UNIVERSIDAD POLITÉCNICA DE SINALOA

PROGRAMA ACADÉMICO DE

INGENIERÍA EN INFORMÁTICA

Tesina

“Cálculo de Nivel de Riesgo de los Clientes

En una Institución Financiera”

Para obtener la acreditación de las estadías

Profesionales y contar con los créditos para el grado

De Ingeniero en Informática

Autor:

Stephanie Zatarain Lizárraga.

Asesor:

M.C. Alberto Morales Colado.

Asesor OR:

Ing. Ricardo Elizondo Guerrero.

Mazatlán, Sinaloa 8 de diciembre del 2018.

2

3

4

5

6

AGRADECIMIENTOS

Agradezco a mis padres que me apoyaron en todo momento a lo largo

de mi vida universitaria los cuales me forjaron y me motivaron a realizarme

profesionalmente, por asegurarse de darme todo lo que requerí durante mi

transcurso.

A mis abuelos que también me apoyaron moral y económicamente y

siempre se preocupaban por que tuviera todo lo requerido y me motivaban hacer

una mejor persona tanto en el ámbito laboral como en el personal.

A todos mis profesores que me impartieron clases durante toda mi

estancia universitaria aprendí muchísimo de cada uno de ellos, siento que cado uno

de ellos nos prepararon para crecer, nos hicieron ver el mundo de otra manera.

A los Universidad Politécnica de Sinaloa porque gracias a su ámbito de

estudio que nos impartieron con estancias y estadías pudimos relacionarnos con el

mundo exterior, conocer personas, conocer el ámbito laboral etc.

Por todas estas personas que me apoyaron y me motivaron a alcanzar

éxito en el transcurso de mi carrera, mil gracias por todo.

7

ÍNDICE TEMÁTICO

AGRADECIMIENTOS............................................................................................. 3

ÍNDICE DE FIGURAS........................................................................................... 10

ÍNDICE DE FOTOGRAFÍAS ................................................................................. 10

ÍNDICE DE TABLAS ............................................................................................. 10

RESÚMEN ............................................................................................................ 11

ABSTRACT .......................................................................................................... 12

INTRODUCCIÓN .................................................................................................. 13

CAPÍTULO I .......................................................................................................... 14

1.1 Antecedentes .................................................................................................. 15

1.1.1 Localización .............................................................................................. 16

1.1.2 Objetivos de la institución ......................................................................... 18

1.1.3 Organigrama ............................................................................................ 18

1.1.4 Misión .......................................................................................................... 19

1.1.5 Visión........................................................................................................ 19

1.2 Planteamiento del problema ........................................................................... 19

1.2.1 Propuesta de la investigación ................................................................... 20

1.2.2 Objetivos de la investigación .................................................................... 20

1.2.2.1 Objetivo general ................................................................................. 20

1.2.2.2 Objetivos particulares ......................................................................... 20

1.2.3 Preguntas de la investigación ................................................................... 21

1.2.4 Hipótesis................................................................................................... 21

1.2.5 Limitaciones y supuestos ......................................................................... 22

1.2.5 Relevancia ................................................................................................ 23

CAPÍTULO II ......................................................................................................... 24

8

2.1 El estado del arte ............................................................................................ 25

2.1.1 Riesgos: ....................................................................................................... 25

2.1.2 Tipos de riesgos. ...................................................................................... 25

Figura 1.2 Tipos de Riesgos Bancarios [2] .......................................................... 25

2.1.2.1 Riesgo de Crédito .............................................................................. 26

2.1.2.2 Riesgo de Mercado ............................................................................ 27

2.1.2.3 Riesgo legal ....................................................................................... 28

2.1.2.4 Riesgo de liquidez .............................................................................. 28

2.1.2.5 Riesgo país ........................................................................................ 28

2.1.2.6 Riesgo reputacional .......................................................................... 29

2.1.2.7 Riesgo por actos delictivos, siniestros y fraudes ................................ 29

2.1.2.8 Riesgo tecnológico ............................................................................. 29

2.1.2.9 Riesgo Operacional ............................................................................ 30

2.1.3 Niveles de riesgos ....................................................................................... 31

2.1.3.1 Nivel de riesgo alto. ............................................................................... 31

2.1.3.2 Nivel de riesgo intermedio. .................................................................... 31

2.1.3.3 Nivel de riesgo bajo. .............................................................................. 31

2.1.4 Ejemplos de niveles de riesgo ..................................................................... 32

2.1.4.1 Ejemplo Nivel bajo ................................................................................. 32

2.1.4.2 Ejemplo Nivel intermedio ....................................................................... 32

2.1.4.3 Ejemplo Nivel Alto ................................................................................. 32

2.1.5 SPID ............................................................................................................ 34

21.5.1 Motivación para el desarrollo del SPID................................................... 34

2.1.6 Open Source ............................................................................................... 36

2.1.6.1 Distribución gratuita: .............................................................................. 36

2.1.6.2 Código fuente: ....................................................................................... 36

2.1.6.3 Trabajos derivados: ............................................................................... 36

9

2.1.6.4 La integridad del código fuente del autor:.............................................. 37

2.1.6.5 No discriminación hacia personas o grupos: ........................................ 37

2.1.6.6 No discriminación hacia campos de aplicación: ................................... 37

2.1.6.7 Distribución de la Licencia: ................................................................... 37

2.1.6.8 La licencia no debe ser específica a un producto: ................................ 37

2.1.6.9 La licencia no debe restringir otro software: ......................................... 38

2.1.6.10 La licencia debe ser neutral Tecnológicamente: ................................ 38

2.1.7 Eclipse ......................................................................................................... 39

2.1.8 Java ............................................................................................................. 40

2.1.9 JavaScript .................................................................................................... 41

2.1.10 Base de datos ........................................................................................... 43

2.1.10.1 BDT: Base de datos de transferencias. ............................................... 44

2.1.11 Sybase ASE.............................................................................................. 45

2.1.11.1 Características técnicas ...................................................................... 46

2.1.12 Postgresql .................................................................................................. 47

2.1.13 Sibamex 3 .................................................................................................. 48

2.1.13.1 Las herramientas mínimas para desarrollar en Sibamex3 son: ........... 50

2.1.14 J-BOSS ...................................................................................................... 51

3.1 Diseño ........................................................................................................... 53

3.1.1 Objetivo del diseño ................................................................................... 56

3.1.2 Riesgos ................................................................................................... 56

3.1.3 Áreas directamente Involucradas ............................................................. 56

3.1.4 Áreas a las que beneficia el proyecto del cálculo de nivel de riesgo ........ 56

3.1.5 Marco teórico técnico (aplicaciones relacionadas) ................................... 56

3.1.6 Reglas de negocios .................................................................................. 57

3.2 Desarrollo ....................................................................................................... 58

3.3 Herramientas de desarrollo ........................................................................... 59

10

Resultados y discusión ......................................................................................... 61

Conclusiones ........................................................... Error! Bookmark not defined.

Bibliografía ............................................................................................................ 63

Glosario ................................................................................................................ 65

ÍNDICE DE FIGURAS

Figura 1.1- Estructura organizacional de la Institución financiera ......................... 14

Figura 1.2- Sibamex 2.1 ....................................................................................... 59

Figura 1.3 - Sibamex 3… ...................................................................................... 59

ÍNDICE DE FOTOGRAFÍAS

Fotografía 1.1- Ubicación de las Instituciones Financieras ................................... 12

Fotografía 1.2- Fachada del edificio principal ....................................................... 13

Fotografía 1.3- Ubicación de la Institución Financiera desde Google Maps … ... 13

Figura 1.1- Estructura organizacional de la Institución financiera ......................... 14

Fotografía 1.4 Logo SPID ..................................................................................... 32

Fotografía 1.5 Logo Open source … ................................................................... 37

Fotografía 1.7 Logo JAVA .................................................................................... 38

Fotografía 1.8 Logo JavaScript ............................................................................. 40

Fotografía 1.9 Base de datos ............................................................................... 41

Fotografía 1.10 Logo PostgreSQL ........................................................................ 45

Fotografía 1.11 Logo JBoss .................................................................................. 48

ÍNDICE DE TABLAS

Tabla 1.1 Ejemplo de niveles de riesgo ................................................................ 30

11

RESÚMEN

El presente documento ha sido realizado por la estudiante Stephanie

Zatarain Lizárraga con la finalidad de concluir con sus estudios de Ingeniería en

Informática de la Universidad Politécnica de Sinaloa.

