1 42 Table of Contents 44 117

SEGURILATAM 006

artículo técnico 43 Tercer cuatrimestre 2017 Seguridad en Entidades Financieras riesgos operativos, de cumplimiento, de fraude y de seguridad. Asimismo, se requiere información trascendental para la toma de decisio- nes que contribuyan a lograr los obje- tivos estratégicos de la organización. Y las áreas de riesgos y controles no están sólo para identificar, evaluar y tratar el riesgo. También han de generar cultura y contribuir con información saludable y precisa que facilite tomar decisiones y sugerir nuevas oportunidades de creci- miento y de negocio rentable. Hoy en día, se debe considerar que los pilares fundamentales para evitar un delito financiero son la prevención de lavado de dinero, del fraude, de la co- rrupción y de la ciberdelincuencia. To- dos estos programas se fundamentan en los principios y la ética, razón más que suficiente para tener un código de ética y conducta robusto que ha de ser ejecutado, monitoreado y sancionado de acuerdo a cada legislación vigente. Los delitos financieros son de inteli- gencia y, sin generar violencia, pueden llegar a afectar al patrimonio. Por dicha razón, lejos de ser de un solo departa- mento, los programas de prevención han de influir en el comportamiento ético de todos los miembros que sus- tentan una organización. una misma causa, repercuten en va- rios departamentos. Conclusiones A través del gobierno corporativo, con una buena estrategia se pueden evitar eficazmente los riesgos asociados: repu- tacional, legal, operativo y de contagio. Es un error practicar el De-Risking por sólo tener una condición asociada con el alto riesgo como la de cliente PEP, la ubi- cación geográfica en un paraíso fiscal, cantidades de dinero muy elevadas, una actividad económica con un alto uso de efectivo o con poca supervisión, etc. Precisamente, necesitamos el con- trol financiero de todas las organiza- ciones con el objetivo de monitorear sus mercados y evolución en el tiempo para tenerlos regularizados y no desre- gularizados. Esto último sería una prác- tica financiera insana que nos obligaría a utilizar canales informales para el en- vío de dinero de una ubicación geográ- fica a otra. Siendo así, se necesitan matrices de riesgos que guarden concordancia en los niveles y la calificación de sus va- riables con el fin de converger en una sola matriz, integrando los riesgos y lle- gando a una sola coordenada de ries- gos institucionales donde confluyan los Y también deben observarse los cambios en las condiciones contrac- tuales y las de personas expuestas po- líticamente (PEP), en las listas de sin- dicatos, etc., disminuyendo los falsos positivos una vez que el riesgo tran- saccional del cliente sobrepasa el de vinculación; o, como se llama en al- gunos países, el perfil de riesgo del cliente. 5. Mejorar continuamente el monitoreo y las investigaciones es trascenden- tal. Pero ha de hacerse de forma inte- gral, ya que en función de cómo sea el comportamiento de un factor de ries- gos –cliente, empleado o funcionario, proveedor, corresponsal, etc.– afectará a diferentes departamentos. Por ello, el intercambio de información es vi- tal. El flujo de información en base a la necesidad de saber debe canalizarse y entregarse de forma adecuada y opor- tuna, consistentemente dentro de un solo marco con la finalidad de reducir los riesgos en la pérdida o manipula- ción de la información. 6. Aprovechar los procesos tecnológi- cos de análisis de información en los de investigación es sumamente im- portante porque dinamiza la toma de decisiones, genera oportunidad al ha- cerlo adecuadamente. Los riesgos no son peligros para ser evadidos. Tam- bién se convierten en oportunidades para ser asumidas, pero las mismas sólo las encuentran los profesionales que, de forma veraz, aplican un con- cepto sostenible de crecimiento por objetivos basado en las oportunida- des de mejora que nos indican los riesgos dinámicos. El acceso a datos críticos, el análisis con diferentes enfo- ques –por sucursal, oficial de cuenta, producto, actividad económica, etc.–, puede realizarse siempre y cuando se disponga de una automatización de las transacciones de los clientes. 7. Cuando se trabaja de forma integrada o interdepartamental se evita tener controles fragmentados y muchas ve- ces redundantes. Hay que identifi- car patrones cruzados e implementar controles que apalanquen en forma equilibrada aquellas alertas que, por

RkJQdWJsaXNoZXIy MzA3NDY=