guÍa para elaboraciÓn de informe final del servicio …
Post on 23-Oct-2021
15 Views
Preview:
TRANSCRIPT
UNIVERSIDAD POLITÉCNICA DE SINALOA
PROGRAMA ACADÉMICO DE
INGENIERÍA EN INFORMÁTICA
Tesina
“Cálculo de Nivel de Riesgo de los Clientes
En una Institución Financiera”
Para obtener la acreditación de las estadías
Profesionales y contar con los créditos para el grado
De Ingeniero en Informática
Autor:
Stephanie Zatarain Lizárraga.
Asesor:
M.C. Alberto Morales Colado.
Asesor OR:
Ing. Ricardo Elizondo Guerrero.
Mazatlán, Sinaloa 8 de diciembre del 2018.
2
3
4
5
6
AGRADECIMIENTOS
Agradezco a mis padres que me apoyaron en todo momento a lo largo
de mi vida universitaria los cuales me forjaron y me motivaron a realizarme
profesionalmente, por asegurarse de darme todo lo que requerí durante mi
transcurso.
A mis abuelos que también me apoyaron moral y económicamente y
siempre se preocupaban por que tuviera todo lo requerido y me motivaban hacer
una mejor persona tanto en el ámbito laboral como en el personal.
A todos mis profesores que me impartieron clases durante toda mi
estancia universitaria aprendí muchísimo de cada uno de ellos, siento que cado uno
de ellos nos prepararon para crecer, nos hicieron ver el mundo de otra manera.
A los Universidad Politécnica de Sinaloa porque gracias a su ámbito de
estudio que nos impartieron con estancias y estadías pudimos relacionarnos con el
mundo exterior, conocer personas, conocer el ámbito laboral etc.
Por todas estas personas que me apoyaron y me motivaron a alcanzar
éxito en el transcurso de mi carrera, mil gracias por todo.
7
ÍNDICE TEMÁTICO
AGRADECIMIENTOS............................................................................................. 3
ÍNDICE DE FIGURAS........................................................................................... 10
ÍNDICE DE FOTOGRAFÍAS ................................................................................. 10
ÍNDICE DE TABLAS ............................................................................................. 10
RESÚMEN ............................................................................................................ 11
ABSTRACT .......................................................................................................... 12
INTRODUCCIÓN .................................................................................................. 13
CAPÍTULO I .......................................................................................................... 14
1.1 Antecedentes .................................................................................................. 15
1.1.1 Localización .............................................................................................. 16
1.1.2 Objetivos de la institución ......................................................................... 18
1.1.3 Organigrama ............................................................................................ 18
1.1.4 Misión .......................................................................................................... 19
1.1.5 Visión........................................................................................................ 19
1.2 Planteamiento del problema ........................................................................... 19
1.2.1 Propuesta de la investigación ................................................................... 20
1.2.2 Objetivos de la investigación .................................................................... 20
1.2.2.1 Objetivo general ................................................................................. 20
1.2.2.2 Objetivos particulares ......................................................................... 20
1.2.3 Preguntas de la investigación ................................................................... 21
1.2.4 Hipótesis................................................................................................... 21
1.2.5 Limitaciones y supuestos ......................................................................... 22
1.2.5 Relevancia ................................................................................................ 23
CAPÍTULO II ......................................................................................................... 24
8
2.1 El estado del arte ............................................................................................ 25
2.1.1 Riesgos: ....................................................................................................... 25
2.1.2 Tipos de riesgos. ...................................................................................... 25
Figura 1.2 Tipos de Riesgos Bancarios [2] .......................................................... 25
2.1.2.1 Riesgo de Crédito .............................................................................. 26
2.1.2.2 Riesgo de Mercado ............................................................................ 27
2.1.2.3 Riesgo legal ....................................................................................... 28
2.1.2.4 Riesgo de liquidez .............................................................................. 28
2.1.2.5 Riesgo país ........................................................................................ 28
2.1.2.6 Riesgo reputacional .......................................................................... 29
2.1.2.7 Riesgo por actos delictivos, siniestros y fraudes ................................ 29
2.1.2.8 Riesgo tecnológico ............................................................................. 29
2.1.2.9 Riesgo Operacional ............................................................................ 30
2.1.3 Niveles de riesgos ....................................................................................... 31
2.1.3.1 Nivel de riesgo alto. ............................................................................... 31
2.1.3.2 Nivel de riesgo intermedio. .................................................................... 31
2.1.3.3 Nivel de riesgo bajo. .............................................................................. 31
2.1.4 Ejemplos de niveles de riesgo ..................................................................... 32
2.1.4.1 Ejemplo Nivel bajo ................................................................................. 32
2.1.4.2 Ejemplo Nivel intermedio ....................................................................... 32
2.1.4.3 Ejemplo Nivel Alto ................................................................................. 32
2.1.5 SPID ............................................................................................................ 34
21.5.1 Motivación para el desarrollo del SPID................................................... 34
2.1.6 Open Source ............................................................................................... 36
2.1.6.1 Distribución gratuita: .............................................................................. 36
2.1.6.2 Código fuente: ....................................................................................... 36
2.1.6.3 Trabajos derivados: ............................................................................... 36
9
2.1.6.4 La integridad del código fuente del autor:.............................................. 37
2.1.6.5 No discriminación hacia personas o grupos: ........................................ 37
2.1.6.6 No discriminación hacia campos de aplicación: ................................... 37
2.1.6.7 Distribución de la Licencia: ................................................................... 37
2.1.6.8 La licencia no debe ser específica a un producto: ................................ 37
2.1.6.9 La licencia no debe restringir otro software: ......................................... 38
2.1.6.10 La licencia debe ser neutral Tecnológicamente: ................................ 38
2.1.7 Eclipse ......................................................................................................... 39
2.1.8 Java ............................................................................................................. 40
2.1.9 JavaScript .................................................................................................... 41
2.1.10 Base de datos ........................................................................................... 43
2.1.10.1 BDT: Base de datos de transferencias. ............................................... 44
2.1.11 Sybase ASE.............................................................................................. 45
2.1.11.1 Características técnicas ...................................................................... 46
2.1.12 Postgresql .................................................................................................. 47
2.1.13 Sibamex 3 .................................................................................................. 48
2.1.13.1 Las herramientas mínimas para desarrollar en Sibamex3 son: ........... 50
2.1.14 J-BOSS ...................................................................................................... 51
3.1 Diseño ........................................................................................................... 53
3.1.1 Objetivo del diseño ................................................................................... 56
3.1.2 Riesgos ................................................................................................... 56
3.1.3 Áreas directamente Involucradas ............................................................. 56
3.1.4 Áreas a las que beneficia el proyecto del cálculo de nivel de riesgo ........ 56
3.1.5 Marco teórico técnico (aplicaciones relacionadas) ................................... 56
3.1.6 Reglas de negocios .................................................................................. 57
3.2 Desarrollo ....................................................................................................... 58
3.3 Herramientas de desarrollo ........................................................................... 59
10
Resultados y discusión ......................................................................................... 61
Conclusiones ........................................................... Error! Bookmark not defined.
Bibliografía ............................................................................................................ 63
Glosario ................................................................................................................ 65
ÍNDICE DE FIGURAS
Figura 1.1- Estructura organizacional de la Institución financiera ......................... 14
Figura 1.2- Sibamex 2.1 ....................................................................................... 59
Figura 1.3 - Sibamex 3… ...................................................................................... 59
ÍNDICE DE FOTOGRAFÍAS
Fotografía 1.1- Ubicación de las Instituciones Financieras ................................... 12
Fotografía 1.2- Fachada del edificio principal ....................................................... 13
Fotografía 1.3- Ubicación de la Institución Financiera desde Google Maps … ... 13
Figura 1.1- Estructura organizacional de la Institución financiera ......................... 14
Fotografía 1.4 Logo SPID ..................................................................................... 32
Fotografía 1.5 Logo Open source … ................................................................... 37
Fotografía 1.7 Logo JAVA .................................................................................... 38
Fotografía 1.8 Logo JavaScript ............................................................................. 40
Fotografía 1.9 Base de datos ............................................................................... 41
Fotografía 1.10 Logo PostgreSQL ........................................................................ 45
Fotografía 1.11 Logo JBoss .................................................................................. 48
ÍNDICE DE TABLAS
Tabla 1.1 Ejemplo de niveles de riesgo ................................................................ 30
11
RESÚMEN
El presente documento ha sido realizado por la estudiante Stephanie
Zatarain Lizárraga con la finalidad de concluir con sus estudios de Ingeniería en
Informática de la Universidad Politécnica de Sinaloa.