El análisis financiero no se limita exclusivamente a evaluar las partidas

que componen los estados financieros de una empresa, se trata de una herramienta

de poder predictivo de hechos económicos en el futuro. A través del análisis de

riesgos financieros se puede identificar, medir, gestionar y en términos generales

controlar las posibles pérdidas que se pueden presentar por la volatilidad de los

factores de riesgo

La investigación que se realizó fue acerca del cálculo de nivel de riesgo

de una institución financiera, a fin de reforzar las políticas que se aplican en las

instituciones financieras para combatir el lavado de dinero y financiamiento al

terrorismo.

Con la finalidad de proteger la integridad de los clientes, así como la

imagen de la empresa, asignando nuevas regulaciones que se han marcado por ley

de las cuales se ha asignado un cálculo al concluir la primera asignación de riesgo,

donde se considerará algunos de los siguientes indicadores de riesgo como los son

el monto total de transferencias en dólares, la frecuencia de operaciones y el origen

de recursos que presentan los clientes al momento de activar una cuenta.

12

ABSTRACT

This document has been made by student Stephanie Zatarain

Lizárraga with the aim of concluding her studies in Computer Engineering at the

Polytechnic University of Sinaloa.

The financial analysis is not limited exclusively to evaluate the items

that make up the financial statements of a company, it is a predictive tool for

economic events in the future. Through the analysis of financial risks, it is possible to

identify, measure, manage and, in general terms, control the possible losses that

may occur due to the volatility of the risk factors

The research that was carried out was about the calculation of risk

level of a financial institution, in order to reinforce the policies that are applied in

financial institutions to combat money laundering and financing of terrorism.

In order to protect the integrity of customers, as well as the image of

the company, assigning new regulations that have been marked by law of which a

calculation has been assigned at the conclusion of the first risk assignment, where

some of the following risk indicators will be considered, such as total amount of

transfers in dollars, the frequency of operations and the origin of resources presented

by clients when activating an account.

13

INTRODUCCIÓN

Con el paso de los años muchas cosas han evolucionado pero una de

la más importante hoy en día es el cuidado o la administración del dinero, las

personas han buscado la mejor manera para cuidar su dinero, de hacerlo producir,

de tenerlo en un lugar seguro y donde pueda ser vigilado.

En vista de estas necesidades comenzaron a satisfacer a las personas

con instituciones financieras que además de ofrecer el servicio de cuidar su dinero,

estas instituciones ofrecen diferentes servicios como lo son: créditos, inversiones,

compra de locales, fideicomiso, compra de títulos, financiamiento a empresas

grandes, etc.

A medida de que el mundo fue evolucionando las instituciones

financieras también fueron creciendo y la economía en los países presentan muchas

variaciones se fueron fundando instituciones que cumplieran la labor de garantizar el

dinero que el cliente otorga al banco.

El objetivo de una institución financiera es mantener al máximo

la conservación del ahorro del público, en la actualidad se mide la dimensión de la

institución en función a la cantidad de recursos ajenos. Esta forma de ahorro está

orientada a la generación de créditos, es una de las partes fundamentales de toda

institución financiera. Esta ha de realizarse con garantía y analizando las

posibilidades de devolución de las cantidades prestadas a todos y cada uno de los

clientes.

En las instituciones financieras uno de los mayores problemas que se

presentan es el lavado de dinero y financiamiento al terrorismo, Estos delitos son los

que más afectan a las instituciones financieras ya que son unos de los delitos más

complejos de probar.

14

CAPÍTULO I

ANTECEDENTES Y PLANTEAMIENTO DEL PROBLEMA

15

1.1 Antecedentes

Banco Regional de Monterrey, S.A., BanRegio se fundó el 14 de

Febrero de 1994 iniciando sus operaciones al público el 7 de Septiembre del mismo

año, como una Institución de Banca Múltiple. La evolución del sistema bancario

mexicano y la creciente demanda obligaron a las instituciones financieras no solo

ofrecer mejores tarifas y comisiones, sino también contar con un servicio

especializado, atención personalizada hacia el cliente y la facilidad de acceso a

productos y transacciones. Así ha sido el desempeño desde su fundación, como

estrategia de negocio en calidad y atención, en productos y servicios innovadores

con una arquitectura tecnológica que le permite llegar al cliente por diferentes

canales de distribución.

Siguiendo la misma línea, se lanzaron nuevos productos de captación

como la Tarjeta Regiocash la cual cuenta con chip inteligente, la Tarjeta Regio

práctica la cual paga intereses y es una cuenta de débito, además de los

Certificados de Depósito (CEDES). Así mismo, en lo que se refiere a los nuevos

tipos de crédito, se inició con el arrendamiento automotriz Arrendaregio y Regio

Mipyme cuyo objetivo es apoyar al micro, pequeña y mediana empresa.

La Banca Privada se consolidó como una opción más para nuestros

clientes sofisticados. Así mismo, aplicando el conocimiento y la experiencia en

proyectos inmobiliarios, se entrará próximamente al mercado hipotecario siendo

altamente competitivos.

En el año 1998, Banregio abre su primer sucursal fuera de Nuevo

León, en Saltillo, Coahuila, brindando a los coahuilenses una nueva opción

financiera de origen nacional y comenzando así, su expansión por el Noreste de la

República. Posteriormente, en el 2002, adquiere la Arrendadora Financiera del

Norte, la cual cambiaría el nombre a Arrendadora Banregio y que posteriormente en

el 2008, se convertiría en AF Banregio.

En diciembre del 2009 Banregio adquirió la empresa Masterlease,

enfocada en arrendamiento de autos. En julio y septiembre del 2011, realizaron la

compra de carteras automotrices de GE Capital y Autosummit. Además, en este año

realizaron su Oferta Pública Inicial por $1945 millones de pesos, bajo el símbolo de

GFREGIO. En agosto del 2013, Banregio fue seleccionado para formar parte de la

16

muestra del IPC, la cual entró en vigor el 2 de septiembre de 2013. En agosto del

2014, por segunda ocasión GFREGIO forma parte de la muestra del IPC.

En la actualidad, Banregio se ha posicionado en México como uno de

los bancos más sólidos para los emprendedores de las Pequeñas y Medianas

Empresas, ofreciendo financiamiento y asesoría especializada en todas las ramas,

más allá de únicamente cubrir los aspectos económicos o financieros de dicho

segmento empresarial.

1.1.1 Localización

La Institución de desarrollo se encuentra ubicada en Av. Rómulo Garza

#5553 Col. Industrias del Vidrio, San Nicolás de los Garza, Nuevo León, Aunque

también cabe destacar que la institución cuenta con 22 financieras más distribuidas

en estados de la republica mexica, además su expansión geográfica alcanzo las 150

sucursales: 56 en Nuevo León y 94 en el resto del país.

Fotografía 1.1- Ubicación de las Instituciones Financieras.

17

Fotografía 1.2- Fachada del edificio principal.

Fotografía 1.3- Ubicación de la Institución Financiera desde Google Maps

18

1.1.2 Objetivos de la institución

Combinamos nuestras raíces, nuestros ideales y nuestra esencia para

inspirar a nuestros clientes y colaboradores a ser transparentes, cálidos y más

humanos, haciéndole honor a nuestro principal objetivo: Alcanzar el éxito de los

demás para alcanzar el éxito propio.

1.1.3 Organigrama

La Institución financiera se encuentra organizada como lo indica el

directorio que se encuentra a continuación.

Figura 1.1- Estructura organizacional de la Institución financiera.

19

1.1.4 Misión

Ofrecer soluciones innovadoras y de excelente calidad en tiempo y

presupuesto con la flexibilidad que nuestra institución requiere para lograr sus

objetivos de negocio.

1.1.5 Visión

Ser la Mejor Área de Desarrollo de software de la banca Mexicana.

1.2 Planteamiento del problema

La Institución Financiera fue fundada en el año 1994, y desde entonces

ha ido creciendo con el paso de los años y su nivel de seguridad ha aumentado

considerablemente, unos de los riesgos que más afecta a dichas instituciónes, es la

seguridad de la información, ya que con la gran cantidad de datos que se manejan,

hace que el riesgo esté siempre presente, algunos impactos a la información son:

Amenazas originadas: criminalidad, sucesos de origen físico,

negligencia y decisiones institucionales.

Riesgos: Robo de información, modificación, destrucción, obstrucción,

fraudes electrónicos y robo de identidad.

Impactos: pérdidas financieras, perdida de operaciones críticas y

perdida de información.

En cumplimiento a los cambios a la regulación aplicable del artículo

115 de la Lic, se deberá integrar en el sistema de apertura de cuenta una

modificación al cálculo de nivel de riesgo para todos los clientes.

A fin de reforzar las políticas que aplican las instituciones financieras

para combatir el Lavado de Dinero y Financiamiento al Terrorismo, las autoridades

han emitido varias iniciativas entre las que destacan:

● Las Disposiciones de carácter general a que se refiere el artículo 115

de la Ley de Instituciones de Crédito publicado en el Diario

Oficial de la Federación.

