Archivo de la categoría: Buenas Prácticas

Jornada: Los efectos de la crisis en las prioridades tecnológicas de la banca comercial

1 respuesta

Financial Tech MagazineFinancialTech Magazine convoca a los profesionales de las entidades financieras a una Jornada que bajo el nombre «Un nuevo entorno tecnológico para la banca comercial», se llevará a cabo durante la mañana del día 20 de mayo de 2009, en el Hotel Meliá Avenida de América en Madrid.

Durante tres horas se presentarán tres interesantes ponencias, de interés para el sector. Se hablará de Las Nuevas obligaciones legales en Banca, de impacto tecnológico, (Ley 22/2007 y Ley 56/2007), de lo que me ocuparé yo, y de Soluciones para afrontar los retos actuales del Sector Financiero, que tratará Ramón de la Fuente de Adobe.

Por último, el Director de la publicación, Oski Goldfryd presentará un interesante estudio de Datamonitor, «Un nuevo entorno tecnológico para la banca comercial«. El objetivo: intentar comprender los efectos de la actual crisis financiera en las prioridades tecnológicas de la banca comercial.  

Este informe se entregará a los asistentes.

La participación en esta Jornada es gratuita, pero requiere de la inscripción previa en esta página web:
http://www.ateneainteractiva.com/financialtech 

El evento permitirá, además, un encuentro informal entre la redacción de FinancialTech y sus lectores. Habrá un cocktail al final de la Jornada, que servirá para intercambiar opiniones, en estos momentos tan complicados para todos.

AdobeLa Jornada cuenta con el patrocinio de Adobe Systems, y, como detalle, la inscripción se realiza sobre el propio folleto en PDF del evento que incorpora la tecnología de formularios inteligentes de Adobe.

Este evento está destinado exclusivamente para profesionales de entidades financieras. En el futuro también se organizarán eventos abiertos desde la publicación.

VI Foro de las Evidencias Electrónicas

1 respuesta

6-foro-evidenciasYa tenemos fecha para el 6º Foro de las Evidencias Electrónicas, que este año tendrá lugar en los Teatros del Canal de Madrid. Será el 3 de junio de 2009.

La verdad es que aunque el Hotel Ritz era un marco muy adecuado para el Foro, en las últimas ediciones ya no cabíamos. En el nuevo entorno, los Teatros del Canal, esperamos acoger cómodamente a 800 asistentes.

Además este año el Foro cambia de formato y durará todo el dia, por lo que se nos quedarán menos temas en el tintero.

Estos dias estamos cerrando el programa, que tiene aún algunos flecos porque seguimos captando Patrocinadores. Por cierto, para quienes lean esto y piensen que les puede interesar el patrocinio, dejadme hacer una pequeña apología del evento, especialmente este año en el que el término «evidencias electrónicas» se está adoptando de forma generalizada.

El evento ya va por su sexta edición y constituye el punto de encuentro más importante del año para altos responsables del mundo jurídico de las empresas y de las instituciones públicas, en conexión con los responsables técnicos de las especialidades relacionadas con el valor probatorio de los registros electrónicos de todo tipo.

Si el nivel de los ponentes es alto, también lo es el de los asistentes, por lo que en conjunto, la iniciativa es uno de los más importantes «think tanks» de la sociedad civil en relación con la seguridad jurídica en un entorno de tecnologías avanzadas y de sociedad de la información.

El acceso es gratuito para los asistentes y una escelente oportunidad para extender las relaciones sociales de personas con intereses afines, que además del evento presencial anual, se extiende con otras herramientas de la Web 2.0, como el Grupo de Interés en Linked In.

En definitiva, una excelente oportunidad de patrocinio con un retorno de inversión garantizado por la notoriedad del evento, el nivel de ponentes y asistentes, y la influencia en empresas e instituciones.

Prueba de ello son los premios recibidos por el Foro, entre los que destacan este año 2009 el reciente premio otorgado por la prestigiosa Revista SIC yel Reconocimiento Sintonía ACAM 2006

INTECO difunde lo perfiles de protección Common Criteria del DNI electrónico

2 respuestas

ccra_logoEl Instituto Nacional de Tecnologías de la Comunicación (Inteco) difunde. con el apoyo del Centro Criptológico Nacional del Centro Nacional de Inteligencia, la certificación de seguridad de los perfiles de protección del DNI electrónico, cuatro documentos que recogen los requisitos técnicos esenciales para el desarrollo seguro y uso de aplicaciones del DNIe, en el marco de Common Criteria, ISO 15408.

Dichos perfiles han sido certificados con fecha del 23 de febrero y publicados en el Boletín Oficial del Estado (BOE) del 14 de abril, con lo que están disponibles para su uso por desarrolladores de aplicaciones certificables en el entorno del DNIe.

Actualmente más de diez millones de ciudadanos españoles disponen de esta tarjeta de identificación electrónica que contiene en su «chip» los mecanismos necesarios para permitir acreditar la identidad y llevar a cabo la firma electrónica de los ciudadanos por medios electrónicos.