El análisis financiero no se limita exclusivamente a evaluar las partidas
que componen los estados financieros de una empresa, se trata de una herramienta
de poder predictivo de hechos económicos en el futuro. A través del análisis de
riesgos financieros se puede identificar, medir, gestionar y en términos generales
controlar las posibles pérdidas que se pueden presentar por la volatilidad de los
factores de riesgo
La investigación que se realizó fue acerca del cálculo de nivel de riesgo
de una institución financiera, a fin de reforzar las políticas que se aplican en las
instituciones financieras para combatir el lavado de dinero y financiamiento al
terrorismo.
Con la finalidad de proteger la integridad de los clientes, así como la
imagen de la empresa, asignando nuevas regulaciones que se han marcado por ley
de las cuales se ha asignado un cálculo al concluir la primera asignación de riesgo,
donde se considerará algunos de los siguientes indicadores de riesgo como los son
el monto total de transferencias en dólares, la frecuencia de operaciones y el origen
de recursos que presentan los clientes al momento de activar una cuenta.
12
ABSTRACT
This document has been made by student Stephanie Zatarain
Lizárraga with the aim of concluding her studies in Computer Engineering at the
Polytechnic University of Sinaloa.
The financial analysis is not limited exclusively to evaluate the items
that make up the financial statements of a company, it is a predictive tool for
economic events in the future. Through the analysis of financial risks, it is possible to
identify, measure, manage and, in general terms, control the possible losses that
may occur due to the volatility of the risk factors
The research that was carried out was about the calculation of risk
level of a financial institution, in order to reinforce the policies that are applied in
financial institutions to combat money laundering and financing of terrorism.
In order to protect the integrity of customers, as well as the image of
the company, assigning new regulations that have been marked by law of which a
calculation has been assigned at the conclusion of the first risk assignment, where
some of the following risk indicators will be considered, such as total amount of
transfers in dollars, the frequency of operations and the origin of resources presented
by clients when activating an account.
13
INTRODUCCIÓN
Con el paso de los años muchas cosas han evolucionado pero una de
la más importante hoy en día es el cuidado o la administración del dinero, las
personas han buscado la mejor manera para cuidar su dinero, de hacerlo producir,
de tenerlo en un lugar seguro y donde pueda ser vigilado.
En vista de estas necesidades comenzaron a satisfacer a las personas
con instituciones financieras que además de ofrecer el servicio de cuidar su dinero,
estas instituciones ofrecen diferentes servicios como lo son: créditos, inversiones,
compra de locales, fideicomiso, compra de títulos, financiamiento a empresas
grandes, etc.
A medida de que el mundo fue evolucionando las instituciones
financieras también fueron creciendo y la economía en los países presentan muchas
variaciones se fueron fundando instituciones que cumplieran la labor de garantizar el
dinero que el cliente otorga al banco.
El objetivo de una institución financiera es mantener al máximo
la conservación del ahorro del público, en la actualidad se mide la dimensión de la
institución en función a la cantidad de recursos ajenos. Esta forma de ahorro está
orientada a la generación de créditos, es una de las partes fundamentales de toda
institución financiera. Esta ha de realizarse con garantía y analizando las
posibilidades de devolución de las cantidades prestadas a todos y cada uno de los
clientes.
En las instituciones financieras uno de los mayores problemas que se
presentan es el lavado de dinero y financiamiento al terrorismo, Estos delitos son los
que más afectan a las instituciones financieras ya que son unos de los delitos más
complejos de probar.
14
CAPÍTULO I
ANTECEDENTES Y PLANTEAMIENTO DEL PROBLEMA
15
1.1 Antecedentes
Banco Regional de Monterrey, S.A., BanRegio se fundó el 14 de
Febrero de 1994 iniciando sus operaciones al público el 7 de Septiembre del mismo
año, como una Institución de Banca Múltiple. La evolución del sistema bancario
mexicano y la creciente demanda obligaron a las instituciones financieras no solo
ofrecer mejores tarifas y comisiones, sino también contar con un servicio
especializado, atención personalizada hacia el cliente y la facilidad de acceso a
productos y transacciones. Así ha sido el desempeño desde su fundación, como
estrategia de negocio en calidad y atención, en productos y servicios innovadores
con una arquitectura tecnológica que le permite llegar al cliente por diferentes
canales de distribución.
Siguiendo la misma línea, se lanzaron nuevos productos de captación
como la Tarjeta Regiocash la cual cuenta con chip inteligente, la Tarjeta Regio
práctica la cual paga intereses y es una cuenta de débito, además de los
Certificados de Depósito (CEDES). Así mismo, en lo que se refiere a los nuevos
tipos de crédito, se inició con el arrendamiento automotriz Arrendaregio y Regio
Mipyme cuyo objetivo es apoyar al micro, pequeña y mediana empresa.
La Banca Privada se consolidó como una opción más para nuestros
clientes sofisticados. Así mismo, aplicando el conocimiento y la experiencia en
proyectos inmobiliarios, se entrará próximamente al mercado hipotecario siendo
altamente competitivos.
En el año 1998, Banregio abre su primer sucursal fuera de Nuevo
León, en Saltillo, Coahuila, brindando a los coahuilenses una nueva opción
financiera de origen nacional y comenzando así, su expansión por el Noreste de la
República. Posteriormente, en el 2002, adquiere la Arrendadora Financiera del
Norte, la cual cambiaría el nombre a Arrendadora Banregio y que posteriormente en
el 2008, se convertiría en AF Banregio.
En diciembre del 2009 Banregio adquirió la empresa Masterlease,
enfocada en arrendamiento de autos. En julio y septiembre del 2011, realizaron la
compra de carteras automotrices de GE Capital y Autosummit. Además, en este año
realizaron su Oferta Pública Inicial por $1945 millones de pesos, bajo el símbolo de
GFREGIO. En agosto del 2013, Banregio fue seleccionado para formar parte de la
16
muestra del IPC, la cual entró en vigor el 2 de septiembre de 2013. En agosto del
2014, por segunda ocasión GFREGIO forma parte de la muestra del IPC.
En la actualidad, Banregio se ha posicionado en México como uno de
los bancos más sólidos para los emprendedores de las Pequeñas y Medianas
Empresas, ofreciendo financiamiento y asesoría especializada en todas las ramas,
más allá de únicamente cubrir los aspectos económicos o financieros de dicho
segmento empresarial.
1.1.1 Localización
La Institución de desarrollo se encuentra ubicada en Av. Rómulo Garza
#5553 Col. Industrias del Vidrio, San Nicolás de los Garza, Nuevo León, Aunque
también cabe destacar que la institución cuenta con 22 financieras más distribuidas
en estados de la republica mexica, además su expansión geográfica alcanzo las 150
sucursales: 56 en Nuevo León y 94 en el resto del país.
Fotografía 1.1- Ubicación de las Instituciones Financieras.
17
Fotografía 1.2- Fachada del edificio principal.
Fotografía 1.3- Ubicación de la Institución Financiera desde Google Maps
18
1.1.2 Objetivos de la institución
Combinamos nuestras raíces, nuestros ideales y nuestra esencia para
inspirar a nuestros clientes y colaboradores a ser transparentes, cálidos y más
humanos, haciéndole honor a nuestro principal objetivo: Alcanzar el éxito de los
demás para alcanzar el éxito propio.
1.1.3 Organigrama
La Institución financiera se encuentra organizada como lo indica el
directorio que se encuentra a continuación.
Figura 1.1- Estructura organizacional de la Institución financiera.
19
1.1.4 Misión
Ofrecer soluciones innovadoras y de excelente calidad en tiempo y
presupuesto con la flexibilidad que nuestra institución requiere para lograr sus
objetivos de negocio.
1.1.5 Visión
Ser la Mejor Área de Desarrollo de software de la banca Mexicana.
1.2 Planteamiento del problema
La Institución Financiera fue fundada en el año 1994, y desde entonces
ha ido creciendo con el paso de los años y su nivel de seguridad ha aumentado
considerablemente, unos de los riesgos que más afecta a dichas instituciónes, es la
seguridad de la información, ya que con la gran cantidad de datos que se manejan,
hace que el riesgo esté siempre presente, algunos impactos a la información son:
Amenazas originadas: criminalidad, sucesos de origen físico,
negligencia y decisiones institucionales.
Riesgos: Robo de información, modificación, destrucción, obstrucción,
fraudes electrónicos y robo de identidad.
Impactos: pérdidas financieras, perdida de operaciones críticas y
perdida de información.
En cumplimiento a los cambios a la regulación aplicable del artículo
115 de la Lic, se deberá integrar en el sistema de apertura de cuenta una
modificación al cálculo de nivel de riesgo para todos los clientes.