● El Anexo 3 de las mencionadas Disposiciones: Elaboración, uso,

validación y documentación del modelo de riesgos de los clientes.

20

Uno de los problemas que más afecta Para solucionar estos casos

algunas entidades opto por mejorar su sistema de seguridad, implementando para la

apertura de cuenta de los clientes un nuevo cálculo de nivel de riesgo, ya que este

sirve como prevención de lavado el cual dinero.

1.2.1 Propuesta de la investigación

Por los motivos antes mencionados y para adaptarse a las necesidades

emergentes de dicha institución, se decidió implementar una validación para lo que

es el nivel de riesgo tanto para la apertura de cuenta de cliente como para los

trabajadores, ya que sin este los empleados podían habilitar una cuenta sin el

llenado correcto; esto ocasionaba que no se tuviera mucha información de las

transaccionalidades del cliente, y podía afectar los.

1.2.2 Objetivos de la investigación

A partir del planteamiento que se realizó y de la implementación de la

propuesta, se han definido los siguientes objetivos.

1.2.2.1 Objetivo general

Modificar el cálculo de nivel de riesgo actual para todos los clientes en

cumplimiento a las regulaciones aplicables a la Prevención de lavado de dinero,

integrando un cálculo al concluir la primera asignación de riesgo, considerando los

siguientes indicadores de riesgo: monto total de transferencias en dólares según la

base de datos de transferencias, frecuencia de operaciones y origen de los recursos

1.2.2.2 Objetivos particulares

Se realizó una investigación para complementar dicha implementación

para cumplir el objetivo de la investigación.

Recabar información sobre lavado de dinero y financiamiento al terrorismo

21

Analizar el sistema para detectar las áreas de oportunidad donde se llevara a

cabo la implementación.

Detectar los factores claves para poder definir donde se podrá otorgar el tipo

de nivel de riesgo

Implementación de los niveles de riesgo para los clientes en la apertura de

cuenta

Recibir retroalimentación de los usuarios finales para la mejora futura del

Sistema.

1.2.3 Preguntas de la investigación

¿Cuál es la importancia de la implementación del cálculo del nivel de riesgo?

¿Cómo es la respuesta por parte de los trabajadores, al adaptarse al nuevo

esquema de registro de datos del cálculo de nivel de riesgo?

1.2.4 Hipótesis

La implementación de dicha restricción en las instituciones financieras,

supone una mejora para poder llevar un control de cada cuenta de los clientes ya

que con la captura de transaccionalidad podemos detectar cuando un cliente comete

algo ilícito, esto se detecta porque al momento de hacer una apertura de cuenta y

llega hasta el módulo de transaccionalidad, se define el porcentaje de dinero que el

cliente moverá.

22

1.2.5 Limitaciones y supuestos

Las instituciones financieras se encuentran en constante expansión, por lo

cual se da el ingreso de más y nuevos clientes, los cuales quieren llevar una

administración de su dinero mucho más segura, previo a esto para que la sociedad

pueda aprovechar mejor los recursos de los que dispone, es indispensable que sus

integrantes cuenten con medios para llevar a cabo transacciones de manera

sencilla, rápida, económica y segura.

A partir de la consideración de tal necesidad social que la Ley del Banco de

México establece como finalidades del banco propiciar el buen funcionamiento de

los sistemas de pagos y promover el sano desarrollo del sistema financiero del país,

lo que implica que el Banco de México debe velar por que las Infraestructuras de los

Mercados Financieros funcionen adecuadamente.

Las IMF son arreglos multilaterales entre instituciones participantes,

incluyendo al operador del sistema, utilizados para los propósitos de compensación,

liquidación o registro de pagos, valores, derivados y otras transacciones financieras.

Estas regularmente establecen un conjunto de reglas y procedimientos

comunes, una infraestructura tecnológica y un marco de administración de riesgos

especializado e idóneo. Las IMF se conforman de los sistemas de pagos, de los

depósitos centrales de valores, de los sistemas de liquidación de operaciones con

valores, de las contrapartes centrales y de los repositorios de operaciones.

23

1.2.5 Relevancia

El desarrollo de esta implementación resulta esencial, y es un proceso

inevitable que se tiene que realizar, si quiere seguir en el ámbito laboral, esto es

porque parte de una regulación del banco de México con la que debe de cumplir

toda institución para promover el sano desarrollo del sistema financiero del país.

24

CAPÍTULO II

ESTADO DEL ARTE

25

2.1 El estado del arte

2.1.1 Riesgos:

Toda actividad, sin importar su naturaleza, tamaño, sector o

idiosincrasia tiene implícito uno o varios tipos de riesgos. [1]

Algunos riesgos constituyen familias completas de las cuales se

desprenden otros y la actividad financiera es una en donde más se ha estudiado el

tema dada la sensibilidad que representa para un ahorrador o cliente de una

institución el tema. [1]

La eficacia en la mitigación y tratamiento de los riesgos, no depende

exclusivamente de un adecuado seguimiento y control por parte de un área

específica, sino constituye una responsabilidad del gerente y los funcionarios de una

entidad. [1]

Es necesario recordar que los riesgos no vienen solos, siempre

concurren de manera simultánea, de forma que la misma cartera de créditos tiene

además del riesgo de crédito, el riesgo de mercado, el riesgo operativo, el riesgo

administrativo, el riesgo legal, etc. [1]

2.1.2 Tipos de riesgos.

Figura 1.2 Tipos de Riesgos Bancarios [2]

26

2.1.2.1 Riesgo de Crédito

Los activos sujetos a riesgo de crédito se calculan, como su nombre lo

indica, a partir de las operaciones de la institución donde involucrado el aspecto

crediticio. La forma en que se obtienen es dividiendo entre 0.08 los requerimientos

de capital por riesgo de crédito.

Dichos requerimientos varían de acuerdo al tipo de crédito, tipo de

acreditado y condiciones específicas del crédito, entre otras. El método estándar

divide las operaciones de crédito en 9 grupos en atención al riesgo emisor o de

contraparte que les corresponda, y cada grupo cuenta con su correspondiente

ponderación de riesgo, donde se tiene desde un 0.0% para el grupo de menos

riesgo hasta el 150.0% en el caso de los de mayor riesgo. En el caso de los créditos

relacionados, la ponderación de riesgo es de 115.0%.

El requerimiento de capital neto de las instituciones por su exposición

a riesgo de crédito, se determina sumando la multiplicación del 8.0% por cada uno

de los ponderadores correspondientes, por lo que en la medida en que se realicen

menos operaciones con riesgo significativo, será menor el requerimiento de capital

neto.

27

2.1.2.2 Riesgo de Mercado

Para determinar el riesgo de mercado, se clasifican las operaciones en

8 diferentes grupos, según plazos de reapreciación o vencimiento, con base en los

siguientes criterios generales: Pesos, Unidades de Inversión, divisas, acciones o

referenciadas a Índice Nacional de Precios al Consumidor, salarios mínimos,

procediéndose enseguida a separar las operaciones activas de las pasivas de un

mismo grupo. [2]

Posteriormente, se confrontan las operaciones activas con signo

positivo y las pasivas con signo negativo, compensándose las operaciones con

signos contrarios por el monto en que una cubra a la otra. Una vez efectuada dicha

compensación, se obtendrá como resultado una diferencia positiva o negativa entre

los plazos de captación y de colocación, así como una diferencia positiva o negativa

de las posiciones que resulten en los respectivos instrumentos de cada grupo. [2]

El requerimiento de capital se determina en función de las diferencias

positivas o negativas de los plazos y de las posiciones. Mientras más alto sea el

riesgo por plazos o posiciones, mayor será el requerimiento de capital y, en caso

contrario, será menor el requerimiento de capitalización en la medida en que se

administre mejor el riesgo de mercado. [2]

Los activos sujetos a riesgo de mercado se obtienen dividiendo entre

0.08 los requerimientos de capital por riesgo de mercado. [2]

28

2.1.2.3 Riesgo legal

Los bancos están expuestos a una dura legislación sectorial que les

exige continuamente adaptar sus procesos y sistemas, con el objetivo de cumplir

siempre lo que marquen el regulador, el Banco de España en nuestro país. Los

requisitos de información al cliente o al regulador y los de dotar provisiones en

función de la estructura del balance de cuentas del banco, son ejemplos típicos. El

riesgo legal es bastante más amplio, incluyendo también las consecuencias legales

de las operaciones del banco con sus clientes y con terceras partes. [2]