Los requisitos técnicos, elaborados por Inteco en una encomienda de gestión del Ministerio de Industria, Turismo y Comercio, a través de Red.es, se reconocen internacionalmente como Perfiles de Protección o ‘Protection Profiles’ y en ellos se recogen los requisitos de seguridad estándar según la normativa internacional de referencia Common Criteria, que consiste en  un marco normativo aprobado como estándar internacional por ISO (CCv3.1) en 1999.

Entre las principales ventajas que se obtienen de la certificación de estos perfiles de protección se encuentra la posibilidad por parte de los usuarios de disponer de aplicaciones seguras y certificadas para el uso del DNIe como dispositivo de firma electrónica, lo que fortalece su confianza en este dispositivo en los trámites electrónicos con la administración o con el sector privado. En particular cumplir el requisito que impone el certificado de firma del DNI electrónico respecto al «content commitment», lo que significa que la aplicación informática de firma electrrónica debe cerciorarse de que «lo que se ve es lo que se firma» («what you see is what you sign»).

Del mismo modo, la industria desarrolladora de aplicaciones tendrá a su disposición los medios para diseñar, certificar y comercializar servicios seguros bajo una normativa o estándar reconocido.

Por otra parte, para garantizar la protección del usuario en la utilización del DNIe, en el grupo de expertos para la elaboración de estos perfiles de protección han estado representados la Dirección General de la Policía, la Agencia Española de Protección de Datos, el Centro Criptológico Nacional y la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información, así como las principales asociaciones de la industria española, como ASIMELEC.

Inteco, mediante un laboratorio acreditado (Epoche & Espri), ha elaborado cuatro documentos de perfiles de protección para aplicaciones de creación y verificación de firma electrónica con el DNIe: dos para plataformas TDT, PDA y dispositivos móviles y otros dos para ordenadores personales con sistemas operativos de propósito general.

Para cada entorno se han certificado (a través de LGAI-Applus), a su vez, dos perfiles para que el desarrollador pueda optar a dos niveles de garantía de seguridad diferentes en cuanto a su certificación, denominados EAL1 y EAL3. El primero está dirigido a todo tipo de desarrollos, mientras que el segundo está diseñado para aquellos desarrollos que quieran obtener un nivel superior de garantía de seguridad.

Con la intención de facilitar a los desarrolladores y a la industria en general la adopción de estos perfiles de protección, como referente para el diseño y desarrollo de sus aplicaciones de firma con el DNIe, el Instituto Nacional de Tecnologías de la Comunicación ha elaborado unas guías para la aplicación de los perfiles de protección en la elaboración de aplicaciones certificables de creación y verificación de firma con DNI electrónico.

Adicionalmente, el próximo día 20 de abril, Inteco presentará en su sede de León los perfiles de protección, conjuntamente con las guías de aplicación a la industria, las asociaciones sectoriales y a todos los desarrolladores interesados en estos documentos, su contenido y su aplicación.

 Estos perfiles, denominados técnicamente como PPSCVA-T1-EAL1, PPSCVA-T1-EAL3, PPSCVA-T2-EAL1 y PPSCVA-T2-EAL3, además de impulsar el desarrollo de aplicaciones seguras en el entorno del DNIe, son las herramientas básicas para difundir la cultura de la certificación entre desarrolladores y la cultura en el uso de herramientas seguras entre los usuarios de estas aplicaciones. Dichas guías y perfiles de protección estarán disponibles en la página web de la entidad: www.inteco.es y en la del Organismo de Certificación del Centro Criptológico Nacional.

Directorio de receptores de facturas electrónicas

Deja un comentario

Dejadme que siga insistiendo sobre este tema, ya que parece que pocas empresas se han enterado.

La Guía eFactura es un Directorio de Empresas que admiten la recepción de facturas en formato electrónico.

Permite al emisor de facturas electrónicas conocer si el receptor ha otorgado su consentimiento para la recepción de facturas electrónicas y bajo qué condiciones.  Para ello solo es necesario conocer el CIF de la empresa cliente.

Asimelec la pone a disposición del público a través de su portal la Guía de eFactura”.

En la Guía se puede encontrar la siguiente información:

  • Formato de factura: qué tipos de factura electrónica admite (facturae, UBL, PDF, …).
  • Formato de firma: qué formatos de firma asociados a la factura es capaz de validar (XAdES, CMS, …).
  • Protocolo de envío: bajo que protocolos es capaz de recibirlas (SMTP, HTTP, FTP, …)
  • Dirección de envío: dónde se le deberá enviar la factura (dirección de correo, WS, …).

Para darse de alta , la persona que realiza la inscripción en nombre de la empresa tendrá que tener un DNIe (DNI electrónico) para poder firmar la declaración de aceptación con el compromiso de veracidad de los datos.  Además, el sitio ofrece soporte telefónico, si es necesario.  El desarrollo de esta Guía ha sido encargado por Asimelec a Albalia Interactiva en el marco del Plan Avanza.

Proyecto de Ley de Servicios de Pago

Deja un comentario

En el Consejo de Ministros de ayer viernes, 3 de abril de 2009, se aprobó la remisión a las Cortes del Proyecto de Ley de Servicios de Pago. Enmarca los desarrollos SEPA a los que hemos hecho referencia en este blog.