A fin de reforzar las políticas que aplican las instituciones financieras
para combatir el Lavado de Dinero y Financiamiento al Terrorismo, las autoridades
han emitido varias iniciativas entre las que destacan:
● Las Disposiciones de carácter general a que se refiere el artículo 115
de la Ley de Instituciones de Crédito publicado en el Diario
Oficial de la Federación.
● El Anexo 3 de las mencionadas Disposiciones: Elaboración, uso,
validación y documentación del modelo de riesgos de los clientes.
20
Uno de los problemas que más afecta Para solucionar estos casos
algunas entidades opto por mejorar su sistema de seguridad, implementando para la
apertura de cuenta de los clientes un nuevo cálculo de nivel de riesgo, ya que este
sirve como prevención de lavado el cual dinero.
1.2.1 Propuesta de la investigación
Por los motivos antes mencionados y para adaptarse a las necesidades
emergentes de dicha institución, se decidió implementar una validación para lo que
es el nivel de riesgo tanto para la apertura de cuenta de cliente como para los
trabajadores, ya que sin este los empleados podían habilitar una cuenta sin el
llenado correcto; esto ocasionaba que no se tuviera mucha información de las
transaccionalidades del cliente, y podía afectar los.
1.2.2 Objetivos de la investigación
A partir del planteamiento que se realizó y de la implementación de la
propuesta, se han definido los siguientes objetivos.
1.2.2.1 Objetivo general
Modificar el cálculo de nivel de riesgo actual para todos los clientes en
cumplimiento a las regulaciones aplicables a la Prevención de lavado de dinero,
integrando un cálculo al concluir la primera asignación de riesgo, considerando los
siguientes indicadores de riesgo: monto total de transferencias en dólares según la
base de datos de transferencias, frecuencia de operaciones y origen de los recursos
1.2.2.2 Objetivos particulares
Se realizó una investigación para complementar dicha implementación
para cumplir el objetivo de la investigación.
Recabar información sobre lavado de dinero y financiamiento al terrorismo
21
Analizar el sistema para detectar las áreas de oportunidad donde se llevara a
cabo la implementación.
Detectar los factores claves para poder definir donde se podrá otorgar el tipo
de nivel de riesgo
Implementación de los niveles de riesgo para los clientes en la apertura de
cuenta
Recibir retroalimentación de los usuarios finales para la mejora futura del
Sistema.
1.2.3 Preguntas de la investigación
¿Cuál es la importancia de la implementación del cálculo del nivel de riesgo?
¿Cómo es la respuesta por parte de los trabajadores, al adaptarse al nuevo
esquema de registro de datos del cálculo de nivel de riesgo?
1.2.4 Hipótesis
La implementación de dicha restricción en las instituciones financieras,
supone una mejora para poder llevar un control de cada cuenta de los clientes ya
que con la captura de transaccionalidad podemos detectar cuando un cliente comete
algo ilícito, esto se detecta porque al momento de hacer una apertura de cuenta y
llega hasta el módulo de transaccionalidad, se define el porcentaje de dinero que el
cliente moverá.
22
1.2.5 Limitaciones y supuestos
Las instituciones financieras se encuentran en constante expansión, por lo
cual se da el ingreso de más y nuevos clientes, los cuales quieren llevar una
administración de su dinero mucho más segura, previo a esto para que la sociedad
pueda aprovechar mejor los recursos de los que dispone, es indispensable que sus
integrantes cuenten con medios para llevar a cabo transacciones de manera
sencilla, rápida, económica y segura.
A partir de la consideración de tal necesidad social que la Ley del Banco de
México establece como finalidades del banco propiciar el buen funcionamiento de
los sistemas de pagos y promover el sano desarrollo del sistema financiero del país,
lo que implica que el Banco de México debe velar por que las Infraestructuras de los
Mercados Financieros funcionen adecuadamente.
Las IMF son arreglos multilaterales entre instituciones participantes,
incluyendo al operador del sistema, utilizados para los propósitos de compensación,
liquidación o registro de pagos, valores, derivados y otras transacciones financieras.
Estas regularmente establecen un conjunto de reglas y procedimientos
comunes, una infraestructura tecnológica y un marco de administración de riesgos
especializado e idóneo. Las IMF se conforman de los sistemas de pagos, de los
depósitos centrales de valores, de los sistemas de liquidación de operaciones con
valores, de las contrapartes centrales y de los repositorios de operaciones.
23
1.2.5 Relevancia
El desarrollo de esta implementación resulta esencial, y es un proceso
inevitable que se tiene que realizar, si quiere seguir en el ámbito laboral, esto es
porque parte de una regulación del banco de México con la que debe de cumplir
toda institución para promover el sano desarrollo del sistema financiero del país.
24
CAPÍTULO II
ESTADO DEL ARTE
25
2.1 El estado del arte
2.1.1 Riesgos:
Toda actividad, sin importar su naturaleza, tamaño, sector o
idiosincrasia tiene implícito uno o varios tipos de riesgos. [1]
Algunos riesgos constituyen familias completas de las cuales se
desprenden otros y la actividad financiera es una en donde más se ha estudiado el
tema dada la sensibilidad que representa para un ahorrador o cliente de una
institución el tema. [1]
La eficacia en la mitigación y tratamiento de los riesgos, no depende
exclusivamente de un adecuado seguimiento y control por parte de un área
específica, sino constituye una responsabilidad del gerente y los funcionarios de una
entidad. [1]
Es necesario recordar que los riesgos no vienen solos, siempre
concurren de manera simultánea, de forma que la misma cartera de créditos tiene
además del riesgo de crédito, el riesgo de mercado, el riesgo operativo, el riesgo
administrativo, el riesgo legal, etc. [1]
2.1.2 Tipos de riesgos.
Figura 1.2 Tipos de Riesgos Bancarios [2]
26
2.1.2.1 Riesgo de Crédito
Los activos sujetos a riesgo de crédito se calculan, como su nombre lo
indica, a partir de las operaciones de la institución donde involucrado el aspecto
crediticio. La forma en que se obtienen es dividiendo entre 0.08 los requerimientos
de capital por riesgo de crédito.
Dichos requerimientos varían de acuerdo al tipo de crédito, tipo de
acreditado y condiciones específicas del crédito, entre otras. El método estándar
divide las operaciones de crédito en 9 grupos en atención al riesgo emisor o de
contraparte que les corresponda, y cada grupo cuenta con su correspondiente
ponderación de riesgo, donde se tiene desde un 0.0% para el grupo de menos
riesgo hasta el 150.0% en el caso de los de mayor riesgo. En el caso de los créditos
relacionados, la ponderación de riesgo es de 115.0%.
El requerimiento de capital neto de las instituciones por su exposición
a riesgo de crédito, se determina sumando la multiplicación del 8.0% por cada uno
de los ponderadores correspondientes, por lo que en la medida en que se realicen
menos operaciones con riesgo significativo, será menor el requerimiento de capital
neto.