2.1.2.4 Riesgo de liquidez

El riesgo de liquidez en una entidad bancaria es seguramente los más

temidos por los clientes, aunque ya sabemos que el Fondo de Garantía de

Depósitos del país es el plan B en caso de que se produjera un colapso y una

entidad no pudiera devolver el dinero a sus depositantes. La banca tradicional

consiste en prestar y guardar dinero, habiendo un gran número de normas y

controles por parte del regulador para evitar que se produzca una situación de un

problema tan importante como para no disponga de liquidez. [2]

2.1.2.5 Riesgo país

El riesgo país es el que un banco contrae como consecuencia de

operaciones internacionales o de comercio exterior. Estas operaciones tienen lugar

cuando se realizan operaciones en búsqueda de rentabilidad más allá de las

fronteras del país donde el negocio tiene su núcleo de clientes. Además del riesgo

país, existe el riesgo sobreano, que es el relativo a los préstamos que los bancos

contratan con las administraciones públicas de los diferentes países (gobierno

central, comunidades autónomas, etc.). [2]

29

2.1.2.6 Riesgo reputacional

Los bancos se relacionan con la sociedad y en su actividad están

expuestos al riesgo reputacional, es decir, de pérdida de imagen y credibilidad. Este

riesgo se activa cuando surgen reclamaciones de clientes. Por ejemplo, se venden

productos financieros a clientes que no son el objetivo. El riesgo reputacional afecta

siempre en sentido negativo, dado que los bancos, al igual que cualquier empresa,

están expuestos al impacto de las quejas de los clientes y de los errores que puedan

cometer durante la ejecución de su actividad. Ya se sabe que un cliente insatisfecho

se lo contará a muchas más personas que uno contento. [2]

2.1.2.7 Riesgo por actos delictivos, siniestros y fraudes

Todos los bancos están expuestos al riesgo de actos delictivos,

siniestros y fraudes. Un atraco, un robo de personal interno, un fraude informático,…

por suerte no ocurren con mucha frecuencia, pero es un riesgo que existe por la

propia condición humana. Un banco, al igual que cualquier otra empresa, puede

hacer férreos procesos de selección pero siempre estará expuesto, por ejemplo, a

que un trabajador meta la mano en la caja o a un atraco. Las medidas de seguridad

en las entidades financieras, los controles que se realizan para cuadrar el balance

diario de cada oficina, o los sistemas de seguridad en instrumentos, como los

cheques, son claves para mitigar este riesgo. [2]

2.1.2.8 Riesgo tecnológico

Los bancos soportan sus procesos de negocio en la tecnología, la cual

evoluciona a un ritmo de vértigo. El riesgo tecnológico existe por motivos

relacionados con los sistemas que utiliza cada banco para dar servicio a toda la

operativa con sus clientes. Por ejemplo, si un sistema se queda colgado cuando un

cliente va a contratar una tarjeta de crédito, es posible que se frustre la operación y

que se pierda el negocio. Más grave sería la situación si el sistema de un banco no

estuviera disponible para que sus clientes pudieran acceder a consultar su saldo y a

30

enviar transferencias, o peor aún, si mostrara inconsistencias en la información

almacenada y se perdiera dinero por el camino. [2]

2.1.2.9 Riesgo Operacional

Las instituciones deberán llevar a cabo dos cálculos:

Se obtiene el 15.0% de los ingresos netos anuales positivos promedio de los últimos

3 años, haciendo el cálculo para los últimos 36 meses de los siguientes conceptos:

Ingresos por intereses

- Gastos por intereses

+ Resultado por compraventa valores e instrumentos derivados, divisas y metales

+ Comisiones y tarifas cobradas

- Comisiones y tarifas pagadas

- Monto de la cobertura de seguros relativos a riesgos operacionales

- Reservas constituidas por riesgo operacional

[2]

31

2.1.3 Niveles de riesgos

2.1.3.1 Nivel de riesgo alto.

Evaluación de todas las actividades de control. Tomar todas las

actividades de control posibles dentro de la organización, teniendo en cuenta el

análisis coste-beneficio. Muchas veces poner unas medidas de control pueden

suponer un coste mayor que el beneficio que nos puede reportar. Este análisis

permite cuantificar si compensa o no adoptarlo. [3]

2.1.3.2 Nivel de riesgo intermedio.

Evaluación y supervisión de controles clave y relevantes. Se hace

evaluación y supervisión de controles, pero solo claves o relevantes en los que

no se permiten que se vayan a una zona de no confort. Se trata de realizar

controles para pasar al nivel de riesgo bajo. [3]

2.1.3.3 Nivel de riesgo bajo.

No evaluación de actividades de control. No se necesitan realizar

actividades de control al tratarse de un riesgo del día a día caracterizado por la

propia actividad de la empresa. [3]

32

2.1.4 Ejemplos de niveles de riesgo

2.1.4.1 Ejemplo Nivel bajo

Cliente pertenece a nivel de riesgo Bajo e Intermedio 1, se deberán

mostrar los documentos que corresponden al actual nivel de riesgo Bajo.

2.1.4.2 Ejemplo Nivel intermedio

Cliente pertenece a categorías Intermedio 2, 3, 4, se mostrarán los

documentos: Cuestionario Interno para Clientes Persona Moral Riesgo Intermedio,

Cuestionario Interno para Clientes Persona Moral Riesgo Intermedio (según aplique)

y Visita a Domicilio.

2.1.4.3 Ejemplo Nivel Alto

Cliente nivel de riesgo Alto, se deberán mostrar los documentos que

corresponden al actual nivel de riesgo Alto.

33

Nuevo nivel

de riesgo

Documento a solicitar Aplica para

Bajo ● Ninguno. Todos los tipos de personas.

Intermedio 1

Intermedio 2

Intermedio 3

Intermedio 4

● “Cuestionario Interno para Clientes

Persona Moral Riesgo Intermedio”

● Personas Morales.

● Fideicomisos

● “Cuestionario Interno para Clientes

Persona Física Riesgo Intermedio”

● Personas Físicas.

● Personas Físicas con

actividad empresarial.

Alto ● “Cuestionario Interno para Clientes

Riesgo Alto”

Todos los tipos de personas.

● Visita a domicilio. Todos los tipos de personas.

Tabla 1.1 Ejemplo de niveles de riesgo.

34

2.1.5 SPID

El Sistema de Pagos Interbancarios en Dólares es un sistema de pagos

que permite realizar transferencias electrónicas interbancarias denominadas en

dólares entre cuentas de depósito a la vista en dólares en la República Mexicana,

correspondientes a personas morales que tengan su domicilio en territorio nacional.

[5]

En este sitio encontrará información general y material de referencia

sobre este sistema. Si usted, actuando como persona moral, pretende hacer uso del

SPID, le sugerimos contactar a su banco.[5]

Motivación para el desarrollo del SPID

Requisitos que los bancos deben cumplir para participar en el SPID

Requisitos que los clientes de los bancos deben satisfacer para instruir o recibir

transferencias a través del SPID

Bancos que ofrecen el servicio del SPID

Horario y esquema de operación

Manejo de la liquidez para la operación del SPID

Contribución del SPID a la administración de los riesgos relacionados con la con la

prevención de operaciones con recursos de procedencia ilícita

Normatividad relacionada

Información adicional [5]

21.5.1 Motivación para el desarrollo del SPID

El SPID surge de la importancia que han adquirido las transferencias

denominadas en dólares en el país. Esto en parte es consecuencia de la mayor

integración de México en la economía global, ya que una fracción de las

transacciones en varias cadenas de producción se denomina en dólares, incluso

cuando las actividades relacionadas ocurren dentro del territorio nacional. [5]

35

A través del SPID, el Banco de México facilita las transferencias entre

cuentas en dólares de personas morales en México, reduce sus costos y tiempos de

procesamiento al mismo tiempo que mejora su seguridad contribuyendo así al

crecimiento de la economía. [5]

Requisitos que los bancos deben cumplir para participar en el SPID

En el SPID solo pueden operar instituciones de banca múltiple y de desarrollo.

Los bancos participantes deberán cumplir con requisitos estrictos en términos

de seguridad informática, para prevenir que el sistema se vea afectado por

eventos de ataques informáticos con fines disruptivos, fraudulentos o de robo

de información. [5]

Los bancos que participen en el sistema deben mantener un nivel de

disponibilidad de al menos 99.8%, lo que es consistente con estándares

internacionales. [5]

Fotografía 1.4 Logo SPID

36

2.1.6 Open Source

Kavanaugh (2004) define al software Open Source como aquel

software que debe ser distribuido con el código fuente de dicho software. El código

fuente debe estar de tal forma que cualquier programador pueda mantener dicho

código; y no, por ejemplo, distribuir alguna forma generada, intermedia u obscura del

mismo. Los términos de distribución del software Open Source deben cumplir con

los siguientes criterios. [6]

2.1.6.1 Distribución gratuita:

La licencia no restringirá a ninguna parte de vender o regalar el

software como un componente agregado de una distribución de software, la cual

contiene programas de diferentes fuentes. La licencia no requerirá un pago o

cualquier otro cargo por tal venta.

