Hay nuevas normas para prevenir el lavado de activos y el financiamiento de delitos. La Superintendencia de Bancos incluyó el capítulo “Norma de control para la administración del riesgo de lavado de activos y financiamiento de delitos, como el terrorismo (ARLAFDT)” en el Título IX “De la gestión y administración de riesgos” del Libro I “Normas de control para las entidades de los sectores financieros público y privado” de la codificación de las normas de la Superintendencia de Bancos[1]. La resolución en lo principal establece:
Ámbito de aplicación:
- La disposición es aplicable a entidades financieras públicas y privadas controladas por la Superintendencia de Bancos.
- Las sucursales, agencias, subsidiarias o afiliadas de entidades financieras extranjeras radicadas en Ecuador observarán lo dispuesto en esta norma, sin perjuicio de aplicar lo exigido en el país de domicilio de la oficina matriz.
Administración del riesgo de lavado de activos y financiamiento de delitos como terrorismo
- La administración del riesgo de lavado de activos y financiamiento de delitos como terrorismo debe permitir a las entidades controladas identificar, medir, controlar, mitigar y monitorear su exposición al riesgo.
- Las entidades deben registrar, ordenar, clasificar y disponer de información sobre eventos de riesgo que les permita alimentar y actualizar permanentemente su matriz de riesgos de lavado de activos.
- Para la implementación de la administración de riesgo, se deberá considerar la naturaleza, objeto social y demás características particulares de la entidad contralada.
- Debe cubrir toda clase de servicios o productos financieros, así como toda clase de clientes.
- Debe permitir la generación de, al menos, los siguientes productos:
- Matriz de riesgos
- Perfil de comportamiento y transaccional de los clientes
- Segmentación de mercado en factores de crédito y riesgo
- Detección de operaciones inusuales e injustificadas
- Matriz de riesgos
- La administración del riesgo deberá tener, como mínimo, las siguientes etapas:
- Identificación: en función de los factores de riesgo definidos
- Medición o evaluación: se debe medir la probabilidad de ocurrencia del riesgo frente a cada uno de los factores de riesgo, así como el impacto en caso de materializarse.
- Control: se deben tomar medidas conducentes a controlar o mitigar los riesgos, para lo cual se implementarán controles de prevención y de detección.
- Monitoreo: se deben realizar seguimientos del perfil de riesgo y de toda la administración de riesgo.
- Identificación: en función de los factores de riesgo definidos
- La administración de riesgo debe tener, como mínimo, los siguientes elementos:
- Políticas
- Estructura organizacional
- Manual de administración de riesgos
- Procedimientos y metodologías
- Reportes internos y externos
- Auditoría
- Infraestructura tecnológica
- Cultura organizacional
- Políticas
Disposiciones para otras entidades:
- Las entidades que forman parte del sistema de seguridad social bajo el control de la Superintendencia de Bancos deben contar con un sistema de administración de prevención del riesgo acorde al tamaño y la complejidad de sus operaciones y servicios.
- Las entidades en liquidación, entidades de servicios financieros como casas de cambio, almaceneras y corporaciones de desarrollo de mercado secundario de hipotecas y compañías de servicios auxiliares deberán establecer sistemas de control interno de prevención de lavado de activos y financiamiento de delitos como el terrorismo mediante la aplicación de procedimientos de debida diligencia.
Plazo para implementación
- Las disposiciones de este reglamento deberán ser implementadas en un plazo máximo de 6 meses.
[1] Resolución No. SB-2020-0550 de la Superintendencia de Bancos, publicada en la Edición Especial del Registro Oficial No. 738 de 3 de julio de 2020
Consejo Editorial