27
2.1.2.2 Riesgo de Mercado
Para determinar el riesgo de mercado, se clasifican las operaciones en
8 diferentes grupos, según plazos de reapreciación o vencimiento, con base en los
siguientes criterios generales: Pesos, Unidades de Inversión, divisas, acciones o
referenciadas a Índice Nacional de Precios al Consumidor, salarios mínimos,
procediéndose enseguida a separar las operaciones activas de las pasivas de un
mismo grupo. [2]
Posteriormente, se confrontan las operaciones activas con signo
positivo y las pasivas con signo negativo, compensándose las operaciones con
signos contrarios por el monto en que una cubra a la otra. Una vez efectuada dicha
compensación, se obtendrá como resultado una diferencia positiva o negativa entre
los plazos de captación y de colocación, así como una diferencia positiva o negativa
de las posiciones que resulten en los respectivos instrumentos de cada grupo. [2]
El requerimiento de capital se determina en función de las diferencias
positivas o negativas de los plazos y de las posiciones. Mientras más alto sea el
riesgo por plazos o posiciones, mayor será el requerimiento de capital y, en caso
contrario, será menor el requerimiento de capitalización en la medida en que se
administre mejor el riesgo de mercado. [2]
Los activos sujetos a riesgo de mercado se obtienen dividiendo entre
0.08 los requerimientos de capital por riesgo de mercado. [2]
28
2.1.2.3 Riesgo legal
Los bancos están expuestos a una dura legislación sectorial que les
exige continuamente adaptar sus procesos y sistemas, con el objetivo de cumplir
siempre lo que marquen el regulador, el Banco de España en nuestro país. Los
requisitos de información al cliente o al regulador y los de dotar provisiones en
función de la estructura del balance de cuentas del banco, son ejemplos típicos. El
riesgo legal es bastante más amplio, incluyendo también las consecuencias legales
de las operaciones del banco con sus clientes y con terceras partes. [2]
2.1.2.4 Riesgo de liquidez
El riesgo de liquidez en una entidad bancaria es seguramente los más
temidos por los clientes, aunque ya sabemos que el Fondo de Garantía de
Depósitos del país es el plan B en caso de que se produjera un colapso y una
entidad no pudiera devolver el dinero a sus depositantes. La banca tradicional
consiste en prestar y guardar dinero, habiendo un gran número de normas y
controles por parte del regulador para evitar que se produzca una situación de un
problema tan importante como para no disponga de liquidez. [2]
2.1.2.5 Riesgo país
El riesgo país es el que un banco contrae como consecuencia de
operaciones internacionales o de comercio exterior. Estas operaciones tienen lugar
cuando se realizan operaciones en búsqueda de rentabilidad más allá de las
fronteras del país donde el negocio tiene su núcleo de clientes. Además del riesgo
país, existe el riesgo sobreano, que es el relativo a los préstamos que los bancos
contratan con las administraciones públicas de los diferentes países (gobierno
central, comunidades autónomas, etc.). [2]
29
2.1.2.6 Riesgo reputacional
Los bancos se relacionan con la sociedad y en su actividad están
expuestos al riesgo reputacional, es decir, de pérdida de imagen y credibilidad. Este
riesgo se activa cuando surgen reclamaciones de clientes. Por ejemplo, se venden
productos financieros a clientes que no son el objetivo. El riesgo reputacional afecta
siempre en sentido negativo, dado que los bancos, al igual que cualquier empresa,
están expuestos al impacto de las quejas de los clientes y de los errores que puedan
cometer durante la ejecución de su actividad. Ya se sabe que un cliente insatisfecho
se lo contará a muchas más personas que uno contento. [2]
2.1.2.7 Riesgo por actos delictivos, siniestros y fraudes
Todos los bancos están expuestos al riesgo de actos delictivos,
siniestros y fraudes. Un atraco, un robo de personal interno, un fraude informático,…
por suerte no ocurren con mucha frecuencia, pero es un riesgo que existe por la
propia condición humana. Un banco, al igual que cualquier otra empresa, puede
hacer férreos procesos de selección pero siempre estará expuesto, por ejemplo, a
que un trabajador meta la mano en la caja o a un atraco. Las medidas de seguridad
en las entidades financieras, los controles que se realizan para cuadrar el balance
diario de cada oficina, o los sistemas de seguridad en instrumentos, como los
cheques, son claves para mitigar este riesgo. [2]
2.1.2.8 Riesgo tecnológico
Los bancos soportan sus procesos de negocio en la tecnología, la cual
evoluciona a un ritmo de vértigo. El riesgo tecnológico existe por motivos
relacionados con los sistemas que utiliza cada banco para dar servicio a toda la
operativa con sus clientes. Por ejemplo, si un sistema se queda colgado cuando un
cliente va a contratar una tarjeta de crédito, es posible que se frustre la operación y
que se pierda el negocio. Más grave sería la situación si el sistema de un banco no
estuviera disponible para que sus clientes pudieran acceder a consultar su saldo y a
30
enviar transferencias, o peor aún, si mostrara inconsistencias en la información
almacenada y se perdiera dinero por el camino. [2]
2.1.2.9 Riesgo Operacional
Las instituciones deberán llevar a cabo dos cálculos:
Se obtiene el 15.0% de los ingresos netos anuales positivos promedio de los últimos
3 años, haciendo el cálculo para los últimos 36 meses de los siguientes conceptos:
Ingresos por intereses
- Gastos por intereses
+ Resultado por compraventa valores e instrumentos derivados, divisas y metales
+ Comisiones y tarifas cobradas
- Comisiones y tarifas pagadas
- Monto de la cobertura de seguros relativos a riesgos operacionales
- Reservas constituidas por riesgo operacional
[2]
31
2.1.3 Niveles de riesgos
2.1.3.1 Nivel de riesgo alto.
Evaluación de todas las actividades de control. Tomar todas las
actividades de control posibles dentro de la organización, teniendo en cuenta el
análisis coste-beneficio. Muchas veces poner unas medidas de control pueden
suponer un coste mayor que el beneficio que nos puede reportar. Este análisis
permite cuantificar si compensa o no adoptarlo. [3]
2.1.3.2 Nivel de riesgo intermedio.
Evaluación y supervisión de controles clave y relevantes. Se hace
evaluación y supervisión de controles, pero solo claves o relevantes en los que
no se permiten que se vayan a una zona de no confort. Se trata de realizar
controles para pasar al nivel de riesgo bajo. [3]
2.1.3.3 Nivel de riesgo bajo.
No evaluación de actividades de control. No se necesitan realizar
actividades de control al tratarse de un riesgo del día a día caracterizado por la
propia actividad de la empresa. [3]
32
2.1.4 Ejemplos de niveles de riesgo
2.1.4.1 Ejemplo Nivel bajo
Cliente pertenece a nivel de riesgo Bajo e Intermedio 1, se deberán
mostrar los documentos que corresponden al actual nivel de riesgo Bajo.
2.1.4.2 Ejemplo Nivel intermedio
Cliente pertenece a categorías Intermedio 2, 3, 4, se mostrarán los
documentos: Cuestionario Interno para Clientes Persona Moral Riesgo Intermedio,
Cuestionario Interno para Clientes Persona Moral Riesgo Intermedio (según aplique)
y Visita a Domicilio.
2.1.4.3 Ejemplo Nivel Alto
Cliente nivel de riesgo Alto, se deberán mostrar los documentos que
corresponden al actual nivel de riesgo Alto.
33
Nuevo nivel
de riesgo
Documento a solicitar Aplica para
Bajo ● Ninguno. Todos los tipos de personas.
Intermedio 1
Intermedio 2
Intermedio 3
Intermedio 4
● “Cuestionario Interno para Clientes
Persona Moral Riesgo Intermedio”
● Personas Morales.
● Fideicomisos
● “Cuestionario Interno para Clientes
Persona Física Riesgo Intermedio”
● Personas Físicas.
● Personas Físicas con
actividad empresarial.
Alto ● “Cuestionario Interno para Clientes
Riesgo Alto”
Todos los tipos de personas.
● Visita a domicilio. Todos los tipos de personas.
Tabla 1.1 Ejemplo de niveles de riesgo.
34
2.1.5 SPID
El Sistema de Pagos Interbancarios en Dólares es un sistema de pagos
que permite realizar transferencias electrónicas interbancarias denominadas en
dólares entre cuentas de depósito a la vista en dólares en la República Mexicana,
correspondientes a personas morales que tengan su domicilio en territorio nacional.
[5]
En este sitio encontrará información general y material de referencia
sobre este sistema. Si usted, actuando como persona moral, pretende hacer uso del
SPID, le sugerimos contactar a su banco.[5]
Motivación para el desarrollo del SPID
Requisitos que los bancos deben cumplir para participar en el SPID
Requisitos que los clientes de los bancos deben satisfacer para instruir o recibir
transferencias a través del SPID
Bancos que ofrecen el servicio del SPID
Horario y esquema de operación
Manejo de la liquidez para la operación del SPID
Contribución del SPID a la administración de los riesgos relacionados con la con la
prevención de operaciones con recursos de procedencia ilícita
Normatividad relacionada
Información adicional [5]
21.5.1 Motivación para el desarrollo del SPID
El SPID surge de la importancia que han adquirido las transferencias
denominadas en dólares en el país. Esto en parte es consecuencia de la mayor
integración de México en la economía global, ya que una fracción de las
transacciones en varias cadenas de producción se denomina en dólares, incluso
cuando las actividades relacionadas ocurren dentro del territorio nacional. [5]
35
A través del SPID, el Banco de México facilita las transferencias entre
cuentas en dólares de personas morales en México, reduce sus costos y tiempos de
procesamiento al mismo tiempo que mejora su seguridad contribuyendo así al
crecimiento de la economía. [5]
Requisitos que los bancos deben cumplir para participar en el SPID
En el SPID solo pueden operar instituciones de banca múltiple y de desarrollo.
Los bancos participantes deberán cumplir con requisitos estrictos en términos
de seguridad informática, para prevenir que el sistema se vea afectado por
eventos de ataques informáticos con fines disruptivos, fraudulentos o de robo
de información. [5]
Los bancos que participen en el sistema deben mantener un nivel de
disponibilidad de al menos 99.8%, lo que es consistente con estándares
internacionales. [5]
Fotografía 1.4 Logo SPID
36
2.1.6 Open Source
Kavanaugh (2004) define al software Open Source como aquel
software que debe ser distribuido con el código fuente de dicho software. El código
fuente debe estar de tal forma que cualquier programador pueda mantener dicho
código; y no, por ejemplo, distribuir alguna forma generada, intermedia u obscura del
mismo. Los términos de distribución del software Open Source deben cumplir con
los siguientes criterios. [6]
2.1.6.1 Distribución gratuita:
La licencia no restringirá a ninguna parte de vender o regalar el
software como un componente agregado de una distribución de software, la cual
contiene programas de diferentes fuentes. La licencia no requerirá un pago o
cualquier otro cargo por tal venta.
