Superfinanciera, Primera en...

1Superfinanciera, Primera en Transparencia

Superfinanciera, Primera en Transparencia


Contenido mContenido míínimo que debe tener un nimo que debe tener un sistema de administracisistema de administracióón de riesgon de riesgo

Jorge Humberto Galeano LinerosJorge Humberto Galeano LinerosSuperintendente Delegado para Riesgo de Lavado de Activos

Superintendencia Financiera de Colombia

FORO: Sector privado/público“Unificación de Criterios sobre Administración de Riesgos de Lavado de Activos y Financiamiento del Terrorismo”

San Salvador, El Salvador; septiembre 26 de 2011


AgendaAgenda

1.1. IntroducciIntroduccióónn

2.2. Sistema de MediciSistema de Medicióón y Evaluacin y Evaluacióón de Riesgosn de Riesgos

3.3. ¿¿DDóónde estamos y hacia dnde estamos y hacia dóónde vamos?nde vamos?

4.4. CuCuáál ha sido la experiencia del SARLAFTl ha sido la experiencia del SARLAFT


AgendaAgenda






Rie

sgos

Entidades

NNÚÚCLEO DE CLEO DE SUPERVISISUPERVISIÓÓNN

Globales

Té

cn

ico

s d

e

Se

gu

ros

Se

gu

rid

ad

So

cia

l

Op

era

tiv

o

LA

/ F

T

Co

ng

lom

era

do

s y

G

ob

iern

o

Co

rpo

rati

vo

Me

rca

do

s

Cre

dit

icio

Administradores de pensiones, cesantAdministradores de pensiones, cesantAdministradores de pensiones, cesantAdministradores de pensiones, cesantíííías as as as y fiduciariasy fiduciariasy fiduciariasy fiduciarias

Aseguradoras e intermediariosAseguradoras e intermediariosAseguradoras e intermediariosAseguradoras e intermediarios

Emisores y Administradores de Emisores y Administradores de Emisores y Administradores de Emisores y Administradores de portafoliosportafoliosportafoliosportafolios

Intermediarios financierosIntermediarios financierosIntermediarios financierosIntermediarios financieros

Intermediarios mercado valores / Intermediarios mercado valores / Intermediarios mercado valores / Intermediarios mercado valores / agropecuario, Casas de Cambio y agropecuario, Casas de Cambio y agropecuario, Casas de Cambio y agropecuario, Casas de Cambio y Proveedores de infraestructuraProveedores de infraestructuraProveedores de infraestructuraProveedores de infraestructura

Particulares

1. Introducci1. Introduccióónn


Tipo Denominación Nro Entidades Sector

5 Fiduciarias 26

2 CF 3

4 CFC 27

23 AFPC 6

14 Seguros Vida 19

13 Seguros Genereales 22

6 AGD 5

10 Capitalizadoras 5

85 SCBValores 37

32 Coop Financieras 6

11 Corredores de seguros 37

29 Sociedades de Intermediación cambiaria 2

1 Bancos 17

401 SCBAgropecuaria 30

108 Banco República 1

8 Coop Grado Superior 1

15 Coop Seguros 2

25 Prima Media 2

86 Comisionistas Ind 1

87 SAInversión 6

118 Sistemas Pago Bajo Valor 6

600 Titularizadoras 1

TOTAL ENTIDADES 275




• El MIS comprende tanto la forma de evaluar los riesgos (Sistema de medición y evaluación de riesgos), como la forma de llevar a cabo la supervisión en el día a día (Proceso de Seguimiento).


AgendaAgenda






2. Sistema de Medici2. Sistema de Medicióón y Evaluacin y Evaluacióón de Riesgosn de Riesgos

• Principios de la medición y evaluación de riesgos:

� El análisis de los riesgos de las entidades vigiladas estáenfocado a identificar los riesgos materiales que pueden afectarsu salud y solvencia y, por ende, los recursos del público.

� El análisis de riesgo requiere que el supervisor entienda de dónde provienen los mismos. Esto es, el supervisor debe entender el modelo de negocio de las entidades vigiladas asícomo el entorno en el que operan.

� El análisis de riesgo es prospectivo. El objetivo de dicha evaluación es identificar los riesgos de manera oportuna, de forma tal que las medidas correctivas se tomen en el momento adecuado.

� Dentro del análisis de riesgo, se hace una clara distinción entre los riesgos inherentes a las actividades que desarrollan las entidades y los controles de riesgo que éstas aplican para mitigar dichos riesgos.