Single Euro Payment AreaGarantiza seguridad, eficiencia y facilidad en las operaciones de pago realizadas en el ámbito de la Unión Europea.

Refuerza los derechos y la protección de los usuarios de este tipo de servicios financieros.

El Consejo de Ministros ha aprobado la remisión a las Cortes Generales del Proyecto de Ley de Servicios de Pago, por el que se transpone a la normativa española la Directiva comunitaria de 2007/64/CE  sobre servicios de pago en el mercado interior.

Esta norma garantiza que los pagos realizados en el ámbito de la Unión Europea, en concreto las transferencias, los adeudos directos y las operaciones de pago efectuadas mediante tarjeta, puedan realizarse con la misma facilidad, eficiencia y seguridad que los pagos nacionales internos de los Estados miembros.

Tras la entrada en vigor de la nueva regulación en los veintisiete Estados miembros, el cumplimiento de tales objetivos propiciará que los usuarios de servicios de pago se beneficien, entre otras, de las siguientes novedades:

  • La posibilidad de realizar más sencilla, segura y eficientemente transferencias transfronterizas, incluyendo adeudos.
  • La posibilidad de utilizar tarjetas de débito en cualquier otro Estado.
  • La posibilidad de operar con una sola cuenta corriente en todo el territorio, sin necesidad de abrir una nueva cuenta corriente si se desplazan a otro Estado por motivos laborales, de estudios, etcétera.
  • La mayor rapidez de los pagos, de manera que el beneficiario dispondrá de los fondos como muy tarde el día siguiente al de la realización de la transferencia.
  • La disposición de mayores niveles de protección y de mejor información, como por ejemplo la relativa a los gastos aplicados, el establecimiento de reglas más claras sobre el reembolso en caso de transacciones mal ejecutadas o la reducción o eliminación total de su responsabilidad en caso de pérdida o robo de un instrumento de pago.
  • La regulación de los gastos aplicables. En toda prestación de servicios de pago que no incluya una conversión en divisas, los gastos serán compartidos entre ordenante y beneficiario. Se trata de la cláusula “share”, novedosa en el ordenamiento jurídico español, ya que hasta el momento los gastos corren íntegramente de cuenta del ordenante.

Determinación de los servicios de pago y de los proveedores autorizados

Entre los servicios de pago regulados, el Proyecto de Ley establece la ejecución de transferencias, la ejecución de operaciones de pago mediante tarjeta de pago o dispositivo similar y la ejecución de los adeudos domiciliados, y extiende su ámbito a otros servicios de pago tales como la emisión y adquisición de instrumentos de pago o el envío de dinero.

En definitiva, la prestación de cualquiera de los servicios de pago enumerados y regulados por el Proyecto de Ley queda prohibida a cualquier persona física o jurídica que no tenga la condición de proveedor de servicios de pago.

Régimen jurídico de las entidades de pago

La norma establece un nuevo tipo de entidades autorizadas para la prestación y ejecución de los servicios de pago regulado por la Directiva, las entidades de pago, y configura el régimen jurídico de esta nueva categoría de entidades.

Entre los aspectos sustanciales del régimen jurídico, las entidades estarán sujetas a una autorización administrativa, que será concedida por el Ministro de Economía y Hacienda con los preceptivos informes del Banco de España y del Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales (SEPBLAC). Se establecen, igualmente, los requisitos de capital inicial y recursos propios, el listado de actividades que pueden realizar y los requisitos de garantía previstos para la salvaguarda de los fondos recibidos para la ejecución de las operaciones de pago.

Además, el Proyecto completa el régimen jurídico de las entidades de pago con las oportunas disposiciones referidas al ejercicio del derecho de establecimiento y la libre prestación de servicios dentro de la Unión Europea, a la utilización de agentes y delegación de funciones, a la contabilidad y auditoría, y al ejercicio de la función supervisora del Banco de España en términos similares a los previstos por la legislación vigente para las entidades de crédito.

Transparencia de los servicios de pago

Con objeto de garantizar la adecuada protección de los usuarios de servicios de pago, el nuevo texto incluye un conjunto de obligaciones de información (sobre los costes de las operaciones, la fecha de recepción de la orden de pago, el importe de la operación, etcétera) que el proveedor de un servicio de pago habrá de suministrar a los usuarios de dichos servicios, ya se trate de operaciones de pago singulares o de operaciones de pago reguladas por un contrato marco.

Los proveedores de servicios de pago quedarán obligados a facilitar de manera gratuita la información que en relación con la prestación de servicios de pago se determine reglamentariamente. El proveedor tan sólo podrá cobrar por información adicional o más frecuente, y, en todo caso, de manera proporcionada a los costes efectivamente soportados.

Derechos y obligaciones derivados de la prestación y utilización de los servicios de pago

Para la protección de los derechos de los clientes de servicios financieros, el Proyecto de Ley incluye un amplio conjunto de derechos y obligaciones derivados de la relación contractual entre el prestador del servicio de pago y el usuario de un servicio.