2.1.6.2 Código fuente:
El programa debe incluir el código fuente, y debe permitir la
distribución del código fuente así como la forma compilada del mismo. Si algún
producto no es distribuido con el código fuente, debe existir una manera bien
publicada para obtener el código fuente, por no más que un costo razonable de
reproducción, de preferencia, que sea descargado vía Internet sin cargo.
2.1.6.3 Trabajos derivados:
La licencia debe permitir modificaciones y trabajos derivados, y debe
permitir que estos sean distribuidos bajo los mismos términos que la licencia del
software original.
37
2.1.6.4 La integridad del código fuente del autor:
La licencia puede restringir que el código fuente sea distribuido en la
forma modificada solo si la licencia permite la distribución de archivos parche con el
código fuente con el propósito de modificar el programa a la hora de hacer la
compilación.
2.1.6.5 No discriminación hacia personas o grupos:
La licencia no debe discriminar a alguna persona o grupos de
personas.
2.1.6.6 No discriminación hacia campos de aplicación:
La licencia no debe restringir a ninguna persona de utilizar el programa
en un específico campo de aplicación. Por ejemplo, no puede restringir que el
programa sea utilizado en negocios, o que sea utilizado en investigación genética.
2.1.6.7 Distribución de la Licencia:
Los derechos adjuntos al programa deben aplicarse a todas las
personas que se les redistribuya el programa sin la necesidad de ejecutar una
licencia adicional a esas partes.
2.1.6.8 La licencia no debe ser específica a un producto:
Los derechos adjuntos al programa no deben depender del hecho que
el programa pertenezca a una distribución particular de software. Si el programa se
extrae de esa distribución y es utilizado o distribuido dentro de los términos de la
licencia del programa, todas las partes a las cuales el programa es redistribuido
deben tener los mismos derechos que las personas que adquirieron el programa con
la distribución del software original.
38
2.1.6.9 La licencia no debe restringir otro software:
La licencia no debe imponer restricciones en otro software que es
distribuido con el software licenciado. Por ejemplo, la licencia no debe insistir que
todos los demás programas distribuidos en el mismo medio sea software Open
Source.
2.1.6.10 La licencia debe ser neutral Tecnológicamente:
Ninguna disposición de la licencia puede estar atada a una tecnología
individual o estilo de interface.
Fotografia 1.5 Logo Open source
39
2.1.7 Eclipse
Eclipse es una plataforma de software compuesto por un conjunto de
herramientas de programación de código abierto multiplataforma. Esta plataforma,
típicamente ha sido usada para desarrollar entornos de desarrollo integrados, como
el IDE de Java llamado Java Development Toolkit y el compilador que se entrega
como parte de Eclipse y que son usados también para desarrollar el mismo Eclipse.
[7]
Eclipse es también una comunidad de usuarios, extendiendo
constantemente las áreas de aplicación cubiertas. Un ejemplo es el recientemente
creado Eclipse Modeling Project, cubriendo casi todas las áreas de Model Driven
Engineerin. [7]
Eclipse fue desarrollado originalmente por IBM como el sucesor de su
familia de herramientas para VisualAge. Eclipse es ahora desarrollado por la
Fundación Eclipse, una organización independiente sin ánimo de lucro que fomenta
una comunidad de código abierto y un conjunto de productos complementarios,
capacidades y servicios. [7]
EL IDE de eclipse se desarrolló en noviembre del 2001 y apareció con
reemplazo del sistema visual Age de IBM. Eclipse cuenta con un editor de texto con
resaltado de sintaxis, la compilación es de tiempo real y cuenta con pruebas
unitarias JUnit. [7]
La primera versión de eclipse fue creada a partir de los restos del
proyecto visual Age de IBM Canadá, quien gestiono la formación de consorcio que
supervisaría el desarrollo del software autónomo eclipse, hecho en java. Atrayendo
miembros de muchas compañías de software influyentes, el desarrollo de eclipse
logró ser muy bien organizado, permitiendo la rápida adopción de varias
características que cubrieron todos los aspectos desde desarrollo de clientes,
plataformas de servidor, herramientas web, varias plataformas de modelado y
extensiones. [7]
40
Así eclipse brinda la siguiente arquitectura:
Plataforma Inicial
Plataforma de Bulding estándar
Un wodget toolkit portable
Manejo de Archivo
Manejo de Texto
Vistas
Editores
Asistentes y perspectiva. [7]
Fotografia 1.6 Logo eclipse
2.1.8 Java
Java nace en 1991 por James Gosling. Mike Sheridan y
Patrick Naughton. Su nombre inicial fue Oak, pero al final fue llamado Java, nombre
Tomado del café al que muy a menudo iban los creadores del lenguaje. La primera
versión liberada fue Java 1.0 en 1995. En 1998 se liberó la versión de Java 2, a
partir de la cual ya había versiones diferentes para diferentes tipos de plataformas:
J2SE, J2EE y J2ME. [7]
Entre 2006 y 2007 Sun liberó la mayor parte del código de Java usando
la licencia GNU GLP (General Public License) con lo que lo El objetivo de java era
crear un lenguaje de programación parecido a C++ en estructura y sintaxis,
fuertemente orientado a objetos, pero con una máquina virtual propia. Esto se hizo
41
bajo el principio, de poder ser usado bajo cualquier arquitectura Write Once, Run
Anywhere, siendo así su portabilidad uno de sus principales logros.
En 1992 se presenta el proyecto verde, con los prototipos a bajo nivel,
entre 1993 y 1994 se trabaja para poder presentar un prototipo funcional donde se
ve todo el potencial que JAVA puede ofrecer.
En 1995 finalmente, es presentada la versión alpha de java, y un año después en
1996 es lanzado el primer JDK. El desarrollo de java a partir de entonces es
imparable, se van presentando nuevos paquetes y librerías hasta la actualidad.
Java se incorporó al ámbito de la informática en los años noventa, en la
actualidad puede utilizarse de modo gratuito, pudiéndose conseguir sin problemas
un paquete para desarrolladores que oriente la actividad de programar en este
lenguaje. Puede ser modificado por cualquiera, circunstancia que lo convierte en lo
que comúnmente se denomina código abierto.
Fotografía 1.7 Logo JAVA
2.1.9 JavaScript
La historia del lenguaje JavaScript empieza durante la década de los
años 90, JavaScript es un lenguaje de programación que puede utilizarse para
añadir interactividad a las páginas Web, se basa en acciones y tiene pocas
limitaciones, por lo que resulta sumamente práctico para crear distintos efectos
42
dinámicos con la finalidad de que el internauta pueda convivir y aprovechar más el
contenido de los dominios. [9]
A menudo se llama a JavaScript lenguaje de escritura de guiones,
denotando que es más fácil escribir guiones que programar, en este caso, es una
distinción sin diferencia. [10]
Un guión Script es un programa que está contenido internamente
dentro de una página HTML, que es el método original de escribir guiones, o reside
en un archivo externo el método preferido actualmente. [10]
JavaScript te permite programar scripts. Como se mencionó
anteriormente, un lenguaje de programación es utilizado para escribir código fuente
a ser analizada por un ordenador. Hay tres formas de usar el código fuente:
Lenguaje compilado como: El código fuente se da a un programa
llamado compilador que lee el código fuente y lo convierte en un lenguaje que el
equipo será capaz de interpretar: el lenguaje binario, es de 0 y 1. Lenguajes como C
o C ++ son lenguajes compilados muy conocidos.
Lenguaje precompilado: aquí, el código fuente se compila en parte, por
lo general en un código más fácil de leer para el ordenador, pero que todavía no es
binario. Este código intermedio es para ser leído por lo que se llama una “Máquina
Virtual", que ejecutará el código. Lenguajes como C # o Java se llaman
precompilados.
Lenguaje interpretado: en este caso, no hay compilación. El código
fuente se mantiene sin cambios, y si desea ejecutar este código, debemos
proporcionar un intérprete que va a leer y realizar las acciones solicitadas.
43
Fotografía 1.8 Logo JavaScript
2.1.10 Base de datos
El término de bases de datos fue escuchado por primera vez en 1963,
en un simposio celebrado en California, USA. Una base de datos se puede definir
como un conjunto de información relacionada que se encuentra agrupada ó
estructurada. [11]
Desde el punto de vista informático, la base de datos es un sistema
formado por un conjunto de datos almacenados en discos que permiten el acceso
directo a ellos y un conjunto de programas que manipulen ese conjunto de datos.
