notice%20626%20%20April
%202015.pdf . (consultado: 30 de octubre de 2017)

Tarea uno Pá gina 20

 International Diploma in Financial Crime Prevention

Autoridad Monetaria de Singapur. (2016, 2 de diciembre). "MAS impone sanciones a Standard

Chartered Bank y Coutts por infracciones AML relacionadas con 1MDB ". Obtenido de
http://www.mas.gov.sg/news-and-publications/media-releases/2016/mas-imposes-penalties-on-
standard-chartered-bank-and-coutts-for-1mdb- related- aml-breaches.aspx (consultado: 5 de diciembre
de 2017)

PwC. (2016). El crimen económico sigue siendo una amenaza obstinada en Singapur . Obtenido de
https://www.pwc.com/sg/en/consulting/assets/economic-crime-survey/
economic_crime_survey_2016_singapore.pdf . (consultado: 11 de enero de 2018)

Tarea uno Pá gina 21