Asimismo, incide en el buen uso de los instrumentos de pago, incrementa de manera notable el nivel de protección de los usuarios, tanto a nivel general como en relación con cada uno de los aspectos sustanciales de la relación contractual previstos, es decir, los relativos a los gastos aplicables, la autorización de operaciones de pago y la ejecución de órdenes de pago.

Por último, el Proyecto se refiere a los gastos aplicables. Se prevé que en toda prestación de servicios de pago que no incluya una conversión en divisas los gastos serán compartidos entre ordenante y beneficiario. De nuevo, se trata de la conocida como cláusula “share” , novedosa en nuestro ordenamiento jurídico, ya que hasta el momento los gastos corren íntegramente de cuenta del ordenante.

Gestionando la crisis: fortaleciendo al débil sin debilitar al fuerte

Deja un comentario

Me encantó el artículo «La tercera de ABC» firmado por Alfredo Saenz que se publicó ayer martes 31 de marzo de 2009.

LOS líderes del G20 se reúnen esta semana en Londres para buscar un consenso sobre el camino a seguir por la economía y el sistema financiero mundial. Banco Santander aprecia los esfuerzos del G20 por buscar una respuesta global a la crisis, así como el liderazgo demostrado por Reino Unido como organizador de la Cumbre.

Creemos que es preciso adoptar medidas urgentes para hacer frente a los riesgos generados por las crisis económicas y financieras, estrechamente relacionadas.

Banco Santander no ha tenido exposición a activos tóxicos. No hemos recibido capital público ni otras ayudas durante esta crisis y hemos seguido generando un beneficio recurrente gracias a nuestro foco en banca minorista.

Entendemos la necesidad de medidas extraordinarias destinadas a reestablecer el funcionamiento del sistema financiero internacional y a restaurar la confianza. Sin embargo, estamos muy preocupados por las distorsiones a la competencia que las ayudas públicas a los bancos en distintos países pueden generar, penalizando la buena gestión llevada a cabo por los que no han requerido fondos públicos. Como ya dijera Abraham Lincoln, «No se puede fortalecer a los débiles debilitando a los fuertes».

Para evitar estas distorsiones y mantener unas mismas reglas de juego, creemos que las medidas de apoyo al sistema financiero que en su caso se acuerden de forma multilateral deben cumplir las siguientes pautas y principios:

En primer lugar, los coeficientes de capital deben calcularse de la misma manera en todos los países: las definiciones del ratio Tier 1 y core capital, así como de los activos ponderados por riesgo, deberían ser claras y consistentes. Esto es absolutamente crucial para que los inversores y el resto de agentes del mercado puedan valorar la salud y la fortaleza de las entidades, teniendo en cuenta su perfil de riesgo.

En segundo lugar, los programas de recapitalización deberían limitarse a aquellos bancos que sean viables; esto es, se debe ofrecer tratamiento paliativo, pero no «respiración asistida» de por vida. Además, los bancos sanos no deberían verse obligados a recibir capital del gobierno, tal y como se está sugiriendo en algunos países.

En tercer lugar, las aportaciones de capital público no deben aumentar los coeficientes de solvencia a niveles superiores de los de los bancos bien gestionados (aquellos bancos comparables que no han tenido que recurrir a los fondos públicos). Las autoridades no deben tratar de aumentar los requisitos de capital de forma generalizada e indiscriminada a sus sectores bancarios.

Por otra parte, si bien apoyamos la introducción de medidas contracíclicas que aseguren que el capital o las reservas aumenten en el mejor momento del ciclo para tener margen de ajuste en los momentos menos buenos, su aplicación debe ser transparente y coordinada entre países. En este sentido, la provisión genérica o anticíclica que aplicamos los bancos en España ha demostrado ser un ejemplo de éxito, despertando el interés de supervisores en todo el mundo.

En cuarto lugar, los instrumentos utilizados para realizar inyecciones de capital deben estar basados en precios de mercado, en consonancia con el perfil de riesgo de la entidad. Aquellos bancos con mayor riesgo de insolvencia deberían pagar un precio más alto por recibir apoyo público, con independencia de su país de origen.

En quinto lugar, los planes de rescate deben incluir estrategias claras de salida. La presencia de capital público debe ser temporal y su coste debe incrementarse con el tiempo para así incentivar una salida rápida.

Por último, para mantener la disciplina de mercado y evitar un exceso de riesgo moral, los accionistas de las instituciones que reciben ayudas públicas deben compartir las pérdidas a través de la dilución o la no distribución de dividendos.