[11]
Cada base de datos se compone de una o más tablas que guarda un
conjunto de datos. Cada tabla tiene una o más columnas y filas. Las columnas
guardan una parte de la información sobre cada elemento que queramos guardar en
la tabla, cada fila de la tabla conforma un registro. [11]
44
2.1.10.1 BDT: Base de datos de transferencias.
La Base de Datos de Transferencias es una plataforma operada por
Banco de México (Banxico), la cual tiene la función de recopilar y almacenar la
información de todas las transferencias de fondos nacionales en moneda extranjera,
así como las transferencias de fondos internacionales en cualquier moneda que
envíen o reciban los clientes de las instituciones de crédito.
Es entonces que la Base de Datos de Transferencias provee
información estadística sobre dichas transferencias, correspondiente a un
determinado Cliente o Usuario para que se considere en las evaluaciones de riesgo
de operaciones con recursos de procedencia ilícita.
Fotografía 1.9 Base de datos.
45
2.1.11 Sybase ASE
Es la abreviatura de Adaptive Server Enterprise, el software de base de
datos relacional fabricado y vendido por Sybase Inc. ASE es un software versátil, de
clase empresarial RDBMS que es especialmente bueno en el manejo de cargas de
trabajo OLTPASE, es utilizado de forma intensiva en el mundo financiero bancos,
bolsas de valores, compañías de seguros, en el comercio electrónico, así como en el
área de prácticamente todos los demás. [12]
La más reciente versión de ASE es la 15.7 publicado en septiembre del
2011; la versión anterior es la versión 15.5. ASE 15.7 también se conoce como "el
lanzamiento de SAP", ya que esta es la versión de ASE que SAP está utilizando
para apoyar el paquete de ERP Business Suite en la parte superior de Sybase ASE.
[12]
Sybase ASE es un producto patentado, un software comercial. Sin
embargo, las versiones libres de ASE también están disponibles.
Por más de 20 años, Sybase ha sido líder en el desarrollo y expansión
de tecnologías innovadoras de base de datos para mercados emergentes. [12]
En 1984, ha ganado la confianza de muchas de las compañías líderes
a nivel mundial por su habilidad para gestionar información y proporcionar niveles sin
precedentes de confiabilidad y seguridad. [12]
Con una base leal y global de clientes y presencia importante en
mercados verticales clave, incluyendo servicios financieros, telecomunicaciones,
salud y gobierno, Sybase está posibilitando a clientes de todos los tamaños hacer
realidad la “Empresa Desconectada” donde la información fluye libremente y de
manera segura dentro de la organización, así los empleados lleven a cabo sus
negocios dentro de la oficina o fuera de ella. [12]
46
ASE es un sistema de gestión de datos, altamente escalable, de alto
rendimiento, con soporte a grandes volúmenes de datos, transacciones y usuarios, y
de bajo costo, que permite: [12]
Almacenar datos de manera segura.
Tener acceso y procesar datos de manera inteligente.
Movilizar datos.
Sybase ASE con capacidades de administración y una herramienta de
consulta de base de datos. Las características relacionadas con la administración
visual les ofrecen a los usuarios la posibilidad de navegar y modificar las estructuras
de la base de datos, como también los objetos de esquema y el almacenamiento en
la base de datos, además de mantener la seguridad de la base de datos. La
herramienta de consulta integrada permite crear, editar y ejecutar rápidamente
consultas y scripts SQL. [12]
2.1.11.1 Características técnicas
Posee un optimizador de consultas completamente renovado y más
inteligente.
Técnicas de particionamiento semántico de tablas que aumentan la velocidad
de acceso a los datos.
Columnas cifradas para mayor seguridad de los datos.
Columnas computadas virtuales y materializadas, e índices funcionales, que
brindan mayor rendimiento.
Mejoras al lenguaje Transact SQL, para mayor productividad.
Mejoras a los servicios de Java y XML en la base de datos.
Mejoras a los servicios para consumo y publicación de servicios Web.
Herramientas mejoradas para la administración y el monitoreo.
47
2.1.12 Postgresql
El sistema gestor de bases de datos relacionales orientadas a objetos
conocido como PostgreSQL.[13]
PostgreSQL ha tenido una larga evolución, la cual se inicia en 1982
con el proyecto Ingres en la Universidad de Berkeley. Este proyecto, liderado por
Michael Stonebraker, fue uno de los primeros intentos en implementar un motor de
base de datos relacional. [13]
Este sistema gestor de bases de datos es de código abierto, es el más
avanzado hoy en día, ofreciendo control de concurrencia multi-versión, soportando
casi toda la sintaxis SQL incluyendo subconsultas, transacciones, y tipos y funciones
definidas por el usuario, contando también con un amplio conjunto de enlaces con
lenguajes de programación: C, C++, Java, perl, tcl y python. [13]
Fotografía 1.10 Logo PostgreSQL
48
2.1.13 Sibamex 3
En 1995, BanRegio registró ante el Instituto Nacional del Derecho de
Autor su programa de cómputo Sistema Integral para la Banca Mexicana SIBAMEX,
el cual fue licenciado a favor de dos instituciones financieras Inbursa e Invex. [14]
Al tiempo que se fueron constituyendo las subsidiarias del Grupo, AF
BanRegio y Vivir, la operación de las mismas se fue integrando dentro de esta
plataforma de cómputo. [14]
Posteriormente en 2007, por medio de un contrato de transmisión de
derechos patrimoniales de autor, AF BanRegio obtiene la titularidad de estos
derechos sobre el SIBAMEX. En ese mismo año AF BanRegio realiza la primera
venta de licencia sobre el sistema a una SOFOM. [14]
En el mes de marzo pasado, AF BanRegio registró las versiones del
SIBAMEX 1.0 y 2.0 ante el Instituto Nacional del Derecho de Autor. [14]
Derivado de la venta de Banco Regional, S.A. a Grupo Intercam, S.A.
de C.V., AF BanRegio le otorga el derecho de uso de la última versión del sistema.
[14]
Sibamex 3 es una plataforma diseñada con tecnologías de vanguardia
que proveen al usuario una interfaz amigable y de fácil acceso a los servicios desde
cualquier parte de la red corporativa puesto que está en la web, esta plataforma es
una versión mejorada de sibamex 2.1. [14]
Sibamex 3 es un conjunto de tecnologías reunidas en un framework de
trabajo diseñado para la migración tecnológica de BanRegio portando los servicios a
la web.
Sibamex 3 plantea un esquema de trabajo practico bajo el modelo MVC
tanto en la parte de los servicios o como en la creación de las vistas, haciendo que
el desarrollo de aplicaciones en dicha plataforma sea rápido.
El diseño de pantallas de Sibamex 3 está orientado a la web sin perder
el estilo de aplicaciones de escritorio, permitiendo abrir ventanas e interactuar con la
aplicación.
49
Una interfaz amigable.
Información sobre el usuario que está logueado a la aplicación.
Permite abrir múltiples ventanas.
Un menú con las pantallas asignadas.
Diseño amigable de pantallas.
La interfaz de Sibamex 3 es intuitiva, configurable y accesible para
poder realizar todas las operaciones de cada pantalla.
Sibamex3 Se compone principalmente de 2 capas Presentación y
Servicios, aunque para interactuar es necesario contar con una tercera capa
Seguridad.
Seguridad
Presentación
Servicios
La capa de seguridad controla el acceso a las otras 2 capas.
Podemos acceder a la Presentación o Servicios de forma independiente,
aunque en la práctica es común que usemos los servicios sin requerir de la
presentación.
50
2.1.13.1 Las herramientas mínimas para desarrollar en Sibamex3 son:
JDK: Kit de desarrollo para JAVA.
Apache Maven: Herramienta de compilación y control de versiones released.
Tortoise Svn: Herramienta para control de versiones de código fuente.
Servidor JBoss: Servidor de aplicaciones para deployments.
IDE JDeveloper Studio: Entorno de Desarrollo Integrado con soporte para
deploy, debug entre otros, facilita el desarrollo.
IReport: Entorno de diseño para reportes en Jasper.
Chrome developer tools: Debuguear JavaScript.