• Principios de la medición y evaluación de riesgos:

� La fortaleza financiera de una entidad vigilada contribuye a que ésta tenga un perfil de riesgo menor, pero no reemplaza una buena gestión de riesgos de la misma.

� El análisis de riesgos es dinámico y se ajusta a los cambios que se presenten al interior de la entidad vigilada así como a los del entorno en el cual opera. Este dinamismo se refleja en un ajuste de las prioridades de supervisión, cuando haya lugar.

� La Junta Directiva y la Alta Gerencia de las entidades juegan un papel fundamental en la implementación y el mantenimiento de una gestión adecuada de los riesgos de las actividades que realiza la entidad.



• El Sistema de Medición y Evaluación de Riesgos busca determinar el interés y la estrategia de supervisión de las entidades vigiladas, con el fin de coadyuvar a la asignación eficiente de recursos de la SFC. Al final de este proceso se tiene, para cada entidad, una matriz como la que se presenta a continuación:

4. Riesgo Neto

Mat

eria

lidad

Cré

dito

Mer

cado

Liqu

idez

Ope

rativ

o

Seg

uros

Lava

do d

e A

ctiv

os

Rep

utac

iona

l

Rie

sgo

Inh

eren

te

Ges

tión

Ope

rativ

a

Ges

tión

de R

iesg

os

Eva

luac

ión

Inde

pend

ient

e

Cum

plim

ient

o

Aná

lisis

y R

epor

tes

Fin

anci

eros

Alta

Ger

enci

a

Junt

a D

irect

iva

Co

ntr

ol d

e R

iesg

os

Rie

sgo

Net

o

Actividad 1

Actividad 2

Actividad 3

Actividad N

100%

1. Act. Significativas 2. Riesgo Inherente 3. Control de Riesgos

Funciones de Control de Riesgos

8. Impacto

9. Riesgo Supervisor

10. Interés Relativo de Supervisión

5. Capital & Rentabilidad

Riesgo Neto Total

6. Liquidez**

7. Calificación de Riesgo Global


4. Riesgo Neto

Mat

eria

lidad

Cré

dito

Mer

cado

Liqu

idez

Ope

rativ

o

Seg

uros

Lava

do d

e A

ctiv

os

Rep

utac

iona

l

Rie

sgo

Inh

eren

te

Ges

tión

Ope

rativ

a

Ges

tión

de R

iesg

os

Eva

luac

ión

Inde

pend

ient

e

Cum

plim

ient

o

Aná

lisis

y R

epor

tes

Fin

anci

eros

Alta

Ger

enci

a

Junt

a D

irect

iva

Co

ntr

ol d

e R

iesg

os

Rie

sgo

Net

o

Actividad 1

Actividad 2

Actividad 3

Actividad N

100%



8. Impacto




Riesgo Neto Total

6. Liquidez**



• El proceso de evaluación de riesgos inicia con la identificación de las actividades significativas de las entidades, sobre las cuales se medirán los riesgos y controles. De esta manera, las actividades significativas se convierten en la unidad básica de medición de riesgo bajo este esquema.



• La racionalidad para el uso de las actividades significativas como unidad base de medición de riesgos, radica en que las entidades se organizan en líneas de negocio, cada una con objetivos y un apetito por riesgo diferente.

• Teniendo en cuenta lo anterior, las actividades significativas pueden incluir cualquier línea de negocio, unidad o proceso de la entidad que tenga un peso relevante para el desarrollo del objeto social de la misma.

• Tener las actividades significativas como la unidad básica para la evaluación de los riesgos presenta varias ventajas:



1. Ventajas generales:

• La supervisión va en línea con la forma en que las entidades hacen sus negocios y manejan los riesgos de sus actividades. Esto ayuda alsupervisor a entender mejor la entidad bajo vigilancia.

• Permite hacer una mejor evaluación de actividades más complejas, donde confluye más de un riesgo.

2. Ventajas particulares a la SFC:

• La metodología es lo suficientemente flexible para adaptarse a cualquier tipo de entidad → consistente con el universo de entidades vigiladas por la SFC.

• Contribuye a que el supervisor tenga una visión consolidada de todos los riesgos de la entidad, en lugar de una fragmentada → contribuye a reconciliar la estructura organizacional de la SFC en una única visión del riesgo de cada una de las entidades vigiladas.



• Para la identificación de las actividades significativas es fundamental conocer a fondo el negocio de las entidades vigiladas, con el fin de realizar una evaluación más precisa de su perfil de riesgos.