Como banco global con sede en España, un país cuyo sistema financiero ha salido fortalecido tras las graves crisis bancarias de los años 80 y 90, la Dirección del Banco Santander tiene experiencia en hacer frente a reestructuraciones bancarias. En particular, reestructuramos Banesto después de que fuera intervenido por el Banco de España en 1993, aplicando esquemas muy parecidos a los que se están proponiendo hoy en distintos países. Las principales conclusiones de esta experiencia fueron:

  • Las reestructuraciones inevitablemente llevarán a que se reduzca el tamaño del sistema.
  • El proceso es complejo y debe ser liderado por gestores especializados.
  • Los activos deteriorados deben valorarse a un precio razonable, que permita que se alineen los intereses de los contribuyentes y los incentivos a los bancos afectados para que saquen de sus balances los «activos malos».
  • Accionistas y contribuyentes compartirán las potenciales pérdidas y ganancias que se produzcan por la gestión de estos activos deteriorados.
  • La valoración inicial de estos activos malos es una decisión política que siempre despertará controversia, pero que debe adoptarse con rapidez.

Revisar el marco actual de supervisión también es un elemento clave para evitar en el futuro crisis como ésta. Desde Banco Santander apoyamos una mayor cooperación y convergencia internacional de las prácticas supervisoras. Creemos que el planteamiento del Informe De Larosi_re, que establece el marco para una nueva arquitectura supervisora en la Unión Europea, es el correcto: la solución no pasa por una mayor regulación, sino por una mejor supervisión y una correcta aplicación de la ya existente.

Defendemos que la supervisión micro-prudencial (el seguimiento permanente de cada entidad) debe permanecer a nivel nacional. La crisis ha demostrado la importancia de un conocimiento más cercano y profundo de las entidades supervisadas. Además, no es fácil transferir la experiencia de supervisores como el Banco de España a organismos nuevos que centralicen esta supervisión a nivel europeo. En el caso de los bancos transfronterizos, los colegios de supervisores deberán permitir la convergencia y cooperación en las prácticas supervisoras. Es muy importante que los colegios funcionen de la forma más ágil posible, por lo que deberían participar en el colegio de forma general sólo los supervisores más relevantes para cada entidad.

En todo caso, cuestionamos las propuestas que pretenden limitar el tamaño de los bancos o su ámbito de actividad. El tamaño no es un problema; lo que determina la solvencia de un banco y su capacidad de afrontar una crisis es su modelo de negocio y su estructura. Por ejemplo, el tamaño ha proporcionado a Banco Santander economías de escala, diversificación del riesgo y una cartera de negocios equilibrada entre mercados emergentes y maduros. Todo ello ayuda a afrontar la crisis desde una posición mucho más sólida.

El buen funcionamiento del mercado financiero internacional no volverá hasta que se aclare la solvencia del sistema. Para ello, debe ser prioridad recapitalizar a las entidades que lo necesiten lo antes posible. El G20 es una magnífica oportunidad para acordar medidas globales que permitan salir de esta crisis con bases más firmes.

ALFREDO SÁENZ Vicepresidente segundo y consejero delegado de Banco Santander Martes, 31-03-09

Vivero PYME

Deja un comentario

Hace unos meses participamos en unas grabaciones de ViveroPYME para impulsar la adopción de tecnologías de la información. Contenidos digitales y casos de éxito para animar a los emprendedores.

Ya está disponible un pequeño extracto de aquella sesión.

Blanqueo de Capitales

Deja un comentario

Ya hace algún tiempo participé en uno de estas conferencias organizadas por IFAES.

La de este año (2009)  lleva por título: CUÁLES SON LOS MECANISMOS DE PREVENCIÓN Y CONTROL PARA COMBATIR EL BLANQUEO DE CAPITALES.

Se celebra del 25 al 26 de Marzo de 2009 en el Hotel Meliá Madrid Princesa.

Este es el folleto.Y esta es la página de inscripción.

Y este es el programa:

PRIMER DIA
09.00 Recepción de los Asistentes y entrega de la documentación

09.20 Apertura de la Sesión por el Presidente de la Jornada

09.30 Cuáles son los objetivos de la actual legislación sobre el blanqueo de capitales

  • Cuál es el marco normativo actual
  • Qué medidas se pueden establecer contra el blanqueo de capitales: medidas preventivas y medidas represivas
  • Cuáles son las principales vías de colaboración para detectar e investigar operaciones de blanqueo de capitales
  • Cuál es el impacto de la III Directiva Comunitaria sobre Blanqueo de Capitales
  • Qué nuevos delitos quedan tipifi cados en la normativa
  • Sujetos obligados
  • Cuál es la distinción entre los conceptos diligencia debida, reforzada y simplificada
  • Principales características que deben recoger los sistemas de control interno de operaciones sospechosas
  • Nuevas tendencias regulatorias

D. Luis Manuel Rubí Blanc
SOCIO DIRECTOR
RUBÍ BLANC ABOGADOS

10.30 Qué obligaciones establece la ley de cara a luchar contra el blanqueo de capitales

  • Quiénes son los sujetos obligados a colaborar en materia de prevención de blanqueo de capitales
  • Principales obligaciones en la lucha contra el blanqueo de capitales
  • Identificación de clientes
  • Conservación de documentos
  • Comunicación de operaciones sospechosas
  • eporting sistemático
  • Sistemas especializados de control interno
  • En qué consiste el régimen de colaboración de autoridades, funcionarios y otros organismos de supervisión