51
2.1.14 J-BOSS
JBoss es una implementación Open-Source de un EJB Container; es
mediante este tipo de productos que es posible llevar acabo un desarrollo con EJB's
Enterprise Java Bean's. Este tipo de producto generalmente no es distribuido como
producto individual y por esta razón se le pudiera considerar a JBoss como un
producto diferente más no único. [15]
La declaración anterior merece un poco más detalle, la gran gama de
productos en este ramo de Java han sido comercializados como Java Application
Servers. [15]
Como se observa en la siguiente gráfica un Java Application Server se
encuentra compuesto por dos partes: un Servlet Engine y un EJB Engine, dentro del
Servlet Engine se ejecutan exclusivamente las clásicas aplicaciones de, mientras el
EJB Engine es reservado para aplicaciones desarrolladas alrededor de EJB's
Enterprise Java Bean's. [15]
Fotografía 1.11 Logo JBoss
52
CAPÍTULO III
DISEÑO Y DESARROLLO
53
3.1 Diseño
En cumplimiento a los cambios a la regulación aplicable del artículo
115 de la Lic, se deberá integrar en el sistema de Apertura de cuenta una
modificación al cálculo de nivel de riesgo para todos los clientes.
Para integrar un nuevo cálculo de nivel de riesgo para todos aquellos
clientes personas morales que contraten una cuenta en dólares, asignando dicho
nivel de riesgo a las cuentas relacionadas al grupo de dicho cliente en el sistema de
Apertura de Cuenta, Sibamex 3.
Actualizar los niveles de riesgo de los clientes actuales Personas
Morales con cuentas en dólares.
El sistema de Apertura de cuenta deberá considerar la información del
archivo para calcular el nivel de riesgo del cliente.
Se deberá integrar en las tablas relacionadas a apertura de cuenta los
nuevos niveles de riesgo para cada variable.
● Se aplica el nuevo cálculo al seleccionar cuenta en dólares en Elección de
Producto a todos los clientes persona moral.
● Se hereda el nuevo nivel de riesgo a los clientes que contraten SPID por grupo
IDE.
● Check box de Sistema de Pagos Interbancarios en Dólares siempre estará
seleccionado cuando sea cliente persona moral
● El servicio SPID se activará siempre que el check box SPID permanezca
seleccionado.
● Eliminar mensaje que notifica que el cliente se convierte en alto riesgo por solicitar
el servicio de SPID.
● Cliente PM - Dólares con check box de SPID seleccionado, nunca deberá ser
nivel de riesgo Bajo.
● Se deberá dejar registro en el sistema cuando se cambie el nivel de riesgo del
cliente.
54
Se deberá mostrar la etiqueta de los nuevos niveles de riesgo en las pantallas de
Apertura de Cuenta.
Cliente pertenece a nuevo nivel de riesgo Bajo e Intermedio, se
deberán mostrar los documentos que corresponden al actual nivel de riesgo Bajo.
Cliente pertenece a categorías Intermedio 2, 3, 4, se mostrarán los
documentos: Cuestionario Interno para Clientes Persona Moral Riesgo Intermedio y
Visita a Domicilio.
Cliente nuevo nivel de riesgo Alto, se deberán mostrar los documentos
que corresponden al actual nivel de riesgo Alto.
El campo de consulta Nivel de riesgo muestra las nuevas categorías,
en caso de que el Cliente pertenezca a alguna de las mismas.
Al presionar el botón de Abrir o en caso de detectar que la cuenta es
Intermedio 2, 3 o 4, se integra el siguiente mensaje informativo: “¿El expediente ya
cuenta con el Cuestionario interno para el conocimiento del Cliente Riesgo
Intermedio?” En caso de detectar que la cuenta es Alto muestra mensaje que
aparece actualmente con el nivel de riesgo Alto.
El combo de Nivel de Riesgo, permitirá seleccionar los nuevos niveles
de riesgo, cuando detecte que el cliente capturado es cliente persona moral.
Se integra campo capturable alfanumérico de justificación de cambio de nivel
de riesgo.
Se integra campo de Usuario que actualiza el nivel de riesgo.
Se requiere integrar un radio que permita seleccionar el tipo de clientes de los
cuales se desea obtener el reporte.
En caso de seleccionar el radio de Nuevo, el combo de Nivel de Riesgo
muestra los seis nuevos niveles de riesgo.
En caso de seleccionar el radio de Normal, el combo de Nivel de Riesgo
muestra los niveles de riesgo actuales.
El reporte obtenido de la pantalla de Clientes por Nivel de Riesgo, deberá
mostrar la información de los nuevos niveles de riesgo SPID.
De acuerdo al tipo de Cliente seleccionado, se mostrará el título del reporte.
55
Para realizar el cálculo de los factores de riesgo de Frecuencias de depósitos y
Frecuencias de retiros se deberá considerar:
La frecuencia consiste en obtener el promedio del número total de operaciones de
depósitos y retiros que realizó el cliente en todas sus cuentas (agrupado por cliente
único) en los últimos 6 meses.
En caso de cuentas recientes menores a 6 meses, el promedio será por el
tiempo que la cuenta tenga activa.
El estatus de las cuentas que se deberán considerar para obtener el promedio
son: Activas, Bloqueadas y Canceladas.
Se deberá obtener la frecuencia mensual de las operaciones de depósitos y la
de retiros por separado.
Las operaciones que se deberán considerar para obtener el promedio son:
Traspasos entre cuentas,
Transferencias electrónicas,
Órdenes de pago,
Operaciones con cheques,
Efectivo.
Una vez que se obtiene la frecuencia mensual por depósitos y la frecuencia mensual
por retiros, se deberá de asignar el indicador de riesgo correspondiente al rango en
que aplique el cliente.
En las reglas de asignación de nivel de riesgo se deberá considerar
que: Aquellas cuentas que se encuentren en estatus de canceladas no podrán
heredar el nivel de riesgo a las nuevas cuentas por cliente único.
Criterios de aceptación:
En caso de que una cuenta cancelada tenga nivel de riesgo Alto (A)
del cálculo anterior, no deberá de heredarle ese mismo nivel de riesgo a las nuevas
cuentas por cliente único.
En caso de que la cuenta se encuentre en un estatus diferente a
cancelada, se mantiene la regla de heredar el nivel de riesgo mayor por cliente
único.
56
3.1.1 Objetivo del diseño
Modificar el proceso de Apertura de cuenta Sibamex 3 y el sistema de
Plataforma, considerando los siguientes puntos:
Se integra el cálculo de los nuevos niveles de riesgo para aquellos
clientes Personas Morales que soliciten la apertura de una cuenta en dólares.
3.1.2 Riesgos
● No complementar el cálculo de los niveles de riesgos correspondientes a los
clientes.
● Ser acreedores a multas por incumplimiento.
3.1.3 Áreas directamente Involucradas
Dirección de contraloría y cumplimiento
Control, operación y servicio de sucursales
3.1.4 Áreas a las que beneficia el proyecto del cálculo de nivel de riesgo
Dirección de contraloría y cumplimiento.
3.1.5 Marco teórico técnico (aplicaciones relacionadas)
Plataforma Sibamex 3: Apertura de cuenta.
57
3.1.6 Reglas de negocios
● En el sistema de Apertura de Cuenta en el apartado de Transaccionalidad, una vez
concluido el cálculo considerando el ajuste final nuevo, se deberá mostrar el nivel de
riesgo en el que fue catalogado el Cliente.
● El nivel de riesgo asignado en la apertura de la cuenta se deberá mantener fijo
durante seis meses en el cliente aún y cuando se apliquen modificaciones en el
mismo número de Cliente en el sistema de Apertura de Cuenta.
● En caso de que los clientes existentes aperturen un nuevo número de cliente, se
deberá heredar a las cuentas existentes, el nivel de riesgo mayor, cuando la cuenta
con el nivel de riesgo mayor haya sido activada.
● Respecto a las reglas y mensajes actuales:
Permanecen validaciones vs listas restringidas y mensajes
correspondientes.
Permanecen validaciones y mensajes del tipo de sociedad.
● El sistema deberá guardar registro del cambio de nivel de riesgo, así como la
fecha en que se aplicó la modificación.
● En caso de que se haya actualizado el indicador de riesgo de las variables,
también se actualizará con el proceso batch a los 6 meses.
● En caso de modificaciones que se realicen a la información de clientes y de las
cuentas ya activadas, el sistema no deberá realizar recálculo de su nivel de riesgo
en línea. El recálculo deberá hacerlo hasta que ocurra el siguiente proceso de
evaluación semestral.
58
3.2 Desarrollo
El desarrollo del proyecto comenzó con el análisis de los
requerimientos iniciales de la especificación funcional la cual fue en cumplimiento a
los cambios a la regulación aplicable del artículo 115 de la Lic, se deberá integrar en
el sistema de Apertura de cuenta una modificación al cálculo de nivel de riesgo para
todos los clientes.
Crear pantalla de Carga de archivo para Asignación de Niveles de Riesgo.