• Las actividades significativas se identifican usando las siguientes fuentes de información:

� Planes estratégicos

� Asignación de capital

� Estructura organizacional

� Porcentaje de los activos o las ganancias

� Discusiones con la entidad acerca de lo que éstas consideran como significativo.

• Las AS son un subconjunto de TODAS las actividades que realiza la entidad.



• Para determinar si una actividad es o no significativa se requiere mucho juicio experto por parte de los supervisores.

• La significancia puede ser cuantitativa o cualitativa:

� Importancia estratégica

� Crecimiento planeado

� Participación de las ganancias

� “Sensibilidad” de la actividad

• El objetivo es que el trabajo de supervisión in situ, extra situ y de monitoreo se enfoquen en las AS, sin dejar 100% de lado el resto de actividades de la entidad pero no haciendo un trabajo material sobre éstas.


4. Riesgo Neto

Mat

eria

lidad

Cré

dito

Mer

cado

Liqu

idez

Ope

rativ

o

Seg

uros

Lava

do d

e A

ctiv

os

Rep

utac

iona

l

Rie

sgo

Inh

eren

te

Ges

tión

Ope

rativ

a

Ges

tión

de R

iesg

os

Eva

luac

ión

Inde

pend

ient

e

Cum

plim

ient

o

Aná

lisis

y R

epor

tes

Fin

anci

eros

Alta

Ger

enci

a

Junt

a D

irect

iva

Co

ntr

ol d

e R

iesg

os

Rie

sgo

Net

o

Actividad 1

Actividad 2

Actividad 3

Actividad N

100%



8. Impacto




Riesgo Neto Total

6. Liquidez**



• El riesgo inherente es el riesgo intrínseco de cada actividad, sin tener en cuenta los controles que de éste se hagan al interior de la entidad, ni el tamaño de la actividad particular. La exposición a los riesgos inherentes surge porque las entidades desarrollan unas líneas de negocio en busca de obtener una rentabilidad, que implica necesariamente la toma de dichos riesgos.



• El riesgo inherente es intrínseco a toda actividad comercial, y surge de la exposición y la incertidumbre de probables eventos o cambios en las condiciones del negocio o de la economía.

• El riesgo inherente se define como la probabilidad de pérdidas futuras que surgen de la exposición a, y de una evolución desfavorable de, determinadas variables externas (factores de riesgo).

• PRINCIPAL RETO: no evaluar la GESTIÓN DE RIESGOS como parte de la evaluación que se hace del RIESGO INHERENTE.

• Estos dos se deben evaluar separados y la regla es que a mayor riesgo inherente más fuerte debe ser la calidad de los controles.



• Conceptos clave en la evaluación del riesgo inherente:

� Hacer suposiciones: sobre la probabilidad de realización de los eventos, los cambios en las condiciones actuales y un cálculo de los efectos potenciales.

� La evaluación es primordialmente cualitativa.

� Emitir juicios informados: se debe basar en un conocimiento sólido del entorno, el ramo de actividad económica, el mercado en el cual se desarrolla la actividad y la institución específica que se está evaluando.

� Hacer caso omiso de la mitigación.

� Hacer caso omiso del tamaño de la actividad.

� Debe ser dinámico, con perspectiva de futuro y continuo.



• Proceso mental:

� Entender la naturaleza/características de la actividad.

� Identificar los factores que pueden incrementar/reducir el nivel de riesgo.

� Considerar el contexto del ramo comercial y de las condiciones del entorno.

� Primero: Determinar el “punto de partida” para actividades similares

� Segundo: Considerar la naturaleza/características de la actividad en la institución financiera.

� Preguntarse… “en la actividad que evalúo, ¿dónde se encuentra el riesgo inherente?”

Bajo Medio Bajo Medio Alto

Actividad Significativa i

Alto

Frecuencia


4. Riesgo Neto

Mat

eria

lidad

Cré

dito

Mer

cado

Liqu

idez

Ope

rativ

o

Seg

uros

Lava

do d

e A

ctiv

os

Rep

utac

iona

l

Rie

sgo

Inh

eren

te

Ges

tión

Ope

rativ

a

Ges

tión

de R

iesg

os

Eva

luac

ión

Inde

pend

ient

e

Cum

plim

ient

o

Aná

lisis

y R

epor

tes

Fin

anci

eros

Alta

Ger

enci

a

Junt

a D

irect

iva

Co

ntr

ol d

e R

iesg

os

Rie

sgo

Net

o

Actividad 1

Actividad 2

Actividad 3

Actividad N

100%



8. Impacto




Riesgo Neto Total

6. Liquidez**



• Dado que el riesgo inherente no se puede separar de la actividad misma, las entidades desarrollan y aplican una serie de controles con el fin de mitigar el impacto de estos riesgos sobre su negocio. La calidad del control y manejo de los riesgos debe ir en línea con la complejidad de las actividades de la institución.