2.1.6.2 Código fuente:

El programa debe incluir el código fuente, y debe permitir la

distribución del código fuente así como la forma compilada del mismo. Si algún

producto no es distribuido con el código fuente, debe existir una manera bien

publicada para obtener el código fuente, por no más que un costo razonable de

reproducción, de preferencia, que sea descargado vía Internet sin cargo.

2.1.6.3 Trabajos derivados:

La licencia debe permitir modificaciones y trabajos derivados, y debe

permitir que estos sean distribuidos bajo los mismos términos que la licencia del

software original.

37

2.1.6.4 La integridad del código fuente del autor:

La licencia puede restringir que el código fuente sea distribuido en la

forma modificada solo si la licencia permite la distribución de archivos parche con el

código fuente con el propósito de modificar el programa a la hora de hacer la

compilación.

2.1.6.5 No discriminación hacia personas o grupos:

La licencia no debe discriminar a alguna persona o grupos de

personas.

2.1.6.6 No discriminación hacia campos de aplicación:

La licencia no debe restringir a ninguna persona de utilizar el programa

en un específico campo de aplicación. Por ejemplo, no puede restringir que el

programa sea utilizado en negocios, o que sea utilizado en investigación genética.

2.1.6.7 Distribución de la Licencia:

Los derechos adjuntos al programa deben aplicarse a todas las

personas que se les redistribuya el programa sin la necesidad de ejecutar una

licencia adicional a esas partes.

2.1.6.8 La licencia no debe ser específica a un producto:

Los derechos adjuntos al programa no deben depender del hecho que

el programa pertenezca a una distribución particular de software. Si el programa se

extrae de esa distribución y es utilizado o distribuido dentro de los términos de la

licencia del programa, todas las partes a las cuales el programa es redistribuido

deben tener los mismos derechos que las personas que adquirieron el programa con

la distribución del software original.

38

2.1.6.9 La licencia no debe restringir otro software:

La licencia no debe imponer restricciones en otro software que es

distribuido con el software licenciado. Por ejemplo, la licencia no debe insistir que

todos los demás programas distribuidos en el mismo medio sea software Open

Source.

2.1.6.10 La licencia debe ser neutral Tecnológicamente:

Ninguna disposición de la licencia puede estar atada a una tecnología

individual o estilo de interface.

Fotografia 1.5 Logo Open source

39

2.1.7 Eclipse

Eclipse es una plataforma de software compuesto por un conjunto de

herramientas de programación de código abierto multiplataforma. Esta plataforma,

típicamente ha sido usada para desarrollar entornos de desarrollo integrados, como

el IDE de Java llamado Java Development Toolkit y el compilador que se entrega

como parte de Eclipse y que son usados también para desarrollar el mismo Eclipse.

[7]

Eclipse es también una comunidad de usuarios, extendiendo

constantemente las áreas de aplicación cubiertas. Un ejemplo es el recientemente

creado Eclipse Modeling Project, cubriendo casi todas las áreas de Model Driven

Engineerin. [7]

Eclipse fue desarrollado originalmente por IBM como el sucesor de su

familia de herramientas para VisualAge. Eclipse es ahora desarrollado por la

Fundación Eclipse, una organización independiente sin ánimo de lucro que fomenta

una comunidad de código abierto y un conjunto de productos complementarios,

capacidades y servicios. [7]

EL IDE de eclipse se desarrolló en noviembre del 2001 y apareció con

reemplazo del sistema visual Age de IBM. Eclipse cuenta con un editor de texto con

resaltado de sintaxis, la compilación es de tiempo real y cuenta con pruebas

unitarias JUnit. [7]

La primera versión de eclipse fue creada a partir de los restos del

proyecto visual Age de IBM Canadá, quien gestiono la formación de consorcio que

supervisaría el desarrollo del software autónomo eclipse, hecho en java. Atrayendo

miembros de muchas compañías de software influyentes, el desarrollo de eclipse

logró ser muy bien organizado, permitiendo la rápida adopción de varias

características que cubrieron todos los aspectos desde desarrollo de clientes,

plataformas de servidor, herramientas web, varias plataformas de modelado y

extensiones. [7]

40

Así eclipse brinda la siguiente arquitectura:

Plataforma Inicial

Plataforma de Bulding estándar

Un wodget toolkit portable

Manejo de Archivo

Manejo de Texto

Vistas

Editores

Asistentes y perspectiva. [7]

Fotografia 1.6 Logo eclipse

2.1.8 Java

Java nace en 1991 por James Gosling. Mike Sheridan y

Patrick Naughton. Su nombre inicial fue Oak, pero al final fue llamado Java, nombre

Tomado del café al que muy a menudo iban los creadores del lenguaje. La primera

versión liberada fue Java 1.0 en 1995. En 1998 se liberó la versión de Java 2, a

partir de la cual ya había versiones diferentes para diferentes tipos de plataformas:

J2SE, J2EE y J2ME. [7]

Entre 2006 y 2007 Sun liberó la mayor parte del código de Java usando

la licencia GNU GLP (General Public License) con lo que lo El objetivo de java era

crear un lenguaje de programación parecido a C++ en estructura y sintaxis,

fuertemente orientado a objetos, pero con una máquina virtual propia. Esto se hizo

41

bajo el principio, de poder ser usado bajo cualquier arquitectura Write Once, Run

Anywhere, siendo así su portabilidad uno de sus principales logros.

En 1992 se presenta el proyecto verde, con los prototipos a bajo nivel,

entre 1993 y 1994 se trabaja para poder presentar un prototipo funcional donde se

ve todo el potencial que JAVA puede ofrecer.

En 1995 finalmente, es presentada la versión alpha de java, y un año después en

1996 es lanzado el primer JDK. El desarrollo de java a partir de entonces es

imparable, se van presentando nuevos paquetes y librerías hasta la actualidad.

Java se incorporó al ámbito de la informática en los años noventa, en la

actualidad puede utilizarse de modo gratuito, pudiéndose conseguir sin problemas

un paquete para desarrolladores que oriente la actividad de programar en este

lenguaje. Puede ser modificado por cualquiera, circunstancia que lo convierte en lo

que comúnmente se denomina código abierto.

Fotografía 1.7 Logo JAVA

2.1.9 JavaScript

La historia del lenguaje JavaScript empieza durante la década de los

años 90, JavaScript es un lenguaje de programación que puede utilizarse para

añadir interactividad a las páginas Web, se basa en acciones y tiene pocas

limitaciones, por lo que resulta sumamente práctico para crear distintos efectos

42

dinámicos con la finalidad de que el internauta pueda convivir y aprovechar más el

contenido de los dominios. [9]

A menudo se llama a JavaScript lenguaje de escritura de guiones,

denotando que es más fácil escribir guiones que programar, en este caso, es una

distinción sin diferencia. [10]

Un guión Script es un programa que está contenido internamente

dentro de una página HTML, que es el método original de escribir guiones, o reside

en un archivo externo el método preferido actualmente. [10]

JavaScript te permite programar scripts. Como se mencionó

anteriormente, un lenguaje de programación es utilizado para escribir código fuente

a ser analizada por un ordenador. Hay tres formas de usar el código fuente:

Lenguaje compilado como: El código fuente se da a un programa

llamado compilador que lee el código fuente y lo convierte en un lenguaje que el

equipo será capaz de interpretar: el lenguaje binario, es de 0 y 1. Lenguajes como C

o C ++ son lenguajes compilados muy conocidos.

Lenguaje precompilado: aquí, el código fuente se compila en parte, por

lo general en un código más fácil de leer para el ordenador, pero que todavía no es

binario. Este código intermedio es para ser leído por lo que se llama una “Máquina

Virtual", que ejecutará el código. Lenguajes como C # o Java se llaman

precompilados.

Lenguaje interpretado: en este caso, no hay compilación. El código

fuente se mantiene sin cambios, y si desea ejecutar este código, debemos

proporcionar un intérprete que va a leer y realizar las acciones solicitadas.

43

Fotografía 1.8 Logo JavaScript

2.1.10 Base de datos

El término de bases de datos fue escuchado por primera vez en 1963,

en un simposio celebrado en California, USA. Una base de datos se puede definir

como un conjunto de información relacionada que se encuentra agrupada ó

estructurada. [11]

Desde el punto de vista informático, la base de datos es un sistema

formado por un conjunto de datos almacenados en discos que permiten el acceso

directo a ellos y un conjunto de programas que manipulen ese conjunto de datos.