Dña. Raquel Cabeza Pérez
CONSEJERO TÉCNICO
SUBDIRECCIÓN GENERAL DE INSPECCIÓN Y CONTROL DE MOVIMIENTOS DE CAPITALES
Dirección del Tesoro y Política Financiera
MINISTERIO ECONOMÍA Y HACIENDA

11.30 Pausa café

12.00 Cuáles son los principales mecanismos que difi cultan la acción blanqueadora y facilitan información útil para posteriores investigaciones judiciales

  • Comunicación de operaciones sospechosas
  • Qué tipo de operaciones deben comunicarse
  • Cómo detectar si una operación presenta indicios o sospechas de estar relacionada con el blanqueo de dinero
  • Cómo informar al Servicio Ejecutivo de la Comisión de Prevención de Blanqueo de Capitales
  • Reporting Sistemático
  • Qué operaciones deben ser siempre comunicadas
  • Periodicidad del Reporting
  • Excepciones a la obligación de comunicación
  • Qué tipos de sanciones se aplican ante los incumplimientos

D. Carlos Sáiz Díaz
SOCIO
GOMEZ ACEBO & POMBO

13.00 Cómo deben actuar las Entidades Financieras para cumplir con las exigencias de lucha contra el blanqueo de capitales

  • Que papel debe asumir la Alta Dirección
  • Cuál es el coste del cumplimiento de la normativa legal
  • Cuáles son los pasos a seguir para detectar y demostrar una operación fraudulenta
  • Cómo implementar mecanismos internos de control para la detección y prevención del blanqueo
  • Qué riesgos afrontan las entidades fi nancieras al ser empleadas como instrumentos para el blanqueo de capitales: riesgos reputacionales, riesgos legales y riesgos operacionales
  • Cómo afronta la Banca estos cambios de adaptación a las nuevas exigencias legales

D. Manuel Domínguez Mayán
DIRECTOR AUDITORÍA SUCURSALES PONTEVEDRA
CAIXANOVA

14.00 Almuerzo

15.30 Qué mecanismos internos de control pueden implantar las Entidades Financieras para prevenir el blanqueo de capitales

  • La elaboración de un manual de procedimientos y mecanismos internos de control
  • Etapas a tener en cuenta a la hora de establecer los mecanismos internos de control: apertura de cuenta, conocimiento del cliente, monitorización, surveillance
  • Creación de equipos de revisión interna
  • Verificación de los procedimientos
  • Puesta en marcha de órganos internos de prevención del blanqueo
  • Responsabilidad compartida
  • La gestión y control de las cuentas de clientes en países de Alto Riesgo
  • uál es la operativa de los Paraísos Fiscales y países de Alto Riesgo
  • Qué tipo de monitorización se puede realizar en las cuentas Offshore

Dña. Pilar López-Aranguren Velarde
EXECUTIVE DIRECTOR
COMPLIANCE
GOLDMAN SACHS GESTIÓN SGIIC SA

16.30 Cómo desarrollar y establecer políticas y procedimientos de identificación de clientes (KYC)

  • Cómo elaborar el perfi l de cliente
  • ué documentación se debe solicitar y cómo se deben validar dichos documentos
  • Personas físicas vs. personas jurídicas
  • Clientes establecidos vs. clientes ocasionales
  • Cómo defi nir estrategias para controlar con más precisión sus movimientos de capitales y las transacciones económicas
  • Qué novedades introduce la Directiva 2006/70/CE en relación a la identifi cación de clientes PEP’s (PPE:“Persona Políticamente Expuesta”)
  • Diferencias entre Directiva 2006/70/CE y la legislación española
  • Por qué la clasificación como PEP’s aumenta el perfi l de riesgo de un cliente
  • Qué tipo de seguimiento de actividad de las cuentas de los PEP’s se debe realizar
  • Cómo mitigar el riesgo reputacional gestionando la identifi cación de los PEP’s mediante la implantación de un sistema efi caz y fi able

D. Pablo Bernad Ramoneda
SOCIO RESPONSABLE DE FORENSIC EN EUROPA, ORIENTE MEDIO Y ÁFRICA (EMA)
KPMG

17.30 La colaboración internacional contra el blanqueo de capitales

  • Principales recomendaciones del Grupo de Acción Financiera Internacional
  • Qué impacto tienen estas recomendaciones en el sector financiero
  • Cuáles son los principales incumplimientos que se detectan
  • Comparativa con otros países
  • Principios de Wolfsberg Antiblanqueo para la prevención del blanqueo de dinero
  • Cómo diseñar, implementar y controlar un programa Anti-Money Laundering (AML) a nivel internacional que cumpla con los requisitos y regulaciones de los distintos países

D. Javier Odriozola Villanueva
RESPONSABLE DE LA LÍNEA DE SERVICIOS DE PREVENCIÓN DE BLANQUEO DE CAPITALES
SOCIO
DELOITTE

18.30 Fin de la Jornada

SEGUNDO DIA

09.00 Recepción de los Asistentes

09.20 Apertura de la Sesión por el Presidente de la Jornada

09.30 Cómo actúan los Cuerpos de Seguridad del Estado en la lucha contra el blanqueo de capitales

  • Cuáles son las principales estrategias de blanqueo de capitales
  • Cuáles son los delitos previos base de la actividad blanqueadora: terrorismo, narcotráfi co, tráfi co de armas, prostitución, etc.
  • Qué instrumentos son utilizados para dar legitimidad o legalidad a estos bienes o activos de origen delictivo
  • Cómo descubrir el perfi l del blanqueador
  • Objetivos policiales de las investigaciones por blanqueo: decomiso, embargo de bienes de procedencia ilícita. Ventajas e inconvenientes.