• Dado que el riesgo inherente no se puede separar de la actividadmisma, las entidades deben desarrollar y aplicar una serie de controles con el fin de mitigar el impacto de estos riesgos sobre su negocio.

• Los controles de riesgo se dividen en dos grandes categorías: la gestión operativa y las funciones de control.

• La gestión operativa es responsable de ejecutar los controles de riesgo de cada actividad significativa en el día a día de las operaciones de la entidad.

• Las funciones de control son responsables de proveer una supervisión independiente sobre el funcionamiento y la efectividad de la gestión operativa.



• Características de las funciones de control:

• Independencia: no tienen responsabilidades operacionales

• Unidad organizacional separada: sólo en entidades grandes.

• Tienen Autoridad y poder de Supervisión

• Vínculo directo con la Alta Gerencia y la Junta

• Por qué es importante evaluar las funciones de control:

• Para determinar si podemos emplear su trabajo y cuánto (palanca de supervisión)

• Para determinar si podemos reducir el alcance del trabajo de supervisión sobre los controles operacionales (día a día de la entidad).

• Cuando se hace la evaluación se debe tener en cuenta primero, si la función de control existe, segundo, si podemos confiar en el trabajo que realiza.



• Si los controles de riesgo son efectivos, el supervisor puede apoyarse en los resultados de las funciones de control de la entidad para determinar la calidad de la gestión operativa.

Supervisión Basada en Riesgosde la SFC

Junta Directiva

AltaGerencia

Gestión de Riesgos

Análisis y Reportes

Financieros

Evaluación Independiente Cumplimiento

GestiónOperativa

Funciones de Supervisión al Interior de la Entidad

Día a día de la Entidad


4. Riesgo Neto

Mat

eria

lidad

Cré

dito

Mer

cado

Liqu

idez

Ope

rativ

o

Seg

uros

Lava

do d

e A

ctiv

os

Rep

utac

iona

l

Rie

sgo

Inh

eren

te

Ges

tión

Ope

rativ

a

Ges

tión

de R

iesg

os

Eva

luac

ión

Inde

pend

ient

e

Cum

plim

ient

o

Aná

lisis

y R

epor

tes

Fin

anci

eros

Alta

Ger

enci

a

Junt

a D

irect

iva

Co

ntr

ol d

e R

iesg

os

Rie

sgo

Net

o

Actividad 1

Actividad 2

Actividad 3

Actividad N

100%



8. Impacto




Riesgo Neto Total

6. Liquidez**



• La efectividad de los controles de riesgo para mitigar el riesgo inherente al cual se encuentran expuestas las entidades se evalúa por medio del riesgo neto (riesgo residual)



• El riesgo neto es el resultado de evaluar todos los riesgos inherentes y los controles de riesgo presentes para cada actividad significativa. Es el eje fundamental de la matriz de riesgos, dado que permite identificar las áreas que presentan un mayor riesgo en las entidades vigiladas.

• Es un concepto y no una fórmula, por esto se está haciendo la transición a que toda la evaluación de riesgos inherentes y controles sea cualitativa, analítica y obedezca a un proceso holístico en lugar de que sea cuantitativa.

• El riesgo neto es la respuesta a una pregunta: “¿Es ésta una actividad de la cual debemos preocuparnos?”

• Cuando el riesgo neto es considerado como imprudente se espera que la entidad implemente los controles necesarios o, en su defecto, reduzca su nivel de riesgo inherente.

Riesgo Inherente

Riesgo NetoMitigado

PorControles de

Riesgos



• El riesgo neto puede ser evaluado como bajo, medio bajo, medio alto o alto dependiendo de los resultados de la evaluación del riesgo inherente y la calidad de controles de riesgo de la entidad:

• Además de evaluar el riesgo neto de cada AS se evalúa el RIESGO NETO GLOBAL, el cual es una “agregación” de los riesgos netos de cada AS de acuerdo a la importancia de cada uno sobre el perfil de riesgo de la entidad.