Asignación de nuevos niveles de riesgo de clientes en las tablas
correspondientes.
Integrar nuevo cálculo de riesgo para todos los clientes nuevos.
Mostrar documentos en el Check List para Control de Expedientes de acuerdo
a los nuevos niveles de riesgo.
Mantenimiento a pantalla de Apertura de Cuenta de Cheques.
Mantenimiento a pantalla de Actualizar Nivel de Riesgo prevención de lavado
de dinero.
Mantenimiento a Reporte de Clientes por Nivel de Riesgo de la prevención del
lavado de dinero.
Modificar la asignación de nivel de riesgo con cuentas canceladas.
Estos requerimientos sirvieron como base para comenzar con el
desarrollo de la nueva requisición del banco de México de acuerdo con el nuevo
artículo 115 de la Lic.
Gracias esto se realizó de una manera más eficiente de llevar un
control por parte de la empresa al momento de realizar dicho proceso del cálculo del
nivel de riesgo para la prevención del lavado de dinero.
59
3.3 Herramientas de desarrollo
Como se mencionó anteriormente este fue un criterio el cual tuvo que
ser implementado obligatoriamente, ya que era un tema regulatorio para el
funcionamiento de las instituciones financieras para el desarrollo de dicha
optimización fue necesario utilizar diversas herramientas con las que el banco
cuenta, una de las más importantes fue la de base de datos de transferencias.
La Base de Datos de Transferencias es una plataforma operada por
Banco de México, la cual tiene la función de recopilar y almacenar la información de
todas las transferencias de fondos nacionales en moneda extranjera, así como las
transferencias de fondos internacionales en cualquier moneda que envíen o reciban
los clientes de las instituciones de crédito.
Es entonces que la Base de Datos de Transferencias provee
información estadística sobre dichas transferencias, correspondiente a un
determinado Cliente o Usuario para que se considere en las evaluaciones de riesgo
de operaciones con recursos de procedencia ilícita.
Banco de México asigna una lista a todas las instituciones financieras
para los tipos de niveles en las ciudades, como por ejemplo Sinaloa es un tipo de
nivel intermedio, pero el df es un tipo de nivel alto, toda esa información se extrae de
la base de datos para poder ser asignadas a las dos tipos de tecnologías que se
utilizan en esta empresa las cuales son sibamex 2.1 y sibamex 3.
Sibamex 2.1 este programa utiliza el lenguaje java este se parece al
lenguaje C++ de modo que un programador que conozca este lenguaje ha dado un
gran paso adelante.
Sin embargo, existen también grandes diferencias entre ambos
lenguajes. Un programador puede haber usado el lenguaje C++ como un lenguaje C
mejorado sin haber usado para nada la Programación Orientada a Objetos. Sin
embargo, Java es un lenguaje plenamente orientado a objetos, y para escribir el
programa más simple hemos de definir una clase. Los tipos básicos de datos son
similares, pero los arrays son distintos, y las cadenas de caracteres en Java son
objetos de la clase String.
60
sibamex 3 utiliza el programa java script, Muchos confunden el
Javascript con el Java pero ambos lenguajes son diferentes y tienes sus
características singulares.
Javascript tiene la ventaja de ser incorporado en cualquier página web,
puede ser ejecutado sin la necesidad de instalar otro programa para ser visualizado.
Java por su parte tiene como principal característica ser un lenguaje
independiente de la plataforma. Se puede crear todo tipo de programa que puede
ser ejecutado en cualquier ordenador del mercado: Linux, Windows, Apple, etc.
Como algo más resumido se puede decir que javascript es un lenguaje
interpretado, basado en prototipos, mientras que java es un lenguaje más orientado
a objetos
61
Resultados y discusión
Todo el trabajo descrito anteriormente da como resultado la reducción
de delitos ilícitos, gracias a esta validación que se agregó de no poder apertura una
cuenta sin un nivel de riesgo podemos tener más información sobre nuestros
clientes.
Figura 1.3- Sibamex 3
Figura 1.2- Sibamex 2.1
62
Conclusión
El proyecto se encuentra totalmente implementado mas no se
encuentra totalmente finalizado ya que con el paso de los días salen mantenimientos
que se tendrán que mejorar.
Concluyendo, la implementación de este nuevo cálculo de nivel de
riesgo ha significado una mejora notable, ya que con este cálculo implementado
tendrán un más conocimiento sobre el cliente, y podrán controlar las cuentas a fin de
reforzar las políticas, y para combatir el lavado de dinero y financiamiento al
terrorismo.
El desarrollo se realizó con la metodología scrum del desarrollo ágil de
software, por lo que se trabajó con los arquitectos del sistema, facilitando la
retroalimentación, la cual era inmediata y específica.
63
Bibliografía
[1] Tiempo, C. (2018). LOS RIESGOS EN EL SISTEMA FINANCIERO. Retrieved
from https://www.eltiempo.com/archivo/documento/MAM-1564227
[2] Milla de Marco, M. (2013). Gestión de Riesgos en las Entidades Financieras: El
Riesgo de Crédito y Morosidad [Ebook] (p. 115). soria: María del Mar Martínez
Martínez. Retrieved from https://core.ac.uk/download/pdf/61509927.pdf
[3] Riesgos, G., control, N., & control, N. (2018). Niveles de riesgo y niveles de
control - EALDE Business School. Retrieved from https://www.ealde.es/niveles-
riesgo-niveles-control
[5] Sistema de Pagos Interbancarios en D�lares, SPID�, Banco de M�xico.
(2018). Retrieved from http://www.anterior.banxico.org.mx/sistemas-de-
pago/servicios/sistema-de-pagos-interbancarios-en-dolares-spid/sistema-pagos-
interbancarios-.html
[6] Una breve historia del Open Source (Infografía) » MuyLinux. (2018). Retrieved
from https://www.muylinux.com/2014/09/17/una-breve-historia-del-open-source-
infografia/
[7] Programacion en Castellano, S. (2018). Eclipse -- I -- Historia y Toma de
Contacto. Retrieved from
https://programacion.net/articulo/eclipse_i_historia_y_toma_de_contacto_288
[8] Anonimo, A. N. O. N. I. M. O. (s.f.-a). Java. Recuperado 15 noviembre, 2018
[9] Breve historia (Introducción a JavaScript). (2018). Retrieved from
https://librosweb.es/libro/javascript/capitulo-1/breve-historia.html
[10] Delgado Rodríguez, H. (2018). Qué es JavaScript - Origen, evolución y
características. Retrieved from https://disenowebakus.net/javascript.php
[11] Historia de las Bases de Datos – Historia de la Informática. (2018). Retrieved
from https://histinf.blogs.upv.es/2011/01/04/historia-de-las-bases-de-datos/
[12] Sybase ASE - EcuRed. (2018). Retrieved from
https://www.ecured.cu/Sybase_ASE
[13] PostgreSQL, H. (2018). Historia PostgreSQL. Retrieved from http://postgresql-
dbms.blogspot.com/2012/11/historia-postgresql.html
[14] BANREGIO GRUPO FINANCIERO S.A.B. DE C.V. (2018). Retrieved from
https://www.bmv.com.mx/docs-pub/prospect/00120110914091156.pdf
64
[15] Que es JBoss ? Que hace JBoss ?. (2018). Retrieved from
https://www.osmosislatina.com/jboss/basico.htm
65
Glosario
A menos que el contexto indique lo contrario, para efectos del presente
Prospecto, los siguientes términos tendrán el significado que se les atribuye a
continuación y podrán ser utilizados indistintamente en singular o plural.
Regiocash.- Es una empresa comprometida en resolver necesidades económicas
de una manera rápida y eficiente.
Mipyme.- Que es una expansión del término original, en donde se incluye a la
microempresa.
Masterlease.- Empresa enfocada en arrendamiento de autos.
Auto summit.- es una empresa de capitales chilenos fundada en el año 2000, cuyo
objetivo es participar activamente en la industria automotriz nacional.
GFREGIO.- Banregio grupo financiero
IPC.- El Índice de Precios al Consumidor o Índice de Precios de Consumo
comúnmente llamado por su sigla IPC es un índice económico en el que se valoran
los precios de un predeterminado conjunto de bienes y servicios conocido como
determinado.
Banxico.- significa Banco de México.
IMF.- Fondo Monetario Internacional promueve la estabilidad financiera y la
cooperación monetaria internacional. Asimismo, facilita el comercio internacional,
promueve el empleo y un crecimiento económico.
SPID.- Sistema de Pagos Interbancarios en Dólares.
AF BanRegio.- significa AF BanRegio, S.A. de C.V., E.R., SOFOM, BanRegio
Grupo Financiero.
SOFOM.- significa sociedad financiera de objeto múltiple.
top related