View
664
Download
24
Category
Tags:
Preview:
Citation preview
METODOLOGÍA PARA EL DISEÑO
E IMPLEMENTACIÓN DEL
SISTEMA DE ADMINISTRACIÓN DE
RIESGO DE LAVADO DE ACTIVOS Y DE
FINANCIACIÓN DEL TERRORISMO.
EXPERIENCIA DE UNO DE LOS PRINCIPALES GRUPOS
FINANCIEROS EN COLOMBIA - GRUPO BANCOLOMBIA
SARLAFT
ENTENDIMIENTO
DE LA NORMA
ENTENDIMIENTO
DE LA
ADMINISTRACIÓN
DEL RIESGO
DISEÑO E
IMPLEMENTACIÓN
DEL SARLAFT
ENTENDIMIENTO
DEL NEGOCIO
CONTENIDO
SARLAFT
ENTENDIMIENTO
DE LA NORMA
ENTENDIMIENTO
DE LA
ADMINISTRACIÓN
DEL RIESGO
DISEÑO E
IMPLEMENTACIÓN
DEL SARLAFT
ENTENDIMIENTO
DEL NEGOCIO
NATURALEZAALCANCEENTENDIMIENTO
DE LA NORMA
FASES
AMBITO
DE
APLICACIÓN
Reportar
Detectar
CONTROL DEL RIESGO
EFICAZMENTE
EFECTIVODetectarlo
Reportarlo
PrevenirloOPORTUNA
FASES DEL SARLAFT
PREVENCIÓN DEL RIESGO
NATURALEZA
DEL
SARLAFT
FASES Y NATURALEZA DEL SARLAFT
RIESGO DE CONTAGIO: Posibilidad de pérdida
que una entidad puede sufrir, directa o
indirectamente, por una acción o experiencia
de un relacionado o asociado.
RIESGOS ASOCIADOS AL LA/FT
RIESGO REPUTACIONAL: Posible pérdida por
desprestigio, mala imagen, publicidad
negativa, cierta o no, respecto de la
institución y sus prácticas de negocios, que
cause pérdida de clientes, disminución de
ingresos o procesos judiciales.
RIESGO LEGAL: Posibilidad de
pérdida por sanciones, multas
o indemnizaciones por daños
como resultado del
incumplimiento de normas o
regulaciones y obligaciones
contractuales.
RIESGO OPERATIVO:
Posibilidad de incurrir en
pérdidas por deficiencias,
fallas o inadecuaciones, en el
recurso humano, los procesos,
la tecnología, la infraestructura
o por la ocurrencia de
acontecimientos externos.
Riesgos a través
de los cuales se
materializa el
riesgo de LA/FT:
Debe también, atender la naturaleza, objeto
social y demás características particulares de la
entidad.
Deberá estar en consonancia con los
estándares internacionales sobre la materia, en
especial las proferidas por el GAFI – GAFISUD.
Comprende todas las actividades.
INDIRECTA: Clientes/Usuarios,
Productos, Canales y
Jurisdicciones.
DIRECTA: Accionistas,
Administradores, Empleados
y Vinculados.
Prever Procedimientos y Metodologías
para protegerse de ser utilizadas:
ÁMBITO DE
APLICACIÓN
DEL SARLAFT
Diseñarlo e implementarlo, de acuerdo con los
criterios y parámetros de la norma.