Bajo Medio Bajo Medio Alto Alto

Fuerte Bajo Bajo Medio Bajo Medio Bajo

Aceptable Bajo Medio Bajo Medio Alto Medio Alto

Necesita Mejorar Medio Bajo Medio Alto Alto Alto

Débil Medio Alto Alto Alto Alto

Nivel del Riesgo InherenteCalidad de los Controles de

Riesgo


4. Riesgo Neto

Mat

eria

lidad

Cré

dito

Mer

cado

Liqu

idez

Ope

rativ

o

Seg

uros

Lava

do d

e A

ctiv

os

Rep

utac

iona

l

Rie

sgo

Inh

eren

te

Ges

tión

Ope

rativ

a

Ges

tión

de R

iesg

os

Eva

luac

ión

Inde

pend

ient

e

Cum

plim

ient

o

Aná

lisis

y R

epor

tes

Fin

anci

eros

Alta

Ger

enci

a

Junt

a D

irect

iva

Co

ntr

ol d

e R

iesg

os

Rie

sgo

Net

o

Actividad 1

Actividad 2

Actividad 3

Actividad N

100%



8. Impacto




Riesgo Neto Total

6. Liquidez**



• Para completar la calificación de riesgo global (IAS), se deben evaluar la rentabilidad, el capital y la liquidez de la entidad, para determinar los recursos con los que ésta cuenta para asumir las pérdidas esperadas y no esperadas, así como su capacidad para generar capital y su posición de liquidez.


4. Riesgo Neto

Mat

eria

lidad

Cré

dito

Mer

cado

Liqu

idez

Ope

rativ

o

Seg

uros

Lava

do d

e A

ctiv

os

Rep

utac

iona

l

Rie

sgo

Inh

eren

te

Ges

tión

Ope

rativ

a

Ges

tión

de R

iesg

os

Eva

luac

ión

Inde

pend

ient

e

Cum

plim

ient

o

Aná

lisis

y R

epor

tes

Fin

anci

eros

Alta

Ger

enci

a

Junt

a D

irect

iva

Co

ntr

ol d

e R

iesg

os

Rie

sgo

Net

o

Actividad 1

Actividad 2

Actividad 3

Actividad N

100%



8. Impacto




Riesgo Neto Total

6. Liquidez**



• La calificación de riesgo neto de la entidad, combinada con la evaluación que se haga del capital, la rentabilidad y la liquidez, determina la calificación de riesgo global o Interés Absoluto de Supervisión de la entidad.



• La Calificación de Riesgo Global de la entidad es la evaluación del perfil de riesgo y de la salud y solvencia de la entidad, una vez se tienen en cuenta el riesgo neto total en relación con el capital y la rentabilidad, asícomo la evaluación de la liquidez, donde aplique.

Riesgo Inherente y Calidad de los Controles de Riesgo por Actividad

Significativa

Riesgo Neto por Actividad Significativa

Riesgo Neto Total, Capital &

Rentabilidad, Liquidez

Calificación de Riesgo Global


4. Riesgo Neto

Mat

eria

lidad

Cré

dito

Mer

cado

Liqu

idez

Ope

rativ

o

Seg

uros

Lava

do d

e A

ctiv

os

Rep

utac

iona

l

Rie

sgo

Inh

eren

te

Ges

tión

Ope

rativ

a

Ges

tión

de R

iesg

os

Eva

luac

ión

Inde

pend

ient

e

Cum

plim

ient

o

Aná

lisis

y R

epor

tes

Fin

anci

eros

Alta

Ger

enci

a

Junt

a D

irect

iva

Co

ntr

ol d

e R

iesg

os

Rie

sgo

Net

o

Actividad 1

Actividad 2

Actividad 3

Actividad N

100%



8. Impacto




Riesgo Neto Total

6. Liquidez**



• Con el fin de asignar los recursos de la mejor manera, se utilizan no sólo los resultados del perfil de riesgo de la entidad sino que también se tienen en cuenta el impacto sistémico y el riesgo supervisor al interior de la Superintendencia Financiera de Colombia.


4. Riesgo Neto

Mat

eria

lidad

Cré

dito

Mer

cado

Liqu

idez

Ope

rativ

o

Seg

uros

Lava

do d

e A

ctiv

os

Rep

utac

iona

l

Rie

sgo

Inh

eren

te

Ges

tión

Ope

rativ

a

Ges

tión

de R

iesg

os

Eva

luac

ión

Inde

pend

ient

e

Cum

plim

ient

o

Aná

lisis

y R

epor

tes

Fin

anci

eros

Alta

Ger

enci

a

Junt

a D

irect

iva

Co

ntr

ol d

e R

iesg

os

Rie

sgo

Net

o

Actividad 1

Actividad 2

Actividad 3

Actividad N

100%



8. Impacto




Riesgo Neto Total

6. Liquidez**



• Al final del proceso de medición y evaluación de riesgos se tiene, para cada entidad, una matriz como la que se presenta a continuación:

• Esta matriz viene acompañada de una matriz “espejo” de riesgo supervisor.