[11]

Cada base de datos se compone de una o más tablas que guarda un

conjunto de datos. Cada tabla tiene una o más columnas y filas. Las columnas

guardan una parte de la información sobre cada elemento que queramos guardar en

la tabla, cada fila de la tabla conforma un registro. [11]

44

2.1.10.1 BDT: Base de datos de transferencias.

La Base de Datos de Transferencias es una plataforma operada por

Banco de México (Banxico), la cual tiene la función de recopilar y almacenar la

información de todas las transferencias de fondos nacionales en moneda extranjera,

así como las transferencias de fondos internacionales en cualquier moneda que

envíen o reciban los clientes de las instituciones de crédito.

Es entonces que la Base de Datos de Transferencias provee

información estadística sobre dichas transferencias, correspondiente a un

determinado Cliente o Usuario para que se considere en las evaluaciones de riesgo

de operaciones con recursos de procedencia ilícita.

Fotografía 1.9 Base de datos.

45

2.1.11 Sybase ASE

Es la abreviatura de Adaptive Server Enterprise, el software de base de

datos relacional fabricado y vendido por Sybase Inc. ASE es un software versátil, de

clase empresarial RDBMS que es especialmente bueno en el manejo de cargas de

trabajo OLTPASE, es utilizado de forma intensiva en el mundo financiero bancos,

bolsas de valores, compañías de seguros, en el comercio electrónico, así como en el

área de prácticamente todos los demás. [12]

La más reciente versión de ASE es la 15.7 publicado en septiembre del

2011; la versión anterior es la versión 15.5. ASE 15.7 también se conoce como "el

lanzamiento de SAP", ya que esta es la versión de ASE que SAP está utilizando

para apoyar el paquete de ERP Business Suite en la parte superior de Sybase ASE.

[12]

Sybase ASE es un producto patentado, un software comercial. Sin

embargo, las versiones libres de ASE también están disponibles.

Por más de 20 años, Sybase ha sido líder en el desarrollo y expansión

de tecnologías innovadoras de base de datos para mercados emergentes. [12]

En 1984, ha ganado la confianza de muchas de las compañías líderes

a nivel mundial por su habilidad para gestionar información y proporcionar niveles sin

precedentes de confiabilidad y seguridad. [12]

Con una base leal y global de clientes y presencia importante en

mercados verticales clave, incluyendo servicios financieros, telecomunicaciones,

salud y gobierno, Sybase está posibilitando a clientes de todos los tamaños hacer

realidad la “Empresa Desconectada” donde la información fluye libremente y de

manera segura dentro de la organización, así los empleados lleven a cabo sus

negocios dentro de la oficina o fuera de ella. [12]

46

ASE es un sistema de gestión de datos, altamente escalable, de alto

rendimiento, con soporte a grandes volúmenes de datos, transacciones y usuarios, y

de bajo costo, que permite: [12]

Almacenar datos de manera segura.

Tener acceso y procesar datos de manera inteligente.

Movilizar datos.

Sybase ASE con capacidades de administración y una herramienta de

consulta de base de datos. Las características relacionadas con la administración

visual les ofrecen a los usuarios la posibilidad de navegar y modificar las estructuras

de la base de datos, como también los objetos de esquema y el almacenamiento en

la base de datos, además de mantener la seguridad de la base de datos. La

herramienta de consulta integrada permite crear, editar y ejecutar rápidamente

consultas y scripts SQL. [12]

2.1.11.1 Características técnicas

Posee un optimizador de consultas completamente renovado y más

inteligente.

Técnicas de particionamiento semántico de tablas que aumentan la velocidad

de acceso a los datos.

Columnas cifradas para mayor seguridad de los datos.

Columnas computadas virtuales y materializadas, e índices funcionales, que

brindan mayor rendimiento.

Mejoras al lenguaje Transact SQL, para mayor productividad.

Mejoras a los servicios de Java y XML en la base de datos.

Mejoras a los servicios para consumo y publicación de servicios Web.

Herramientas mejoradas para la administración y el monitoreo.

47

2.1.12 Postgresql

El sistema gestor de bases de datos relacionales orientadas a objetos

conocido como PostgreSQL.[13]

PostgreSQL ha tenido una larga evolución, la cual se inicia en 1982

con el proyecto Ingres en la Universidad de Berkeley. Este proyecto, liderado por

Michael Stonebraker, fue uno de los primeros intentos en implementar un motor de

base de datos relacional. [13]

Este sistema gestor de bases de datos es de código abierto, es el más

avanzado hoy en día, ofreciendo control de concurrencia multi-versión, soportando

casi toda la sintaxis SQL incluyendo subconsultas, transacciones, y tipos y funciones

definidas por el usuario, contando también con un amplio conjunto de enlaces con

lenguajes de programación: C, C++, Java, perl, tcl y python. [13]

Fotografía 1.10 Logo PostgreSQL

48

2.1.13 Sibamex 3

En 1995, BanRegio registró ante el Instituto Nacional del Derecho de

Autor su programa de cómputo Sistema Integral para la Banca Mexicana SIBAMEX,

el cual fue licenciado a favor de dos instituciones financieras Inbursa e Invex. [14]

Al tiempo que se fueron constituyendo las subsidiarias del Grupo, AF

BanRegio y Vivir, la operación de las mismas se fue integrando dentro de esta

plataforma de cómputo. [14]

Posteriormente en 2007, por medio de un contrato de transmisión de

derechos patrimoniales de autor, AF BanRegio obtiene la titularidad de estos

derechos sobre el SIBAMEX. En ese mismo año AF BanRegio realiza la primera

venta de licencia sobre el sistema a una SOFOM. [14]

En el mes de marzo pasado, AF BanRegio registró las versiones del

SIBAMEX 1.0 y 2.0 ante el Instituto Nacional del Derecho de Autor. [14]

Derivado de la venta de Banco Regional, S.A. a Grupo Intercam, S.A.

de C.V., AF BanRegio le otorga el derecho de uso de la última versión del sistema.

[14]

Sibamex 3 es una plataforma diseñada con tecnologías de vanguardia

que proveen al usuario una interfaz amigable y de fácil acceso a los servicios desde

cualquier parte de la red corporativa puesto que está en la web, esta plataforma es

una versión mejorada de sibamex 2.1. [14]

Sibamex 3 es un conjunto de tecnologías reunidas en un framework de

trabajo diseñado para la migración tecnológica de BanRegio portando los servicios a

la web.

Sibamex 3 plantea un esquema de trabajo practico bajo el modelo MVC

tanto en la parte de los servicios o como en la creación de las vistas, haciendo que

el desarrollo de aplicaciones en dicha plataforma sea rápido.

El diseño de pantallas de Sibamex 3 está orientado a la web sin perder

el estilo de aplicaciones de escritorio, permitiendo abrir ventanas e interactuar con la

aplicación.

49

Una interfaz amigable.

Información sobre el usuario que está logueado a la aplicación.

Permite abrir múltiples ventanas.

Un menú con las pantallas asignadas.

Diseño amigable de pantallas.

La interfaz de Sibamex 3 es intuitiva, configurable y accesible para

poder realizar todas las operaciones de cada pantalla.

Sibamex3 Se compone principalmente de 2 capas Presentación y

Servicios, aunque para interactuar es necesario contar con una tercera capa

Seguridad.

Seguridad

Presentación

Servicios

La capa de seguridad controla el acceso a las otras 2 capas.

Podemos acceder a la Presentación o Servicios de forma independiente,

aunque en la práctica es común que usemos los servicios sin requerir de la

presentación.

50

2.1.13.1 Las herramientas mínimas para desarrollar en Sibamex3 son:

JDK: Kit de desarrollo para JAVA.

Apache Maven: Herramienta de compilación y control de versiones released.

Tortoise Svn: Herramienta para control de versiones de código fuente.

Servidor JBoss: Servidor de aplicaciones para deployments.

IDE JDeveloper Studio: Entorno de Desarrollo Integrado con soporte para

deploy, debug entre otros, facilita el desarrollo.

IReport: Entorno de diseño para reportes en Jasper.

Chrome developer tools: Debuguear JavaScript.

51

2.1.14 J-BOSS

JBoss es una implementación Open-Source de un EJB Container; es

mediante este tipo de productos que es posible llevar acabo un desarrollo con EJB's

Enterprise Java Bean's. Este tipo de producto generalmente no es distribuido como

producto individual y por esta razón se le pudiera considerar a JBoss como un

producto diferente más no único. [15]

La declaración anterior merece un poco más detalle, la gran gama de

productos en este ramo de Java han sido comercializados como Java Application

Servers. [15]

Como se observa en la siguiente gráfica un Java Application Server se

encuentra compuesto por dos partes: un Servlet Engine y un EJB Engine, dentro del

Servlet Engine se ejecutan exclusivamente las clásicas aplicaciones de, mientras el

EJB Engine es reservado para aplicaciones desarrolladas alrededor de EJB's

Enterprise Java Bean's. [15]

Fotografía 1.11 Logo JBoss

52

CAPÍTULO III

DISEÑO Y DESARROLLO

53

3.1 Diseño

En cumplimiento a los cambios a la regulación aplicable del artículo

115 de la Lic, se deberá integrar en el sistema de Apertura de cuenta una

modificación al cálculo de nivel de riesgo para todos los clientes.

Para integrar un nuevo cálculo de nivel de riesgo para todos aquellos

clientes personas morales que contraten una cuenta en dólares, asignando dicho

nivel de riesgo a las cuentas relacionadas al grupo de dicho cliente en el sistema de

Apertura de Cuenta, Sibamex 3.

Actualizar los niveles de riesgo de los clientes actuales Personas

Morales con cuentas en dólares.

El sistema de Apertura de cuenta deberá considerar la información del

archivo para calcular el nivel de riesgo del cliente.

Se deberá integrar en las tablas relacionadas a apertura de cuenta los

nuevos niveles de riesgo para cada variable.

● Se aplica el nuevo cálculo al seleccionar cuenta en dólares en Elección de

Producto a todos los clientes persona moral.

● Se hereda el nuevo nivel de riesgo a los clientes que contraten SPID por grupo

IDE.

● Check box de Sistema de Pagos Interbancarios en Dólares siempre estará

seleccionado cuando sea cliente persona moral

● El servicio SPID se activará siempre que el check box SPID permanezca

seleccionado.

● Eliminar mensaje que notifica que el cliente se convierte en alto riesgo por solicitar

el servicio de SPID.

● Cliente PM - Dólares con check box de SPID seleccionado, nunca deberá ser

nivel de riesgo Bajo.

● Se deberá dejar registro en el sistema cuando se cambie el nivel de riesgo del

cliente.

54

Se deberá mostrar la etiqueta de los nuevos niveles de riesgo en las pantallas de

Apertura de Cuenta.

Cliente pertenece a nuevo nivel de riesgo Bajo e Intermedio, se

deberán mostrar los documentos que corresponden al actual nivel de riesgo Bajo.

Cliente pertenece a categorías Intermedio 2, 3, 4, se mostrarán los

documentos: Cuestionario Interno para Clientes Persona Moral Riesgo Intermedio y

Visita a Domicilio.

Cliente nuevo nivel de riesgo Alto, se deberán mostrar los documentos

que corresponden al actual nivel de riesgo Alto.

El campo de consulta Nivel de riesgo muestra las nuevas categorías,

en caso de que el Cliente pertenezca a alguna de las mismas.

Al presionar el botón de Abrir o en caso de detectar que la cuenta es

Intermedio 2, 3 o 4, se integra el siguiente mensaje informativo: “¿El expediente ya

cuenta con el Cuestionario interno para el conocimiento del Cliente Riesgo

Intermedio?” En caso de detectar que la cuenta es Alto muestra mensaje que

aparece actualmente con el nivel de riesgo Alto.

El combo de Nivel de Riesgo, permitirá seleccionar los nuevos niveles

de riesgo, cuando detecte que el cliente capturado es cliente persona moral.

Se integra campo capturable alfanumérico de justificación de cambio de nivel

de riesgo.

Se integra campo de Usuario que actualiza el nivel de riesgo.

Se requiere integrar un radio que permita seleccionar el tipo de clientes de los

cuales se desea obtener el reporte.

En caso de seleccionar el radio de Nuevo, el combo de Nivel de Riesgo

muestra los seis nuevos niveles de riesgo.

En caso de seleccionar el radio de Normal, el combo de Nivel de Riesgo

muestra los niveles de riesgo actuales.

El reporte obtenido de la pantalla de Clientes por Nivel de Riesgo, deberá

mostrar la información de los nuevos niveles de riesgo SPID.

De acuerdo al tipo de Cliente seleccionado, se mostrará el título del reporte.

55

Para realizar el cálculo de los factores de riesgo de Frecuencias de depósitos y

Frecuencias de retiros se deberá considerar:

La frecuencia consiste en obtener el promedio del número total de operaciones de

depósitos y retiros que realizó el cliente en todas sus cuentas (agrupado por cliente

único) en los últimos 6 meses.

En caso de cuentas recientes menores a 6 meses, el promedio será por el

tiempo que la cuenta tenga activa.

El estatus de las cuentas que se deberán considerar para obtener el promedio

son: Activas, Bloqueadas y Canceladas.

Se deberá obtener la frecuencia mensual de las operaciones de depósitos y la

de retiros por separado.

Las operaciones que se deberán considerar para obtener el promedio son:

Traspasos entre cuentas,

Transferencias electrónicas,

Órdenes de pago,

Operaciones con cheques,

Efectivo.

Una vez que se obtiene la frecuencia mensual por depósitos y la frecuencia mensual

por retiros, se deberá de asignar el indicador de riesgo correspondiente al rango en

que aplique el cliente.

En las reglas de asignación de nivel de riesgo se deberá considerar

que: Aquellas cuentas que se encuentren en estatus de canceladas no podrán

heredar el nivel de riesgo a las nuevas cuentas por cliente único.

Criterios de aceptación:

En caso de que una cuenta cancelada tenga nivel de riesgo Alto (A)

del cálculo anterior, no deberá de heredarle ese mismo nivel de riesgo a las nuevas

cuentas por cliente único.

En caso de que la cuenta se encuentre en un estatus diferente a

cancelada, se mantiene la regla de heredar el nivel de riesgo mayor por cliente

único.

56

3.1.1 Objetivo del diseño

Modificar el proceso de Apertura de cuenta Sibamex 3 y el sistema de

Plataforma, considerando los siguientes puntos:

Se integra el cálculo de los nuevos niveles de riesgo para aquellos

clientes Personas Morales que soliciten la apertura de una cuenta en dólares.

3.1.2 Riesgos

● No complementar el cálculo de los niveles de riesgos correspondientes a los

clientes.

● Ser acreedores a multas por incumplimiento.

3.1.3 Áreas directamente Involucradas

Dirección de contraloría y cumplimiento

Control, operación y servicio de sucursales

3.1.4 Áreas a las que beneficia el proyecto del cálculo de nivel de riesgo

Dirección de contraloría y cumplimiento.

3.1.5 Marco teórico técnico (aplicaciones relacionadas)

Plataforma Sibamex 3: Apertura de cuenta.

57

3.1.6 Reglas de negocios

● En el sistema de Apertura de Cuenta en el apartado de Transaccionalidad, una vez

concluido el cálculo considerando el ajuste final nuevo, se deberá mostrar el nivel de

riesgo en el que fue catalogado el Cliente.

● El nivel de riesgo asignado en la apertura de la cuenta se deberá mantener fijo

durante seis meses en el cliente aún y cuando se apliquen modificaciones en el

mismo número de Cliente en el sistema de Apertura de Cuenta.

● En caso de que los clientes existentes aperturen un nuevo número de cliente, se

deberá heredar a las cuentas existentes, el nivel de riesgo mayor, cuando la cuenta

con el nivel de riesgo mayor haya sido activada.

● Respecto a las reglas y mensajes actuales:

Permanecen validaciones vs listas restringidas y mensajes

correspondientes.

Permanecen validaciones y mensajes del tipo de sociedad.

● El sistema deberá guardar registro del cambio de nivel de riesgo, así como la

fecha en que se aplicó la modificación.

● En caso de que se haya actualizado el indicador de riesgo de las variables,

también se actualizará con el proceso batch a los 6 meses.

● En caso de modificaciones que se realicen a la información de clientes y de las

cuentas ya activadas, el sistema no deberá realizar recálculo de su nivel de riesgo

en línea. El recálculo deberá hacerlo hasta que ocurra el siguiente proceso de

evaluación semestral.

58

3.2 Desarrollo

El desarrollo del proyecto comenzó con el análisis de los

requerimientos iniciales de la especificación funcional la cual fue en cumplimiento a

los cambios a la regulación aplicable del artículo 115 de la Lic, se deberá integrar en

el sistema de Apertura de cuenta una modificación al cálculo de nivel de riesgo para

todos los clientes.

Crear pantalla de Carga de archivo para Asignación de Niveles de Riesgo.

Asignación de nuevos niveles de riesgo de clientes en las tablas

correspondientes.

Integrar nuevo cálculo de riesgo para todos los clientes nuevos.

Mostrar documentos en el Check List para Control de Expedientes de acuerdo

a los nuevos niveles de riesgo.

Mantenimiento a pantalla de Apertura de Cuenta de Cheques.

Mantenimiento a pantalla de Actualizar Nivel de Riesgo prevención de lavado

de dinero.

Mantenimiento a Reporte de Clientes por Nivel de Riesgo de la prevención del

lavado de dinero.

Modificar la asignación de nivel de riesgo con cuentas canceladas.

Estos requerimientos sirvieron como base para comenzar con el

desarrollo de la nueva requisición del banco de México de acuerdo con el nuevo

artículo 115 de la Lic.

Gracias esto se realizó de una manera más eficiente de llevar un

control por parte de la empresa al momento de realizar dicho proceso del cálculo del

nivel de riesgo para la prevención del lavado de dinero.

59

3.3 Herramientas de desarrollo

Como se mencionó anteriormente este fue un criterio el cual tuvo que

ser implementado obligatoriamente, ya que era un tema regulatorio para el

funcionamiento de las instituciones financieras para el desarrollo de dicha

optimización fue necesario utilizar diversas herramientas con las que el banco

cuenta, una de las más importantes fue la de base de datos de transferencias.

La Base de Datos de Transferencias es una plataforma operada por

Banco de México, la cual tiene la función de recopilar y almacenar la información de

todas las transferencias de fondos nacionales en moneda extranjera, así como las

transferencias de fondos internacionales en cualquier moneda que envíen o reciban

los clientes de las instituciones de crédito.

Es entonces que la Base de Datos de Transferencias provee

información estadística sobre dichas transferencias, correspondiente a un

determinado Cliente o Usuario para que se considere en las evaluaciones de riesgo

de operaciones con recursos de procedencia ilícita.

Banco de México asigna una lista a todas las instituciones financieras

para los tipos de niveles en las ciudades, como por ejemplo Sinaloa es un tipo de

nivel intermedio, pero el df es un tipo de nivel alto, toda esa información se extrae de

la base de datos para poder ser asignadas a las dos tipos de tecnologías que se

utilizan en esta empresa las cuales son sibamex 2.1 y sibamex 3.

Sibamex 2.1 este programa utiliza el lenguaje java este se parece al

lenguaje C++ de modo que un programador que conozca este lenguaje ha dado un

gran paso adelante.

Sin embargo, existen también grandes diferencias entre ambos

lenguajes. Un programador puede haber usado el lenguaje C++ como un lenguaje C

mejorado sin haber usado para nada la Programación Orientada a Objetos. Sin

embargo, Java es un lenguaje plenamente orientado a objetos, y para escribir el

programa más simple hemos de definir una clase. Los tipos básicos de datos son

similares, pero los arrays son distintos, y las cadenas de caracteres en Java son

objetos de la clase String.

60

sibamex 3 utiliza el programa java script, Muchos confunden el

Javascript con el Java pero ambos lenguajes son diferentes y tienes sus

características singulares.

Javascript tiene la ventaja de ser incorporado en cualquier página web,

puede ser ejecutado sin la necesidad de instalar otro programa para ser visualizado.

Java por su parte tiene como principal característica ser un lenguaje

independiente de la plataforma. Se puede crear todo tipo de programa que puede

ser ejecutado en cualquier ordenador del mercado: Linux, Windows, Apple, etc.

Como algo más resumido se puede decir que javascript es un lenguaje

interpretado, basado en prototipos, mientras que java es un lenguaje más orientado

a objetos

61

Resultados y discusión

Todo el trabajo descrito anteriormente da como resultado la reducción

de delitos ilícitos, gracias a esta validación que se agregó de no poder apertura una

cuenta sin un nivel de riesgo podemos tener más información sobre nuestros

clientes.

Figura 1.3- Sibamex 3

Figura 1.2- Sibamex 2.1

62

Conclusión

El proyecto se encuentra totalmente implementado mas no se

encuentra totalmente finalizado ya que con el paso de los días salen mantenimientos

que se tendrán que mejorar.

Concluyendo, la implementación de este nuevo cálculo de nivel de

riesgo ha significado una mejora notable, ya que con este cálculo implementado

tendrán un más conocimiento sobre el cliente, y podrán controlar las cuentas a fin de

reforzar las políticas, y para combatir el lavado de dinero y financiamiento al

terrorismo.

El desarrollo se realizó con la metodología scrum del desarrollo ágil de

software, por lo que se trabajó con los arquitectos del sistema, facilitando la

retroalimentación, la cual era inmediata y específica.

63

Bibliografía

[1] Tiempo, C. (2018). LOS RIESGOS EN EL SISTEMA FINANCIERO. Retrieved

from https://www.eltiempo.com/archivo/documento/MAM-1564227

[2] Milla de Marco, M. (2013). Gestión de Riesgos en las Entidades Financieras: El

Riesgo de Crédito y Morosidad [Ebook] (p. 115). soria: María del Mar Martínez

Martínez. Retrieved from https://core.ac.uk/download/pdf/61509927.pdf

[3] Riesgos, G., control, N., & control, N. (2018). Niveles de riesgo y niveles de

control - EALDE Business School. Retrieved from https://www.ealde.es/niveles-

riesgo-niveles-control

[5] Sistema de Pagos Interbancarios en D�lares, SPID�, Banco de M�xico.

(2018). Retrieved from http://www.anterior.banxico.org.mx/sistemas-de-

pago/servicios/sistema-de-pagos-interbancarios-en-dolares-spid/sistema-pagos-

interbancarios-.html

[6] Una breve historia del Open Source (Infografía) » MuyLinux. (2018). Retrieved

from https://www.muylinux.com/2014/09/17/una-breve-historia-del-open-source-

infografia/

[7] Programacion en Castellano, S. (2018). Eclipse -- I -- Historia y Toma de

Contacto. Retrieved from

https://programacion.net/articulo/eclipse_i_historia_y_toma_de_contacto_288

[8] Anonimo, A. N. O. N. I. M. O. (s.f.-a). Java. Recuperado 15 noviembre, 2018

[9] Breve historia (Introducción a JavaScript). (2018). Retrieved from

https://librosweb.es/libro/javascript/capitulo-1/breve-historia.html

[10] Delgado Rodríguez, H. (2018). Qué es JavaScript - Origen, evolución y

características. Retrieved from https://disenowebakus.net/javascript.php

[11] Historia de las Bases de Datos – Historia de la Informática. (2018). Retrieved

from https://histinf.blogs.upv.es/2011/01/04/historia-de-las-bases-de-datos/

[12] Sybase ASE - EcuRed. (2018). Retrieved from

https://www.ecured.cu/Sybase_ASE

[13] PostgreSQL, H. (2018). Historia PostgreSQL. Retrieved from http://postgresql-

dbms.blogspot.com/2012/11/historia-postgresql.html

[14] BANREGIO GRUPO FINANCIERO S.A.B. DE C.V. (2018). Retrieved from

https://www.bmv.com.mx/docs-pub/prospect/00120110914091156.pdf

64

[15] Que es JBoss ? Que hace JBoss ?. (2018). Retrieved from

https://www.osmosislatina.com/jboss/basico.htm

65

Glosario

A menos que el contexto indique lo contrario, para efectos del presente

Prospecto, los siguientes términos tendrán el significado que se les atribuye a

continuación y podrán ser utilizados indistintamente en singular o plural.

Regiocash.- Es una empresa comprometida en resolver necesidades económicas

de una manera rápida y eficiente.

Mipyme.- Que es una expansión del término original, en donde se incluye a la

microempresa.

Masterlease.- Empresa enfocada en arrendamiento de autos.

Auto summit.- es una empresa de capitales chilenos fundada en el año 2000, cuyo

objetivo es participar activamente en la industria automotriz nacional.

GFREGIO.- Banregio grupo financiero

IPC.- El Índice de Precios al Consumidor o Índice de Precios de Consumo

comúnmente llamado por su sigla IPC es un índice económico en el que se valoran

los precios de un predeterminado conjunto de bienes y servicios conocido como

determinado.

Banxico.- significa Banco de México.

IMF.- Fondo Monetario Internacional promueve la estabilidad financiera y la

cooperación monetaria internacional. Asimismo, facilita el comercio internacional,

promueve el empleo y un crecimiento económico.

SPID.- Sistema de Pagos Interbancarios en Dólares.

AF BanRegio.- significa AF BanRegio, S.A. de C.V., E.R., SOFOM, BanRegio

Grupo Financiero.

SOFOM.- significa sociedad financiera de objeto múltiple.