D. Pedro Merino Castro

COMANDANTE
Unidad Técnica de Policía Judicial
GUARDIA CIVIL

10.30 La importancia del informe de revisión del experto externo sobre el sistema de prevención del blanqueo de capitales

  • Cómo ha de realizar el experto externo la revisión para asegurar al sujeto obligado que su informe cumple con los requisitos exigidos y, en consecuencia, que el sujeto obligado cumple con la obligación de someter su sistema de prevención del blanqueo de capitales a la revisión anual
  • Proceso elaboración del informe de experto externo
  • Principales conclusiones de los informes de experto externo realizados

D. Javier González de las Heras
DIRECTOR DEL ÁREA DE AUDITORÍA INTERNA Y GESTIÓN DEL RIESGO
ERNST & YOUNG

11.30 Pausa café

12.00 Transparencia de formas societarias y paraísos fi scales en la prevención del blanqueo de capitales

  • Uso de formas societarias para fi nes ilícitos
  • Los paraísos fi scales y otros mecanismos de elusión
  • Banca Privada, uso de formas societarias y la problemática específi ca de las personas políticamente expuestas (PPE)
  • l riesgo reputacional
  • Los indicadores de transparencia de una sociedad

Dña. Concepción Cornejo García
SUBDIRECTORA GENERAL ADJUNTA DE PREVENCIÓN DEL BLANQUEO DE CAPITALES
Dirección del Tesoro y Política Financiera
MINISTERIO DE ECONOMÍA Y HACIENDA

13.00 La experiencia práctica del Grupo Santander como sujeto obligado

  • Cómo implicar todas las áreas de negocio y niveles de la organización en el diseño, aplicación y supervisión de un sistema adecuado de prevención de blanqueo
  • ¿Es necesaria la creación de órganos específi cos internos de control y comunicación?
  • Qué normas y procedimientos específi cos deben ser tenidos en cuenta en la elaboración de un sistema de control interno
  • Cómo afrontar estas obligaciones con el estricto cumplimiento del deber de confi dencialidad
  • Cómo formar y capacitar a los empleados de la entidad en el programa antiblanqueo
  • Cuáles son las responsabilidades y requisitos legales que deben conocer y asumir
  • Qué empleados deben ser formados en el programa antiblanqueo de la entidad
  • Sobre qué temas deben recibir información

D. Jesús Gómez Gómez

RESPONSABLE DE FORMACIÓN, PREVENCIÓN Y BLANQUEO DE CAPITALES
GRUPO SANTANDER

14.00 Almuerzo

15.30 Régimen sancionador: el marco represivo del blanqueo de capitales

  • Los principios informadores del derecho sancionador administrativo y penal
  • La problemática de la concurrencia e incidencia del procedimiento ante el SEPBLAC con el proceso penal
  • Infracciones administrativas: muy graves y graves
  • Cuáles son las sanciones que se establecen para cada tipo de infracción
  • Prescripción del delito y de las infracciones
  • Procedimiento sancionador y proceso penal: órganos competentes
  • Problemática procesal y probatoria en el delito de blanqueo de capitales
  • La comisión del delito de blanqueo de capitales por imprudencia

D. Santiago Milans del Bosch
SOCIO
CUATRECASAS

16.30 Herramientas de gestión antiblanqueo en banca electrónica

  • Riesgos y oportunidades del entorno Internet
  • Detección de operaciones fraudulentas y sospechas de blanqueo
  • Actuaciones frente al phishing y al pharming
  • Evolución de la delincuencia a través de Internet
  • Firma electrónica
  • Nuevas disposiciones normativas de 2007: Ley 22/2007, Ley 56/2007

D. Julián Inza Aldaz
PRESIDENTE
ALBALIA INTERACTIVA

17.30 Fin de las Jornadas

Caixa Galicia obtiene la más alta certificación en calidad tecnológica del sistema financiero

1 respuesta

La caja gallega triplica su inversión en I+D+i para 2009, hasta los 9 millones de euros.
Caixa Galicia se ha convertido en la primera entidad financiera europea y segunda en el mundo en obtener el nivel 4 de CMMI (Modelo Integrado de Capacidad y Madurez, en sus siglas en inglés), estándar internacional que mide la madurez del software en una organización. La obtención de esta certificación permite a Caixa Galicia convertirse en proveedor informático de primera calidad para empresas de otros sectores, además de dar mejor servicio a sus propios clientes.
 