• Para llevar a cabo el trabajo de supervisión bajo esta metodología se necesitan insumos en tres dimensiones diferentes:


AgendaAgenda


2.2. DescripciDescripcióón General del Marco Integral de Supervisin General del Marco Integral de Supervisióónn


4.4. Cual ha sido la experiencia del SARLAFTCual ha sido la experiencia del SARLAFT


3. 3. ¿¿DDóónde estamos y hacia dnde estamos y hacia dóónde vamos?nde vamos?

• Aunque se ha avanzado mucho en un corto período de tiempo, aún hay mucho trabajo por hacer. El trabajo está enmarcado dentro del Proyecto Estratégico MIS- Proceso de Seguimiento.

• Las siguientes etapas de la construcción del MIS consisten básicamente en:

a. Revisar las metodologías específicas con las cuales se evalúan los riesgos y controles para ajustarlas lo mejor posible a la aproximación por actividades significativas.

b. Hacer los ajustes necesarios al proceso de seguimiento para incorporar las premisas del MIS al día a día de la labor de supervisión que realiza la Superintendencia Financiera de Colombia: ajuste a las guías de supervisión, los papeles de trabajo, los informes de visita, y la presentación y comunicación de hallazgos a las entidades.

c. Capacitar el recurso humano de la Superintendencia Financiera deColombia en: la nueva metodología de evaluación de riesgos, las nuevas técnicas de supervisión y auditoría que implica este esquema.


AgendaAgenda


2.2. DescripciDescripcióón General del Marco Integral de Supervisin General del Marco Integral de Supervisióónn




RegulaciRegulacióón SARLAFTn SARLAFT

La experiencia normativa del sector financiero colombianoLa experiencia normativa del sector financiero colombiano

C.E. 040C.E. 04020042004

CBJCBJC.E. 007C.E. 007

19961996

C.E. 025C.E. 02520032003

EOSFEOSFDto. 663 Dto. 663 -- 19931993(Art. 102 y ss)(Art. 102 y ss)

C.E. C.E. 004004

19981998

SIPLASIPLAC.E. 061C.E. 061

19961996C.E. 003C.E. 003

20052005Ley 1121Ley 1121

20062006

SARLAFTSARLAFTC.E.022C.E.022

20072007

Decreto 1872Decreto 187219921992

SARLAFT a partir de 1 de JULIO de 2008


Emisores Emisores –– Proceso de colocaciProceso de colocacióón prevencin prevencióón de LA/FTn de LA/FT

Colocación directa

Entidades Sector Real

SARLAFT (vigiladas)

Etapas� Identificación� Medición� Control� Monitoreo

Elementos� Políticas� Documentación� Capacitación� Órganos de control

Conocimiento del clientesEntrevista y formulario de

vinculaciónDetección de InusualesReporte de sospechosasReporte de informaciónOficial de Cumplimiento

EmisionesEmisiones

Colocación Entidades

Vigiladas

SIPLA (emisores)

Conocimiento de los inversionistas

Detección de inusuales y reporte de operaciones sospechosas

Consolidación de transacciones

Estructura Organizacional

Oficial de cumplimiento.

SIPLASIPLA SARLAFTSARLAFT


TransiciTransicióón SIPLA n SIPLA -- SARLAFTSARLAFT

S A R L A F TUn cambio de cultura y gestión en la prevención del Riesgo de Lavado

de Activos y la Financiación del Terrorismo en Colombia

S A R L A F TS A R L A F TUn cambio de cultura y gestiUn cambio de cultura y gestióón en la prevencin en la prevencióón del Riesgo de Lavado n del Riesgo de Lavado

de Activos y la Financiacide Activos y la Financiacióón del Terrorismo en Colombian del Terrorismo en Colombia


Cambio de EnfoqueCambio de Enfoque

SIPLASIPLA SARLAFTSARLAFT

• El alcance era únicamente de Lavado de Activos.

• Sistema principalmente de cumplimiento.

• Sistemas de prevención y control estandarizados.

• Compuesto por políticas, procedimientos, mecanismos e instrumentos.

• Señalaba funciones generales sin especificar los responsables.

• Contaba con sistema de reportes a la UIAF.

• Alcance Lavado de Activos y Financiación del terrorismo.

• Es un sistema de administración de riesgo.

• Está compuesto por etapas (identificación, medición, control y monitoreo) y elementos.

• Involucra expresamente a los órganos de administración y les señala funciones.

• Sistema de reportes a la UIAF.

• Eleva estándares de los oficiales de cumplimiento.


Es la posibilidad de pérdida o daño que puede sufrir una entidad vigilada por su propensión a ser utilizada directamente o a través de sus operaciones como instrumento para el lavado de activos y/o canalización de recursos hacia la realización de actividades terroristas, o cuando se pretenda el ocultamiento de activos provenientes de dichas actividades.

DefinicionesDefiniciones

Riesgo de LA/FTRiesgo de LA/FT


2Medición

3Control

1Identificación

4Monitoreo

Administrarloidentificar los riesgos de LA/FT inherentes al

desarrollo de su actividad

Etapas en la Administración del Riesgo

SARLAFT SARLAFT


SARLAFTSARLAFT


Metodología de Segmentación de los Factores de Riesgo

Las entidades deben segmentar cada uno de los factores de riesgo de acuerdo con las características particulares de cada uno de ellos, garantizando homogeneidad al interior de los segmentos y heterogeneidad entre ellos, según la metodología que previamente haya establecido la entidad. Sin perjuicio de cualquier otro criterio que establezca la entidad, deben segmentar atendiendo como mínimo los siguientes:

� Clientes: Actividad económica, volumen o frecuencia de sus transacciones, monto de ingresos, egresos y patrimonio.

� Productos: Naturaleza, características y nicho de mercado o destinatarios.

� Canales de distribución: Naturaleza y características.� Jurisdicciones: Ubicación, características y naturaleza de las

transacciones.

A través de la segmentación las entidades deben determinar las características usuales de las transacciones que se desarrollan y compararlas con aquellas que realicen los clientes, a efectos de detectar las operaciones inusuales.

SARLAFTSARLAFT


FUENTE:http://www.google.com/imgres?imgurl=http://www.mujeresdeempresa.com/images/graficos/segmentacion_mercados.jpg

SegmentaciSegmentacióón de los Factores de Riesgon de los Factores de Riesgo

•Homogeneidad y Heterogeneidad•Características Similares

•Sociodemográficas•Comportamientos Transaccionales.

•Parámetros de Normalidad

•Señales de Alerta

•Seguimiento de Operaciones

•Identificación y análisis de Operaciones Inusuales.

•Reporte de Operaciones Sospechosas.


SegmentaciSegmentacióón n -- ejemploejemplo

SegmentaciSegmentacióónn


2Medición

3Control

1Identificación

4Monitoreo

Administrarlo

medir la probabilidad de ocurrencia y el impacto del riesgo inherente de LA/FT


SARLAFT SARLAFT


MediciMedicióónn


SARLAFT DinSARLAFT Dináámicomico


2Medición

3Control

1Identificación

4Monitoreo

Administrarlotomar las medidas conducentes a controlar el

riesgo inherente


SARLAFT SARLAFT


2Medición

3Control

1Identificación

4Monitoreo

Administrarlo

comparar la evolución del riesgo inherente con el riesgo residual, tanto en forma desagregada

como consolidada


SARLAFT SARLAFT


2Medición

3Control

1Identificación

4Monitoreo

Administrarlo


SARLAFT SARLAFT


•• Estructura Estructura OrganizacionalOrganizacional

• Órganos de Control

• Políticas• Procedimientos•• DocumentaciDocumentacióónn•• Infraestructura Infraestructura

tecnoltecnolóógicagica• Divulgación de

información• Capacitación

Elementos de la Administración del Riesgo

ELEMENTOS ELEMENTOS SARLAFTSARLAFTSARLAFTSARLAFTSARLAFTSARLAFTSARLAFTSARLAFT


Estructura Organizacional = Compromiso

JuntaDirectiva

RepresentanteLegal

Oficial de Cumplimiento

Todos los Funcionarios

Responde por la entidadPrincipal ejecutor

Mayor compromiso

Responde en la entidad

Máximo Órgano

Más capacitadoy conocedor de

LA/FT

Seguir procesosDesarrolla actividad

Órganos de Control

ESTRUCTURA ORGANIZACIONAL ESTRUCTURA ORGANIZACIONAL SARLAFT SARLAFT


TecnologTecnologíía SARLAFTa SARLAFT

•Herramientas de Administración de Riesgos.•Herramientas de Análisis de Información.•Herramientas de Administración de Productos y Clientes.

PRUEBAS DE RECORRIDO

•Funcionalidad de herramientas que soportan SARLAFT.•Parametrización frente a definiciones-metodologías SARLAFT.•Funcionamiento del SARLAFT. Aplicación en Muestras. Reportes resultantes.

BASES DE DATOS

•Calidad de la Información en bases de datos de clientes. Insumo fundamental. Evaluado desde 2006.•Análisis transaccional de los factores de riesgo.


AnAnáálisis de Operacioneslisis de Operaciones

-

200.000.000,00

400.000.000,00

600.000.000,00

800.000.000,00

1.000.000.000,00

1.200.000.000,00

01-jul-07 09-oct-07 17-ene-08 26-abr-08 04-ago-08 12-nov-08

RETIROS AL FIDEICOMISO 732 - 921 DE TIG S.A.

Julio 2007 - Diciembre 2008

VALOR DE LA OPERACIÓN


RelaciRelacióón del supervisor con la UIFn del supervisor con la UIF

“Artículo 10. Obligaciones de las Entidades del

Estado. Las autoridades que ejerzan funciones de inspección, vigilancia y control, instruirán a sus vigilados sobre las características, periodicidad y controles en relación con la información a recaudar para la Unidad Administrativa Especial de que trata esta ley, de acuerdo con los criterios e indicaciones que reciban de ésta sobre el particular.”

Ley 526 de 1999 (Agosto 12) Por la cual se crea la Unidad de Información y Análisis Financiero.


Cumplimiento Reportes UIAFCumplimiento Reportes UIAF


• No se aplican las metodologías para segmentar.• No se segmentan todos los factores de riesgo, se

concentra en cliente.• No se utilizan las variables mínimas de segmentación o

se utilizan variables sobre las cuales no poseen información

• Los segmentos no cubren la finalidad de la norma.

• Se quedaron en la medición a 1 de julio de 2008• No se está alimentando el sistema con datos reales de

la entidad.• Los ajustes a los parámetros del sistema son subjetivos

o caprichosos

• Debilidades en el “poblamiento” de los campos.• Alto porcentaje de campos con inconsistencias

(especialmente los relativos a información financiera).• Alto porcentaje de información desactualizada incluso

respecto de “grandes clientes”.• Procesos de organización (vgr.fusiones) generan

importantes debilidades.

• Informes que no contienen pronunciamientos sobre mínimos exigidos.

• No se evalúa el SARLAFT para promover mejoras o ajustes.

Segmentación factores de Riesgo

Calidad de la información de las Bases de Datos

Oficial de Cumplimiento

Debilidades identificadas en el esquema SARLAFTDebilidades identificadas en el esquema SARLAFT

Medición, Control y Monitoreo


• Continúan su análisis bajo el esquema SIPLA.• No se pronuncian sobre aspectos estructurales del

SARLAFT, por ejemplo las etapas.• Utilización de informes proforma.• Ausencia de pruebas para determinar cumplimiento

del SARLAFT. El análisis se limita al Manual.

• No se hace el monitoreo a las operaciones de acuerdo con el respectivo segmento de cliente.

• Ausencia de conocimiento del régimen y esquema SARLAFT.

• En algunos casos escasa asignación de recursos.• No se pronuncian sobre el contenido del informe del

Oficial de Cumplimiento.• No reciben informe presencial del Oficial de

Cumplimiento.

Revisoría Fiscal

Monitoreo

Junta Directiva

Debilidades identificadas en el esquema SARLAFTDebilidades identificadas en el esquema SARLAFT


MATRIZ DE RIESGO RLAFTObjetivoContar con una herramienta que plasme el conocimiento que el

supervisor tiene de sus entidades y ayude a focalizar los recursos de supervisión.

Algunos criterios utilizados en el análisis� Actividades que desarrollan cada una de las entidades� Procesos de inspección realizados.� Medidas de supervisión tomadas por la SFC� Encuestas� Información externa (retroalimentación con la UIAF)� Tamaño de las actividades en la entidad y de la

entidad en el sistema� Otras.

Monitoreo SARLAFTMonitoreo SARLAFT


MIS 2010MIS 2010

Criterios de Calificación.

1. Recomendaciones internacionales: GAFI (ONU, BM, FMI) – órganos supervisores.2. Utilización de efectivo.3. Anonimato (sin presencia).4. Transferencias de fondos(Nacionales, en lote, transnacionales, electrónicas).

5. Múltiples participantes.6. Experiencia del supervisor,7. Entorno Macroeconómico.

El riesgo LAFT es inherente a la naturaleza y características de cada Actividad Significativa, independiente de la entidad que la desarrolle.


Gracias

Superfinanciera, Primera en Transparencia

Superfinanciera, Primera en...

Documents

Transcript of Superfinanciera, Primera en...