ALCANCE
DEL
SARLAFT
ÁMBITO DE APLICACIÓN Y ALCANCE DEL SARLAFT
JURISDICCIÓNCANALPRODUCTOCLIENTE/USUARIO
CAPACITACIÓN
IDENTIFICACIÓN MEDICIÓN CONTROL MONITOREO
ETAPAS
FACTORES DE RIESGO
OPORTUNOEFICAZEFECTIVOEFICIENTE
ALCANCE DEL SARLAFT
POLÍTICASPROCEDIMIENTOS
ESTRUCTURAÓRGANOS DE
CONTROL INFRAESTRUCTURA
TECNOLÓGICA
DIVULGACIÓN DE LA INFORMACIÓN
DOCUMENTACIÓN
ELEMENTOS
SARLAFT
ENTENDIMIENTO
DE LA NORMA
ENTENDIMIENTO
DE LA
ADMINISTRACIÓN
DEL RIESGO
DISEÑO E
IMPLEMENTACIÓN
DEL SARLAFT
ENTENDIMIENTO
DEL NEGOCIO
NORMA
RIESGO
ADMINISTRA-
CIÓN
DE RIESGO
ENTENDIMIENTO
DE LA
ADMINISTRACIÓN
DE RIESGO
SARLAFT
ENTENDIMIENTO
DE LA NORMA
ENTENDIMIENTO
DE LA
ADMINISTRACIÓN
DEL RIESGO
DISEÑO E
IMPLEMENTACIÓN
DEL SARLAFT
ENTENDIMIENTO
DEL NEGOCIO
CADENA
DE
VALOR
ESTRUCTURA
ORGANIZA-
CIONAL
ENTENDIMIENTO
DEL
NEGOCIO
PLAN
ESTRATÉGICO
10
CADENA DE VALOR
JURISDICCIONES
ENTIDAD AGENTES ECONÓMICOS
Comunidad Entidades de Control
Segm 11Segm 10 Segm 12 Segm 13 Segm m
Jurídicas
Naturales
Segm 1Segm 2 Segm 3 Segm 4 Segm n
PERSONAS
CLIENTES ACCIONISTAS
ADMINISTRADORES / EMPLEADOS
VINCULADOSBENEFICIARIO
FINAL
USUARIOS
MERCADOS - ACTIVIDADES
ECONÓMICAS Y OCUPACIONES
S
E
G
M
E
N
T
A
C
I
O
N
C
O
M
E
R
C
I
A
L
PRODUCTOS -
SERVICIOS
CANALES
TRANSACCIONES
PRESIDENTE
V. EJECUTIVA
DLLO. CORP.
V. SECRETARÍA
GENERAL
V. AUDITORÍA
V. GESTIÓN
HUMANA.
V. DE RIESGO
V. BANCA
PERSONAL
V. BANCA
EMPRESA
V. BANCA
HIPOTECARIAV. FINANCIERA. V. TECNOLOGÍA
V.
ADMINISTRATIVA
V.
OPERACIONES
V. EJECUTIVA
DE SERVICIOS
ESTRUCTURA
V. TESORERÍA
Gestión Financiera
Gestión Humana Gestión TI
Gestión Jurídica
Procesos de Apoyo
de Mercadeo
Gestión Productos
GESTIÓN DE SOPORTE
Gestión
Documental
Gestión Canales
Gestión Activos
Fijo
Gestión de
Comunicaciones
Gestión de
Abastecimiento
Gestión de
Continuidad del
Negocio
Gestión Integral de
Riesgos
Gestión de la
Seguridad
Gestión Evaluación
de Sistema de
Control
Gestión de
Corresponsales y
Bancos Nacionales
CADENA DE VALOR
GESTIÓN DE CLIENTES
Administrar directrices de Clientes
Gestión de la
Producción
Gestión de la
Interacción
con Clientes
Definir y desplegar la
Estrategia
Desarrollar la
organización
GESTIÓN ESTRATÉGICA ORGANIZACIONAL
SARLAFT
ENTENDIMIENTO
DE LA NORMA
ENTENDIMIENTO
DE LA
ADMINISTRACIÓN
DEL RIESGO
DISEÑO E
IMPLEMENTACIÓN
DEL SARLAFT
ENTENDIMIENTO
DEL NEGOCIO
RESPONSA-
BILIDADESPROCESOS
DISEÑO E
IMPLEMENTACIÓN
DEL SARLAFT
OBJETIVOS
POLÍTICAS
Generar una visión armónica acerca de la administración y evaluación
de riesgos de LA/FT, así como, el rol de las diferentes áreas de
responsabilidad.
Incorporar dentro de los diferentes procesos y subprocesos que
conforman los macroprocesos de la cadena de valor, en las
metodologías, herramientas y códigos, los controles necesarios para
mitigar el riesgo de LA/FT.
Facilitar el cumplimiento de la misión y objetivos de Bancolombia, a
través del SARLAFT.General
Específicos
OBJETIVOS
PRESIDENTE
DEMÁS PERSONAL
JUNTA
DIRECTIVA
JUNTA
DIRECTIVA
PRESIDENTE
DEMÁS PERSONAL
Responsabilidades, señaladas en la norma
Misión y finalidades de los cargos
RESPONSABILIDADES
Las las medidas de tratamiento del riesgo, según su nivel, son:
Tolerable: Se precisan medidas adicionales de reducción
Moderado: Se precisan medidas normales de reducción
Significativo: Se precisan medidas sustanciales de reducción
Crítico: Se debe eliminar, evitar, prevenir y/o proteger el riego
Severo: Se debe eliminar, evitar, prevenir y/o proteger el riego
Control
El método empleado para calificar el riesgo, es el RISICAR
(frecuencia por impacto).
El resultado de la calificación de gravedad del Riesgo, es: Tolerable,
Moderado, Significativo, Crítico y Severo.
Calificación
Para la identificación de los riesgos, se adoptó el Método RISICAR.
Todos los atributos que se determinen para calificar a los diferentes
factores de riesgo, contarán con la fuente de información, que permita
sustentar la calificación resultante.
Identificación
POLÍTICAS
En el diseño de nuevos procesos y modificación de los actuales, se considerarán
los controles (políticas) aprobados por Junta Directiva, para la mitigación del riesgo.General
Particulares
JURISDICCIÓNCANALPRODUCTOCLIENTE/USUARIO
CAPACITACIÓN
IDENTIFICACIÓN MEDICIÓN CONTROL MONITOREO
ETAPAS
FACTORES DE RIESGO
OPORTUNOEFICAZEFECTIVOEFICIENTE
SARLAFT
POLÍTICASPROCEDIMIENTOS
ESTRUCTURAÓRGANOS DE
CONTROL INFRAESTRUCTURA
TECNOLÓGICA
DIVULGACIÓN DE LA INFORMACIÓN
DOCUMENTACIÓN
ELEMENTOS
PROCESOS
Efectos y consecuencias
Políticas (Control Objetivo)
Identificación, medición y control del riesgo
Segmentación
Desarrollo Conceptual
FACTORES DE RIESGO
PROCESOS – IDENTIFICACIÓN DEL RIESGO
Territorio en el cual la Entidad desarrolla su actividad, así como
también, el lugar en la cual viven, generan sus recursos, se originan
o tienen como destino, todas las transacciones que realiza la
Entidad en desarrollo de su objeto social principal, a través de sus
clientes, accionistas, administradores, empleados, vinculados,
proveedores y usuarios.
Desarrollo Conceptual
JURISDICCIÓN:
Son los conductos que la entidad escoge para la distribución más
completa, eficiente y económica de sus productos o servicios, de
manera que el consumidor pueda adquirirlos con el menor esfuerzo
posible.
CANALES:
SEGMENTACIÓN
Municipio/CiudadDepartamentoPaísContinente
Internacional Nacional
JURISDICCIONES:
Código/Grupo PrimarioSubgrupo Subgrupo PrincipalGrandes Grupos
Actividad Económica/Ocupación
ACTIVIDADES ECONÓMICAS/OCUPACIONES:
Segmentación de los Factores:
TransaccionalReputacional
ComportamientoProducto
Segmentación ComercialActividad Económica/Ocupación
CLIENTES:
JURISDICCIONES:
Centros Financieros OFFSHORE
Alto índice de percepción de la corrupción
Producción y tránsito de drogas
Tráfico de armas
No cooperantes - GAFI
De interés primario por el Lavado de Activos
Que apoyan al Terrorismo Internacional
Sanción de OFAC
Internacional
ATRIBUTOS
Mayor expulsión población desplazada
Zona Franca/Libre Comercio, Portuaria y Aero.
Reportes a UIAF de Operaciones Sospechosas
Reportes a UIAF de Moneda Extranjera
Reportes UIAF de Transacciones en efectivo
Zona de Cultivos ilícitos
Mayor exposición al fraude
Presencia grupos al margen de la ley
Nacional
ATRIBUTOS
Aspectos Legales,
Sociales,
Económicos,
Tecnológicos,
entre otros.
CONTEXTO
EXTERNO
Objetivo
Nombre del riesgo
Descripción
Agente Generador
Causa
Efecto
CONTEXTO
INTERNO
IDENTIFICACIÓN DE RIESGOSPlaneación
Estratégica.
Cadena de Valor.
Estructura
Organizacional.
Recursos.
Normas, Mejores Prácticas, Disposiciones Intrnacionales, recomendaciones GAFI, etc.
Requerimientos de entes de control.
Requerimientos de Bancos Corresponsales.
Informes de entes de control.
Cuestionarios de análisis de riesgo.
Herramientas:
RISICAR
El método:
Identificación de los riesgos:
Estratégico y operativo
El nivel para la identificación de los riesgos:
1. La posibilidad de que las Entidades, desarrollen su actividad, en una jurisdicción,
bloqueada o catalogada por un País o un Ente internacional, por su mayor
exposición al LA/FT.
JURISDICCIÓN: Formas a través de las cuales se puede presentar el Riesgo
2. La posibilidad de que las Entidades, realicen transacciones que tengan como
destino o provengan de una jurisdicción bloqueada o catalogada por un País o un
ente nacional o internacional por su mayor exposición al LA/FT.
3. La posibilidad de que las Entidades, tengan relación con personas, que residan,
desarrollen su actividad o el origen de sus ingresos provenga de una jurisdicción
bloqueada o catalogada por un País o un ente nacional o internacional por su
mayor exposición al LA/FT.
4. La posibilidad de que las Entidades, desarrollen su actividad, en una jurisdicción,
que tenga mayor exposición al LA/FT, sin dar cumplimiento a lo establecido en su
Sistema de Administración de Riesgo.
Operativo, Legal y de Reputación.
Riesgo Asociado
No contar con políticas - La Junta Directiva.
Que los procesos no desarrollen las políticas - La Administración (Presidente y
Vicepresidentes).
Desconocimiento de normas y/o recomendaciones que emiten entes nacionales y/o
internacionales, que determinan o sugieren no mantener relaciones o efectuar una
mayor diligencia en razón del factor de riesgo, por estar mas expuesto al LA/FT- Los
Empleados (Administrativos, Comerciales y Operativos).
Falla del Software - La tecnología.
Inadecuada selección de terceros - Los Terceros (Proveedores y Outsourcing).
Las subordinadas, relacionados y asociados (Filiales, Broker, Corresponsales no bancarios y
otros).
Causas
La Junta Directiva, La Administración (Presidente y Vicepresidentes), Los Empleados
(Administrativos, Comerciales y Operativos), Los Órganos de Control (Auditoría y Revisoría
Fiscal), El Oficial de Cumplimiento, La tecnología, Los Terceros (Proveedores y
Outsourcing), Las Subordinadas, relacionados y asociados (Filiales, Broker, Corresponsales
no bancarios y otros) y Eventos externos.
Agente Generador
Posibilidad de que la entidad desarrolle su actividad, en una jurisdicción bloqueada o catalogada por
un País o un Ente internacional, por su mayor exposición al LA/FT.
Descripción Riesgo
Desarrollar la actividad en una jurisdicción bloqueada o catalogada cómo más expuesta al LA/FT.
Riesgo
JURISDICCIÓN:
Lista OFAC – Congelación de Fondos y/o Bloqueo.
Lista ONU – Amonestación y/o Sanción.
Consecuencias
JURISDICCIÓNCANALPRODUCTOCLIENTE/USUARIO
CAPACITACIÓN
IDENTIFICACIÓN MEDICIÓN CONTROL MONITOREO
ETAPAS
FACTORES DE RIESGO
OPORTUNOEFICAZEFECTIVOEFICIENTE
SARLAFT
POLÍTICASPROCEDIMIENTOS
ESTRUCTURAÓRGANOS DE
CONTROL INFRAESTRUCTURA
TECNOLÓGICA
DIVULGACIÓN DE LA INFORMACIÓN
DOCUMENTACIÓN
ELEMENTOS
JURISDICCIONES:
Matriz de Control - Método DELPHI
CALIFICACIÓN
Calificación de los factores:
20%
25%
25%
20%
100%
Centros Financieros OFFSHORE
Alto índice de percepción de la corrupción
Producción y tránsito de drogas
Tráfico de armas
No cooperantes - GAFI
De interés primario por el Lavado de Activos
Que apoyan al Terrorismo Internacional
Sanción de OFAC 100%
100%
100%
Internacional
ATRIBUTOS CAL.
10%
10%
5%
5%
10%
25%
10%
25%
Mayor expulsión población desplazada
Zona Franca/Libre Comercio, Portuaria y Aero.
Reportes a UIAF de Operaciones Sospechosas
Reportes a UIAF de Moneda Extranjera
Reportes UIAF de Transacciones en efectivo
Zona de Cultivos ilícitos
Mayor exposición al fraude
Presencia grupos al margen de la ley
Nacional
ATRIBUTOS CAL.
PROCESOS – CALIFICACIÓN DEL RIESGO
CalificaciCalificacióónn
4. BAJO 2
5. MUY BAJO 1
3. MEDIO 3
1. MUY ALTO 5
ESCALAESCALA
2. ALTO 4
MUY ALTO: Comprende aquellas jurisdicciones consideradas no cooperadoras, con
baja calidad de supervisión, poca predisposición a adherirse a los principios
internacionales y donde se facilite la acción de otras actividades ilícitas relacionadas
con el LA/FT, que afectan considerablemente la seguridad nacional e internacional.
ALTO: Comprende aquellas jurisdicciones consideradas poco cooperadoras, con baja
calidad de supervisión y poca predisposición a adherirse a los principios
internacionales y donde se ejerce algún control sobre la acción de otras actividades
ilícitas relacionadas con el LA/FT, que afectan en gran medida la seguridad nacional e
internacional.
Severo Más de $300 MM
Crítico De $180 a $300 MM
Significativo De $40 MM a $180 MM
Moderado De $10 MM A $ 40 MM
Tolerable $0 A $10 MM
NIVEL DESCRIPCIÓN
Muy Alto Más de 100 veces
Alto De 20 a 100 veces
Medio De 8 a 20 veces
Bajo De 3 a 8 veces
Muy Bajo Menos de 3 veces
NIVEL CASOS POR AÑO
FRECUENCIA IMPACTO CALIFICACIÓN
DEL RIESGO
Análisis cualitativo
RISICAR
El método:
Calificación de los riesgos:
Frecuencia MUY BAJO x Impacto SEVERO = CRÍTICO ( Riesgo Inherente)
Calificación Riesgo
Lista OFAC – Congelación de Fondos y/o Bloqueo.
Lista ONU – Amonestación y/o Sanción.
Consecuencias
Operativo, Legal y de Reputación.
Riesgo Asociado
No contar con políticas - La Junta Directiva.
Que los procesos no desarrollen las políticas - La Administración (Presidente y Vicepresidentes).
Desconocimiento de normas y/o recomendaciones que emiten entes nacionales y/o
internacionales, que determinan o sugieren no mantener relaciones o efectuar una mayor
diligencia en razón del factor de riesgo, por estar mas expuesto al LA/FT- Los Empleados
(Administrativos, Comerciales y Operativos).
Falla del Software - La tecnología.
Inadecuada selección de terceros - Los Terceros (Proveedores y Outsourcing).
Las subordinadas, relacionados y asociados (Filiales, Broker, Corresponsales no bancarios y
otros).
Causa
La Junta Directiva, La Administración (Presidente y Vicepresidentes), Los Empleados
(Administrativos, Comerciales y Operativos), Los Órganos de Control (Auditoría y Revisoría
Fiscal), El Oficial de Cumplimiento, La tecnología, Los Terceros (Proveedores y
Outsourcing), Las Subordinadas, relacionados y asociados (Filiales, Broker, Corresponsales
no bancarios y otros) y Eventos externos.
Agente Generador
Posibilidad de que la entidad desarrolle su actividad, en una jurisdicción bloqueada o catalogada por
un País o un Ente internacional, por su mayor exposición al LA/FT.
Descripción
JURISDICCIÓN:
Mapa de Riesgo:
FRECUENCIA
J11
2
3
4
5
1 2 3 4 5
IMPACTO
JURISDICCIÓN
CALIFICACIÓN DE LOS RIESGOS INHERENTES
SEVERO
CRÍTICO
SIGNIFICATIVO
MODERADOO
TOLERABLE
JURISDICCIÓNCANALPRODUCTOCLIENTE/USUARIO
CAPACITACIÓN
IDENTIFICACIÓN MEDICIÓN CONTROL MONITOREO
ETAPAS
FACTORES DE RIESGO
OPORTUNOEFICAZEFECTIVOEFICIENTE
SARLAFT
POLÍTICASPROCEDIMIENTOS
ESTRUCTURAÓRGANOS DE
CONTROL INFRAESTRUCTURA
TECNOLÓGICA
DIVULGACIÓN DE LA INFORMACIÓN
DOCUMENTACIÓN
ELEMENTOS
Controles:
AGENTEAGENTE
GENERADORGENERADOR
CAUSACAUSA
CONTROLESCONTROLES
PREVENTIVOSPREVENTIVOSCONTROLESCONTROLES
DETECTIIVOSDETECTIIVOSCONTROLES DECONTROLES DE
PROTECCIPROTECCIÓÓNNCONTROLESCONTROLES
CORRECTIVOSCORRECTIVOS
RIESGORIESGOEFECTOEFECTO RECUPERACIRECUPERACIÓÓNN
CONTROLES MANUALES CONTROLES AUTOMÁTICOS
AGENTEAGENTE
GENERADORGENERADOR
CAUSACAUSA
CONTROLESCONTROLES
PREVENTIVOSPREVENTIVOSCONTROLESCONTROLES
DETECTIIVOSDETECTIIVOSCONTROLES DECONTROLES DE
PROTECCIPROTECCIÓÓNNCONTROLESCONTROLES
CORRECTIVOSCORRECTIVOS
RIESGORIESGOEFECTOEFECTO RECUPERACIRECUPERACIÓÓNN
CONTROLES MANUALES CONTROLES AUTOMÁTICOS
PROCESOS – CONTROL DEL RIESGO
Se elimina la probabilidad ocurrencia o se disminuye
totalmente el impacto.
No continuar desarrollando el proceso, la actividad, entre
otros, en razón del riesgo.
Eliminar
Esta se logra con el diseño y aplicación de la política,
controles y procedimientos, conducentes a disminuir la
intensidad o el impacto del riesgo.
Proteger o mitigar
Trabajar con la anticipación, para vislumbrar los eventos
que pueden suceder y establecer las políticas, procesos,
controles y procedimientos para la mitigación del riesgo.
Prevenir
Evitar
Medidas de Tratamiento
Controles:
Efectividad del Control
Controles:
ALTAMEDIABAJA
MEDIABAJAMUY BAJA
ALTAMEDIABAJA
MUY ALTAALTAMEDIAALTA
MEDIA
BAJA
EFICACIA
EFICIENCIA
PROCESOS
AMBIENTES
DE CONTROL
Tecnología de la información
Procesos
Administración de la Entidad
Formación y capacitación
Administración del Riesgo
Órganos de Control
Código de Ética
Código de Buen Gobierno
GENERALES
Controles:
Por la Actividad Económica
/Ocupación
PEP’s
DNE
Personas más expuestas al LA/FT
Vinculación y actualización
De aplicación particular
De aplicación general
Clientes/Usuarios
Canales
Productos
Jurisdicciones
PARTICULARES
Políticas - Controles
Las entidades:
1. NO DESARROLLARÀN su actividad, como tampoco realizarán operaciones con
personas que residan, desarrollen su actividad o cuya fuente de ingresos provengan o
sus operaciones se dirijan, a Países de MUY ALTO RIESGO, en razón de estar:
- Sujetos a SANCIÓN DE OFAC.
- Considerados NO COOPERANTES, por parte del GAFI/FATF y FINCEN.
- Que apoyen al terrorismo Internacional.
- De interés primario por lavado de dinero.
Sólo se exceptúan, las transacciones que estén fundamentadas en una licencia o
autorización emitida por la Oficina de Control de Bienes Extranjeros (OFAC), caso en
el cual, el original de dicha licencia debe ser estudiada y avalada por la Gerencia
Jurídica de Asuntos Internacionales y de Tesorería y la Dirección de Cumplimiento,
previa la realización de cualquier transacción.
Estas trazan los lineamientos o pautas, para que las medidas de tratamiento sean
aplicadas.:
Lista OFAC – Congelación de Fondos y/o Bloqueo.
Lista ONU – Amonestación y/o Sanción.
Consecuencias
Operativo, Legal y de Reputación.
Riesgo Asociado
No contar con políticas - La Junta Directiva.
Que los procesos no desarrollen las políticas - La Administración (Presidente y Vicepresidentes).
Desconocimiento de normas y/o recomendaciones que emiten entes nacionales y/o
internacionales, que determinan o sugieren no mantener relaciones o efectuar una mayor
diligencia en razón del factor de riesgo, por estar mas expuesto al LA/FT- Los Empleados
(Administrativos, Comerciales y Operativos).
Falla del Software - La tecnología.
Inadecuada selección de terceros - Los Terceros (Proveedores y Outsourcing).
Causa
La Junta Directiva, La Administración (Presidente y Vicepresidentes), Los Empleados
(Administrativos, Comerciales y Operativos), Los Órganos de Control (Auditoría y Revisoría
Fiscal), El Oficial de Cumplimiento, La tecnología, Los Terceros (Proveedores y
Outsourcing), Las Subordinadas, relacionados y asociados (Filiales, Broker, Corresponsales
no bancarios y otros) y Eventos externos.
Agente Generador
Posibilidad de que la entidad desarrolle su actividad en una jurisdicción bloqueada o catalogada por
un País o un Ente internacional, por su mayor exposición al LA/FT.
Descripción
JURISDICCIÓN:
Mapa de Riesgo:
Eliminar – no vincular.
Medida de Tratam.
Alta Eficacia - Alta Eficiencia = Muy Alta Efectividad
Efectividad Control
Verificar en Listas de Control o de Riesgo, la Jurisdicción.
Actividad Control
Vinculación.
Proceso
Gestión de la interacción con los clientes.
Macroproceso
Frecuencia MUY BAJO x Impacto MUY BAJO = TOLERABLE ( Riesgo Residual)
Calificación Riesgo
FRECUENCIA
1
2
3
4
5
1 2 3 4 5
IMPACTO
JURISDICCIÓN
CALIFICACIÓN DE LOS RIESGOS RESIDUALES
SEVERO
CRÍTICO
SIGNIFICATIVO
MODERADOO
TOLERABLE
J1J1
JURISDICCIÓNCANALPRODUCTOCLIENTE/USUARIO
CAPACITACIÓN
IDENTIFICACIÓN MEDICIÓN CONTROL MONITOREO
ETAPAS
FACTORES DE RIESGO
OPORTUNOEFICAZEFECTIVOEFICIENTE
SARLAFT
POLÍTICASPROCEDIMIENTOS
ESTRUCTURAÓRGANOS DE
CONTROL INFRAESTRUCTURA
TECNOLÓGICA
DIVULGACIÓN DE LA INFORMACIÓN
DOCUMENTACIÓN
ELEMENTOS
MONITOREO
FACTORES
DE
RIESGO
ATRIBUTOS
DE CADA
FACTOR
CALIFICACIÓN
ENTIDAD
EVOLUCIÓN
CALIFICACIÓN
ENTIDAD
CALIFICACIÓN
DE CADA
FACTOR
RIESGO/
CONTROLES
DE CADA
FACTOR
NUEVOS
RIESGOS/
CONTROLES
CALIFICACIÓN
RIESGO
RESIDUAL
EVOLUACIÓN
CALIFICACIÓN
CALIFICACIÓN
RIESGO
INHERENTE
CLIENTES/
USUARIOS
CALIFICACIÓN
ROS
EVOLUACIÓN
CALIFICACIÓN
BANDERAS
ROJAS –
ALERTAS
CLEMENTINE SAS - OpRiskSAS - AML
CLEMENTINE
JURISDICCIÓNCANALPRODUCTOCLIENTE/USUARIO
CAPACITACIÓN
IDENTIFICACIÓN MEDICIÓN CONTROL MONITOREO
ETAPAS
FACTORES DE RIESGO
OPORTUNOEFICAZEFECTIVOEFICIENTE
SARLAFT
POLÍTICASPROCEDIMIENTOS
ESTRUCTURAÓRGANOS DE
CONTROL INFRAESTRUCTURA
TECNOLÓGICA
DIVULGACIÓN DE LA INFORMACIÓN
DOCUMENTACIÓN
ELEMENTOS
LISTAS DE CONTROL O DE RIESGOS
OFAC, ONU, ROS y Otras
A. LISTA DE PERSONAS
Actividades u Oficios de Riesgo
Jurisdicción
Actividad Económica
B. LISTA DE FACTORES DE RIESGO
Segmentación Comercial
Productos
Canales
Transacciones
Otros
MUY ALTO
ALTO
MEDIO
BAJO
MUY BAJO
RIESGO
BLOQUEO
ALERTA
C. ACCIÓN
No. Documento
Nombres y Apellidos
Otros
Actividad Económica
Otros
Vinculación
Productos
Segmentación Comercial
Transacciones
Canales
Otros
Relación Comercial
MUY ALTO
ALTO
MEDIO
BAJO
MUY BAJO
RIESGO
Acción/Gestión (Ejemplo)
V. P. Entidad
E. P. Entidad
E. T. Entidad ó
E. T. Delegada
E. T. Delegada
E/V
1 y 2
1 y 2
1 y 2
1
1
Formato
D1/D2
D1/D2
D1/D3
D1
D1
Documentos
GO/GC/GZ
GO/GC
E/A
No
No
Aprobación
TRANSACCIONES - TRANSFERENCIAS
JURISDICCIÓNCANALPRODUCTOCLIENTE/USUARIO
CAPACITACIÓN
IDENTIFICACIÓN MEDICIÓN CONTROL MONITOREO
ETAPAS
FACTORES DE RIESGO
OPORTUNOEFICAZEFECTIVOEFICIENTE
SARLAFT
POLÍTICASPROCEDIMIENTOS
ESTRUCTURAÓRGANOS DE
CONTROL INFRAESTRUCTURA
TECNOLÓGICA
DIVULGACIÓN DE LA INFORMACIÓN
DOCUMENTACIÓN
ELEMENTOS
Establece - Adopta
Designa – Aprueba
Hace seguimiento
Ordena – Imparte
Lineamientos
Velar - Propone
Promueve – Coordina
Colabora – Evalúa
Adopta – Diseña
Elabora
Somete a aprobación
Verifica – Adopta
Garantiza – Provee
Apoya - Aprueba
Evalúan (A y R)
Plantea posibles
Soluciones (A)
ESQUEMA DE RESPONSABILIDAD
Junta DirectivaR. Legal -
Administración
Oficial
de Cumplimiento
Órganos
de Control
Ejecutan
Aprueban
Autorizan
Demás
Empleados
EXCELENCIA OPERATIVA DESARROLLO DEL MODELO CORPORATIVO
ESTRATEGIAS
SERVICIO CRECIMIENTO EFICIENCIA
OBJETIVOS ESTRATÉGICOS
AGREGAR VALOR
Objetivos estratégicos
GESTIÓN DE RIESGO GESTIÓN DEL TALENTO HUMANO
FACTORES CRÍTICOS DE ÉXITO
CRECIMIENTO INORGÁNICO EFICIENCIA
INNOVACIÓN INNOVA
ACTUALIZACIÓN INFORMACIÓN
ACTITUD - ASESORÍA
ORIENTACIONES
BANCA UNIVERSAL
ACTUACIÓN DE GRUPO
GESTIÓN POR PROCESOS
GESTIÓN DE RIESGO CORPORATIVO
ESTILO DE DIRECCIÓN
TALENTO HUMANO DE ALTO DESEMPEÑO
CULTURA ORGANIZACIONAL
FIN
AN
CIE
RA
CL
IEN
TE
PR
OC
ES
OS
AP
RE
ND
IZA
JE
AGREGAR VALOR
DESARROLLO DE COMPETENCIAS
PROCESOS SIMPLES
PROCESOS INNOVADORES
MEJORAMIENTO DE LOS PROCESOS,
PRODUCTOS Y CANALES
GESTIÓN INTEGRAL DE RIESGOS
CONOCIMIENTO GLOBALIZADO
LA COMUNIDAD VIRTUAL
SARLAFT COMO ESTRATEGIA
COMERCIAL
MEJORAR EL INDICE PERCEPTIVO
MERCADEO DEL ÁREA
CSC
CERTIFICACIÓN ALD
EXCELENTE RELACIONAMIENTO
SER ASESORES CONSULTORES
MODELO DE CUMPLIMIENTO ANTILA-LA/FT
CORPORATIVO
PORTAFOLIO DE SERVICIOS
SARLAFT ES DE TODOS
INNOVAR EN LOS
PROCESOS
2 EXCELENCIA EN LOS
SERVICIOS
3 DESARROLLAR UN MODELO
CORPORATIVO DE CUMPLIMIENTO
ANTI-LA/FT
4
MITIGAR EL RIESGO REPUTACIONAL, LEGAL, OPERATIVO Y DE CONTAGIO1
PROCESOS CORPORATIVOS
PROCESOS BASADOS EN RIESGOS
COACHING5
ESTRUCTURA DEL AREA
La estructura de la Dirección de Cumplimiento, como APOYO AL NEGOCIO, se dirige a la:
PREVENCIÓN DETECCIÓN REPORTE
SEGUIMIENTO
ENTORNO
BANCOLOMBIA Y FILIALES
DIRECCIÓN DE CUMPLIMIENTO
DESARROLLO
DE LA NORMA PARA
CUMPLIMIENTO
GESTIÓN DE LA
INFORMACIÓN PARA
CUMPLIMIENTO
EVALAUCIÓN DE
CLIENTES/USUARIOS
PARA CUMPLIMIENTO
DIRECCIÓN
DE CUMPLIMIENTO
GERENCIA
CUMPLIMIENTO DE LA
NORMA
SECCIÓN
INFORMACIÓN
DE CUMPLIMIENTO
GERENCIA
EVAUACIÓN DE
CLIENTES/
USUARIOS
OFICIALES DE
CUMPLIMIENTO
DE FILIALES, AGENCIAS
Y SUBSIDIRIAS
ANALISTAS
AUXILIARES
Recommended