El nivel 4 de CMMI es el primero alcanzado en Europa por una entidad financiera y, a nivel mundial, solamente ha sido obtenido hasta ahora por dos entidades financieras, el Banco de Montreal (Canadá) y Caixa Galicia (España). El CMMI reconoce oficialmente que la caja gallega posee y aplica un modelo de trabajo definido, maduro y eficaz para el desarrollo de software, lo que se traduce en importantes beneficios para clientes y empleados de la caja gallega.
 
Jose ValiñoJosé Manuel Valiño Blanco, director general adjunto de Sistemas de Caixa Galicia, destaca «la significativa mejora en la calidad de los proyectos y la reducción de las incidencias».
 
Caixa Galicia emprendió el camino de la certificación de calidad de su software en 2002, año en que obtuvo el nivel 2 de CMMI. En diciembre de 2005, la entidad financiera recibió la certificación en nivel 3 y ahora acaba de obtener el nivel 4 de esta certificación.
 
La incorporación de este modelo de procesos, evidencia una decidida apuesta por las mejores prácticas de gestión de la tecnología a nivel mundial y «un compromiso a largo plazo de Caixa Galicia con la calidad», asegura José Manuel Valiño.
 
El proyecto, según José Antonio Fernández Fernández, director de Arquitectura de la División de Sistemas Caixa Galicia, «se inició cuando nos propusimos ir avanzando en los niveles de madurez y creamos una herramienta propia, única en el sistema financiero español, que integra toda la gestión del software»
 
Esta herramienta, el compromiso de la plantilla y  una destacada apuesta por la formación han permitido una mayor calidad en el servicio, máxima rapidez en la tramitación de productos y una mejora en la disponibilidad de canales, entre otros.

 La caja gallega triplica su inversión en I+D+i para 2009

La inversión tecnológica es una de las prioridades estratégicas de Caixa Galicia, de hecho, en los cinco últimos años se han invertido 286 millones de euros en tecnología, de los cuales 81 millones de euros corresponden al ejercicio 2008. La apuesta para 2009 es la inversión en I+D+i, que se triplicará, hasta alcanzar los 9 millones de euros.

Desde A Coruña, donde mantiene la base de su Centro de Procesos de Datos, Caixa Galicia controla toda la operativa de sus 891 oficinas en todo el mundo (463 sucursales en Galicia, 411 en el resto de España y 17 en el extranjero).
 
El esfuerzo realizado por Caixa Galicia se traduce en una de las operativas con costes transaccionales más bajos del sector financiero español (aproximadamente, un 30% inferior a la media). En 2008 el número de transacciones realizadas aumentó en un 42%.
 
La potente base tecnológica permite que el 62% de todas las operaciones realizadas por Caixa Galicia lo sean por medio de canales tecnológicos (Internet, banca telefónica, cajeros, etc),  frente a un 38% que se siguen realizando en las oficinas.
 
En 2009 Caixa Galicia finalizará la puesta en marcha de dos grandes proyectos informáticos que permitirán a la entidad financiera situarse en la vanguardia tecnológica del sistema financiero español. Se trata del sistema Murex para gestión y control de riesgos de productos financieros; y del sistema TCRM, una herramienta que permite optimizar las campañas de márketing.

Máster en Buen Gobierno de las TIC (Gestión, Seguridad y Auditoría)

1 respuesta

Dentro de unos dias impartire dos sesiones del Máster en Buen Gobierno de las TIC (MAGTIC) que organizan la Universidad de Deusto y el Instituto Superior de Tecnología y Empresa (MAIN) junto con OESIA, y que este año 2009 ya va por su tercera edición.

«La constante evolución tecnológica condiciona de manera determinante la aparición de nuevos perfiles profesionales altamente cualificados, capaces de gestionar los Sistemas de Información, anticiparse a las necesidades de los mismos y a su repercusión en la lógica de negocio de las empresas.

El escenario actual nos revela cómo la tecnología de los Sistemas de Información ha pasado de ser un apoyo en la gestión para convertirse en un factor diferencial, que potencia la competitividad de las organizaciones en sus respectivos sectores.

Oesía lidera este proyecto, cuyo objetivo es dotar a los profesionales de los conocimientos y habilidades necesarias para la idónea toma de decisiones en el ámbito de las nuevas tecnologías, ayudando a elevar de este modo sus organizaciones a niiveles de Gestión y Gobierno de las TIC, acordes con la evolución de la nueva Sociedad de la Información y del Conocimiento.»

MaGTIC, creado en 2006, ha sido el primer curso de posgrado del panorama universitario español que ha puesto el foco, de manera específica, en el Buen Gobierno Corporativo de las TIC.

De la colaboración de OESIA con la Universidad de Deusto en ediciones anteriores se ha favorecido la reciente firma  – el pasado 21 de enero de 2009 –  del acuerdo para la creación de la primera Cátedra en Buen Gobierno de las TIC de la universidad española.

Solicitudes de admisión: febrero 2009

Lugar de realización: MAIN, Instituto Superior de Tecnología y Empresa.

Información y admisión: MAIN, c/ Valentín Beato 22, 28037 Madrid, Tel.: 91 3098600, Fax: 91 3758216, email: buengobierno@oesia.com

Se han hecho eco de este master: